[콕스 백과사전] 스키밍(Skimming) 범죄

스키밍 범죄에 대해 알기 쉽게 설명한 이미지 / 사진 챗GPT로 생성

스키밍(Skimming)은 신용카드나 체크카드 정보를 불법적으로 복제한 후 금전적 이익을 취하는 범죄를 말한다. 카드의 마그네틱 띠나 칩 속에는 카드 번호, 유효기간, 소유자 이름 등 결제에 필요한 핵심 정보가 담겨 있는데, 범인들은 이를 몰래 읽어내어 복제 카드(위조 카드)를 만든다.

이렇게 만들어진 위조 카드는 실제 카드와 거의 구별이 어려워, 피해자가 모르는 사이 해외 사이트나 현금자동입출금기(ATM) 등에서 불법 결제나 인출이 이루어질 수 있다.

스키밍은 기술 발달과 함께 점점 정교해지고 있다. 

범인들은 ATM이나 편의점 단말기 위에 카드 리더기 모양의 가짜 장치(스키머)를 부착한다. 사용자가 카드를 삽입하면 카드 정보가 복제되고, 비밀번호 입력 장면을 찍기 위해 작은 카메라를 숨기기도 한다.

칩 카드 시대에 등장한 셔밍(Shimming) 수법도 있다. 이 방식은 카드 슬롯 안쪽에 얇은 회로판 형태의 칩 장치를 넣어 칩 정보를 훔친다. 외관상 기기의 이상을 알아채기 어려워 피해자가 인식하기 어렵다.

근거리 무선통신(NFC)을 이용한 카드나 모바일 결제를 노려 무선으로 정보를 수집하는 방식도 있다. 다만 이 방법은 아직 흔하지 않다.

ATM 투입구에 끈적이는 물질을 발라 카드를 뺄 수 없게 만든 뒤, 사용자가 떠난 후 카드를 꺼내 복제하는 트래핑(Trapping) 방식도 있다.

스키밍 피해는 대부분 피해자가 모르는 사이 발생한다. 따라서 평소 기기 상태를 주의 깊게 살피고, 거래내역을 자주 확인하는 습관이 중요하다.

만약 ▲카드 투입구나 키패드가 헐겁거나 낯선 느낌일 때 ▲ATM 주변에 작은 구멍이나 렌즈 모양의 물체가 있을 때 ▲결제나 인출 후 알 수 없는 소액 결제가 반복될 때 등 상황을 경험한다면, 스키밍 범죄 가능성이 있다고 의심해야 한다. 

피해 예방을 위해서는 ▲비밀번호 입력 시 손으로 가리기 ▲ATM이나 단말기 외관 점검 후 사용하기 ▲카드 정보 알림 서비스 활성화 ▲거래내역 정기 확인 및 의심 거래 즉시 신고 ▲가능하면 모바일 결제(삼성페이, 애플페이 등) 이용하기 등을 생활화 하는 것이 좋다. 

피해를 당했을 때는 카드사 고객센터에 연락해 카드 정지 및 재발급 요청을 하고, 은행 계좌 거래내역 확인 후 의심 거래가 있을 경우 캡처한 후 기록으로 보관해야 한다. 가까운 경찰서에 신고하거나 금융감독원 또는 카드사에 피해 보상 절차에 대해 문의하는게 좋다. 카드사는 부정 사용이 확인된 경우, 고객의 과실이 없다고 판단되면 피해금액을 보상하는 제도를 운영 중이다.