네덜란드 경찰은 Dordrecht 출신의 21세 남성을 체포하였으며, 이 남성은 계정 탈취를 위한 일회용 비밀번호(OTP) 가로채기 피싱 자동화 도구인 JokerOTP의 접근권을 판매한 혐의를 받고 있다. 이번 체포는 3년에 걸친 수사 끝에 2025년 4월 JokerOTP 피싱 서비스(PhaaS) 조직이 해체된 이후 세 번째로 이루어진 것으로, 앞서 플랫폼 개발자와 공동 개발자가 이미 체포된 바 있다.
JokerOTP는 2년간 13개국에서 28,000건 이상의 공격을 통해 최소 1,000만 달러의 재정적 피해를 야기한 것으로 알려졌다. 판매자는 Telegram 계정을 통해 라이선스 키 방식으로 서비스를 광고했으며, 구독한 사이버 범죄자들은 이 도구를 이용해 피해자에게 자동 전화를 걸어 OTP, PIN, 카드 정보, 사회보장번호 등 민감 정보를 탈취할 수 있었다. 이 봇은 PayPal, Venmo, Coinbase, Amazon, Apple 등 다양한 플랫폼 사용자를 표적으로 삼았다.
경찰은 현재도 수사를 진행 중이며, 네덜란드 내에서 JokerOTP를 구매한 수십 명의 신원이 이미 확인되어 추후 기소될 예정이다. 경찰은 피해자들에게 이러한 정교한 사기에 속았다고 부끄러워하지 말고, 긴급성을 조장하거나 민감 정보를 요구하는 연락에 각별히 주의할 것을 당부했다. 또한, Have I Been Pwned 및 CheckJack과 같은 서비스를 통해 개인정보 유출 여부를 확인할 것을 권고하였다.
요약
- 네덜란드 경찰이 JokerOTP 피싱 도구 판매 혐의로 21세 남성을 체포함.
- JokerOTP는 2년간 13개국에서 1,000만 달러 이상의 피해를 야기함.
- 이 도구는 자동화된 전화로 OTP 등 민감 정보를 탈취하는 방식임.
- 경찰은 추가 구매자들을 확인해 기소할 예정이며, 피해자들에게 경각심을 당부함.
- 개인정보 유출 여부를 주기적으로 확인할 것을 권고함.
Reference
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.