이 글에서는
파밍을 ‘금융기관 피싱(가짜)사이트로 유도 → 금융정보 탈취 → 온라인뱅킹권한 얻음’으로
해킹을 ‘인터넷사이트 아이디와 비밀번호 탈취’로 구분해서 이해해 주세요.

현재 뽐뿌사이트에서는 파밍과 해킹이 짬뽕된 사건으로 인해 ‘상품권’거래가 혼돈의카오스 상황입니다. 간단히 설명하자면,

범인이 파밍을 통해 ‘A’의 온라인뱅킹권한을 얻습니다. 그리고 해킹을 통해 ‘B’의 커뮤니티 글쓰기 권한을 얻습니다. 그리고 장터에서 ‘B’의 명의로 물품(환금성이 높은 상품권)을 구매글을 올립니다(혹은 파는 사람에게 연락합니다). 범인은 판매자‘C’에게서 물건을 받고 ‘A’의 계좌에서 ‘C’의 계좌로 돈을 보내줍니다.

물건을 판다는 사람에게 제3자의 계좌에서 돈이 입금되고, 물건은 범인에게 간다는 점에서 일반적인 3자사기와 비슷하지만, 제3자의 계좌에서 판매자에게 돈이 입금되는 과정이 다르고 일반적인 3자사기는 정당한 거래였음을 입증하면 판매자는 피해가 없고 제3자가 피해를 본다면, 이 경우는 정당한 거래였더라도 거래금액은 파밍 피해자에게 돌아가게 되어 판매자가 피해를 입게 됩니다.
http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=101&oid=003&aid=0007001341

이는 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’ 때문인데요, 문제는 판매금액반납 뿐만이 아니라 파밍 피해자가 지급정지를 신청하면 판매자의 해당거래계좌는 지급정지되고 판매자명의의 모든 계좌는 전자금융거래가 제한됩니다.(일반적인 절차를 따를경우 정지 및 제한해제까지 3개월정도 걸린다고 합니다)

이런식으로 복잡한 사기를 치는 이유는 예전에는 ‘금융기관 피싱(가짜)사이트로 유도 → 금융정보 탈취 → 온라인뱅킹권한 얻음 → 대포통장으로 입금후 인출’ 이었지만 요새 대포통장개설이 어려워지자 환금성이 높은 상품권을 대상으로 이런 범죄를 일으키고 있다고 보여집니다.

원래 파밍은 계좌탈취당한 사람 한명이 크게 피해보는 범죄인데, 이 상황은 다수의 판매자들이 소액(말이 소액이지 10만원 단위는 가뿐이 넘어갑니다)으로 피해보는 상황입니다. 현재는 뽐뿌에서만 이런 것을 보았지만 상품권 중고거래가 가능한 모든 사이트는 이런 위험성이 있다고 봐야겠지요.