스키밍 사기범들, 비은행 ATM·주유소 노린다

▶ 카드복제 이용한 사기 작년 급증, 복제 힘든 칩카드 결제 미비 등 아직 무방비

▶ ATM 사용 때 키패드 가려 PIN 노출 막아야

20160420112616571.jpg

자동현금인출기를 사용할 때 한쪽 손으로 키패드를 가려 PIN이 노출되는 것을 막으면 카드정보 도난위험을 줄일 수 있다.

카드판독기(skimming devices)를 이용한 사기가 증가세를 보이고 있다.

스키머로 통하는 사기꾼들은 카드판독기를 자동현금인출기(ATM)에 몰래 부착해 데빗카드 번호를 복제하고 ‘몰래 카메라’로 ATM 사용자가 키패드를 통해 입력하는 개인식별번호(PIN)를 훔친다.

이런 방식으로 확보한 카드번호와 PIN을 이용해 복제카드를 만든 스키머는 피해자의 은행계좌에서 현금을 인출한다.

은행 고객들의 ATM 사용내역을 모니터하는 ‘FICO 카드 얼럿 서비스’에 따르면 2015년 한 해 동안 범죄자들의 범행에 이용된 전국의 ATM 숫자는 전년에 비해 6배가 늘어났다. FICO 얼럿 서비스는 소비자 신용점수를 제공하는 곳으로 널리 알려진 FICO의 소속사다.

1년 전 스키밍 사기가 증가세를 보인다고 처음으로 보고한 FICO는 가맹사들과의 계약에 따라 구체적인 발생건수를 공개하지 않은 채 “2015년에 집계된 수치가 사상 최고치를 기록했다”고만 밝혔다.

얼마 전 캘리포니아주 샌디에고 카운티에서는 한 남성이 전국을 돌며 웰스파고 은행 ATM에 카드복제기를 설치한 혐의로 체포돼 기소됐다.

경찰에 따르면 그는 4만9,000개에 가까운 카드의 데이터를 훔친 후 이를 이용해 만든 위조카드로 무려 50만달러에 달하는 돈을 인출했다. 그가 빼낸 현찰 가운데 상당액은 해외로 빠져나간 것으로 알려졌다.

웰스파고의 힐러리 오바인 대변인은 이메일 성명을 통해 “현재 우리는 ATM을 보호할 새로운 보안장비와 기술을 테스트하고 있다”고 밝혔으나 정보유출의 우려를 이유로 상세한 내용을 공개하진 않았다.

그녀는 “웰스파고의 ATM과 키패드를 정기적으로 점검하고 있으며 의심스러운 움직임에 관한 보고를 심각하게 받아들이고 있다”고 강조했다.

FICO 사기대응팀의 부팀장으로 활동하는 T.J. 호란은 “이번 사건은 은행들이 아직 스키밍 사기에 면역력을 갖추지 못했음을 보여준다”고 전제하고 “그러나 편의점 등지에 설치된 비은행 ATM은 은행 ATM에 비해 훨씬 더 큰 위험에 노출된 상태”라고 지적했다.

2015년에 발생한 전체 스키밍 사기의 60%가 비은행 ATM을 타깃으로 삼았다는 사실이 이를 반증한다. 2014년 비은행 ATM이 스키밍에 노출된 비율은 전체의 39%였다.

또한 과거의 경우 스키밍 사기는 대부분 동부와 서부 해안지역에서 집중적으로 발생했으나 지금은 미국 전체로 확산되고 있다.

그러나 은행 측의 대응은 큰 진전을 이루지 못하고 있다.

카드정보 복제 사기에 맞서 컴퓨터 칩을 내장한 크레딧카드와 데빗카드를 발행하는 은행들이 늘어나는 추세지만 아직도 상당수의 소매업체들은 카드 칩에 담긴 정보를 인식하는 결제시스템을 설치하지 않고 있다.

이로 인해 새로 발행된 칩 카드의 뒷면에는 여전히 신용정보가 입력된 기존의 마그네틱 선이 부착되어 있다.

호란은 “사기꾼들이 재빨리 치고 빠지는 이른바 ‘퀵 히트’(quick hit) 접근법을 사용하고 있다는 점도 은행의 대응을 어렵게 만드는 요인”이라고 지적했다.

스키머 사기로 인한 평균손실액은 위조된 카드 1장당 평균 600달러인 것으로 조사됐다. 

<USA투데이 본보특약> 

Comments