아무리 조심해도, 아무리 Local이라도, 방심하면 언제나 Fraud의 표적이 될 수 있다. 최근 5일간 경험하게된 Craigslist Fraud Postmortem

최근 한국에서의 방문객을 위해 샌프란시스코에서 vacation rent를 구하는 것을 진행해 rent contract까지 싸인 하고 테스크라면 테스크를 완료하고 한숨을 돌리고 있었다.

그렇던중 현지 시간 토요일 아침 위의 모든 communication을 담당하던 Manuel에게서 나름 황당한 이메일을 받게 됬었는데, 내용인 즉슨, unit의 owner가 냈던 Craigslist상의 광고의 방 가격($102)은 잘못된 것이고 실제 가격은 $202불 이기 때문에 대랙 $600에 해당되는 추가 비용을 지불해야 한다는 이메일 이였다.

이미 rent contract에 싸인까지 마치고 클로징을 하고 있는 순간에 이같은 이메일을 받게 되니 당연히 되돌아 가는 이멜은 “절대 그렇수 없다, 싸인까지 다 마친 상황에서 그렇면 안된다, 그렇게 하겠다면 나는 그간 너때문에 소비한 노력과 시간적 손해에 대해 법적 조언자를 찾아 나설꺼다” 였다.

이순간 까지는 아직 이것이 Fraud의 시작인지 몰랐다. 정중하게 이메일을 보낸후 다음날 아침 부터 전화를 돌리고 텍스트를 돌리고 다시 제촉 이메일을 보내도 건너편에서는 묵묵부답 이였다. Police Report를 넣겠다는 것도, Paypal email을 Paypal에 연락해 블록 하겠다는 협박아닌 협박도 전혀 전달되지 않는 듯 했다. 그제서야 이것이 Fraud라는 것을 알게됬는데, 한국어로 꿀튀(?)를 당했다.

Craigslist에 나온 광고이기에, 처음 광고주로의 연락부터 rent contract 싸인 까지 communication 당사자인 Manuel의 이메일(coastermanuel@gmail.com)이며, 전화번호(323-370-7905), 송금을 하게될 Paypal account(bknight3297@gmail.com)며, Contract에 마킹된 회사며(mls.com) 나름 whois, Google+, yellow page등 인터넷으로 찾을 수 있는 정보는 전부 찾아 가면서 조심을 했지만 결국에는 간단히 당해버렸다. gmail들은 의심할 여지 없이 google의 검색결과로는 크게 의심할 사항을 찾지 못했고, 전화번호는 전화를 해본 결과 음성으로 전환되는것확인 전화번호가 거짓임을 파악했다고 생각했다, mls.com은 whois 검색으로 실존하는 인터넷 업체였고 Paypal account로도 별다른 의심의 여지가 없었다.

대략 $910의 금액을 이렇게 간단하게 공중에 떠 버렸던 것이다. 복귀하는 방법을 찾는것이 첫번째 문제 였는데, 이Manuel이란 사기꾼이 처음 부터 $910를 지불하는 방법에 대해 몇가지 제안을 했었다.

Our payment options are cash deposit through Bank, Bank to Bank Transfer, Money order and PayPal

무통장 현금 송금, 타은행 송금, 머니오더(체크 메일링), Paypal이였다. 아마도 무통장 현금 송금, 타은행 송금을 사용했다면 상대방 사기꾼의 은행정보(최소한 계좌번호와 은행명, 실명)는 알수 있었을 것이고, 머니오더는 우편으로 전달을 했어야 했기에 최소 실명과 우편사서함 주소를 파악 할 수 있었을 것이다. 물론 이정도는 나와 은행간의 전화 통화로 간단히 해결될 부분들이 아닌것이 내가 의도적으로 사기꾼에게 특정 금액을 이전했다는 증거들이 전송의 순간 증명되기 때문에 그것을 되돌릴 수 있기 쉽지 않다고 생각했다. 물론 이부분들은 내가 틀렸을 수 있지만 만약 그렇다면 피드백을 주면 좋겠다.

