메인 페이지로 이동하기
인터넷에서 카드를 확인하는 사람

신용카드 사기 유형

신용카드 사기는 돈이나 제품, 서비스를 취하기 위해 신용카드 계정을 무단으로 도용하는 것을 말합니다. 이를 위해 사이버 범죄자들은 신용카드 계정 정보를 물리적으로 훔치고, 전자 스키밍 장치 또는 맬웨어를 통해 정보를 얻거나, 다크 웹에서 구매하기도 합니다.

사기 피해 증가

전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다.

신용카드 사기는 최근 몇 년 동안 크게 증가하여 이제 소비자와 기업의 비용이 연간 수억 달러에 달합니다. 미국 연방거래위원회에 따르면 2019년에 보고된 320만 건의 사기 피해 중 신원 도용이 가장 흔한 사기 유형이며 20% 이상 차지한다고 밝혔습니다.

신용카드 사기는 신원 도용의 가장 일반적인 사기 형태입니다. 기존 계정에 접근 또는 신규 계정 개설을 목적으로 도용된 신원정보 유출 신고가 271,000건 이상 접수되었고, 그로 인한 피해 금액이 1억 3,500만 달러(USD)가 넘습니다.

많은 비용이 드는 신용카드 사기

신용카드 사기는 소비자와 카드 회사에 점점 더 많은 문제가 되고 있지만, 소매업체에게도 다음과 같은 부정적인 영향을 미칩니다.

  • 지불 거절 수수료.

  • 평판 손상 및 소비자 신뢰도 하락.

  • 높은 지불 거절 비율로 인한 판매자 계정 해지 가능성 증가.

현재 사기 금액 1달러당 소매업체의 평균 비용이 2019년의 3.13달러(USD)에서 3.36달러(USD)로 증가했습니다. 모든 소매업체에서 신용카드 사기행위가 증가하고 있으나 중대형 조직에서 가장 많은 공격이 발생하고 있으며 2019년 이후 거의 50% 증가했습니다.

지불 거절 수수료는 대부분 "우호적" 사기 및 "카드 부재(card-not-present)" 사기로 발생하며, 현재 인스턴스당 비용이 15~100달러(USD)입니다. Chargebacks911에 따르면, 온라인 소매업체가 부담하는 지불 거절 비용이 연간 400억 달러(USD)에 달합니다.

온라인 소매업체를 표적으로 삼는 5가지 신용카드 사기

범죄자가 계정 정보를 얻는 방법과 상관없이, 모든 신용카드 사기는 결제와 관련되어 있기 때문에 온라인 소매업체에 영향을 줄 수밖에 없습니다. 다음 사항이 가장 일반적인 신용카드 사기 유형입니다.

1. 애플리케이션 사기: 범죄자가 다른 사람의 개인정보에 액세스한 후 해당 사용자 이름으로 새 신용카드 계정을 개설하는 일반적인 방법입니다.

2. 카드 부재(CNP) 사기: 이 방식은 특히 온라인 소매업체와 관련됩니다. 범죄자가 계정 번호, 만료 날짜, 인증 코드를 얻은 후 이를 사용해 웹 사이트나 전화로 사기 주문을 하게 됩니다. 일반적으로 이 정보는 다크 웹이나 실제 카드에 액세스하여 얻습니다.

3. 허위 신원 사기: 부정 사용자가 임시 주소와 허위 정보를 사용해 새 신용카드를 얻은 후 카드 회사 또는 소비자 피해자가 알아채기 전에 해당 카드로 구매하는 행위입니다. 보통 은행에 이러한 일을 차단하는 시스템이 있지만 일부 사기행위가 여전히 극성을 부리고 있습니다.

4. 계정 탈취(ATO) 사기:: 가장 일반적인 신용카드 사기 유형입니다. ATO 공격은 범죄자가 소비자 계정에 액세스한 후 이를 탈취할 때 일어납니다. 이 방식으로 범죄자는 피해자를 사칭하여 주소를 변경하고 카드 교체를 요청합니다.

5. 우호적 사기: 온라인 소매업체에서 많이 발생하는 문제로, 소비자가 상품이나 서비스를 구매한 후 본인은 상품을 주문한 적이 없다거나 수령하지 못했다고 신용카드 회사에 환불을 요청할 때 발생합니다.

온라인 소매업체가 신용카드 사기에 취약한 이유

미국 인구조사국에 따르면 전자상거래의 비중이 2019년 2분기와 2020년 2분기 사이에 44% 이상 증가한 것으로 나타났습니다. 전자상거래 및 CNP 거래의 급속한 성장 덕분에 온라인 소매업체는 신용카드 사기에 점점 더 취약해지고 있습니다.

스마트카드의 도입으로 실제 매장 내 거래에 대한 보안이 강화된 반면, CNP 거래가 가능하게 된 범죄자들이 온라인 소매업체를 표적으로 삼는 경우가 늘고 있습니다. Javelin Strategy & Research의 2018년 연구 보고서에 의하면 실제로 카드 제시(card-present) 사기보다 CNP 사기가 발생할 확률이 81% 더 높다고 합니다.

