유사한 거래처 메일주소와 메일 해킹으로 상품 대금을 송금받은 일당이 체포됐다.
인도네시아 경찰 사이버 수사대(Dittipidsiber-Direktorat Tindak Pidana Siber)은 업무용 이메일을 해킹한 사기범 4명을 체포했다고 지난 10월 1일 밝혔다.
피해 기업은 대만과 한국계 두 회사로 사기 피해 금액은 총 848억 루피아의 손실을 입었다.
경찰 범죄수사대 사이버범죄국(Dirtipidsiber)의 Asep Edi Suheri 준장은 10월 1일 남부 자카르타의 사무실에서 “피의자는 한국 SW 회사와 대만 WHF 회사로 피해자들은 BEC( Business E-mail Compromise) 방식으로 사기를 저질러 한국계 SW 회사에 820억 루피아의 손실을 입혔다. 대만계 WH 회사는 2,800만 루피아의 손실을 입었다”고 말했다.
이메일을 해킹한 사기범 4명은 이니셜 CT, MTS, YH, SA 별칭 FP를 갖고 있었다. 그들은 2020년부터 활동했다고 자백했다.
경찰은 여러 증거물을 압수했다. 그 중에는 현금 290억 루피아, 휴대전화 3대, 각종 은행의 예금통장 90개, 용의자의 여권, 외환거래 증명서 등이 있었다.
경찰은 이번 사기 사건의 목격자 8명을 조사했다. Asep 준장은 이메일 해킹 사기조직 가운데 사기에 연루된 것으로 의심되는 나이지리아 국민 D를 추적하고 있다고 말했다.
경찰청 홍보과 준장은 용의자들이 어떻게 행동했는지 설명했다. 이들은 자금을 마련하기 위해 피해자 회사의 동업자를 사칭한 혐의를 받고 있다.
경찰청은 “사기는 일반적으로 자금을 획득할 목적으로 피해자의 비즈니스 파트너 회사를 가장하여 재무 관리자 또는 회사 재무 부서 담당자와 같은 회사 내 여러 당사자를 대상으로 실제 비즈니스 파트너처럼 속이고 송금을 유도해 자금 이체가 되었다”라고 말했다.
사기를 당한 두 회사는 대만의 White Wood House Food Co와 한국의 SI사이다. 이메일 해킹 조직은 미국, 일본, 남아프리카공화국, 아르헨티나, 싱가포르, 벨기에 등 다른 기업들도 사기 피해를 입었다는 의혹이 제기되고 있다.
이메일 해킹관련 범죄 사실에 대한 처벌 조항은 다음과 같다.
– 전자 거래를 통해 손실을 초래하는 허위 메일 유포: 2016년 법률 19조 28조 1항, 45조 1항, 6년 징역 및 10억 루피아 벌금
– 자금 이체 범죄 : 2011년 법률 3조 82조 및 85조. 4년~5년 징역과 10억~50억 루피아 벌금
– 형법 378조에 따라 징역 4년
경찰청 기자회견에서 한국 경찰과 대만 경찰 영사는 인도네시아 사이버 범죄수사국의 성과에 감사를 표했다.
한국대사관 경찰 영사는 “진실과 정의를 밝힐 수 있는 경찰의 협조와 수사에 진심으로 감사드린다. 피해자를 대표해 감사드린다”고 말했다. 대만 경찰 연락관도 Dittipidsiber Bareskrim에게 감사를 표했다. <사회부>