디지털 결제 분야의 월드 리더인 비자(Visa Inc.)가 ‘홀리데이 에디션 위협 보고서(Holiday Edition Threats Report)’를 공개했다. 이 보고서는 연말연시 기간 동안 카드 제시(card-present, CP) 및 카드 미제시(card-not-present, CNP) 거래 모두에서 사기 활동이 증가할 것으로 예상하고 있다. 신규 보고서는 2023년 11월부터 2024년 1월까지 소매업과 숙박업 전반에서 전자상거래 활동과 대면 지출이 급속하게 증가함에 따라 예상되는 유명한 사기 수법을 파악했다. 비자는 오늘 소비자가 안전한 쇼핑을 위해 따를 수 있는 10가지 습관 목록도 공개했다.
과거 데이터와 거래 내역에 따르면 위협 행위자들은 연말연시 시즌에 소비자를 노리는 것으로 나타났다. 실제로 비자의 데이터를 보면 사기범의 표적이 되는 상위 카드 가맹점 카테고리의 경우 2022년 연말연시 사기율은 연말연시가 아닌 기간보다 11% 증가했으며, 이 기간 동안 전년 대비 8% 증가했다[1]. 홀리데이 에디션 위협 보고서에서는 위협 공격자들이 특가와 특별한 선물을 찾는 소비자의 관심 증가와 급박함을 악용하려 할 것이라고 경고한다. 보고서의 주요 조사 결과는 다음과 같다.
· 디지털 스키밍: 온라인 쇼핑이 증가함에 따라 사기꾼이 전자상거래 가맹점의 계정 데이터를 침해하는 데 성공해 금전화할 수 있는 기회가 더 많아진다.
· 피싱 및 소셜 엔지니어링: 지난 한 해 동안 인공지능(AI)의 발전으로 위협 행위자들은 고도로 맞춤화된 피싱 캠페인을 만들 능력이 생겼고, 소비자들은 가짜를 찾아내기가 더 어려워졌다. 사기꾼들은 또한 피해자를 유인하기 위해 피싱 웹사이트를 만들어 멀버타이징(malvertising)(악성 광고)를 사용하는 경우가 많고, 소매점이나 서비스 웹사이트에 기타 불법적인 검색 엔진 최적화(SEO) 작전을 사용하기도 한다.
· ATM / POS 스키밍: 오프라인 실물 가맹점과 ATM에 실제 방문하는 인구가 증가하면서 위협 공격자는 스키밍 공격으로 ATM 및 POS 단말기를 표적으로 삼을 가능성이 높다.
· OTP 우회 및 프로비저닝 사기: 비자는 카드 소유자의 계정에 액세스하기 위한 여러 가지 일회용 비밀번호(OTP) 우회 수법을 식별했다. 이런 수법에서는 겉으로는 원하는 구매와 관련된 것으로 보이는 OTP 템플릿이 피해자에게 전송된다.
· 물리적 도난: 위협 행위자는 혼잡한 소매점, 쇼핑몰 또는 주차장에서 경계하지 않는 소비자에게서 결제 카드 및/또는 휴대전화를 물리적으로 훔치려고 시도할 수 있다.
비자의 최고리스크책임자 폴 파바라(Paul Fabara)는 “사기꾼들은 연말연시 쇼핑 시즌을 위해 일 년 내내 준비하며 활동량 증가와 방심하며 완벽한 선물을 찾는 소비자들을 악용한다”며 “비자는 연중 가장 바쁜 시기에도 연중무휴 24시간 위협 모니터링을 약속하며, 보안과 안정성을 위해 최선을 다하고 있다. 이번 연말연시에는 비자 전문가팀이 24시간 내내 사기를 막기 위해 노력하고 있으므로 소비자들은 안심해도 된다”고 밝혔다.
안전한 쇼핑에 도움이 되는 10가지 소비자 습관
비자의 좋은 보안 위생을 위한 10가지 습관(10 Habits for Good Security Hygiene)은 이번 연말연시 시즌에 쇼핑을 계획하는 소비자에게 안전한 쇼핑을 위한 모범 사례를 안내한다. 비자가 전하는 팁의 주요 내용은 다음과 같다.
· 소매업체의 평판 및 진위 여부를 꼼꼼하게 확인:잘 알고 있는 신뢰할 수 있는 소매업체만 이용하도록 한다. 잘 모르는 매장에서 구매를 고려하고 있다면 해당 매장의 평판과 진위 여부를 확인하기 위해 조사해본다.
· 개인 정보 보안 강화: 웹사이트가 보안 기술을 사용하는지 확인한다. 결제 시 웹사이트 주소는 ‘https://’로 시작해야 한다. ‘s’는 보안을 의미하며 데이터가 암호화돼 보안 연결을 통해 전송되고 있음을 의미한다.
· 쇼핑 시 공용 Wi-Fi 사용 금지: 공용 Wi-Fi 네트워크는 보안이 안 돼 있는 경우가 많기 때문에 해커가 사용자의 정보를 쉽게 훔칠 수 있다. 구매 시에는 항상 안전한 비공개 인터넷 연결을 사용하도록 한다.
· 현실성이 떨어지는 너무 좋은 거래를 조심하기: 웹 사이트나 대량 이메일에 나오는 특가 상품은 사실이기에는 너무 좋은 조건인 경우가 많다. 특히 구하기 어려운 물건이 매우 저렴할 때는 더욱 그렇다. 이런 거래는 허위일 경우가 많으므로 소비자는 의심해봐야 한다.
비자는 보안과 신뢰성을 연중 최우선 과제로 삼고 있다. 지난 5년 동안 비자는 사기를 줄이고 네트워크 보안을 강화하는 기술에 100억 달러 이상을 투자했다. 1000여 명의 전담 전문가가 멀웨어, 제로데이 공격, 내부자 위협으로부터 비자의 네트워크를 연중무휴 24시간 보호한다. 실제로 2023년 첫 6개월 동안 비자는 300억 달러 규모의 사기를 사전에 차단해 잠재적인 사기 거래의 위험에 처했는지도 모르는 많은 이들을 보호했다. 이번 시즌에는 소비자들이 경계심을 유지하며, 안전한 쇼핑을 위해 어디서 쇼핑하고 누구와 정보를 공유할지에 대해 신중하게 생각해볼 것을 권장한다.
