This is the Trace Id: 03a0d67a9935f7555686bdedcf4176c3

신용카드 사기 유형

신용카드 사기는 돈 또는 제품, 서비스를 취하기 위해 신용카드 계좌를 무단으로 도용하는 것입니다. 대개 신용카드 정보를 물리적으로 훔치거나 스키밍 장치 또는 맬웨어를 통한 전자적 도용, 다크 웹에서 구매하는 방식으로 이루어집니다.
안경을 쓴 한 남성은 책상에 앉아 신용카드를 한 손으로 들고 다른 손으로 노트북에 입력하고 있습니다.

사기 피해 증가

 

전자 상거래가 계속 증가함에 따라 범죄자들은 사기성 구매로 점점 더 많이 온라인 소매업체를 대상으로 하고 있습니다. 차지백으로 인한 금전적 손실 외에도, 온라인 소매업체는 소비자 신뢰 하락과 브랜드 이미지 훼손이라는 피해도 입습니다.

 

신용카드 사기는 최근 몇 년 동안 크게 증가했으며 지금은 소비자와 기업에 연간 수억 달러의 비용을 내게 합니다. 미국 연방거래위원회(FTC)에 따르면, 2019년에 보고된 320만 건의 사기 사례 중 가장 흔한 것은 신원 도용이었고, 비중은 20%가 넘었습니다.

 

신용카드 사기는 가장 흔한 유형의 신원 도용입니다. 기존 계좌에 대한 액세스 권한을 얻거나 새 계좌를 열기 위해 정보를 도난당한 소비자의 신고가 271,000개 이상에 달합니다. 이러한 사기성 활동으로 인해 1억 3,500만 달러 이상의 손실이 발생했습니다.

Dynamics 365는 사기 피해를 방지하는 데 도움을 줍니다.

Dynamics 365 Fraud Protection을 사용하여 계정 탈취로부터 고객 계좌를 보호하세요. 이 클라우드 솔루션은 AI를 사용하여 사기 탐지를 높이고 수익에 미치는 영향을 줄여줍니다.

많은 비용이 드는 신용카드 사기

 

신용카드 사기는 소비자와 카드사에도 늘어나는 문제입니다. 하지만 다음과 같은 방식으로 소매업체에도 부정적인 영향을 줍니다.

 

  • 지불 거절 수수료.
  • 평판 손상 및 소비자 신뢰도 하락.
  • 높은 지불 거절 비율로 인한 판매자 계좌 해지 가능성 증가.

 

현재 사기 금액 1달러당 소매업체의 평균 비용이 2019년의 USD3.13에서 USD3.36로 증가했습니다. 모든 소매점에서 신용 카드 사기가 증가하고 있지만, 2019년 이후 거의 50% 증가한 중간 규모 및 대규모 조직에서 가장 많은 공격이 발생하고 있습니다.

 

지불 거절 수수료는 대부분 "우호적" 사기 및 "카드 부재(card-not-present)" 사기로 발생하며, 현재 인스턴스당 비용이 USD15~100입니다. Chargebacks911에 따르면, 이러한 차지백으로 온라인 소매업체는 연간 400억 달러의 비용을 부담합니다.

온라인 소매업체를 표적으로 삼는 5가지 신용카드 사기

 

범죄자가 계좌 정보를 얻는 방법과 상관없이, 모든 신용카드 사기는 결제와 관련되어 있기 때문에 온라인 소매업체에 영향을 줄 수밖에 없습니다. 가장 일반적인 유형의 신용 카드 사기는 다음과 같습니다.

 

  1. 애플리케이션 사기: 범죄자가 다른 사람의 개인정보에 액세스한 후 해당 사용자 이름으로 새 신용카드 계좌를 개설하는일반적인 방법입니다.
  2. CNP(카드가 없음) 사기: 이는 특히 온라인 소매업체와 관련이 있습니다. 이는 범죄자가 계좌 번호, 유효 기간 및 확인 코드를 가져온 다음, 일반적으로 웹 사이트 또는 전화를 통해 사기성 주문을 하는 데 사용할 때 발생합니다. 이 정보는 보통 다크 웹에서 얻거나, 카드를 직접 손에 넣어 확보합니다.
  3. 허위 신원 사기:부정 사용자가 임시 주소와 허위 정보를 사용해 새 신용카드를 얻은 후 카드 회사 또는 소비자 피해자가 알아채기 전에 해당 카드로 구매하는 행위입니다. 은행은 보통 이런 일을 막기 위한 시스템을 갖추고 있지만, 일부 사기는 여전히 빠져나갑니다.
  4. ATO(계정 탈취) 사기:신용카드 사기의 가장 일반적인 유형입니다. ATO 공격은 범죄자가 액세스 권한을 얻은 다음 소비자 계좌를 장악할 때 발생합니다. 그다음 범죄자는 피해자를 사칭하고, 배송 주소를 바꾸고, 재발급 카드를 요청합니다.
  5. 우호적 사기: 온라인 소매업체에서 점점 커지는 문제입니다. 소비자가 상품이나 서비스를 구매한 뒤, 보통 주문한 적이 없거나 물건을 받지 못했다고 주장하면서 카드사에 환불을 요구하는 경우입니다.

온라인 소매업체가 신용카드 사기에 취약한 이유

 

미국 인구 조사국에 따르면 전자 상거래는 2019년 2분기와 2020년 2분기 사이에 44% 이상 증가했습니다. 이처럼 전자상거래와 CNP 거래가 빠르게 늘면서, 온라인 소매업체는 신용카드 사기에 점점 더 취약해지고 있습니다.

