모르는 사이 계좌번호 및 비밀번호 유출
은행 신고 및 경찰신고 때로는 큰 손실도


은행에 있던 돈이 자기도 모르는 사이 하루아침에 모두 인출 당하는 사태가 벌어지고 있다. 결코 신분도둑(Identity Theft)이 크레딧만 도용하는 것이 아니라 심지어 비밀번호까지 알아내 현금까지 인출해가는 경우가 빈번히 일어나고 있다는 것이다.

보스톤에서 사업을 하는 한인 M씨는 지난해 11월 소버린 뱅크(Sovereign Bank)의 조사국에서 전화를 받았다. M씨의 체킹 계좌에서  $2,500을 한꺼번에 현금으로 인출했는데 본인이 인출한 것이 맞느냐는 것이었다. 당시에 한국을 방문중이었던 M씨는 내가 인출한 것이 아니라고 말하자 가까운 은행 지점을 찾아 이에 대한 분쟁신청(dispute)을 하라고 권유 받았다.

M씨가 은행 계좌를 살펴본 결과 이상한 국가에서 정확하게 계좌번호와 비밀번호를 알아내 현금을 인출해 간 것. 처음에는 잔고를 알기 위해 소액을 인출하고 이후 나머지 잔액 모두를 인출하는 방법으로 두차례에 걸쳐 $2,500을 인출하는 방법을 썼다.

M씨는 은행을 찾아가서 분쟁신청을 작성하고 또한 주소지 경찰에 도난 신고를 한 후 이 신고서를 은행에 제출해야 하는 번거로움까지 겪어야만 했다. 분쟁 신청을 한 후 돈은 크레딧으로 돌려받았지만 은행 직원의 의심스러운 눈초리를 감당해야 했다. M씨의 케이스는 아직 결론이 나지 않은 상태다.
보통 은행은 분쟁신청을 하면 10일 이내에 돈을 리펀드 해주도록 법에 규정되어 있지만 소버린 뱅크의 경우 3일만에 리펀드 해주었다.

보스톤 근교 투자회사에 근무하는 한인 S씨는 은행(Bank of America) 잔고를 확인하다 뉴욕에서 4차례에 걸쳐 현금 8천불을 인출 당한 것을 발견했다. 깜짝 놀라 은행에 전화한 S씨는 M씨의 경우처럼 분쟁신청을 하고 이에 대한 경찰 신고서까지 첨부할 것을 권유받았다.
특히, 아무에게도 가르쳐 주지않은 비밀 번호까지 정확하게 밝히고 외국도 아닌 뉴욕에서 돈을 인출해 갔기 때문에  S씨는  “괜히 자신에게 의심의 눈초리를 보내지 않을까  걱정이 된다”고 기자에게 밝혔다. 은행에서는 크레딧으로 손실 금액을 보충 했지만 ,케이스가 종결이 되어야 크레딧 금액이 완전히 S씨의 돈이 된다.

J씨도 은행(Bank of America)에서 비정상 거래가 발견됐다며 전화를 받았다. 뉴욕을 방문했다 돌아오는 길에 주유소에서 크레딧 사용이 잘 안돼 현금으로 결제했는데 알고 보니 주유소에서 600여불을 사용한 거래가 발생한 것. 뱅크오브어메리카에서 아주 신속하게 반응한 경우다.

비영리 단체 재벌린 전략연구소(Javelin Strategy & Research)에 따르면 2007년 한해동안 미국내 신분도용에 의한 피해자는 성인만 8백 40만명에 달했다. 이같은 수치는 가장 많던 지난 2003년 1천만명에 비해 상당히 줄어든 것이지만 여전히 많은 피해자가 발생하고 있다는 것이다. 평균 피해금액은 무려 $5,720에 달했다.

이같은 신분도용으로 인해 피해를 당하면 피해자들은 이중고를 겪어야만 한다. 특히 현금인출 피해는 심한 경우 잔고를 거의 남겨두지 않기 때문에 초과인출(overdraft) 사태가 벌어질 수도 있다. 더구나 자신의 시간을 할애해 이를 대처해야하며 은행과 경찰서를 오가는 번거로움을 겪어야만 한다.

MS NBC의 보도에 따르면 보스톤에 거주하는 레이첼 푸어씨는 지난해 3월 뱅크오브아메리카에 있는 돈이 하루밤 사이에 모두 인출되는 바람에 20여건의 초과인출사태가 발생했다는 것. 특히 레이첼 씨는 뱅크오브아메리카의 늑장 대응으로 상당한 피해를 입었다. 더구나 은행 텔러로 일한 경험이 있었던 레이첼 씨는 은행측의 의심을 받아야만 했다. 당신이 이를 조작했는지 아닌지 모르기 때문이라는 말까지 들어야만 했다.

