프랑스에서 2015년 한 해동안 110만 명의 은행 계좌가 해킹당했다. 피해 금액만 4억1600만 유로에 이른다.

때문에 은행카드 사용시 각별한 주의가 필요하다. 최근엔 인터넷으로도 유인하여 돈을 빼 가거나 현금 인출기에서도 해킹한다.

해커들은 컴퓨터 자판(clavier)과 마우스(souris)만 있으면, 웹 암시장에서 은행 계좌 번호를 몇 개 구입한 후, 유명한 ‘다크 네트 Dark Net’를 이용하여 아무 계좌에서나 원하는 만큼 돈을 빼 낼 수 있다.

인터넷 사기가 점차 지능화되고 있는 것이다.

‘국립 경범죄 및 형사처벌 관측소 (ONDR)’와 국립학술연구원 (CNRS)이 12월 7일 발표한 보고서에 따르면, 2015년에 110만 명이 은행 계좌 사기를 당했다고 한다.

크리스토프 술레 ONDR 소장은 2010부터 2015년 사이 은행 카드 사기의 희생자 수가 2배 증가했다고 말했다.

 

이 기간 동안 자동차 도난과 강도 사건은 감소했고 은행 계좌 사기가 증가한 것은 범죄유형이 이동하는 것을 의미한다. 각자 조심하는 방법 외에는 뾰족한 수가 없다.

해커들은 소액 자동 이체 또는 지불 방법을 이용한다. 은행 사기의 반은 300유로 이하의 소액이지만 반복되는 특징이 있다. 피해자의 1/3이 소액을 여러 번 사기 당했다.

 

인터넷 상거래가 성행하면서 은행 카드 사기가 급증하고 있다. 인터넷에 의한 은행 사기의 2/3가 원거리 대금 지불 때 발생한다. 이를 피하는데는, 은행이 휴대 전화에 보내주는 코드 시스템 ‘3D Secure’가 가장 효과적이다. 하지만 이 경우에도 해커들은 은행 고객의 스마트폰 SIM 카드 번호와 비밀 코드를 빼 가면 별 수 없이 당하게 된다.

 

인터넷 사기꾼들이 가장 많이 사용하는 방법은 피싱(phising)이다.

1) 공식적인 것처럼 보이는 그럴듯한 메일을 보낸다. 근사한 핑계를 대면서 은행 계좌 번호를 입력하라고 한다.

2) 메일에 나타난 링크에 클릭하면, 계좌 번호를 입력하는 거짓 인터넷 페이지에 접속될 수 있다.

3) 해커는 이 정보를 저장한 다음, 직접 사용하거나, 인터넷을 통하여 판매한다.

4) 얼마 후 본인의 은행 계좌에서 사기 인출을 발견하게 된다. 대개는 외국에서 돈을 빼 간다.

 

다른 사기 유형은 스키밍(skimming)이다. 은행 현금 자동 인출기의 카드 인식 장치 위에, 카메라에 연결된 초소형 렌즈를 부착하는 것이다. 이렇게 하여 카드 번호와 비밀 코드를 캡쳐(촬영)한다.

 

‘트로이의 목마(Cheval de Troie)’라는 것은 첨부 파일을 다운로드 받으면 바이러스가 컴퓨터 속에 설치되는 것이다. 인터넷으로 대금을 지불할 때 이 바이러스가 은행 계좌와 비밀 번호를 저장하여 해커에게 전달한다.

 

 

사기를 피하는 10가지 주의 사항

 

르 파리지앙이 전하는, 카드 사용시 10가지 주의 사항은 다음과 같다.

 

1) 크립토그람(cryptogramme, 세 자리 숫자 비밀 번호)은 은행의 신용 카드 뒷면의 3자리 숫자를 말한다. 유럽에서는 은행 카드 뒷면의 이 세 자리 숫자를 입력하지 않으면 인터넷에서는 지불이 불가능하다.그러나 카드를 기계에 넣고 코드를 입력하는 경우는 크립토그램이 필요 없다. 따라서 그 위에 조그만 스티커를 붙여서 노출되지 못하도록 하는 것도 하나의 보호 방법이다.

