젤러 서비스 이용자 아니어도 범행 대상 될 수도

#한인 A씨는 최근 은행 웹사이트를 통해 자신의 은행 어카운트를 살폈다가 깜짝 놀랐다. 체킹 어카운트 계좌에서 1000여 달러가 사라졌기 때문이다. 알고 보니 은행 퀵페이(Quick Pay)서비스인 젤러(Zelle)를 통해 돈이 빠져 나간 것. A씨는 “내 비밀 번호와 아이디를 알아야 하는데 어떻게 그 정보를 빼갔는지 모르겠다”며 “받는 이(Recipient) 기록에 이름과 이메일이 남아 있었지만, 개인정보를 이렇게 쉽게 털리는 마당에 범인을 잡는 게 가능이나 하냐”며 반문했다.

앱과 온라인을 통한 빠른 무료 송금 서비스로 인기가 높은 젤러가 연이어 털리고 있어 주의가 요구된다.

수백 달러에서 1만달러 가까운 금액이 본인도 모르는 새에 체킹 어카운트에서 조용히 사라지는 피해 사례가 급증하고 있는 것.

이들 피해 사례들은 체이스은행과 뱅크 오브 아메리카 등 둔 대형 은행들의 젤러를 이용한 퀵페이 서비스를 통해 발생하고 있다.

간편하고 신속하게 개인 대 개인간 송금을 가능하게 해주는 장점으로 은행 이용자들의 대부분 젤러 서비스를 이용하고 있다는 것이 피해 규모가 커지고 있는 이유다. 특히 이들 앱은 은행의 계좌와 연동이 돼 있어 사기범들이 어렵지 않게 돈을 빼가고 있는 것이 문제로 지적되고 있다.

최근 NBC 뉴스에 따르면 올 봄 오하이오의 크리산티 라쉬는 은행 직원이라고 밝힌 한 여성으로부터 자신의 계좌를 노리는 수상한 흔적이 계좌에 발견됐으니 본인 확인이 필요하다는 연락을 받았다.

이 여성은 라쉬에게 코드를 통해 본인 인증이 필요하다며 텍스트로 6자리로 이루어진 코드를 보낼테니 이를 다시 자신에게 보냄으로서 인증을 할수 있다고 안내했다. 시키는대로 했던 라쉬는 결국 1500달러를 털렸다.

사기범들은 자신들이 은행의 본인 인증 코드 요청을 받은 후 이 요청을 피해자에게 전달, 다시 본인 인증 코드 번호를 피해자로부터 넘겨받는 수법을 사용하고 있다.

일단 인증이 되면 피해자의 이름과 체킹 어카운트, 세이빙 어카운트 등 개인정보를 이용해 젤러에 접근할 수 있게 되는 것. 피해자의 전화에 은행의 번호가 수신번호로 뜨게끔 조작이 가능하기 때문에 피해자들은 은행에서 실제로 전화가 온 것이라고 쉽게 믿고 속아 넘어가게 되는 것.

문제는 젤러 서비스 이용자가 아니더라도 은행이 젤러 서비스를 제공한다면 고객은 범행의 대상이 될수 있다는 점이다. 실제로 젤러 서비스를 들어본 적도 없는 한 피해자는 젤러를 통해 6400달러를 사기범들이 빼가는 피해를 당했다.

전문가들은 서비스가 간편한 앱과 온라인 서비스일수록 해킹의 위험도 높다고 지적했다. 전문가들은 “은행 관계자들은 직접 전화를 하는 경우가 거의 없으니, 전화가 왔다고 해서 함부로 개인 정보를 넘겨주지 말아야 한다”며 “일정 금액이 계좌에서 빠져나갈때마다 이를 알려주는 알람 서비스에 등록을 해 놓는 것도 바람직하다”고 말했다.

한편 NBC에 따르면 지난 한해 동안 젤러를 통해 송금된 금액은 1190억달러에 이른다.

<최희은 기자>