개스펌프에 카드번호를 훔치는 스키밍 디바이스가 장착된 경우가 많아 소비자들의 각별한 주의가 요망된다. /AP

전국서 주유소 '스키밍' 사기 기승 

소비자 10명 중 2명 피해 경험

가능하면 가게 안에 들어가서 결제해야

데빗카드 대신 크레딧카드가 안전

소비자 10명 중 2명 꼴로 주유소에서 개스를 넣을 때 카드 번호를 도둑맞는 ‘스키밍(skimming)’ 피해를 당한 경험이 있는 것으로 나타났다. 

스키밍이란 개스펌프나 ATM 등에 특수장비를 설치해 고객이 카드를 긁을 때 카드정보를 훔치는 범죄행위를 말한다. 

12일 금융 정보사이트 ‘뱅크레이트 닷컴’에 따르면 미국인의 15%가 카드로 개스를 넣은 후 카드정보를 털리는 피해를 당했으며, 43%는 스키밍 범죄 예방을 위해 개스를 넣을 때 주유소 편의점 안에 들어가서 직원에게 현찰로 개스값을 지불하거나 카운터에 놓인 카드 단말기를 이용한다.

최근 라스베이거스에서 한 남성이 주유소 개스펌프에 스키밍 디바이스를 설치한 후 3120개에 달하는 크레딧·데빗카드 번호를 훔쳐 소비자들에게 15만7695달러 상당의 피해를 끼친 혐의로 연방검찰에 기소되는 등 전국적으로 스키밍 범죄가 끊이지 않고 있다. 

과거에 스키머는 카드 슬롯(주입구) 안에 끼워넣는 방식이었지만 최근에는 카드머신 내부에 스키머를 장착한 후 무선 연결기기 블루투스를 이용해 카드정보를 PC로 다운받는 방식을 사용한다. 최신형 스키머의 경우 셀룰러 시그널을 사용하고 문자메시지를 이용해 카드정보를 전송한다. 사기범들이 카드정보를 손에 넣기위해 다시 주유소를 찾을 일이 없다.

플로리다 주정부는 2015년부터 매년 주 전역에서 약 9000개의 개스펌프를 검사하고 있는데 현재까지 펌프에 설치된 5500개의 스키머를 제거했다. 전문가들은 EMV칩(chip)이 탑재된 카드를 사용하면 스키밍을 예방하는데 도움이 된다며 마그네틱 스트라이프만 있는 카드는 사용하지 말 것을 당부했다. 

한 보안전문가는 “많은 소비자들이 아무 생각없이 개스를 넣거나, 물건을 살 때 은행 데빗카드를 쓰는데 데빗카드의 경우 범죄피해를 당하면 돈이 은행에서 바로 빠져나간다”며 “데빗카드보다는 소비자를 더 강하게 보호하는 크레딧카드를 주로 사용하는 것이 안전하다”고 조언했다. 대부분 크레딧카드는 사기피해를 당한 소비자에게 책임을 묻지 않는다.

만약 데빗카드 번호를 도난당할 경우 스테이트먼트를 받은 후60일 안에 보고하면 승인하지 않은 거래에 대해서는 소비자가 책임을 지지 않아도 된다. 

구성훈 기자