신용카드 사기 유형

온라인 소매업체를 표적으로 삼는 5가지 신용카드 사기

범죄자가 계좌 정보를 얻는 방법과 상관없이, 모든 신용카드 사기는 결제와 관련되어 있기 때문에 온라인 소매업체에 영향을 줄 수밖에 없습니다. 가장 일반적인 유형의 신용 카드 사기는 다음과 같습니다.

1. 애플리케이션 사기: 범죄자가 다른 사람의 개인정보에 액세스한 후 해당 사용자 이름으로 새 신용카드 계좌를 개설하는일반적인 방법입니다.
2. CNP(카드가 없음) 사기: 이는 특히 온라인 소매업체와 관련이 있습니다. 이는 범죄자가 계좌 번호, 유효 기간 및 확인 코드를 가져온 다음, 일반적으로 웹 사이트 또는 전화를 통해 사기성 주문을 하는 데 사용할 때 발생합니다. 이 정보는 보통 다크 웹에서 얻거나, 카드를 직접 손에 넣어 확보합니다.
3. 허위 신원 사기:부정 사용자가 임시 주소와 허위 정보를 사용해 새 신용카드를 얻은 후 카드 회사 또는 소비자 피해자가 알아채기 전에 해당 카드로 구매하는 행위입니다. 은행은 보통 이런 일을 막기 위한 시스템을 갖추고 있지만, 일부 사기는 여전히 빠져나갑니다.
4. ATO(계정 탈취) 사기:신용카드 사기의 가장 일반적인 유형입니다. ATO 공격은 범죄자가 액세스 권한을 얻은 다음 소비자 계좌를 장악할 때 발생합니다. 그다음 범죄자는 피해자를 사칭하고, 배송 주소를 바꾸고, 재발급 카드를 요청합니다.
5. 우호적 사기: 온라인 소매업체에서 점점 커지는 문제입니다. 소비자가 상품이나 서비스를 구매한 뒤, 보통 주문한 적이 없거나 물건을 받지 못했다고 주장하면서 카드사에 환불을 요구하는 경우입니다.

신용카드 구매 보호

기술력을 가지고 있는 온라인 소매업체는 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. 다음은 몇 가지 제안된 전략입니다.

• 아직도 오래된 레거시 시스템을 사용 중이라면, POS 및 CRM 시스템으로 업그레이드해 보세요. 보안 취약점을 줄이는 데 도움이 됩니다.

• 자신이 PCI DSS(결제 카드 업계 데이터 보안 표준)를 준수하는지 확인합니다. 여기에는 모든 디바이스의 기본 암호 변경, 카드 소유자 데이터 암호화, 인터넷과 데이터를 저장하는 시스템 간의 활성 방화벽 설정 등 몇 가지 지침이 나열되어 있습니다. PCI DSS는 또한 신용카드 정보에 대한 물리적 접근을 제한하고, 신용카드 데이터를 다루는 사용자에게 고유 ID를 부여하도록 요구합니다.

• 카드에 인쇄된 3자리 또는 4자리 보안 코드를 확인하여 사용자가 합법적인지 확인하는 CVV(카드 유효성 검사 코드)를 도입합니다. 결제 처리 시스템은 이러한 번호를 자동으로 확인하고 사용자의 유효성을 승인하거나 거부할 수 있습니다.

• 다른 청구 및 배달 주소, 다른 카드를 통해 한 사람에게 여러 주문, 동일한 카드를 사용하여 여러 대량 주문 지불 또는 주문 볼륨의 급격한 증가와 같은 빨간색 플래그를 감시하는 도구를 채택합니다.

• 주소 확인 서비스(AVS) 같은 다른 사기 방지 플랫폼도 고려하세요. 이 서비스는 카드 소지자의 청구지 주소를 카드 발급사와 대조해 확인합니다.

신용카드 사기 탐지 기술에 투자

실시간으로 거래 활동을 사전에 모니터링하는 사기 방지 전략을 도입해, 도난이 발생하기 전에 이를 방지하고 억제하세요. 신용 카드 사기 관리 기술에 투자하면 온라인 소매 비즈니스에서 위험을 완화하고, 사기 비용을 줄이고, 브랜드 평판을 보호할 수 있습니다.

Experian’의 2020년 글로벌 ID 및 사기 보고서에 따르면, 고객의 약 90%가 회사가 보안을 포함하는 고객 환경을 개선하기 위해 투자할 때 비즈니스에 대한 인식이 향상된다고 말합니다.

온라인 소매업체가 취약성을 식별하고 신용카드 사기의 위험을 완화하는 데 도움이 되는 몇 가지 새로운 기술이 있습니다. 이제 많은 사용자가 보안 데이터 스토리지 및 데이터 암호화를 사용하여 수집하는 정보가 안전한지 확인합니다. 또한 데이터 보강 도구는 데이터 포인트를 통합해 의심스러운 거래를 모니터링할 수 있습니다.