사기성 CNP 거래는 온라인 환경에서 감지하기 어려울 수 있습니다. 범죄자들의 구매 행위가 재빠르게 일어나기 때문에 대부분의 소비자는 사기성 구매에 대한 비승인 청구가 발생하기 전까지 자신의 계정이 유출된 것을 알지 못합니다.

대부분의 경우 범죄자들은 여러 소매업체 사이트에서 카드 정보를 테스트하고 거래가 거부된 이유를 확인한 후에 제거 프로세스를 사용하여 필요한 추가 정보를 추적해 갑니다. 가상 사설망(VPN)을 사용하여 자신의 위치 정보도 숨깁니다.

온라인 소매업체는 우호적 사기(friendly fraud)에도 취약합니다. Mastercard, Visa와 같은 카드 네트워크에는 "책임 제로(zero-liability) 정책"이 있기 때문에 소비자가 피해를 입었을 때 비용을 지불하지 않아도 됩니다. 결과적으로 범죄자(또는 부도덕한 소비자)가 상품을 수령하지 못했다거나 주문한 적이 없다고 주장하면서 상품을 구입하고도 이의를 제기할 수 있습니다.

신용카드 구매 보호

기술력을 가지고 있는 온라인 소매업체는 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. 다음과 같은 몇 가지 제안 사항을 확인해 보세요.

  • 아직 오래된 레거시 시스템을 사용하고 있다면 POS 및 CRM 시스템으로 업그레이드하여 보안 취약점을 막고 위험을 줄이세요.
  • PCI DSS(결제카드 산업 데이터 보안 표준)을 준수하는지 확인하세요. 이 산업 표준에는 모든 디바이스의 기본 암호 변경, 카드 소지자 데이터 암호화, 인터넷과 데이터를 저장하는 시스템 사이에 방화벽 설정 등에 관한 몇 가지 가이드가 나와 있습니다. 또한 PCI DSS는 신용카드 정보에 대한 물리적 액세스를 제한하고 신용카드 데이터를 처리하는 사용자를 위한 고유한 ID 생성을 요구합니다.
  • 신용카드에 3자리 또는 4자리 보안코드로 인쇄되어 있는 기관 카드 인증 값(CVV)을 통해 신용카드 사용자의 합법성을 확인하세요. 결제 처리 시스템이 자동으로 이 번호를 확인하여 사용자의 유효성을 확인하거나 거부할 수 있습니다.
  • 위험 신호를 감지하는 도구를 도입하여 청구 및 배송 주소가 다른 경우, 한 사람이 여러 개의 카드로 여러 차례 결제한 경우, 동일한 하나의 카드로 대량 주문을 여러 번 결제하거나 주문량이 갑자기 증가한 경우 등을 주시합니다.
  • 카드 발급사를 통해 카드 소유자의 청구지 주소를 확인하는 AVS(Address Verification Services)와 같은 사기 방지 플랫폼 사용을 고려하세요.

신용카드 사기 탐지 기술에 투자

실시간 거래 활동을 선제적으로 모니터링하는 사기 방지 전략을 도입하여 피해가 발생하기 전에 차단하고 방지하세요. 신용카드 사기 관리 기술에 투자하면 온라인 소매업 비즈니스 위험을 완화하고 사기 피해 비용을 줄이고 브랜드 평판을 보호할 수 있습니다.

Experian의 2020년 글로벌 아이덴티티 및 사기 보고서에 따르면 거의 90%의 고객은 기업이 보안을 강화하고 고객 경험을 개선하기 위해 투자할 때 기업에 대한 인식이 향상된다고 말합니다.

일부 신기술은 온라인 소매업체가 취약성을 식별하고 신용카드 사기 위험을 완화하는 데 도움이 됩니다. 이제 많은 사람들이 보안 데이터 저장소 및 데이터 암호화를 사용해 수집한 정보의 보안을 보장할 수 있습니다. 또한 데이터 보강 도구를 사용하여 데이터 포인트를 집계하고 의심스러운 거래를 모니터링할 수 있습니다.

Fraud Protection 시작하기

범죄자들이 항상 보안 허점을 찌르는 방법을 모색하고 있는 반면, AI 지원 솔루션은 지속적으로 학습하고 적응하여 한 발 앞서 범죄자에 대응할 수 있도록 지원해줍니다.

최고의 솔루션은 사기 방지 네트워크를 활용해 최신 트렌드를 식별합니다. 또한 디바이스 지문을 사용해 거래가 시작된 위치와 이전 구매 데이터와 어떻게 일치하는지도 확인합니다. 또한 이 솔루션을 통해 도난된 자격 증명으로 계정에 엑세스하려는 봇으로부터 보호할 수 있습니다.

Microsoft Dynamics 365 Fraud Protection을 통해 온라인 소매업체는 거래를 진단하고, 사기 가능성을 평가하며, 맞춤 설정 가능한 규칙으로 비즈니스를 보호하여 전자상거래 관련 의사결정을 내릴 수 있습니다.