스마트폰에서 사진만 봤는데 카드 돈이 사라져 "헐~"

ONBAO

중국에서 은행카드 정보가 온라인을 통해 불법으로 거래돼 현금이 당사자 몰래 이체되는 이른바 '은행카드 정보 밀매'가 공공연히 이뤄져 충격을 주고 있다.

중국중앙방송(CCTV)은 지난 11일 뉴스채널을 통해 "본인이 카드를 가지고 있어도 돈은 당사자 몰래 빠져나가고 있다"며 온라인을 통한 은행카드 정보 밀매 실태를 폭로했다.

실례로 지난해 12월, 60세 우(吴)모 씨는 휴대전화로 발신인 불명의 문자메시지를 받았다. 문자메시지에는 사진 파일이 담겨 있었고 이를 확인했지만 아무런 이상이 없었다. 그로부터 일주일 뒤, 우 씨는 은행으로부터 5만위안(900만원)을 저축해 둔 계좌에 고작 300위안(5만4천원) 가량 밖에 남지 않았다는 메시지를 받았다.

우 씨가 확인한 결과, 은행카드에서 지난 일주일새 여러 차례 돈이 다른 곳으로 잇따라 이체된 것으로 확인됐다. 하지만 우 씨의 경우 평소 스마트폰을 잘 사용하지 않아 온라인 뱅킹, 즈푸바오(支付宝) 등 모바일 결제를 사용할 일이 없어 개인의 은행카드 정보가 전혀 저장돼 있지 않았다.

우 씨는 "스마트폰으로 확인한 메시지를 통해 바이러스가 심어진 것이 확인됐다"며 "다만 아무런 정보가 없는데 은행카드의 돈이 어떻게 빠져나간건지 이해가 되질 않는다"고 말했다.

CCTV는 이에 대해 제보자 쉬(徐)모 씨를 인용해 "휴대전화에 바이러스만 심어지면 개인정보를 빼내는 것은 식은죽 먹기"라고 전했다.

쉬 씨에 따르면 중국 온라인에서는 은행카드 정보 매매를 전문으로 하는 블랙마켓이 형성돼 있어 5분이면 1천개가 넘는 은행카드 정보를 확인할 수 있다.

실제로 쉬 씨는 기자가 보는 앞에서 메신저 큐큐(QQ)의 몇몇 커뮤니티를 열더니 5분도 안 돼 33장에 달하는 문서를 다운로드 받았다. 해당 문서에는 1천개가 넘는 은행카드 정보가 있었고 매 은행카드에는 카드 주인의 이름, 카드번호, 신분증 번호, 휴대전화에 심지어 은행카드 비밀번호까지 있었다.

CCTV는 "기자가 70여개의 각기 다른 지역의 카드를 확인해본 결과 5개는 비밀번호만 틀렸을 뿐 나머지는 모두 비밀번호까지 정확했다"고 전했다.

CCTV는 지난 3개월간의 자체 조사를 거쳐 은행카드 정보 입수 과정과 은행카드 안의 돈을 몰래 빼내는 방법도 공개했다.

보도에 따르면 방법은 총 3가지이다. 첫째는 가짜 기지국을 통한 허위 메시지로 '10086', '95533' 등 전신국 또는 은행에서 보낸 메시지인 것처럼 위장해 휴대전화 주인이 이들이 만들어놓은 가짜 사이트로 접속케 한 후 개인정보를 입력케 하는 방식이다.

둘째는 무료 와이파이(WIFI, 무선인터넷)를 통한 방식으로 스마트폰 사용자가 자신이 미리 만들어놓은 와이파이에 접속하면 이를 통해 개인정보를 빼가는 방법이다.

마지막으로는 은행의 현금입출금기에 가짜 POS기를 설치하는 것으로 이렇게 빼낸 은행카드는 6개월이 지난 후에 판매한다. 소비자가 6개월 사이에 여러 POS 기기로 결제한 기록을 남겨 어떤 POS 기가 은행카드 정보를 빼내는데 사용됐는지 모르게 하기 위해서이다.

이렇게 획득한 은행카드의 돈을 빼내는 방법은 두 가지이다. 하나는 메시지 인증으로 스마트폰에 미리 바이러스를 심어두면 은행 고객이 현금 이체 또는 비밀번호 변경 등을 진행하기 위한 메시지 인증번호를 가로챌 수 있다. 그러면 미리 확보해둔 은행카드 정보로 현금을 몰래 이체할 수 있다.

둘째는 휴대전화 신호 교란으로 피해자와 반경 1km 이내에 있으면 첫번째와 마찬가지로 휴대전화 문자메시지를 가로챌 수 있다. 쉬 씨는 "택배기사로 위장해 피해자에게 전화를 걸어 피해자의 주소를 확보하는 것이 가장 흔히 쓰이는 방법"이라고 설명했다.

쉬 씨는 "블랙마켓 내에서도 이같은 정보를 판매하는 사람들은 중간에서 피해자 은행카드의 돈을 지정된 계좌로 이체를 해주고 30~50%의 커미션을 받기도 한다"고 밝혔다.

[온바오 박장효]