한 시간에 크립토그램의 번호가 여러번 바뀌는 카드가 있는데, 신용도는 높지만 비용이 비싸다. ‘접촉없이 하는 지불(paiement sans contact)’을 이용하면 해킹당할 확률이 0.019%로 아주 낮아진다.

 

2) 안전 장치(자물통 그림)가 없는 인터넷 사이트는 피한다. 안전한 사이트인지 확인하려면 ‘https’로 시작되는 사이트 주소 옆에 작은 ‘자물통’ 아이콘(마크)이 있는지 확인한다. ‘자물통’ 그림이 없으면 일단 믿을 수 없는 사이트로 보면 된다. 프랑스 사이트가 외국 사이트보다 더 안전하다.

 

3) 특히 주유소에서 카드로 지불할 때 비밀 코드 (4자리 숫자) 입력 시 보이지 않는 소형 카메라가 활영할 수 있으므로 숫자판 위를 손으로 가려서 감춘다. 스키밍(skimming) 사기꾼들이 극성이다. 일반 현금 인출기에서 현금을 뺄 때도 숫자판을 손으로 가리는 것이 좋다.

 

4) 메일의 첨부 파일(pièce jointe)도 조심한다. 알지 못하는 사람으로부터 메일을 받은 경우, 첨부 파일을 열지 않는 것이 좋다. 특히 위협조나 유혹조, 즉 ‘독촉, 청구서, 긴급’ 같은 말이 있는 경우가 그렇다. 그렇게 다운로드 받는 파일은 악성 소프트웨어를 내포(內包)할 수 있다. 악성 프로그램이 살짝 컴퓨터에 설치되어, 인터넷 지불을 할 때 은행 계좌 정보를 훔쳐간다.

 

5) 스마트폰에 바이러스 차단(antivirus) 프로그램을 설치한다. 원거리 판매의 1/3은 휴대 전화로 한다.컴퓨터의 90%에는 안티바이러스가 설치되어 있지만, 휴대 전화는 1/3 정도만 설치되어 있다. 따라서 휴대 전화에 안티바이러스가 설치되어 있는지 확인하고, 안 되어 있으면 설치한다. 상당 수의 성능 좋은 휴대폰 안티바이러스는 무료다.

 

6) 아무 앱 (application)이나 다운로드 받지 말 것. 공식적인 애플 스토어 (Apple Store) 또는 구글 스토어(Google Store) 등의 앱이 아니면 다운로드 받지 말 것. ‘앱’들은 바이러스의 온상이고, 은행 계좌 데이터를 빼 가는 해커다.

 

7) 은행에 통제를 요구한다. 인터넷 지불을 확인하기 위해 SMS로 보내주는 ‘3D Secure’ 서비스가 있는지 거래은행에 확인한다. 어떤 은행은 의심스러운 거래, 외국에서의 갑작스러운 물건 구입, 액수가 높은 지출 등을 발견하면 계좌 주인에게 알려 주기도 한다.

 

8) 사기를 당하면, 신속히 거부(opposition) 조치를 취한다. 은행 카드를 도난 또는 분실한 경우, 또는 사기를 당한 경우 ‘은행 카드 거부 센터 Centre d’opposition des cartes bancaires’에 전화하여 신고한다.

전화번호는 0 892 705 705 (depuis l'étranger, composer le +33 442 605 303). Ouvert 7 jours/7 et 24h/24.또는 118 818 (2,99€/appel + 2,99€/minute).

그 다음, 거래 은행에 전화로 알리고, 메일이나, 창구에서 신고 양식을 작성하여 글로써 확인한다. 고객이 법원에 고소(告訴)할 의무는 없다.

 

9) 은행 계좌를 자주 체크한다. 프랑스 국내에서 은행에 비정상적인 인출을 알리는 기간은 13개월이지만, 가능한 빠른 시일 내에 거래 은행측에 알린다. 늦게 신고하면 은행은 책임을 계좌 주인에게 떠넘기려고 할 수도 있다.

 

10) 법적으로는, 해킹을 당하면, 은행이 즉시 고객에게 환불해 주도록 되어 있다. 실제로는 환불에 2주에서 3주가 걸린다. 그래도 은행이 환불해 주지 않으면 법원에 간다. 사기 당한 금액이 4000유로 이상이면 변호사를 통하는 것이 좋다.

 

【이진명 / jinmieungli@gmail.com】