플로리다 주유소 11월까지 689개 발견… 카드 구좌 확인이 최선
▲개솔린 펌프에서 신분도용 스키머가 기승을 부리고 있다. 사진은 롱우드시 한 주유소 펌프 머신으로 기사 특정내용과 관련 없음. ⓒ 코리아위클리 |
(올랜도=코리아위클리) 최정희 기자 = 플로리다 주유소 개솔린 펌프에서 고객 크레딧 카드 정보를 훔쳐내는 스키머가 지난해보다 올해 더 기승을 부린 것으로 나타났다.
주 농무부(FDA)에 따르면 11월 현재까지 발견된 스키머는 689개에 달한다. 이중 3분의 1은 신용카드 스키밍 다발 지역인 남부 플로리다의 브라워드 카운티에서 나왔다. 브라워드와 인접한 팜비치와 마이애미-데이드 카운티 역시 위험 지역이다.
힐스버러, 파이넬러스 카운티를 아우르는 탬파 지역에서 스키머가 발견된 주유소는 70개이며, 오렌지, 세미놀, 레이크 카운티 등 센트럴플로리다에서는 31개 주유소에서 스키머가 적발됐다.
그동안 주정부와 지방 경찰, 주유소 오너들은 날로 발전하는 스키머 기술과 신분 도용 방법을 쫓아가느라 골머리를 앓아 왔다.
경찰은 소비자가 주유소 펌프에서 스키머를 발견하기란 거의 불가능에 가깝다고 지적한다. 이는 스키머가 펌프 내부에 숨겨져 있기 때문이다.
스키머는 컴퓨터의 USB 플러그와 비슷한 것으로, 고객이 신용카드를 기계에 넣으면 고객의 카드 넘버와 핀 넘버 등 정보를 그대로 저장한다.
경찰의 사기 단속이 강화되자, 스키머의 기술도 진보하고 있다. 예를 들어 초기 스키머는 카드 슬롯(카드 주입구) 안에 끼워넣는 방식이었지만, 최근에는 카드 머신 내부에 스키머를 장착한 뒤, 무선 연결기기인 블루투스를 이용해 카드 정보를 컴퓨터로 다운로드 받는 방식을 사용한다.
또 최신형 스키머의 경우 셀룰라 시그널을 사용하고, 문자 메시지를 이용해 고객의 카드정보를 미 전국으로 전송한다. 범법자들이 스키머 정보를 수거하기 위해 다시 주유소를 방문할 필요조차 없는 것이다.
일부 스마트폰 앱은 펌프에서 발생하는 수상한 블루투스 시그널을 감지할 수 있도록 개발되고 있으나 완전한 것은 아니다.
스키머 한 대로 10만불 빼내는 범죄자들
범법자들은 주유소들을 돌며 보안 카메라 취약 지점과 스키머를 비밀리에 장착할 수 있는 시간대를 찾는다. 스키머는 컴퓨터의 USB 플러그와 비슷한 것으로, 범법자들은 전국적으로 널리 통용되고 있는 개솔린 펌프 열쇠를 사용해 기계를 연 다음 펌프 캐비넷 안에 스키머를 장착한다. 범인들은 대형 트럭으로 감시 카메라나 주유소 직원의 시야를 가린 뒤 재빨리 설치해 주유소나 고객들의 눈을 속이는 수법도 사용한다.
범인들은 스키머로 얻은 정보를 다시 다른 컴퓨터와 연결해 정보를 다운로드 한 다음 인터넷에서 판매하거나 위조카드를 만든다.
불법 스키머는 1개 당 평균 100여개의 크레딧 카드 번호를 저장하고, 이용액수는 카드 당 약 1천달러로 나타났다. 스키머 한 개를 설치하면 10만달러를 훔칠 수 있다는 뜻이다.
타인의 카드 정보는 종종 개솔린을 훔치는 데 사용되는 것으로 나타났다. 범인들은 위조 카드를 가지고 다수 주유소를 돌며 트럭이나 밴 등에 감추어둔 탱크에 개솔린을 저장하고 이를 다시 암시장 주유소에 판매한다. 스키머는 주유소 직원이 영수증 페이퍼롤을 교체하기 위해 펌프 캐비닛을 열지 않는 한 적발하기가 어렵다. 페이퍼롤은 평균 5일에 한 번 교체하기 때문에 범인들은 시간을 두고 신분 도용을 할 수 있다.
요즘은 일부 주유소에서 주유 펌프 캐비닛 문에 안전장치를 설치해 직원 외에 타인이 문을 열 경우 이를 감지할 수 있는 장치를 두고 있지만 이마저도 잡아내지 못하는 경우가 많다.
지난해 FDA는 스키머가 발견된 주유소들이 규모나 영업 기간, 지역 등 특정 조건과 상관 없이 골고루 각 지역에 산재되어 있어 가솔린을 현찰이 아닌 카드로 구입하는 이들이라면 누구나 신분도용 위험성을 안고 있다고 경고한 바 있다. 그러나 개인이 운영하는 주유소는 개스 펌프를 수시로 감시할 만한 인력이 충분하지 않아 더욱 위험할 수 밖에 없다.
신분도용 사기를 피하려면 카드 구좌를 자주 확인하고, 의심스런 활동이 감지된다면 즉시 카드회사에 알려야 한다. 이럴 경우 은행이나 카드사는 손해분을 고객 책임으로 돌리지 않는다.