BI
2013.05.13

미국·인도에서 지불카드 해킹해 4,500만 달러의 금융 사기

Jeremy Kirk | IDG News Service
미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다.

뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다.

기소문에는 "이러한 작업에 해커들은 계좌 잔액을 조작하고 어떤 경우에는 각 계좌의 인출 한도를 없애고자 보안 프로토콜을 효과적으로 제거한다"라고 적혀 있었다.

"결과적으로, 일부 손상된 은행 계좌 번호는 피해자가 금융 기관에 엄청난 재정적 손실을 초래할 수 있다"라고 기소문은 전했다.

지불카드 프로세서는 일반적으로 해커가 카드 내역을 얻지 못하도록 지불카드 카드업계가 만든 베스트 프랙티스의 코드인 산업 데이터 보안 표준(PCI-DSS)을 준수할 것으로 예상되고 있다.

한 사례에서 해커들은 오만에 본사를 둔 무스카트 은행의 계좌 12개에 대한 한도를 올렸다. 계좌 정보는 비자와 마스터카드 선불 직불카드를 처리하는 미국 신용카드 프로세서를 통해 얻을 수 있었다. 이는 기소에서 확인되지 않았다.

계좌 번호는 24개국의 사람들에게 전달됐고 이들은 현금인출에서 쓸 수 있도록 계좌 정보를 더미 지불카드로 인코딩했다. 2월 19일쯤 무스카트 은행은 사람들의 인출로 24시간 동안 4,000만 달러의 손실을 입었다.

기소문에 따르면, 어떤 카드는 뉴욕시에서만 2,904번 인출되는데 사용됐으며 그 금액은 240만 달러에 달했다. 같은 계좌 번호로 세계 곳곳 다른 지역에서 650만 달러가 인출되는데 사용되었다.

또한 확인되지 않은 인도의 신용카드 프로세서는 아랍 에미리트의 라스 알-카이마 PSC 국립은행 선불 비자와 마스터카드 직불 카드 계좌에 대한 세부 사항을 열람한 것으로 알려졌다.

해당 계좌의 5가지 인출 제한이 넘어가면서 카드 정보가 20개국에 있는 사람들에게 전단됐다. 4,500건 이상의 ATM 인출은 500만 달러의 손실을 일으키는 원인이 되었다며 기소문은 전했다.

피고들은 접근 기기 사기, 자금세탁 음모, 2중 자금 세탁 등을 이유로 뉴욕의 동부 지방 법원에 소환됐다.

체포된 사람은 야엘 메히아 콜라도, 조안 루이스 미니어 라라, 에반 호세 페냐, 호세 파일리아 레예스, 엘비스 라파엘 로드리게스, 에미르 야세르 예제, 정 유-홀귄이다.

여덟 번째 피고인 알베르토 유시 라주드-페냐는 4월 27일 도미니카 공화국에서 살해된 것으로 추정된다. ciokr@idg.co.kr



BI
2013.05.13

미국·인도에서 지불카드 해킹해 4,500만 달러의 금융 사기

Jeremy Kirk | IDG News Service
미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다.

뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다.

기소문에는 "이러한 작업에 해커들은 계좌 잔액을 조작하고 어떤 경우에는 각 계좌의 인출 한도를 없애고자 보안 프로토콜을 효과적으로 제거한다"라고 적혀 있었다.

"결과적으로, 일부 손상된 은행 계좌 번호는 피해자가 금융 기관에 엄청난 재정적 손실을 초래할 수 있다"라고 기소문은 전했다.

지불카드 프로세서는 일반적으로 해커가 카드 내역을 얻지 못하도록 지불카드 카드업계가 만든 베스트 프랙티스의 코드인 산업 데이터 보안 표준(PCI-DSS)을 준수할 것으로 예상되고 있다.

한 사례에서 해커들은 오만에 본사를 둔 무스카트 은행의 계좌 12개에 대한 한도를 올렸다. 계좌 정보는 비자와 마스터카드 선불 직불카드를 처리하는 미국 신용카드 프로세서를 통해 얻을 수 있었다. 이는 기소에서 확인되지 않았다.

계좌 번호는 24개국의 사람들에게 전달됐고 이들은 현금인출에서 쓸 수 있도록 계좌 정보를 더미 지불카드로 인코딩했다. 2월 19일쯤 무스카트 은행은 사람들의 인출로 24시간 동안 4,000만 달러의 손실을 입었다.

기소문에 따르면, 어떤 카드는 뉴욕시에서만 2,904번 인출되는데 사용됐으며 그 금액은 240만 달러에 달했다. 같은 계좌 번호로 세계 곳곳 다른 지역에서 650만 달러가 인출되는데 사용되었다.

또한 확인되지 않은 인도의 신용카드 프로세서는 아랍 에미리트의 라스 알-카이마 PSC 국립은행 선불 비자와 마스터카드 직불 카드 계좌에 대한 세부 사항을 열람한 것으로 알려졌다.

해당 계좌의 5가지 인출 제한이 넘어가면서 카드 정보가 20개국에 있는 사람들에게 전단됐다. 4,500건 이상의 ATM 인출은 500만 달러의 손실을 일으키는 원인이 되었다며 기소문은 전했다.

피고들은 접근 기기 사기, 자금세탁 음모, 2중 자금 세탁 등을 이유로 뉴욕의 동부 지방 법원에 소환됐다.

체포된 사람은 야엘 메히아 콜라도, 조안 루이스 미니어 라라, 에반 호세 페냐, 호세 파일리아 레예스, 엘비스 라파엘 로드리게스, 에미르 야세르 예제, 정 유-홀귄이다.

여덟 번째 피고인 알베르토 유시 라주드-페냐는 4월 27일 도미니카 공화국에서 살해된 것으로 추정된다. ciokr@idg.co.kr

X