 

스마트 카드의 채택으로 물리적 매장 내 거래에 대한 보안이 강화되었으나 카드를 보여주지 않는 거래(CNP) 허용으로 인해 범죄자들은 온라인 소매업체를 더 자주 표적으로 삼고 있습니다.

 

사기성 CNP 트랜잭션은 온라인 환경에서 감지하기 어려울 수 있습니다. 범죄자는 구매를 신속하게 수행할 수 있으므로 대부분의 소비자’는 사기성 구매에 대해 무단 요금이 부과될 때까지계정이 침해되었음을 알 수 없습니다.

 

대부분의 경우 범죄자들은 여러 소매업체 사이트에서 카드 정보를 테스트하고 거래가 거부된 이유를 확인한 후에 제거 프로세스를 사용하여 필요한 추가 정보를 추적해 갑니다. VPN(가상 사설망)을 사용하여 위치를 숨길 수도 있습니다.

 

온라인 소매업체는 친숙한 사기에도 취약합니다. Mastercard 및 Visa와 같은 카드 네트워크에는 “책임 없는 정책”이 있으므로 일반적으로 소비자는 피해를 당했을 때 비용을 지불할 필요가 없기 때문입니다. 결과적으로, 범죄자(또는 탐색하지 않은 소비자)는 항목을 받지 못했거나 주문을 하지 않았다고 주장하여 구매한 다음 요금에 이의를 제기할 수 있습니다.

신용카드 구매 보호

 

기술력을 가지고 있는 온라인 소매업체는 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. 다음은 몇 가지 제안된 전략입니다.

 

  • 아직도 오래된 레거시 시스템을 사용 중이라면, POS 및 CRM 시스템으로 업그레이드해 보세요. 보안 취약점을 줄이는 데 도움이 됩니다.
  • 자신이 PCI DSS(결제 카드 업계 데이터 보안 표준)를 준수하는지 확인합니다. 여기에는 모든 디바이스의 기본 암호 변경, 카드 소유자 데이터 암호화, 인터넷과 데이터를 저장하는 시스템 간의 활성 방화벽 설정 등 몇 가지 지침이 나열되어 있습니다. PCI DSS는 또한 신용카드 정보에 대한 물리적 접근을 제한하고, 신용카드 데이터를 다루는 사용자에게 고유 ID를 부여하도록 요구합니다.
  • 카드에 인쇄된 3자리 또는 4자리 보안 코드를 확인하여 사용자가 합법적인지 확인하는 CVV(카드 유효성 검사 코드)를 도입합니다. 결제 처리 시스템은 이러한 번호를 자동으로 확인하고 사용자의 유효성을 승인하거나 거부할 수 있습니다.
  • 다른 청구 및 배달 주소, 다른 카드를 통해 한 사람에게 여러 주문, 동일한 카드를 사용하여 여러 대량 주문 지불 또는 주문 볼륨의 급격한 증가와 같은 빨간색 플래그를 감시하는 도구를 채택합니다.
  • 주소 확인 서비스(AVS) 같은 다른 사기 방지 플랫폼도 고려하세요. 이 서비스는 카드 소지자의 청구지 주소를 카드 발급사와 대조해 확인합니다.

신용카드 사기 탐지 기술에 투자

 

실시간으로 거래 활동을 사전에 모니터링하는 사기 방지 전략을 도입해, 도난이 발생하기 전에 이를 방지하고 억제하세요. 신용 카드 사기 관리 기술에 투자하면 온라인 소매 비즈니스에서 위험을 완화하고, 사기 비용을 줄이고, 브랜드 평판을 보호할 수 있습니다.

 

Experian’의 2020년 글로벌 ID 및 사기 보고서에 따르면, 고객의 약 90%가 회사가 보안을 포함하는 고객 환경을 개선하기 위해 투자할 때 비즈니스에 대한 인식이 향상된다고 말합니다.

 

온라인 소매업체가 취약성을 식별하고 신용카드 사기의 위험을 완화하는 데 도움이 되는 몇 가지 새로운 기술이 있습니다. 이제 많은 사용자가 보안 데이터 스토리지 및 데이터 암호화를 사용하여 수집하는 정보가 안전한지 확인합니다. 또한 데이터 보강 도구는 데이터 포인트를 통합해 의심스러운 거래를 모니터링할 수 있습니다.

사기 방지 시작하기

범죄자는 항상 보안을 우회할 방법을 찾지만, AI 지원 솔루션은 계속 학습하고 적응하면서 그들보다 한발 앞서 나가는 데 도움을 줍니다.

 

가장 좋은 솔루션은 Fraud Protection 네트워크를 사용하여 최신 추세를 식별합니다. 또한 디바이스 지문을 사용하여 트랜잭션이 시작되는 위치와 이전 구매 데이터와 어떻게 일치하지 확인합니다. 이러한 솔루션은 계정에 액세스하는 탈취된 자격 증명을 사용하는 봇으로부터도 보호할 수 있습니다.

 

Microsoft Dynamics 365 Fraud Protection은 온라인 소매점이 트랜잭션을 진단하고, 사기 가능성을 평가하고, 사용자 지정 가능한 규칙으로 비즈니스를 보호하여 전자 상거래 트랜잭션 결정에 대한 권장 사항을 얻을 수 있도록 도와줍니다.

 

Dynamics 365 팔로우

한국어(대한민국) 소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보