마지막으로 남은 옵션은 Paypal. Paypal의 작동 개념은 이렇다… Paypal의 계정으로 돈을 송금하게되면 일단 내 Paypal에 연결된 은행계좌 또는 신용카드에서 직접 Paypal를 타고 타인으로 송금이 이뤄진다. Fraud의 상황이 됬을때 클레임을 걸 수 있는 부분이 Paypal과 은행으로 2개의 레이어가 생기게되고, Paypal은 상대방에게 전송이 완전히 이루어지기 전에 펜팅 상태가 얼마간 유지된다. 물론 Paypal에 연결된 신용카드로 처리를 하게 되면 Paypal쪽 펜딩과, 신용카드쪽 펜딩 총 두개의 펜딩기간을 가지게 된다. 이렇한 장점(?)으로 인해 나는 처음부터 Paypal로 거래를 했는데, 여기 까지는 좋았다. 얼마전 kickstart에서 backing을 하면서 unusual transaction 문제로 새로운 신용카드를 발급받고 이를 Paypal과 싱크해 놓지 않았기에 나머지 유효한 은행계좌에서 계산이 되어 인출이 발생했다. 여기서 은행계좌에서 바로 인출이 되는 것은 신용카드에서 인출되는 경우보다 그 펜딩 기간이 짧은듯 하다. 이렇게 저렇게 되어 펜딩을 기다리는 동안 이 사기꾼은 확인 연락을 받지 않고 이메일에도 답장을 느리게 하며, 전송 확인 스샷을 요구하는등 시간을 끄는 행동을 보였다(이점에서 나는 사기를 의심하기 시작했어야 했다).

실수 였다, 이때 알아차리고 펜딩 상태의 전송을 취소 했었어야 했다. 그렇게 3일후 모든 펜딩은 클리어 되고 모든것에 순조롭게 클로징 되는 듯 했는데, 역시나 토요일 아침에 황당한 이메일을 받게 되고 모든것이 사기임을 알게되었다. 보기좋게 당해버린건데 방법이 없지는 않았다. 단지 위의 사실을 알게된 상황에서는 주말이라는 시간적 문제로 은행의 Fraud신고 센터가 연락이 되지 않고, Paypal은 online으로 Fraud case를 만들어야 했다. 우선적으로 Paypal은 Fraud case를 만들어 신고하 월요일을 기다리는 방법뿐이였다.

월요일 아침에 Paypal Fraud case는 Paypal Resolution Center에 의해 클로징 되어 있었는데, 이는 트랜젝션 자체에는 Fraud가 없다는 것… 당연하다, 내가 자발적으로 사기꾼에게 전송을 한것이니 이는 합법적이고 authorized 된 트랜젝션이 것이다. 그렇기에 Fraud신고를 해도 의심되는 상황을 Paypal 쪽에서도 찾을 수 없는 것이 당연하다. 하지만 이 온라인 이란것은 리모트 해킹이란 것이 있다. 무통장 현금 송금, 타은행 송금, 머니오더 같이 명백한 증거만 남는 단순한 방법이 아닌, 온라인이기 때문에 내가 하는 행동 이외에 해킹이란 가능성이 붙는다. 이는 온라인 페이먼트 플렛폼 같은 서비스와 파트너가 되어 있는 은행의 입장에서는 그 무엇 보다도 심각한 이슈이며, 온라인 페이먼트 플렛폼 또한 심각하게 받아들이는 문제이다. 그렇기에 이번에는 전화로 직접 Fraud신고를 시도했다.

처음 전화를 한곳은 은행의 Unusual Activity 신고 센터, 대략 30분을 기다려 에이젼트와 통화를 하고  Fraud 관련 신고 센터 전화번호를 받고 다시 Fraud 신고 센터로 전화를 해 40분 가량 기다렸다. Paypal관련 사항은 일단 Paypal에 먼저 연락을해서 문제를 해결해야 한다고 하면서 Paypal 고객센터 전화번호를 전달해 주었다, 다시 전화를 끊고 Paypal에 전화를 해 약 20분을 기다려 Unauthorized Transaction신고를 하니 다시 Paypal Resolution Center로 트랜스퍼를 해줘 고맙게도 다시 30분을 기다렸다.

결과적으로 사기꾼에게 전송된 모든 금액은 전액 리펀드 되었지만 아직은 계좌에서 확인이 안되고 있다. 알기로는 이러한 러펀드는 실질적으로 각 계정에서 확인이 되려면 최소 3일이상은 기다려야 하는 것으로 알고 있는데, 현제로서는 2틀째 기다리고 있다.

그 리펀드 되는 돈의 출처가 어디인지는 모르겠지만, 이렇게라도 손실을 복구한다면 나쁠것은 없지만, 개인적으로 싫은것은 대체 어디서 어떤 확인을 더 했어야 하는것이 나를 이번주 내내 괴롭히고 있다.

 

No Comments

Post a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.