- My account got hacked and somebody made purchases
- Someone hacked my account and made a purchase
처음엔 이것 자체가 피싱 메일이라 생각을 하고 아예 열어볼 생각을 안했다. 그런데 아무래도 좀 이상하여 문자메시지함을 열어보니 9월 24일 밤 11시 56분에 PayPal을 통해서 296.75 달러의 해외승인이 이루어졌다는 메시지가 와 있었다. 이게 무슨 일인가? 누군가가 내 eBay 계정을 해킹해 들어와서 천장용 선풍기를 구매였고, 플로리다 주의 올랜도를 떠나서 Hialeah라는 곳으로 이미 배송이 시작되었던 것이다.
모든 사태가 해결되고 난 뒤의 주문 상세(Home > My eBay > Order details). 내 이름 밑에 보이는 엉뚱한 플로리다의 주소. 정말 저 주소에 사는 놈이 내 eBay 계정을 해킹하여 물건을 구입한 것일까? 아니면 단지 물건을 받기 위해서 아는 사람의 집 주소를 이용한 것일까? |
먼저 카드회사에 전화를 걸어서 상황을 설명하였다. 추가적인 불법 사용이 일어나지 않도록 해외 사용을 우선 막은 다음, 나에게 PayPal을 사용한 적이 있느냐고 물었다. 그렇다고 했더니 일단 PayPal쪽에 취소를 요청해 보라고 하였다. 아마 PayPal을 한번도 쓴 적이 없으면 카드회사측에서 조치를 취하기가 쉬운 것 같았다.
eBay와 PayPal의 암호를 바꾸고, 더불어 구글 계정 암호도 바꾸고, eBay의 내 정보가 바뀌지 않은 것을 확인한 뒤 PayPal 계정 자동 연결도 해제하였다. 그러고나서 판매자에게 메시지를 보냈다. 내 eBay 계정이 해킹되어 구매가 이루어졌으니 취소를 해 달라고. 판매자의 평은 매우 좋은 편이라서 가상의 가게를 꾸려놓고 사기를 치는 사람 같지는 않았다. 즉시 돌아온 답장에서는 아직 배송이 완료되지 않았으니 배송업체(UPS)에게 되돌려 보내달라는 요청을 곧 보내겠으며 물건이 되돌아 오면 그 다음에 카드 결제 취소를 요청하겠다고 하였다.
페이팔에 직접 문제를 보고하였지만 답변은 신통치 않았다. 내가 받은 구매 확정 및 배송 착수 이메일이 spoofing이 아닌지 점검을 해 주겠다는 것이었다. 어제 이후로 내가 직접 접속한 eBay 사이트가 허깨비가 아니라면, 실제 신용카드 승인과 물품 배송이 일어났음은 명확한데 말이다.
eBay에다가는 따로 메시지를 보내서 언제 어디서 접속을 해서 이 주문을 했는지 알려달라고 했다. 그러나 이메일로는 알려줄 수가 없고, 전화를 걸어서 본인확인을 하라는 등 별로 영양가 없는 답장만 받았다.
그리고 오늘 아침, 판매자로부터 물건이 되돌아왔으니 취소를 진행한다는 연락이 eBay를 통해서 왔고, PayPal에서도 refund를 한다는 소식이 왔다. 신용카드 승인만 이루어진 것이지 아직 금액이 빠져나간 것은 아니므로(결제일은 다음달 27일쯤) refund란 말은 정확하지 않을지도 모른다.
eBay에서 tracking detail을 클릭하면 Shipped -> In transit에서 멈추어 있다. 내역을 살펴보면 최종 배송지까지 갔다가 다시 판매자에게 되돌아간 것이다. 판매자와 배송 주소가 비교적 가까운 곳에 있어서 혹시 이 판매자가 가짜로 온라인 상점을 만들어 놓고 없는 물건을 파는 척하는 사기를 치는 것은 아닌지 아주 잠깐 의심을 했었다. 구글을 검색해 보면 두 도시의 거리는 직선거리로 317.34 km였다. 가짜 판매자와 구매자가 짜고 치는 사기로 보기에는 좀 멀다. 물건을 되돌려 보내달라고 요청했다는 것도 사실은 나를 안심시키기 위한 수법일지도 모른다고도 생각했었다. 반송을 요청했지만 이미 그 사이에 배달이 완료되었고, 나는 이제 어쩔 도리가 없다고 주장할 수도 있는 문제니까 말이다.
