누군가 해외에서 내 카드 사용을 시도한다고?

「안녕하세요. 삼성카드인데요. 혹시 페이팔 계정으로 81달러 보내시지 않으셨나요?」

「네~?? (버벅) 아.... 아니... 보낸 적... 없는...  데요? (버벅)“」

지난 7일(일요일)저녁 8시 30분경 삼성카드로부터 연락을 받았다. 결제를 시도하지 않았냐는 내용이었다. 결제한 적 없다고 하니 카드가 도난당한 것 같다며 설명해 준다.

그러면서 카드를 재발급해야 하니 주소 확인을 해야 한단다. 도난이라는 내용이 의심스럽고, 해당 전화번호도 의심스럽고, 일요일에 무슨 피싱 같기도 해서 그래서 내일 카드사를 통해 직접 전화를 하겠다고 하고 전화를 끊었다.

그런 다음 곰곰이 생각해 봤다. 걸려온 1688-8966 번호, 구글링 해보니 “삼성카드 고객보호센터”에서 걸려온 전화번호가 맞다. 수년 전에도 자신을 검사라며 사칭한 사람이 있어서 모르는 전화는 잘 안 받는 편인데, 그래서 신중한 편이다.

거기서는 부정 의심되는 해외 결제 (시도)건이 있어 확인을 위해 연락을 한 거라고 하면서 다행히 결제는 진행되지 않았다고 한다. 그리고는 보호차원에서 해외결제를 정지해주겠다고 한단다. 내 정보를 이용해 구매하고 싶었던 물건이 많았던 모양. (그러고 보니 삼성카드 좋은데~? ^^)

그러고 나서 돈이 빠져나가지 않도록 함께 새로운 카드로 재발급해야 한다는 말이 떠올라 카드를 재발급받기로 했다. 일단 결제가 진행되지 않았으니 다행이지만 이베이에서 노출된 게 아니었을까 의심해본다. 최근에 이베이에서 여러 건 구매한 게 화근이 되었던 모양이다.

월요일 아침에 고객센터에 전화를 걸어 문의해보니 카드번호를 알고 시도하는 게 아니라 무차별로 대입해보고 그중에 하나가 걸리면 결제를 시도한단다. 보통 1분정도면 수천 번에서 수만번 대입 시도가 가능하다. 손으로 대입하면야 카드번호를 노출하지 않는 이상 몇 번 포기하다 말겠지만 프로그래밍해서 시도하면 몇 분에서 몇십 분이면 족하다.

국내 사용자에게 도용, 부정사용으로 간혹 피해를 보는 사례가 늘고 있다. 그래서 혹시 몰라 페이팔 이메일 주소와 비밀번호를 싹 다 바꿔버렸다. 마지막으로 2단계 인증도 설정했다. 그러면 매번 로그인할 때마다 휴대폰으로 인증코드가 수신되는데, 그걸 입력하지 않으면 로그인할 수 없게 해 놨다. (에휴~ 이게 뭐야? )