벌새::CyberCrime

가수 윤하도 당한 이니P2P 사칭 사이트 주의 (2015.3.13)

벌새 2015. 3. 13. 16:03
728x90
반응형

최근 가수 윤하씨가 중고 거래를 하는 과정에서 이니P2P(INIP2P) 사칭 사이트를 통해 100만원 상당의 사기를 당했다는 소식이 윤하 트위터(Twitter)를 통해 공개되면서 관련 정보에 대해 조사를 해보았습니다.

출처 : 윤하 트위터(https://twitter.com/younhaholic)

이니P2P 결제 시스템은 등록된 물품에 대한 개인간의 거래를 안전하게 제공하는 서비스로 중고 거래시 많이 이용하며, 이를 악용한 인터넷 사기범은 유사 사이트를 제작하여 거래시 사기 사이트로 접속을 유도하여 결제하도록 하는 것으로 알려져 있습니다.

 

최근 확인한 이니P2P 사칭 사이트 사례를 살펴보면 네이버(Naver) 카페(※ 중고 거래 관련 카페 추정)에서 소니 A6000 카메라 판매글을 통해 이니P2P 사칭 사이트(inip2p-wb.com)로 접속을 유도합니다.

  • 도메인 등록 : grs-whois.hichina.com (중국)
  • 웹 호스팅 등록 : GMO Internet,Inc., Japan (일본)
  • IP 정보 : 157.7.206.178
  • 도메인 생성 날짜 : 2015년 3월 10일

접속한 사이트에서는 소니 A6000 카메라를 500,000만원에 구매한다는 동의창을 생성하여 다음과 같은 절차를 진행합니다.

첫 구매 페이지에서는 소니 A6000 카메라 사진과 함께 상품 정보가 게시되어 있으며 "이니P2P를 이용한 안전결제하기" 버튼을 클릭하도록 유도하고 있습니다.

다음 단계에서는 구매할 상품 정보와 구매자의 이메일(로그인ID) 정보를 입력하도록 요구합니다.

다음 단계에서는 실명 확인을 위한 약관 동의 및 이름, 주민등록번호, 이메일 주소를 입력하도록 요구하며, 주민등록번호의 경우 유효성 검사까지 수행합니다.(※ 요즘 주민등록번호를 요구하는 경우도 있는가? )

다음 단계에서는 이니시스 이니P2P(INIP2P) 이용약관을 제시하며 이런 단계는 실제 정상적인 거래시에 제시되는 것과 매우 유사하므로 쉽게 당하기 쉬울 것이라 생각됩니다.

다음 단계에서는 구매자의 배송 정보를 입력하도록 한 후 결제 버튼을 클릭하도록 되어 있습니다.

이를 통해 최종적으로 "국민은행(646202-04-199968) 김성준" 계좌로 입금하도록 안내하고 있습니다.

 

입금 기한 자체가 2015년 3월 7일로 표시되는 것으로 봐서는 확인된 사칭 사이트는 현재 제작 과정에서 노출되었거나 기존에 사용하던 소스를 그대로 사용하는 것이 아닌가 생각됩니다.

 

■ 이니P2P 결제 시스템 이용시 확인 사항

이니P2P 결제 시스템 웹 사이트 접속시 웹 브라우저 주소는 보안 연결(HTTPS)로 접속이 이루어진다는 점을 명심하시기 바라며 HTTP 주소인 경우에는 사칭 사이트이므로 절대로 개인 정보 입력 및 금전 거래를 하지 마시기 바랍니다.

마지막으로 이니P2P 업체에서 운영하는 공식 블로그를 확인하던 중 Chrome 웹 브라우저에서는 위험 사이트로 차단이 이루어지고 있다는 점에서 이런 부분에 대해서 신경을 써야 하지 않나 싶습니다.(※ 아마 사칭 사이트 URL 주소를 공개함으로 인해 발생하는게 아닌가 싶습니다.)

728x90
반응형