네이버 카페 안전결제 사기 관리자 편

지금은 공개해도 되지 않을까 싶어 공익 차원으로 글을 작성해본다.

 

안전결제 관리자 페이지 사이트 내 기능들은 관리자정보수정, 사이트설정, 카페관리, 상품관리, 주문관리, 접속위치관리로 나눠져 있으며 나름 체계적으로 운영된다.

 

그리고 우측 상단의 만료날짜를 볼 수 있는데, 사이트 제작자가 타 사기꾼에게 대여하는 식으로 운영을 하고 있는것으로 보여진다.

 

그런데 본지가 받은 제보에 따르면 다 비슷한 이유가 있다. 바로 가짜 안전거래 사이트를 만들어 호스팅하는 업체가 있다는 사실이다. 쉽게 말하면, 서비스형 랜섬웨어처럼 서비스형 가짜 안전거래 사이트가 있다는 얘기다. 즉, 1명 혹은 1개의 조직이 가짜 안전거래 사이트를 만든 후, 이를 또 다른 사기꾼에게 대여해 사기를 칠 수 있도록 한다.

중고나라 안전결제 사기도 랜섬웨어도... SaaS 방식 사이버 범죄 판친다

 

 

은행명, 계좌번호, 예금주를 입력할 수 있도록 되어 있다. 그리고 로그인페이지 사용여부가 존재하는데 설정하면 피해자들은 안전결제 링크를 통해 접속하고 네이버 로그인 페이지 화면이 나온 후 로그인하게 되면 사기꾼들이 만든 안전결제 페이지로 접속될 것으로 예상된다.

 

사기꾼들은 위와 같이 관리되고 있지 않은 카페들을 타겟팅하여 자동으로 글을 작성하며, 올리는 시간대가 비슷하거나 올리는 방식 등이 어느정도 동일하다.

 

예를 들자면, 한개의 아이디로 비슷한 시간대에 3번씩 판매 글을 작성하거나. 닉네임에 "한국고 홍길동", "홍길동맘"과 같이 피해자들에게 신뢰되는 신상을 사용하거나. 어찌저찌 알아낸 네이버 아이디로 블로그 접속해보면 접속이 불가하다.(네이버 블로그 아이디 변경 기능은 1회 제공하는데 바꿔버리는 것으로 추측된다.)

 

 

상품관리 메뉴에서는 관리자가 상품추가를 통해 중고나라에 상품을 올린다. 위에 보이는 이미지처럼 닉네임을 보면 **맘이거나, 이름을 사용하는 등의 방법으로 피해자들에게 신뢰를 준다.

 

주문관리 메뉴에서는 피해자들이 주문하면 위와 같이 나오며, 상태값이 수수료미포함인 경우 1번 당했다 생각하면 된다.

 

그 이후로 n회라고 생각하면될 것 같다. 예를 들자면 수수료미포함,판매자확인중(수수료)=1회, 환불신청,환불신청중1시간소요=2회, 환불거부=3회로 예상하고 있는데, 환불 부분은 무한대라 생각된다.

 

마지막으로 접속위치 관리에서는 피해자들이 접속한 기록들을 확인할 수 있고, 접속 페이지 정보, IP, 운영체제, 브라우저를 수집한다.

 

이 사기꾼 녀석들도 걸리고 싶지 않은지 통신사 아이피나 VPN 업체를 통해 관리자 페이지를 접속한다.

 

마지막으로 통장 절대 빌려주지 말고, 나쁜 녀석들한테는 계좌번호도 웬만하면 보여주지 말자.

 

계좌번호를 알려준다해서 무슨 문제가 있냐면, 얘들이 인출을 못하는거지 보이스피싱에 연관된 돈이 내 계좌로 송금된다면 거래정지에.. 생각만해도 아찔하다.

 

 

 

 

1편:

https://nopsled.tistory.com/308

네이버 카페 안전결제 사기

 

2편:

https://nopsled.tistory.com/309

네이버 카페 안전결제 사기 후속편