신용카드 도난: 잃어버리거나 도난 당한 신용카드, 범죄에 어떻게 악용되나

Blank credit cards

사진 출처, Getty Images

수사망을 피해 가상 현금을 실제로 현금화하는 일은 사이버 범죄자들에게는 성패가 달린 일이다.

보안 전문가에 따르면 훔친 돈을 취급하거나 세탁할 때 사용하는 범죄 수법들이 점점 기발해지고 있다.

트러스트 웨이브 산하 스파이더 랩 보안 연구 책임자 지브 메이더는 신용카드 절도범의 사례를 들며 그들이 이득을 취하기까지는 보통 시간제한이 있다고 BBC에 말했다.

카드를 잃어버린 사람은 해당 카드를 정지시킬 것이기 때문이다.

이 연구소가 감시하는 지하 시장에서만 매일 수만 개의 도난된 카드 번호가 거래되고 있는데, 이 정보는 보안이 불안정한 웹사이트나 데이터베이스에서 나온다.

메이더는 "(범죄자들이) 카드를 팔려고 할 수도 있는데, 이건 큰돈이 안된다. 한 장에 몇 달러밖에 못 받기 때문"이라고 말했다.

대신에 사이버 범죄자들은 아이폰이나 맥북처럼 비싼 물건을 사려고 도난한 카드번호를 사용할 가능성이 더 높다.

이런 물건들은 재판매해도 가격이 잘 떨어지지 않아 인기가 높다.

Skip TOP 뉴스 and continue reading
TOP 뉴스

End of TOP 뉴스

Apple iPhone X

사진 출처, Reuters

사진 설명, 아이폰 구매가 범죄에 이용되기도 한다

그는 "이들은 한 번에 100개 이상의 아이폰을 사지 않는다"며 "그들은 서로 다른 시간대에 다앙한 카드를 사용한다"고 말했다.

또 다른 "현금화" 기법은 아마존과 월마트와 같은 대형 소매업체의 상품권을 사용하는 것이다.

도난당한 신용 카드로 기프트 카드를 구입하고, 실제 가격보다 대폭 할인한 가격으로 이를 판매한다.

도난당한 카드로 구매가 이뤄진 점이 적시되면 구매 자체가 취소될수도 있지만 400불짜리 기프트 카드를 반 가격에 살 수도 있다.

이 외에 우버나 다른 자동차회사들을 이용해 현금을 세탁하는 사기가 있다.

메이더는 스페인이나 미국 유명 장소에서 사기에 가담할 운전자들을 물색하는 광고를 본 적이 있다며 "그들은 우버에 등록해 가짜 탑승 조작 등에 가담할 수 있는 운전자들을 찾고 있다"

운전자들의 계정은 도난된 신용카드를 이용해 이런 가짜 예약금을 지급할 때 나온 돈을 세탁할 때 이용된다. 이 과정에서 사기꾼들은 한 몫을 챙긴다.

이런 어둠의 경로를 연구해온 서레이 대학 범죄학자 마이크 맥과이어 박사는 "사이버 범죄 세계의 근간을 이루는 것은 이러한 시장들"이라고 설명했다.

그는 "범죄 경제를 전체적으로 살펴봤더니 돈의 흐름이 어떻게 흘러가는지 알 수 있었다"고 BBC에 말했다.

돈 일부는 은행이나 오랫동안 범죄조직이 이용해온 경로를 통해 세탁됐는데, 수법은 기술적으로 점점 진화하고 있다.

맥과이어 박사의 연구는 매년 수십억의 범죄 자금이 지하시장에서 흐르고 있다는 사실을 보여준다.

도난된 카드는 또 다른 사기꾼에게 넘어가기도 하고, 마약과 다른 밀수품 거래에도 이용되기도 한다.

맥과이어 박사는 유죄 판결을 받은 사기꾼들과 경찰들을 만나본 결과, 일상 생활비 일부를 충당하려고 사기에 가담한 사람이 있었다고 설명했다.

그는 "약 15%는 주택 담보 대출과 공과금 비용을 내는 데 사용하고 있었다"고 했다.

또 "쓸모없고 과시적인 소비" 때문에 여기에 연루된 사람들도 있었다며 "취한 이득을 자산으로 바꾸고 사회적으로 높은 지위를 유지하려고 한 이들"이라고 덧붙였다.

범죄 흔적 추적, 방법은 없나?

"은행들 역시 부동산과 가짜 회사를 이용한 자금 세탁 적발을 예전보다 잘 하고 있다"

금융회사들이 사기를 적발하도록 돕는 BAE 응용정보부 롭 호튼의 말이다.

사기꾼들이 가짜 회사 소유권을 모호하게 설정해놨기 때문에 이는 간단한 문제는 아니다.

그러나 그는 전방에 있는 기업들이 공유하는 정보를 상세하게 장기적으로 분석하면 관계도 파악에 도움이 된다고 설명했다.

롭 홉튼은 "종종 이런 조력자 역할을 하는 기업들의 연락처 세부 정보와 등록 주소가 동일하다는 것을 발견한다"며 "완전히 새로운 기업이나 개별 신분을 만들어내는 것이 매우 어렵기 때문"이라고 했다.

Uber logo

사진 출처, Reuters

사진 설명, 범죄조직들은 우버 운전자를 범죄에 가담시키기도 한다

"결과적으로 사이버 범죄자들은 같은 수법을 쓰는 경향이 있다.

합법적인 금융 기관들의 구매, 지불 관련 데이터를 공유하는 것도 이런 조직망을 파악내는데 도움이 된다.

"네트워크를 무너뜨리려면 네트워크가 필요하다."

사기 적발 회사 시밀리티(Simility)의 공동 창업자인 케다르 사만타는 장기 데이터를 분석하면 "운반책"의 신원을 은행이 골라내도록 돕는다고 말했다.

범죄조직들은 이런 운반책들을 이용하는데, 이들은 랜섬웨어 공격이나 피싱 같은 다른 범죄로 취득한 현금을 가져오는 역할을 한다.

일부 조직들은 해외에서 이 역할을 할 사람들을 직접 물색하고 해당 나라에서 이 사람들이 설립한 은행 계좌 접근권을 사겠다고 제안한다.

사만트는 기존 방식의 탐지 시스템은 이런 방식을 잡아내기에는 취약하기 때문에 현금세탁 추적에 난항을 겪을 수 있다고 지적했다.

기존 방식은 현금이 어떻게 사용되고 흘러가는지 계정 주변 정황을 따져보기보다는 변칙적인 행위에 집중하는 경향이 있기 때문이다.

사만트는 "일반 고객에 비해 사기범은 매우 충성스러운 경향이 있다"라고 분석한다.

그는 "은행의 시스템을 익히고 어떻게 범죄 혐의에서 벗어날지 알아내기까지는 시간이 걸리기 때문"이라고 설명했다.