신분도용은 어느순간에도 또 누구에게도 일어날 수 있다. 결코 남의 일로만 여겨서는 안된다. 특히 컴퓨터를 사용하는 경우 ▶반드시 종합 바이러스 방지 프로그램을 설치해야 한다 ▶각종 프로그램을 함부로 다운로드해서 설치하지 않아야 한다 ▶반드시 방화벽을 설치할 것(한국 드라마 다운을 위해서는 방화벽을 제거해야 하는데 개인 정보가 든 컴퓨터에서는 하지 않는 것이 좋다) ▶무선일 경우 반드시 보안을 할 것(안테나만 가지면 1마일 밖에서도 해킹할 수 있음) ▶피싱 이메일을 열지 말 것. 등이다 ▶이메일에 절대 계좌번호와 소셜시큐리티번호 그리고 비밀번호를 넣지 말 것 등이다.

이외에 데빗카드 거래시에는 극도의 주의를 기울여야 한다. 주위에 자신의 비밀번호(Pin)가 새어나가지 않도록 세심한 주의를 해야 한다. 또한 주유소등에서도 가능하면 크레딧 카드를 사용하는 것이 좋다.

장명술 [email protected]

IRS 이메일 사기 주의 - 주의하지 않으면 속을수도
미 관세청(IRS)이메일로 날라온 사기메일. 완벽한 IRS 메일주소에서 지난해 세금을 다시 계산한 결과 리펀드할 금액이 발생했다며  IRS로고와 함께 이메일이 들어왔다. 그곳에서 클릭하라는 곳을 클릭한 결과 IRS웹사이트와 똑같이 생긴 위의 화면이 떴다. 그러나 좀더 살펴보면 소셜번호와 데빗카드번호 그리고 심지어는 비밀번호(PIN)까지 넣도록 했다는 점을 수상하게 생각했다면 사기임을 알아차릴 수 있다.

크레딧카드 Vs 데빗카드
크레딧카드는 Federal fair-credit법에 의해 규제받으며 이법에 의해 불법도용피해자는 피해액 중 50불까지만 책임진다. 그러나 이 마저도 대부분의 카드회사들은 면제시켜준다. 이 법의 보호아래 많은 소비자들이 보호를 받는 대신 많은 은행과 소매점들은 점점 골치 아프게 된다. 그러나 데빗카드는 전자자금이체에 관한 법률의 규제를 받기 때문에 데빗카드 도용사고 발생시 사고후 2일이내에 신고하면 50불까지만 손실책임을 지지만 2일이 지나면 개인의 책임한도는 500불로 늘어난다. 그리고 사고 후 60일이상이 지나고 신고하면 은행에서는 보상책임이 없다.
많은 은행들이 무책임옵션(Zero liability protection)을 데빗카드사용자들에게 성가실 정도로 많이 권유한다. 그러나 Visa USA 와 MasterCard사에서 제공하는 ‘Zero Liability guarantee’는 비밀번호사용자가 아니라 사인을 하여 크레딧카드처럼 사용하는 고객들에게만 이 서비스를 제공한다. 그러나 실제로는 가게에서 데빗카드를 내면서 따로 요청하지 않으면 바로 비밀번호를 누르게 되어있어 사인을 하여 결제하기가 쉽지않다. 그 내막을 살펴보면 카드회사들은 데빗카드결제시 비밀번호를 누르는 결제방법보다 사인을 하는 크레딧방법의 결제에서 더 많은 수수료를 소매점으로부터 받는다. 그래서 소비자의 권익보다는 수수료때문에 소매점에서는 비밀번호를 이용한 결제를 선호하고 카드회사나 은행에서는 사인을 하는 결제를 많이하라고 홍보하고 있는것이다.                    
자료=성주영

DO(해야 할 것들)
* 현금인출기나 카드판독기의 나사가 풀려있고 테이프로 조잡하게
   붙어있거나 내부의 전선이 기계밖으로 나와 있는 등 기계가 조작된
   흔적이 있는지 확인한다
* 비밀번호를 입력할 때 등뒤의 사람이 쳐다보고 있는지, 숨겨진 카메라는
   혹시 없는지 확인하고 번호를 누르는 손가락을 가린다
* 주유소, 식당, 호텔 등에서는 가능하면 카드나 카드를 받은 종업원에게서
  시선을 떼지 않는다
* 주기적으로 은행이나 카드사의 결제내역을 확인한다
* 도용사고가 발생하면 즉시 해당계좌를 닫고 비밀번호를 변경한다
* 도용사고가 의심스러우면 즉시 신용정보회사에 Credit Report를 조회하여
   이상발견시 신고하고 추가피해를 막기 위해 계좌를 동결시킨다
(Checking Accounts를 위한 무료년간보고서는 www.consumerdebit.com
    또는 ChexSystems 1-800-428-9623을 통해 받아볼 수 있다)

Don't(하지 말아야 할 것들)
* 이름없는 회사나 이상하게 보이는 현금출납기를 이용하지 말라. 동네의
  수퍼마켓이나 편의점과 공공장소에 설치된 기계들이 도둑들의 목표가 된다
* 종업원이나 다른 사람이 비밀번호를 대신 누르도록 하지말라
* 사고발생시 비록 작은 금액일지라도 즉시 신고하라
* 큰 금액은 데빗카드보다 크레딧카드를 써서 보호장치를 최대화 한다
* 이메일을 통해 계좌번호나 비밀번호 확인요청이 오면 절대 응답하지 말라