<화제>ATM머신 상대 신종사기수법 범람

이 뉴스를 공유하기







최근 ATM 머신에서 4천5백만 달러를 빼낸 금융사기 사건은 국제 수사기관들이 수사하고 있는 새로운 범죄 중의 하나다.
과거 마스크를 한 은행 강도들은 사라져 가고 대신 인터넷 상의 사이버 범죄로 수백만 달러를 몰래 빼내는 사이버 범죄가 판을 치고 있다.
헤이그에 소재한 유럽사이버 범죄센터의 한 수사관은 “회계 자료, 바이러스, 크레딧 카드 사기 등의 피싱을 포함한 사이버 범죄가 전례 없이 많아졌다”고 말했다.
유럽에서는 칩과 핀 기술을 사용하기 때문에 이 같은 형태의 범죄를 잘 방어하고 있지만 세계 다른 지역에서는 아직도 칩이 없는 카드를 사용하고 있다. 이러한 사기를 범하기 가장 좋은 곳이 미국과 도미니카 공화국이다.
한 갱 조직은 지난해 12월 ATM에서 5백만 달러 그리고 지난 2월 4천만 달러를 빼냈다. 이 조직의 해커들은 은행의 데이터베이스에 들어가 선불 데빗카드의 지불 한도액을 지웠다. 그리고 크레딧 카드나 호텔  카드키 등 플라스틱 카드에 그 자료를 입력했다.  
올해 유럽의 합동 경찰작전으로 루마니아와 유럽경찰조직은 이와 유사한 사이버 사기 범죄로 약 50명을 체포하기도 했다. 이 작전에는 4백 명의 유럽경찰관이 동원됐으며 은행 손실과 불법 거래를 비교하는 작업을 벌이고 용의자들에 대한 정보를 교환했다.
사이버 범죄자들은 판매 장소에 있는 터미널에 카드를 읽는 장치와 조작할 수 있는 소프트웨어를 설치해 크레딧 카드나 데빗 카드 번호와 비밀번호를 훔쳤다. 그리고 아르헨티나, 콜롬비아, 도미니카 공화국, 일본, 멕시코, 한국, 스리랑카, 태국, 미국 등의 국가에서 추후 불법 거래를 위해 위조 카드로 훔친 자료를 사용했다.  이 범죄의 피해자는 3만6천명에 이르지만 피해액은 확실치 않다.


수학실력 뛰어난 루마니아 ATM 사기범죄 온상


유럽에서 가장 부패한 국가인 루마니아에서 은행 사기와 ATM 사기 그리고 피싱은 흔한 범죄다.  지난 1989년 축출돼 처형당한 독재자 니콜라에 차우셰스쿠 하에서 루마니아는 수학과 컴퓨터 암호화에 전문적 지식을 갖췄고 범죄 집단들은 이 기술을 이용했다. 이 전통은 계속 이어졌고 루마니아의 학생들은 다른 유럽 국가들에 비해 수학 실력이 보다 더 향상됐다.



범죄자들이 ATM에서 소비자들의 카드에서 정보를 복사한 후 복사 장비를 그대로 둠으로써 다른 사기 범죄가 발생할 수 있다. 미국과 영국에서 유사한 케이스들이 발생하기도 했다.     
유럽은 페이먼트 카드거래가 가장 많은 시장이고, 조직 범죄자들이 유럽에서 페이먼트 카드 사기로 1년에19억 달러 이상을 훔쳐낸다.
전 세계 은행이나 크레딧 유니온, 기업들의 재정 테크놀리지를 제공하는 마이크 어반은 “은행들이 전자범죄를 따라가지 못하고 있다”고 강조한다.
은행 강도는 감시 카메라에 포착돼 결국 신원이 밝혀지고 잡혀 오랜 세월을 감옥에서 보내게 되지만 사이버 세계인 온라인에서는 아직 그 수준까지 가지 못했다는 것이다.


ATM실시간 거래60초 내에 인출하고 사라져야


사이버 사기꾼들이 이용하는 한 가지 허점은 ATM 기계에는 실시간 거래에 문제가 있다는 점이다.     “60초 안에 사라져라”로 알려진 이 사기 수법은 돈을 입금하고 여러 장소에서 현찰 인출을 하는 것이다. 그러나 60초 이내에 모든 것을 끝내야 한다. ATM 기계들이 한 거래에서 발생한 것으로 간주하도록 하기 위해서다. 
지난해 10월 이 60초사기 수법을 이용해 시티뱅크에서 1백만 달러 이상을 빼낸 14명의 사기꾼들이 FBI에 검거되기도 했다. 캘리포니아와 네바다의 카지노에서 동시에 거래를 함으로써 시스템이 하나의 거래로 생각하도록 속임수를 썼다. 공동 구좌를 가진 경우 카드를 동시에 사용하면 인출 초과를 해도 모르고 넘어가는 경우가 가끔 있다. 
ATM 네트워크가 같은 금융기관이 발급한 카드로 많은 돈을 인출하는 거래를 실시간으로 모니터할 수 있다면 이러한 형태의 사기는 방지할 수 있다. 그러나 불행하게도 오늘날 이 같은 기반시설은 존재하지 않는다. 대형 ATM 사건이 터진 지금은 이러한 시설을 창조하거나 실행을 심각하게 고려해야 할 시점이다. 
태국 경찰은 불가리아, 방글라데시 그리고 동유럽 등을 포함한 4천5백만 달러의 사이버 사기에 관련된 용의자 20면 이상을 체포했다고 발표했다. 태국 경찰은 방글라데시와 말레이지아 용의자들은 방콕의 기계들에서 현금을 인출하기 위해 한 달 동안 33만6천 달러를 빼내기 위해 50여개의 카드를 사용했다고 밝혔다.  


@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기