‘신용카드 ARS 승인 취소’ 취약점 이용한 사기 수법
신용카드로 온라인 상품권을 구매한 뒤 카드 거래 승인을 취소해 3000만원을 빼돌린 30대 여성이 경찰에 붙잡혔다.
서울 강남경찰서는 이모(32·여)씨를 컴퓨터등 사용사기 등의 혐의로 구속했다고 30일 밝혔다.
이씨는 지난 3월부터 4월까지 종합 온라인쇼핑몰에서 문화상품권을 신용카드로 구매한 후, 상품권은 중고거래 사이트에 되팔고 신용카드 결제는 결제대행(PG)업체 측에서 취소하는 것처럼 꾸미는 방식으로 쇼핑몰 업체 3곳으로부터 50여차례 걸쳐 3000만원 상당을 가로챈 혐의를 받고 있다.
경찰조사 결과 이씨는 쇼핑몰과 카드사 중간에 결제를 대행하는 업체가 카드결제를 취소하면 쇼핑몰 측에서 이를 알 수 없다는 점을 이용한 것으로 조사됐다. 또한 이씨는 영수증에 표기된 승인번호, 가맹점 번호 등과 인터넷에서 구할 수 있는 쇼핑몰 법인등록번호 등만 알면 카드사 ARS를 통해 결제를 취소할 수 있다는 점을 이용한 것으로 드러났다.
경찰 관계자는 “인터넷 검색으로 찾을 수 있는 번호를 ARS 접속 비밀번호로 사용하고 있어 보안이 취약해 보인다”면서 ”추가 인증 보안절차 도입이 필요하다”고 말했다.
기민도 기자 key5088@seoul.co.kr
신용카드로 온라인 상품권을 구매한 뒤 카드 거래 승인을 취소해 3000만원을 빼돌린 30대 여성이 경찰에 붙잡혔다.
서울 강남경찰서는 이모(32·여)씨를 컴퓨터등 사용사기 등의 혐의로 구속했다고 30일 밝혔다.
이씨는 지난 3월부터 4월까지 종합 온라인쇼핑몰에서 문화상품권을 신용카드로 구매한 후, 상품권은 중고거래 사이트에 되팔고 신용카드 결제는 결제대행(PG)업체 측에서 취소하는 것처럼 꾸미는 방식으로 쇼핑몰 업체 3곳으로부터 50여차례 걸쳐 3000만원 상당을 가로챈 혐의를 받고 있다.
경찰조사 결과 이씨는 쇼핑몰과 카드사 중간에 결제를 대행하는 업체가 카드결제를 취소하면 쇼핑몰 측에서 이를 알 수 없다는 점을 이용한 것으로 조사됐다. 또한 이씨는 영수증에 표기된 승인번호, 가맹점 번호 등과 인터넷에서 구할 수 있는 쇼핑몰 법인등록번호 등만 알면 카드사 ARS를 통해 결제를 취소할 수 있다는 점을 이용한 것으로 드러났다.
경찰 관계자는 “인터넷 검색으로 찾을 수 있는 번호를 ARS 접속 비밀번호로 사용하고 있어 보안이 취약해 보인다”면서 ”추가 인증 보안절차 도입이 필요하다”고 말했다.
기민도 기자 key5088@seoul.co.kr
![‘유일 생존’ 북한군 추정 인물 등장…“시체 밑에 숨어 살았다” [포착]](https://img.seoul.co.kr/img/upload/2024/10/31/SSC_20241031214232_N2.jpg)
