미국에서 생활할 때 신분도용, 보이스 피싱, 해킹 등, 주의해야 할 것들이 많은데, 무심코 하는 일에서부터 시작되는 경우가 많습니다.

 

 

신분 도용 (Identity Theft)

 

누군가가 내 행세를 하면서 크레딧 카드를 발급받거나, 융자를 받거나, 내 신분증을 내밀 수 있습니다. 운전하다가 폴리스에게 단속되었을 때, 위조된 신분증을 내밀면 나도 모르는 사이에 티켓을 받을수도 있고 범죄 기록이 남을수도 있습니다. 몇년간 모르고 지내다가 회사 취업이나 이민관련하여 신청서가 들어갔을 때 백그라운드 첵을 하다가 발견되기도 합니다. 낭패가 아닐 수 없습니다. 예를들면,

 

• 은행이나 카드사에 전화하여 남의 우편물 주소를 변경함 (왜? 피해자가 오랫동안 부정사용을 눈치채지 못하게 만들려고)
• 남의 이름으로 은행 계좌를 개설하거나 가짜 check을 씀 : 나도 모르는 사이에 사기꾼이 되어 있음.
• 남의 이름으로 자동차를 할부로 구입함 : 나도 모르는 차의 할부금이 청구될수도 있음.
• 경찰에 체포되었을 때, 남의 이름을 댐 : 나도 모르는 사이에 전과 기록이 생길수도 있음.
• 병원에서 남의 보험 정보를 대고 치료를 받음 : 나도 모르는 병원비가 청구될수도 있음.

 

사이버 범죄의 유형에는, Cyber stalking, Pharming, Phishing, Pre-Texting, Skimming, Spoofing, WiFi Sniffing 등이 있습니다. 피싱은 진짜처럼 보이는 이메일, 전화, 텍스트를 보내는 것을 뜻하고, 파밍은 가짜 인터넷 주소로 리다이렉트 하는 행위를, 스키밍은 레스토랑이나 ATM 등에서 남의 크레딧 카드 정보를 빼내는 것, 스푸핑은 가짜 윕사이트를 만들고 피싱이나 파밍으로 유인하여 정보를 빼내는 행위를 뜻합니다. 

 

 

Identity Theft (신분 도용) 방법

 

범인은 어떻게 내 정보를 빼냈을까요? 온라인에 유통되고 있는 개인정보들을 사용했을 수도 있고, 상점에서 결제정보를 뺴돌렸을 수도 있고, 아니면 고전적인 방법으로 접근해서 정보를 빼냈을 수도 있습니다. 고전적인 방법으로는, 집 쓰레기통을 뒤지거나, 우편물을 훔칠수도 있습니다. 지갑을 훔쳐가기도 합니다. 우편물에 있는 신용카드 명세서, 택스 정보, 은행에서 보내는 첵, 고용주가 보낸 우편물 등도 대상이 됩니다. 

 

개인정보를 확보하고 나면, 세입자에게는 집주인인척 가장하거나, 직장인에게는 고용주를 가장하기도 합니다. 전화해서 월세가 두번 입금되었으니 돌려줘야겠는데 체킹 어카운트 번호가 뭐냐, 입금이 덜 되었는데 차액을 크레딧 카드로 낼수 있으니까 카드번호와 유효기간을 불러달라, 회사에 일이 생겼는데 비밀번호가 뭐냐, 혹은 월급(페이)을 송금한 것이 리턴되었는데 계좌번호를 확인해달라, 택스보고를 해야 하는데 SSN이 누락되어 있다 등등 다양한 핑계가 있을 수 있습니다.  

 

요즘에는 구글 gmail을 안쓰는 사람이 없습니다. 그러다보니 구글 고객센터에서 전화하는 척, 어카운트에 문제가 있는데 도와줄테니까 지금 컴퓨터를 켜고 방금 보낸 이메일을 클릭하고 어디어디를 누르라고 합니다. 십중팔구는 강한 인도 엑센트를 가지고 있을 것입니다. 물론 대화가 잘 안되겠지요?  도와줄테니까 화면 공유 어플리케이션을 켜도록 유도합니다. 본인확인을 해야한다면서 소셜번호 끝자리 4자리나 어카운트 번호등을 불러달라고도 합니다. 기억할 점은, 구글이나 애플 같은 큰 회사에서는 일반 개개인에게 먼저 전화해서 친절하게 알려줄 만큼 한가하지가 않습니다. 만약 진짜로 전화가 온것 같다고 생각된다면, 전화건 사람의 이름과 소속을 말해달라고 하고, 전화를 바로 끊은 다음에, 인터넷 검색으로 얻은 고객센터 전화번호로 전화를 "내가" 걸은 다음, 그 사람과 연결해 달라고 해야 합니다. 보나마나 100% 보이스 피싱입니다. 

