랜섬웨어부터 돼지도살까지… 비자 보고서에서 전 세계 소비자와 기업에 영향을 미치는 주요 사기 행위 지목
비자, 2024년 봄 위협 보고서에서 더욱 노련해진 사기 행각에 주의
비자의 최고 위험 및 고객 서비스 책임자인 폴 파바라(Paul Fabara)는 “생성형 인공지능(AI) 및 기타 새로운 기술의 사용으로 사기 행각은 그 어느 때보다 실제와 같고 소비자에게 전례 없는 손실을 초래하고 있다”며 “비자는 지난 5년 동안 기술 및 혁신에 100억달러 이상의 투자를 단행했으며 이러한 위협을 해결할 수 있는 독보적인 위치에 있다. 지속적인 교육과 최고의 인재 외에 이러한 투자를 통해 사기를 방지하고 소비자를 보호할 수 있다”고 말했다.
최우선 타깃으로서의 개인
점점 더 많은 소비자들이 사기 기회를 만들기 위해 고조된 감정에 의존하는 사기꾼의 표적이 되고 있다. 6월부터 12월까지 개별 사기 신고 건수는 감소했지만 총 손실 금액은 증가했다. 이는 사기꾼들이 보다 효과적이고 비용이 많이 드는 사기로 피해자를 공격하고 있음을 보여준다. 최근 비자의 또 다른 조사에 따르면 조사에 참여한 성인 중 3분의 1 이상이 자신에게 발생한 사기 행위를 신고하지 않기로 한 적이 있으며[1], 이는 보고된 것보다 손실이 더 크다는 것을 시사한다.
이번 봄 위협 보고서에서 강조된 주요 소비자 사기 행위는 다음과 같다.
· “돼지도살(Pig butchering)” 사기: 사기꾼은 소셜 미디어 및 데이트 사이트를 통해 발렌타인데이 및 새해 전야와 같은 휴일을 이용해 피해자를 온라인 홍보로 유인하고 가짜 암호화폐 거래 플랫폼에 투자하도록 설득한다. 더욱 설득력 있는 캠페인을 만들기 위해 AI를 활용한 돼지도살 사기는 소비자에게 수십억 달러의 손실을 끼쳤다[2]. 비자의 연구에 따르면 조사 대상 성인 중 10%가 돼지도살 사기의 표적이 된 적이 있었다[1].
· 상속 사기: 오랫동안 사별한 친척이 남긴 상속 재산에 대해 피해자에게 통보하며, 외관상으로는 합법적인 법률 회사나 기타 전문 기관에서 발송한 경우가 많다. 위험 신호에는 비밀 유지, 긴급성, 개인 정보 요청, 향후 수익 확보를 위한 초기 지불 요구 등이 포함된다. 비자가 조사한 미국 성인의 15%가 상속 사기의 표적이 된 적이 있었다[1].
· 인도주의적 구호 사기: 비극적인 현 상황을 이용해 소셜 미디어를 통한 기부 요청을 악용하여 의심하지 않는 기부자를 속이는 사기이다.
· 삼각 사기: 위협 행위자는 결제 정보를 수집하기 위해 저렴한 비용으로 주문형 제품을 제공하는 불법 온라인 상점을 만든다. 합법적인 판매자가 온라인 주문을 처리하지만 결제 정보는 이미 유출된 후이다. 삼각측량 사기로 인해 판매자는 한 달에 최대 10억 달러의 손실을 입게 된다[3].
파바라 대표는 “비자는 사기꾼이 사기를 실행하기 위해 사용하는 전술을 모니터링하고 방해하기 위해 전 세계적으로 24시간 내내 일하는 전담팀을 꾸렸다”며 “공격을 식별하고 차단하는 데 걸리는 평균 시간을 몇 시간 또는 며칠이 아니라 몇 분으로 단축함으로써 소비자를 안전하게 보호하기 위해 최선을 다하고 있다. 이러한 새로운 사기 형태에 대한 인식을 구축해 소비자가 사기범과의 전쟁에서 또 다른 방어선으로 사기 행위에 맞설 수 있길 바란다”고 말했다.
점점 더 조직화되는 사기 행위
카드 소지자 외에도 위협적인 행위자는 조직과 네트워크에서 복잡한 약점을 지속적으로 조사하고 새로운 기술을 활용해 광범위한 취약점을 악용한다.
생태계에 영향을 미치는 조직적인 사기 동향은 다음과 같다.
· 한 번의 사기 영향을 극대화하도록 설계된 캠페인의 대상이 되는 공급망과 타사 서비스가 점점 증가하고 있다.
· AI를 채택한 사기의 경우가 늘어나고 있으며 이를 통해 은행이 구현하는 사기 통제 내의 취약점을 식별할 수 있다.
· 구매 반품 승인(PRA) 사기 공격은 지난 5개월 동안 83% 증가했으며, 공격이 성공할 때마다 은행에 대한 잠재적 사기 손실은 약 11만5000달러 정도에 달했다.
· 랜섬웨어 사례는 2022년 같은 기간에 비해 2023년 6월부터 12월까지 300% 증가했다. 비자는 랜섬웨어 위협 행위자가 금융 기관을 포함한 중요 인프라를 계속 표적으로 삼을 것이라고 예측한다.
비자는 사람과 기술의 긴밀한 통합을 통해 결제 생태계 공격을 완화하고 예방하는 프로세스를 개발했다. 비자는 모든 결제 생태계 참가자와 협력해 위험에 처한 데이터를 식별하고 영향을 미치는 이해관계자에게 통보한다.
보고서에 대한 자세한 내용은 visa.com/security에서 확인할 수 있다. 모든 규모의 조직이 사기에 맞설 수 있게 비자가 사용하는 도구에 대해 자세히 알아보려면 Intelligent Security page를 확인하면 된다.
비자 소개
비자(뉴욕증권거래소: V)는 200여 개국과 지역에 걸쳐 소비자, 상인, 금융 기관 및 정부 기관 간의 거래를 촉진하는 디지털 결제 분야의 세계적 선도 업체이다. 당사의 임무는 가장 혁신적이고 편리하며 신뢰할 수 있고 안전한 결제 네트워크를 통해 세계를 연결해 개인, 기업 및 경제가 번영하도록 지원하는 것이다. 어디서든 모든 사람을 포용하는 경제가 어디서든 모두를 향상한다고 믿으며, 접근성을 자금 이동의 미래에 대한 근간으로 본다. 웹사이트: Visa.com.
[1] 소비자 사기 보고서, 비자(Visa) 및 모닝 컨설트(Morning Consult), 2024년 3월
[2] 미국 금융 범죄 집행 네트워크(US Financial Crimes Enforcement Network), 2023년 9월
[3] FS-ISAC, 연휴 쇼핑 위협, 2023년
사진/멀티미디어 자료 : https://www.businesswire.com/news/home/53912720/en
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
첨부자료:
VisaSecurity_PFD_Survey&BiannualThreatReport_V6.pdf
웹사이트: http://www.visa.com
연락처
비자(Visa)
매그 오메센(Meg Omecene)
momecene@visa.com
