(09/20/2022 Update)
09/20/2022 엄청 허접한 봉투에 $50 기프트 카드 3장이 동봉되어서 왔습니다. 반송 주소는 아예 없었고요.
배송 안되면 폐기되었겠죠.
그런데, activate 된 상태로 배송되었습니다.

마켓 등에서 파는 파란색 카드가 아닌 ARCO 사이트에서 파는 회색 카드였고요.
이 카드는 잔액 조회하니 PIN을 넣으라고 나오네요.
재미있는 것은 파란카드와 앞자리는 다 동일하고 마지막 자리 몇자리만 다른데요.
자체 발행 카드만 잔액 조회시 PIN을 넣으라고 나오네요.

최종적으로 잘 해결되었습니다.


(09/15/2022 Update)

진척이 좀 있어서 update합니다.
 

09/11/2022 Facebook message로 문의

09/12/2022 전화로 dispute file
09/12/2022 영수증, 카드 앞 뒤 사진 요청을 이메일로 받고 답신
09/13/2022 : 약간 답답한 담당자라 계속 뭐를 놓쳐서 몇 번 interaction 끝에 official filing. 7-10 business day걸린다고 함.
09/13/2022 : Facebook message로도 답변이 왔는데, 이미 filing했다고 답변
09/14/2022 : Facebook message로 다시 사진을 보내라고 왔는데, 바쁜 일이 있어서 잊고 있었는데, 기록을 찾았는지 잘 처리가 되었다고 연락이 옴.
09/15/2022 : Email로 $50 기프트 카드 3장을 우편으로 발송한다고 연락이 옴.

잘 도착만 하면 되는데, 여기가 가장 두근두근하죠.

처음에 dispute까지 가는 과정이 좀 험란한데, 거기까지 진행이 되면 잘 처리가 되는 것 같습니다.
인터넷에 떠도는 글만 봐도 이미 문제는 알고 있는 것 같고요.
그래서, 잘 처리해주는 것이라고 생각됩니다.

처음 구매시부터 activation fail이 난 카드가 하나 있었던 것을 보면 그 번호 세트에 문제가 있다는 것을 알고 activation을 막은 것이라고 생각이 되거든요.
그 다음 세트도 역시나 문제가 난 것 같다고 생각이 되네요.

 

===============================================================================

제가 희생양이 될지는 몰랐는데요.
ARCO Giftcard $50 석장이 털렸네요.

몇 년간 아무 문제없이 사용하던 카드라서 허탈감이 크네요.

처음에 카드가 안 읽히기에 주유기 바꿔서도 해보고, 스토어에서 해봤는데, 다 안되더라고요.
그래서 activation이 안된 카드를 팔았다고 생각해서 판매처도 가봤는데, 해줄 수 있는 것이 없다고 뒷면의 전화로 해결하라고 하더군요.

전화를 해보니 번호가 잘못되었다고 나와서 customer service와 이야기를 해봤는데 잔액이 $0라서 그렇게 나온다 하더군요.
아마도 자동으로 deactivate이 되는 듯 합니다.

저보고 다 써놓고서 무슨 소리냐고 반문하기에 transaction을 확인해 달라고 하니, 하루에 서로 다른 store에서 소액으로 여러번 결재를 했더군요.
금액으로 보니 정액은 주유한 듯 하고, 나머지는 store에서 물건을 산 것으로 보였습니다.
Store 번호는 알려주는데 지역은 모른다고 하더군요.

같은 날 다른 스토어에 가서 소액으로 결재를 한 것 같은데, 다 스토어 안에서 결재한 것으로 보입니다.
ARCO 주유기에서 주유하면 잔액이 나오는데, 잔액 확인을 안해봤다는 이야기가 되겠죠.

인터넷을 좀 찾아보니 비슷한 사례가 좀 있었고요.
$50 짜리가 타겟이 되는 것 같습니다.
보통 $25 재고가 많은데, 쓰기 귀찮아서 비교적 안전한 것 같고요.

다른 회사(Shell) 같은 경우는 잔액 조회도 PIN이 있어야 되기 때문에 상대적으로 안전할 듯 합니다.

방지 방법은 모든 transaction에 PIN을 요구하면 되는데, 귀찮아서 업데이트를 안하는 듯 하고요.
Ralphs도 1년 전부터 PIN 요구를 하고 있거든요.
이것이 문제가 있었다는 반증인 것 같습니다.

해킹을 하는 방법은 비교적 간단하더군요.
마그네틱 카드에 정보를 다시 쓸 수가 있는데, 기프트 카드 몇 장을 사서 끝 5자리만 바꾸면 되는데, 4자리는 일련번호이고, 마지막은 checksum 같더군요.
알고리즘만 알면 번호 금방 만들 수 있는 것이죠.
그 이후 잔액 조회하고, 잔액 있으면 바로 사용 들어가는거죠.

여러 장소를 옮겨다닌 것도 좀 이상하긴 한데, 자신의 얼굴을 더 노출시킬텐데 어딘가 좀 허술한 구석이 보였습니다.
비자/마스터 기프트 카드처럼 아무것이나 살 수 있는 것도 아니고, 기름도 무한정 넣을 수도 없으니 스토어에서 물건을 사는가 본데, 사용한 것을 보면
되팔려고 한 것 같지도 않고요.

애들이  장난삼아 해보는 것 같아 보이기도 하고요.
어른들이 하기에는 인건비가 너무 안나올 것 같거든요.

보상은 아직 진행중인데요.
전화 여러번 돌려서 결국 dispute form 전화로 file했고, 이메일로 기프트 카드 앞 뒤, 영수증 첨부해서 보내면 진행된다고 합니다.
이 단계까지도 좀 힘들었는데, 마지막에 원점으로 돌아갔지만 좀 똑똑한 직원 만나서 dispute까지 진행이 되었네요.
이 단계로 해결이 안되면 BBB에 gift card 관리가 허술한 점을 가지고 file할 생각입니다.

문제는 남은 카드가 꽤 되는데, 주기적으로 잔액 체크를 해봐야 될 것 같네요.

몇가지 주의점을 알게 되었습니다.

1. 기프트 카드 구입후 잔액 체크를 한다.
2. 잔액 체크시 PIN을 넣지 않는다면 큰 금액으로 쌓아두지 않는다.
3. 작은 금액 단위로 구입을 한다.
4. 왠만하면 빨리 써버린다.
5. 잔액 체크를 주기적으로 한다.
6. 온라인에서 사용할 수 있는 카드는 피한다. 대부분 PIN으로 보호는 되긴 할 겁니다. 그래도, 직접 매장에 가는 것보다는 쓰기 쉬울 수 있겠죠.
7. 가능하면 3rd party 판매 카드는 피한다. 마켓에서 파는 카드가 타겟이 되기 쉽습니다.
8. 몇 장 안남은 카드는 사지 않는다. 번호 적어뒀다가 재고가 소진되면 작전 들어가겠죠. 몇 장 안남은 상태라면 사용해버릴 시간이 짧을 것 같습니다.

그리고 비자/마스터카드 prepaid debit의 경우도 등록을 하면 보호를 받을 수 있다고 하더군요.

Dispute가 가능하다고 하네요.
아마도 이쪽이 해킹 시도도 많아서 요즘은 더 안전하지 않을까 싶긴 합니다.