 

 

Identity Theft (신분 도용) 예방법

 

인터넷 사이트의 패스워드를 복잡하게 합니다. "대소문자 + 숫자 + 특수문자"를 조합하는 것이 좋습니다. 그러나 놀랍게도 많은 사람들이 간단한 패스워드를 씁니다. 예를들어, abc123 을 쓰는 사람들도 많습니다. 

 

미국 사이트들 중에는 어머니의 Maiden name을 물어보는 곳들이 많습니다. 성은 몇개 안되기 때문에, 해커 입장에서 이걸 깨는 것은 식은죽 먹기 입니다. 공공기관 신청서(예를들면 이민서류)가 아니라 인테넷 웹사이트 가입할 때 묻는 것이라면, 실제 Maiden name 대신에 나만이 아는 패스워드를 입력하는 것도 좋습니다. 

 

중요한 우편물을 보낼때는, 집앞 메일함에 넣지 말고, 우체국에 직접 가서 카운터 직원에게 건네주든지 우체국 건물 내에 있는 우편함에 넣는 것이 좋습니다.

 

쓰레기를 버릴때는, 중요한 정보가 담긴 것은 파쇄하여 버려야 합니다. 예를들어, 신용카드 회사에서 가끔 1년간 무이자로 쓸수 있는 Pre-approved "Check"을 보내기도 합니다. 그걸 그냥 버리거나 찢어서 버리면, 도둑이 주워다가 붙여서 쓸수도 있습니다. 또한, 은행이나 카드사에 전화하여 이런 check을 보내지 말도록 신청하는 것이 좋습니다. 크레딧 카드 번호, SSN, 보험정보, 의료 정보 등이 담긴 우편물은 분쇄기로 절단하여 버려야  합니다.

 

 

직장에 출근해서는 가방이나 지갑을 안전한 곳에 보관해야 합니다. 도둑(간혹 직장 관계자일수도 있음)이 정보만 빼내고는 가방과 지갑은 그대로 두는 경우가 있습니다. 그러면 도난 사실을 오랫동안 모르고 지낼수도 있습니다.

 

크레딧 카드 청구서가 오랫동안 오지 않는다면 의심해봐야 합니다. 도둑이 카드 정보를 빼낸 후, 카드사에 연락하여 우편물의 주소를 바꿔놓기도 합니다. 온라인 청구서로 해놓은 경우에도 마찬가지 입니다. 도둑이 이렇게 해놓는 이유는, 카드 부정사용 사실을 오랫동안 알아차리지 못하게 하기 위해서입니다.

 

컴퓨터 보안에도 신경써야 합니다. 모르는 프로그램은 깔지 말고, 주기적으로 바이러스를 체크하고, 웹사이트 안전에도 신경을 써야 합니다. 진짜를 가장한 가짜 웹사이트도 많습니다. 웹사이트 접속시 주소창의 자물쇠 표시를 확인하는 습관을 들이는 것도 좋습니다. 

 

크레딧 모니터링 서비스를 이용하는 것도 좋습니다. 무료로 해주는 사이트들도 있고, FCRA 법에 따라 누구나 3개의 credit beuro에서 누구나 1년에 1회씩은 무료로 크레딧을 조회할 수 있습니다. 크레딧 모니터링을 하면, 새 어카운트가 개설되거나, 연체 사실이 생기거나, 점수에 큰 변동이 생기는 등의 변동사항이 발생하면 본인이 지정한 이메일/텍스트로 자동으로 연락이 옵니다.

 

크레딧 카드를 만들때는, 카드사에 직접 연락하거나 카드사 본사 홈페이지에서만 만들어야 합니다. 중간에 카드를 만들어준다고 하는 곳을 경유하는 것은 좋지 못합니다. 개인정보를 빼내거나 카드 부정 발급에 이용될수도 있습니다.

 

레트토랑에서 음식을 먹고나서 서버에게 카드를 건네줄때도 유의해야 합니다. 남의 손에 카드가 건너가는 것이므로, 이름, 카드번호, 유효기간이 고스란히 넘어갑니다. 사실 미국에 살면서 피하기 힘든 일이긴 하지만, 레스토랑 결제용으로 별도의 카드를 만들어서 (분실시 피해가 적도록) 모니터링 하는 것도 생각해 볼수 있습니다.

