남의 계좌 정보를 알아낸 뒤 돈을 인출해 가는 신용 범죄가 기승을 부리고 있다.
시카고 서버브에 거주하는 손모씨는 지난달에 자신의 거래인 라셀은행으로부터 인터넷 홈페이지를 방문해 카드 번호를 비롯한 개인 신용 정보를 다시한번 확인해 달라는 메일을 받고 그 지시에 따랐다. 그로부터 3일이 지난 뒤, 루마니아의 한 현금지급기에서 1천달러 정도의 금액이 손씨의 계좌로부터 빠져나갔다. 은행의 온라인 사기범죄 조사관이 손씨에게 이 사실을 통보하고 실제로 돈을 인출했는지 여부를 문의할 때까지 손씨는 이 사실을 전혀 모르고 있었다. 이것이 바로 타인의 ID와 은행정보를 도용해서 돈을 가로채는 신용 범죄의 대표적 유형이다. 손씨에게 메일을 보냈던 것은 그의 거래은행이 아니라 이를 사칭한 사기범이었고, 그가 자신의 개인 정보를 입력했던 곳은 해당은행의 가짜 사이트였는데 범인은 그 신용 정보를 이용해 현금을 인출했던 것이다. 피해자는 이런 종류의 사기성 이메일을 전에도 수 차례 받았었는데 이런 이메일은 속기 쉬운 유학생들을 대상으로 집중적으로 보내진 것으로 알려졌다.
손씨는 신용범죄 조사관의 지시에 따라 개인 크레딧을 관리하는 회사에 자신의 소셜 시큐리티 넘버가 노출돼서 타인에게 도용될지 모른다는 사실을 통보하고 받았던 사기 메일을 첨부하여 거래은행에 사기 당한 사실을 신고했다. 이밖에도 이제껏 사용하던 신용카드를 해지하고 새로운 카드를 발급받았으며 인터넷 뱅킹의 사용자 ID와 비밀번호 등등 관련 신용 정보를 모조리 새로 교체했다. 손씨는 이런 사후 절차를 통해 인출됐던 돈을 모두 돌려받았다.
이같은 신용사기와 관련, 라셀은행에서는 고객들이 사기성 메일로 인해 피해를 보지 않기 위해서는 각별한 주의를 기울여 줄 것을 당부하고 있다. 먼저 고객들은 금융기관에서 소셜 번호나 계좌번호, 신용카드 정보와 같은 ID 정보를 이메일로 물어보는 일이 없다는 사실을 명심해야 한다. 이런 개인 정보를 문의하는 메일을 받으면 바로 해당 은행에 신고해야 하고 연결돼 있는 사이트가 가짜인지 아닌지 주의 깊게 확인해야 한다. 또한 발신인의 이메일 주소에 은행이름이 있다고 해서 무조건 믿으면 안된다. 예를 들어 billing@lasallebank.com이라는 주소를 갖는다고 전부 lasallebank에서 보낸 공식 이메일이라는 보장은 없다. 그리고 웹 사이트를 띄울 때 인터넷 창 아래에 ‘http://www.lasallebank.com 페이지 여는 중’이라는 홈페이지의 공식 이름이 나오지 않고 ‘195.123.3.2’ 같이 숫자로 된 IP주소가 나올 경우에는 그것이 가짜 사이트라는 의심을 해봐야 한다. 거래 은행의 공식 웹사이트 주소를 ‘즐겨찾기’ 메뉴에 저장해 놓고 그 곳만 이용하는 것이 가장 안전한 방법이다. 마지막으로 인터넷 뱅킹을 한 뒤에는 확실히 로그 아웃을 하거나 인터넷 브라우저를 닫는 것이 바람직하고 자신의 거래 내역을 수시로 확인해야 한다. <이경현 기자>