Sep 25, 2019 9:46pm
Departure Scan
Hialeah, FL
--------------------------------------
Sep 25, 2019 8:08am
As requested by the sender, the delivery change for this package was completed. / The address was corrected.
HIALEAH, IN 33015
--------------------------------------
Sep 25, 2019 6:08am
Arrival Scan
Hialeah, FL
--------------------------------------
Sep 24, 2019 11:46pm
Departure Scan
Orlando, FL
--------------------------------------
Sep 24, 2019 8:30pm
We've received a request from the sender to update the delivery address.
--------------------------------------
Sep 24, 2019 8:17pm
Origin Scan
Orlando, FL
--------------------------------------
Sep 24, 2019 1:20pm
Tracking number provided
아마 내 eBay 계정을 해킹한 녀석은 '왜 선풍기가 배달이 안되지? 들켰나? 안오면 말고~ 다른 피해자 계정을 이용해서 물건 몇개를 또 주문해 놓았으니 그건 오겠지'를 되뇌이고 있을 것이다. 내가 eBay 로그인 정보를 바꾸었으므로 다시 침입해 들어와서 무슨 일이 벌어졌는지는 알 수 없을 것이다. 아, UPS tracking 번호를 복사해 두었으면 배송 조회를 해서 눈치를 챘을지도 모른다. 아마도 여러 개의 계정을 해킹하여 눈에 잘 뜨이지 않은 자잘한 금액의 물건을 구입하고, 몇 개는 들통이 나서 배송이 되지 않더라도 나머지 성공한 건을 가지고 짭짤한 기분을 느끼고 있을 것이다.
다시 신용카드 해외상담팀에 전화를 걸었다. 그저께 밤에 승인이 된 건이 취소가 되었는지 궁금했기 때문이다. 취소가 되었다는 메시지는 오늘 아침에 받았고 아직 몇 시간이 지나지 않은 상태라서 그런지 취소 접수는 된 것이 없다고 했다. 하지만 이의신청 처리를 해 줄테니 취소 관련 이메일을 잘 보관하라고 했다. 이번에 문제가 되었던 우리카드(VISA)에서는 해외에서 카드를 이용한 적이 없는데 대금이 청구되었을 때의 이의신청 방법을 웹사이트에서 소개하고 있다(링크). 전화 상담만으로 이의신청이 되어서 정말 편리하였다. 이의신청이 들어가면 일단 이 건에 대하여 다음달에 지급이 이루어지지 않는다고 하였다. 어제 통화했던 상담원보다는 해외승인에 대한 취소가 너무 늦게 이루어지거나 아예 신청이 들어오지 않을 때를 대비하여 훨씬 적극적인 대응책을 제시해 준 셈이다. 그리고 카드는 재발급을 받는 것이 안전하다고 하였다. 카드 정보가 해외로 빠져나갔는지도 모르기 때문이다.
모두가 연결되어 편리하게 소식을 주고받고 거래를 할 수 있는 세상이 되었지만 정말 조심하지 않으면 안될 것이다. 도대체 무슨 방법으로 내 eBay 계정에 침입할 수 있었는지 궁금하기만 하다. 국내라면 배송지 주소를 가지고 신고라도 하겠지만 미국에서 벌어진 일이고 원만히 해결이 되어서 그 나쁜 녀석을 응징할 마땅한 방법이 없음이 안타깝다. 배송지 주소를 여기에 확 공개해 버릴까 했었는데 취소 절차가 끝나고 나니 더 이상 주소는 보이지 않는다.
2019년 9월 30일 업데이트
9월 27일 오전에 PayPal로부터 해외취소가 접수되었다는 문제 메시지를 받았다. 카드회사에 다시 전화를 걸어서 취소가 잘 접수되었으며 다음달에 이 건으로 결제가 이루어지지 않을 것임을 확인받았다. 아울러 새로 신청한 카드도 배송이 되었다. 이것으로 모든 사건은 종료되었다. eBay 계정 정보 해킹을 통해서 불법적으로 물건을 구입했던 나쁜 인간에 대한 응징은 비록 이루어지지 못했지만 말이다.
댓글 없음:
댓글 쓰기