신용카드 사기 유형

온라인 소매업체를 표적으로 삼는 5가지 신용카드 사기

범죄자가 계좌 정보를 얻는 방법과 상관없이, 모든 신용카드 사기는 결제와 관련되어 있기 때문에 온라인 소매업체에 영향을 줄 수밖에 없습니다. 다음 사항이 가장 흔한 신용카드 사기 유형입니다.

1. 애플리케이션 사기: 범죄자가 다른 사람의 개인정보에 액세스한 후 해당 사용자 이름으로 새 신용카드 계좌를 개설하는일반적인 방법입니다.
2. CNP(카드가 없음) 사기: 이는 특히 온라인 소매업체와 관련이 있습니다. 이는 범죄자가 계좌 번호, 유효 기간 및 확인 코드를 가져온 다음, 일반적으로 웹 사이트 또는 전화를 통해 사기성 주문을 하는 데 사용할 때 발생합니다. 이 정보는 일반적으로 다크 웹을 통해 또는 카드에 물리적으로 액세스하여 가져옵니다.
3. 허위 신원 사기: 부정 사용자가 임시 주소와 허위 정보를 사용해 새 신용카드를 얻은 후 카드 회사 또는 소비자 피해자가 알아채기 전에 해당 카드로 구매하는 행위입니다. 보통 은행에 이러한 일을 차단하는 시스템이 있지만 일부 사기행위가 여전히 극성을 부리고 있습니다.
4. ATO(계정 탈취) 사기: 신용카드 사기의 가장 일반적인 유형입니다. ATO 공격은 범죄자가 액세스 권한을 얻은 다음 소비자 계좌를 장악할 때 발생합니다. 여기서 범죄자는 공격 대상을 가장하고, 우편 주소를 변경하고, 교체 카드를 요청합니다.
5. 우호적 사기:  온라인 소매업체에서 많이 발생하는 문제로, 소비자가 상품이나 서비스를 구매한 후 본인은 상품을 주문한 적이 없다거나 수령하지 못했다고 신용카드 회사에 환불을 요청할 때 발생합니다.

신용카드 구매 보호

기술력을 가지고 있는 온라인 소매업체는 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. 다음은 몇 가지 제안된 전략입니다.

• 아직 오래된 레거시 시스템을 사용하고 있다면 POS 및 CRM 시스템으로 업그레이드하여 보안 취약점을 막고 위험을 줄이세요.

• 자신이 PCI DSS(결제 카드 업계 데이터 보안 표준)를 준수하는지 확인합니다. 여기에는 모든 디바이스의 기본 암호 변경, 카드 소유자 데이터 암호화, 인터넷과 데이터를 저장하는 시스템 간의 활성 방화벽 설정 등 몇 가지 지침이 나열되어 있습니다. 또한 PCI DSS는 신용카드 정보에 대한 물리적 액세스를 제한하고 신용카드 데이터를 처리하는 사용자를 위해 고유한 ID를 만들 것을 요구합니다.

• 카드에 인쇄된 3자리 또는 4자리 보안 코드를 확인하여 사용자가 합법적인지 확인하는 CVV(카드 유효성 검사 코드)를 도입합니다. 결제 처리 시스템은 이러한 숫자를 자동으로 확인하고 사용자의 유효성을 확인하거나 거부할 수 있습니다.

• 위험 신호를 감지하는 도구를 도입하여 청구 및 배송 주소가 다른 경우, 한 사람이 여러 개의 카드로 여러 차례 결제한 경우, 동일한 하나의 카드로 대량 주문을 여러 번 결제하거나 주문량이 갑자기 증가한 경우 등을 주시합니다.

• 카드 발급사를 통해 카드 소유자의 청구지 주소를 확인하는 AVS(Address Verification Services)와 같은 사기 방지 플랫폼 사용을 고려하세요.

신용카드 사기 탐지 기술에 투자

트랜잭션 활동을 실시간으로 사전에 모니터링하는 사기 방지 전략을 채택하여 도난을 예방하고 도난을 막습니다. 신용카드 사기 관리 기술에 투자하면 온라인 소매 비즈니스에서 위험을 완화하고, 사기 비용을 줄이고, 브랜드의 평판을 보호할 수 있습니다.

Experian의 2020년 글로벌 아이덴티티 및 사기 보고서에 따르면 거의 90%의 고객은 기업이 보안을 강화하고 고객 경험을 개선하기 위해 투자할 때 기업에 대한 인식이 향상된다고 말합니다.

온라인 소매업체가 취약성을 식별하고 신용카드 사기의 위험을 완화하는 데 도움이 되는 몇 가지 새로운 기술이 있습니다. 이제 많은 사용자가 보안 데이터 스토리지 및 데이터 암호화를 사용하여 수집하는 정보가 안전한지 확인합니다. 또한 데이터 보강 도구는 데이터 요소를 집계하여 의심스러운 트랜잭션을 모니터링할 수 있습니다.