얼마전에도 글을 올렸었습니다만...오늘 모든 문제가 해결되어 다시 글을 남깁니다.
사건 개요를 설명드리면 다음과 같습니다.
지난 주 금요일 오전 4시 20분부터 약 30분에 걸쳐 누군가가 제 구글계정을 이용해 30건을 결제했습니다.(클래시 오브 클랜 게임에서 보석을 샀더군요)
총 60만원에 가까운 금액이 결제되었다가
인터넷을 통한 문제신고로 9건 취소시키고
고객센터를 통해 금일 나머지 21건도 모두 취소되었네요.
비록 결과적으로는 피해본 금액은 없으나 이를 위해 들인 시간이며 정신적피해가 만만치 않네요..
그래서 혹여나 다른 분들은 이런 피해를 입지 않길 바랍니다.
일단 범인의 수법은 간단합니다.
당하는 사람이 바로 대응하지 못하도록 주말이 되기 전 금요일 새벽시간대를 이용해서 소액으로 여러번 결제를 시도합니다. 시간내에 여러번 결제되는 것으로 보아 프로그램을 사용하는 것 같기도 하구요.
소액으로 하는 이유는 고액으로 여러번 결제할 경우 중간에 승인이 안나오기도 하기 때문에 그런것같습니다..
그리고 만약 결제수단이 여러개 등록되어있을 경우 그 결제수단을 정확히 같은 비율로 나눠서 이용하더군요.
구글 플레이스토어에 통신사결제가 등록되어있는 경우 승인번호 없이도 결제가 가능하기 때문에 따로 신경쓰지 않을 경우 해킹에 취약한 부분인 것 같습니다.
이러한 피해를 예방하기 위해서는 구글계정에 등록해놓은 결제수단이 있을 경우, 미리 삭제해두시고 결제시에 비밀번호를 입력하도록 설정해 놓는 것이 좋습니다. 결제수단 삭제는
http://wallet.google.com
에서 가능합니다.
비밀번호 설정은 플레이스토어 앱상에서 가능합니다.
그리고 만약 문제가 발생할 경우,
http://play.google.com
위 주소로 가셔서 각 결제건 모두 해킹당했다고 문제신고하시고
고객센터 열자마자 바로 연락해서 접수하시면 영업일 기준으로 약 2~3일 후 처리되는 것같습니다.(지난주 금요일 오후쯤에 신고했는데 화요일 오후에 처리가 됬네요)