 

 

 

신분도용을 당했다면?

 

• 제일 먼저, 카드사나 은행 등 해당 기관에 전화하여 부정사용 계좌를 정지시킵니다. 전화받은 사람 이름, 직위, 일시, 리포트 넘버를 기록해 놓습니다.
• 3 Credit Beuro 중 1곳에 전화하여 도용 사실을 알립니다. 그러면, 나머지 2곳에는 자동 통보됩니다.
• Police에 신고한 후 report copy를 받아 놓습니다. 카피를 받기 어려운 상황이라면 report number라도 남겨둬야 합니다. 많은 크레딧 회사들이 폴리스 리포트를 요구하기 때문입니다.
• CFPB와 FTC에도 신고합니다. FTC는 사법기관은 아니지만, 해당 사건을 조사하는데 필요한 정보를 제출받는데 도움을 줄수 있습니다.

 

Debit Card의 분실 사실을 인지한 후, 신고까지 소요된 시간에 따라 책임범위가 달라집니다 (Electronic Funds Transfer Act),

 

• 분실 사실을 인지한 후 2일 이내에 신고하면, $50까지만 본인이 책임 집니다.
• 2일 ~ 60일 사이에 신고하면, $500까지 본인이 책임져야 합니다.
• 60일 이후에 신고하면, 전액 본인 책임입니다.

 

Credit Card는 조금 다릅니다. 분실사실을 인지한 후, 60일 이내에 신고하면 $50까지만 본인이 책임집니다. 60일 이후에 신고하면, 전액 본인 책임입니다.

 

문제는 "분실 사실을 인지"한 시점입니다. 입증이 쉽지 않아서 실제 분실한 시점(도둑이 훔쳐간 시점)으로 되버리는 경우도 있습니다. 분명한 것은, 어떤 경우에서든 카드 명세서를 받은 후 60일이 지나면 빼도박도 못하게 본인 책임이라는 것입니다. "몰랐어요"라고 해봐야 소용 없습니다. 카드 명세서를 잘 봐야 하는 이유입니다. 

 

 

신종 사기 방법

 

최근에는 크레딧 카드 부정사용 보험 (Credit Card Loss Protection)을 들으라고 하는 사기가 유행합니다. "이걸 들으면, 카드 분실시 본인 부담금을 $50만 내면 된다"고 합니다. 원래부터 $50이므로 명백한 사기입니다.

 

"여기 xx 카드사인데,  고객님 카드의 Protection Feature를 활성화하기를 원하십니까? 분실시 $50까지로 책임을 제한하는 기능입니다. 무료입니다". 무료라는 말에 "예"라고 답하면, "전화받으신분 본인확인을 위하여 카드번호화 유효기간을 확인하겠습니다. 번호가 어떻게 되죠?". 물론, 카드번호와 유효기간을 불러주면 당신의 카드는 어디에선가 부정사용이 될 것입니다.

 

크레딧 리페어 해준다는 곳에서도 사기를 치기도 합니다. 크레딧 리포트에 연체기록이나 컬렉션 기록이 있는 것을 삭제해주겠다고 합니다. 그런데 실제로 기록이 삭제되기도 합니다. 그러면 수수료를 내면 되겠지요? 된것 아닌가요? 크레딧 재밍이란 편법을 사용하는 경우가 많은데, 얼마 안있으면 다시 기록이 살아납니다. 비용만 지불하고 얻은 결과는 없게 됩니다.

 

소방법에 따라 집 앞 우체통 아래 콘크리트에 집 주소 number를 새겨야 한다면서 돈을 갈취하기도 합니다. "어두워지면 집 번호가 잘 안보인다. 소방관, 경찰, 응급구조요원이 처음 도착하면 집 앞 콘크리트에 번호가 있는지부터 찾는다". 물론 애틀랜타 및 위성 도시들에서 그런 소방법은 없습니다. 우체통, 거리지 위, 현관 기둥 등등 길에서 보이는 곳에 집 번호만 있으면 됩니다. 재미있는 것은, 수많은 단지를 다니다보면 이렇게 번호를 새겨놓은 집들이 꽤 된다는 점입니다. 이와 관련하여 Alpharetta시 담당자는,

Officers, firefighters and paramedics do not look at curbs when they respond to emergency calls. We have systems in place to ensure that emergency responders arrive at the correct location quickly. It does not require that addresses or house numbers be displayed on the curb in front of any home.

이 이외에도 사기 기법은 계속 발전하고 있기 때문에, 항상 조심하는 습관을 들여야 합니다.