스팸 문자로 신용카드 빼낸 후 물품 구입
미국 최소 38곳에서 문자 대량 발송 '심 농장' 운영

미국 전역에서 고속도로 통행료 미납, 우편요금 체납, 교통 법규 위반 과태료 납부 등을 빙자한 스팸 문자 사기가 급증하고 있다. 피해자들은 문자에 속아 신용카드 정보를 입력하고, 범죄 조직은 이를 이용해 고가의 상품과 기프트카드를 구매한 뒤 중국으로 배송한다. 이렇게 판매된 물품의 수익은 중국 조직범죄 집단으로 흘러 들어간다.

15일(현지시간) 월스트리트저널(WSJ)에 따르면 미 국토안보부는 최근 3년간 중국 기반 범죄 조직이 이 같은 수법으로 벌어들인 수익이 10억 달러(약 1조4000억 원)를 넘는다고 밝혔다. 이들은 대량의 스팸 문자를 발송하고, 피싱 사이트를 만들어 피해자의 카드 정보를 수집한다. 이후 미국 내 긱워커(단기계약 노동자)를 고용해 도난 카드로 기프트 카드나 물건을 온라인으로 사게 한 후 그 대가로 소액을 지불한다.

한국에서는 송금 유도형 피싱 사기 방식이 많은데 미국은 이처럼 카드 정보 탈취형이다. 얻어낸 카드 정보로는 고가 상품을 구매하거나 현금처럼 쓸 수 있는 기프트 카드를 구매하거나 이 기프트 카드로 다시 물건을 사는데, 모두 물건을 사고 되팔아 수익을 챙기기 위한 목적이다.

특히 카드 정보를 아시아에서 구글·애플 페이 지갑에 등록한 뒤, 미국 내 구매자에게 원격으로 공유하는 방식이 사용된다. 이에 따라 다중 인증 없이도 결제할 수 있으며, 피해는 더욱 커지고 있다. 사기 문자는 하루에 33만 건 이상 보고된 적도 있으며, 올해 들어 월평균 발송량은 지난해보다 3.5배 증가했다.

범죄 조직은 '심 농장(SIM Farm)'이라 불리는 곳에서 문자를 대량 발송한다. 심 농장은 수백 개의 심(SIM) 카드가 장착된 네트워크 장비가 줄줄이 놓인 작은 방이나 창고다. 한 사람이 1000개 번호로 문자를 보낼 수 있다. 미국 내 긱워커는 위챗 등을 통해 모집한다. 현재 휴스턴, LA, 피닉스, 마이애미 등지에서 최소 38곳의 심 농장이 운영 중이며, 일부는 공동 사무실이나 폐가, 자동차 정비소에 설치돼 있다.

피해자는 문자에 포함된 링크를 클릭해 피싱 사이트에 접속하고, 이름과 카드 정보를 입력하게 된다. 일부 사이트는 텔레그램 범죄 채널에서 유통되는 소프트웨어로 제작되며, 피해자의 키 입력을 실시간으로 추적해 정보를 탈취한다. 이후 범죄자들은 피해자의 카드 정보를 아시아의 디지털 지갑에 등록하고, 미국 내 긱워커에게 원격으로 공유해 결제를 진행한다.

긱워커들이 주로 사는 것은 아이폰, 명품 의류, 화장품 등으로 이 물품들은 중국으로 배송돼 재판매된다. 사이버범죄 전문가에 따르면, 안드로이드폰 하나로 수십 개 카드 계좌에서 자금을 인출하는 사례도 확인됐다. 실제로 중국 국적의 남성은 107개의 신용카드 정보를 활용해 70장의 기프트카드를 구매한 혐의로 미국 법원에서 유죄를 인정했다.