▶ 일부 통신사 직원들 사기범에 넘겨
▶ 피해자 ID 이용 은행구좌 거액 인출
셀폰에 탑재된 SIM카드를 몰래 바꿔치기해 거액의 돈을 갈취해가는 소위 ‘SIM카드 스와핑’ 신종 사기가 기승을 부리고 있어 피해가 확산되고 있다.
특히, 일부 통신사에서는 직원들이 사기범들에게 돈을 받고 개인정보를 도용해 SIM 카드를 바꿔치기해 준 사건까지 등장해 소비자들의 각별한 주의가 요구된다.
‘SIM 카드 스와핑’은 셀폰 SIM 카드에 저장된 특정 개인보안 정보를 빼돌려, 셀폰 번호와 계정을 통째로 훔쳐가는 것이다.
SIM 카드 스와핑 사기범들은 통신사 직원이나 피싱 수법을 통해 피해자의 계좌 비밀번호 및 보완 관련 정보를 미리 알아 낸 후 해당 통신사에 전화를 걸어 거짓으로 본인 인증을 한 후 피해자의 전화번호를 자신의 셀폰 SIM카드로 이동시키는 수법을 사용하고 있다.
이같은 신종 사기수법으로 이미 100만달러 이상 피해자들이 속출하는 등 피해가 미 전역으로 확산되고 있다.
지난 4월 LA에서는 AT&T와 버라이존사 직원들이 개인정보를 빼돌려 사기단에 넘긴 사건이 2차례 연속 발생했다.
피해 여성은 직접 매장을 방문해 신분증 없이는 자신의 계정인증을 해주지 말 것을 부탁했지만 사기피해를 막지 못했다. 결국 이 피해여성은 두 통신사 직원 3명을 개인정보 유출 등의 혐의로 고발했다.
고발된 통신사 직원들은 ‘더 커뮤니티’라는 SIM카드 스와핑 사기단에게 3,500달러를 받고 이 여성의 개인정보를 팔아넘겨 사기단이 10만달러를 빼돌리도록 협조한 것으로 밝혀졌다.
SIM 카드 사기로 자녀의 학자금 100만달러를 빼앗긴 사건도 있었다.
지난해 10월 북가주 기업인 로버트 로스는 뉴욕의 SIM카드 사기단에서 SIM카드 정보를 해킹당해 자녀 학자금으로 모아둔 100만달러를 고스란히 날렸다.
당시 피해자 로스는 자신의 셀폰에서 계좌인출 알림이 울린 직후 통신사의 연결이 끊이고, G메일 계정이 자동으로 로그아웃 되자 해킹 사실을 알아차렸지만 이미 100만 달러가 사라진 뒤였다. 로스는 통신사에 확인한 후에야 자신의 SIM카드가 바꿔치기 된 것을 알게 됐다.
또, 지난 2월 뉴욕에서는 SIM카드 바꿔치기 수법으로 미 전역에서 50여명의 신분을 도용해 암호화폐를 훔친 SIM카드 사기단이 적발되기도 했다. 이들은 피해자들의 온라인 계정 18개를 털어 1만달러를 훔쳐갔다. 당시 뉴욕검찰은 이같은 수법을 처음 접했다고 밝힐 정도로 SIM 카드수법에 생소했지만 지난 수개월간 사기피해는 빠르게 확산됐다.
SIM 카드 바꿔치기 수법으로 전화번호를 도용당하면 자신의 계좌가 사기범의 전화에 연결돼 사기범들은 이중인증 절차도 빠져나갈 수 있고, 구글이나 암호화폐 사이트도 자유자재로 드나들 수 있게 된다.
한 통신사 한인타운 매장의 한 직원은 “개인정보 보관에 허술한 한인들이 SIM 카드 사기에 취약하다”며 “이중인증장치가 되어 있어도 개인정보가 유출되면 사기피해를 당할 수 있다”고 각별한 주의를 부탁했다.
<구자빈 기자>