기프트카드 결제시스템 악용해 돈 빼가
시카고 한인도 피해
시카고에 사는 한인 이모씨는 최근 스타벅스로부터 기프트카드에 45달러 충전 결제되었다는 확인 이메일을 받았다. 몇분 후 기프트카드에 충전된 모든 돈(67달러24센트)이 또 다른 기프트카드로 이체됐다는 이메일을 받았다. 그러나 당시 결제한 일이 없는 이씨는 곧바로 스타벅스사에 연락을 취해 환불절차를 밟았다. 그는 “스타벅스측에 연락을 취했을 때 상황을 설명하자 다른 피해사례가 많았는지 신속하게 환불조치를 취해주었다. 다만 이미 기프트카드에 충전되었던 돈은 따로 우편으로 받는데 한달 반정도 걸린다고 했다”면서 “결제확인 이메일을 확인하지 않았더라면 내 카드정보 해킹을 막을 수 없었을 것이다. 이 일을 겪고 나서 스타벅스 외에도 내 신용카드와 연동된 다른 모든 앱에서 카드 정보를 모두 삭제했다”고 전했다.
전세계 최대 커피전문회사 스타벅스의 모바일앱 기프트카드 자동충전 시스템이 편리함과 간편화로 사용자들이 게속 증가하고 있는 가운데 해킹 피해자들도 덩달아 늘고 있어 주의가 요망된다.
스타벅스의 경우 모바일 앱을 통한 매출이 연간 20억달러에 달할 정도로 이용자가 많은데, 그만큼 해커들의 타켓이 되는 경우도 수년전부터 계속 늘고 있는 것으로 나타났다. 한인들도 많이 사용하고 있는 스타벅스 앱의 해킹 피해사례는 그 수법이 교묘하다. 즉, 앱내에서 복수의 기프트카드 등록이 가능한 점을 악용해 특정인의 카드정보를 해킹해 소액 결제한 후 해커가 자신의 카드로 돈을 이체한 다음 해당 카드를 지우는 것이다.
스타벅스측은 전체 고객의 29%가 모바일 앱 결제를 이용하고 있는데, 2015년부터 이같은 피해사례가 발생하고 있다고 전했다. 스타벅스는 피해고객들에게는 신속한 환불처리를 위해 노력하고 있다고 아울러 전하고 하지만 이 문제는 모바일 앱 자체가 해킹된 것은 아니라고 해명하고 있다.<홍다은 기자>
시카고 한인사회 선도언론 시카고 한국일보
615 Milwaukee Ave Glenview, IL 60025
