>
연구(Insikt)

연간 결제 사기 인텔리전스 보고서: 2024년

게시일: 2025년 1월 21일
작성자: Insikt Group®

insikt-group-logo-updated-3-300x48.png

요약

Recorded Future의 2024년 결제 사기 인텔리전스 보고서는 사기 환경의 중요한 변화를 집중 조명하여 2025년의 과제에 대비할 수 있는 정보를 제공합니다. 다크 웹 및 일반 웹 플랫폼에 2억 6,900만 개의 기록이 게시될 정도로 급증한 도난 카드 데이터, CosmicSting과 같은 취약점으로 인해 Magecart e-스키머 감염이 3배로 증가한 사례 등이 주요 발견 사항에 포함되어 있습니다. 사기 전자상거래 및 다크 웹 카드 검증 활동도 눈에 띄게 증가했으며, 이는 위협 행위자들의 정교함이 증가하고 있음을 반영합니다.

새로운 추세에 따르면 사기꾼은 사기 방지 조치를 우회하기 위해 최신 결제 기술과 소셜 엔지니어링을 점점 더 많이 악용하고 있습니다. 2025년에는 디지털 e-스키밍과 사기성 전자상거래가 증가하고 다크 웹 마켓플레이스에서의 활동이 지속되며 미국에서 수표 사기가 꾸준히 발생할 것으로 예측됩니다. 이 보고서는 금융 기관, 판매자, 결제 서비스 제공업체가 사기를 효과적으로 방지하기 위해 융합 인텔리전스 전략과 엄격한 검증 절차를 채택해야 할 필요성을 강조합니다.

2024년의 주요 특징

도난된 데이터의 급증

2024년에는 2억 6,900만 개의 카드 기록과 190만 개의 도난된 미국 은행 수표가 다크 웹과 클리어 웹 플랫폼에 게시되었습니다. 이러한 급증은 데이터 침해 사건의 증가와 무분별한 재게시가 결합된 결과를 반영합니다. 특히, 카드 미소지(CNP) 데이터가 지배적이었으며, 이는 전자상거래 사기의 영향력이 커지고 있음을 나타냅니다.

Magecart E-Skimmer 감염

Magecart e-스키머 감염 건수는 약 11,000개의 고유한 전자상거래 도메인에 이를 정도로 급증했으며 이는 2023년 대비 3배 증가한 수치입니다. CosmicSting 취약점(CVE-2024-34102)과 'Sniffer by Fleras' 같은 즉시 사용 가능한 e-스키머 키트의 사용이 이러한 급증을 촉진했습니다.

사기 전자 상거래 웹사이트

약 1,200개의 사기 도메인이 사기성 판매자 계정과 연결되어 있으며, 대부분 영국과 홍콩에 등록되었습니다. 이러한 사기 운영자들은 소셜 엔지니어링 기법을 활용하고 판매자 계정을 연결하여, 피해자를 속이며 훔친 데이터로 수익을 창출했습니다.

다크 웹 활동

다크 웹 마켓플레이스는 사기 생태계의 중심 역할을 하며, 도난당한 카드 데이터를 제공하고 사기 워크플로를 촉진합니다. Telegram은 최근 중단되었음에도 불구하고 여전히 고유한 사기 데이터의 출처입니다.

디지털 e-스키밍 및 사기 전자 상거래

사기꾼들은 첨단 e-스키머 전술과 사기 웹사이트를 이용해 전자상거래 플랫폼을 점점 더 표적으로 삼을 것입니다. 디지털 지갑의 도입으로 결제 생태계의 취약점이 더욱 크게 노출될 것이며 특히 OTP 가로채기 기술이 이용될 것입니다.

다크 웹 마켓플레이스

법 집행 기관의 노력에도 불구하고 다크 웹 마켓플레이스는 익명성과 확장성을 제공하여 계속 번창할 것입니다. 비교적 경험이 부족한 위협 행위자들이 주로 장악하겠지만 Telegram과 같은 플랫폼도 계속 활성화될 것입니다.

지속적인 수표 사기

미국에서 수표 사기의 급증은 2025년에도 줄어들지 않을 것으로 보입니다. 그러나 인텔리전스 기반 전략을 포함한 예방적 방법이 발전하여 금융 기관은 손실을 줄일 수 있게 될 것입니다.

완화 전략

  • 등록된 가맹점들에게 위협 행위자가 Magecart e-스키머 감염을 심는 데 악용할 수 있는 전자 상거래 웹사이트의 취약점을 식별하고 해결할 것을 권장합니다.
  • 판매자 계정을 사기로 취득하려는 위협 행위자를 방지하기 위해 판매자 온보딩 프로세스의 엄격성을 강화합니다.
  • 디지털 지갑 프로비저닝 시도에 대한 검증 요구 사항을 강화합니다.
  • 온라인 뱅킹 애플리케이션을 통해 푸시 프로비저닝을 구현합니다.
  • 다음과 같은 목적으로 Recorded Future 인텔리전스를 활용합니다.
    • 선제적인 사기 탐지 및 예방을 위해 사이버 보안 및 사기 방지 팀을 조정하는 인텔리전스 피드백 루프를 구축합니다.
    • Recorded Future 인사이트를 활용하여 위험에 처한 계정 및 침해된 판매자, 그리고 Magecart e-스키머, 사기 판매자, 테스터 판매자, 도난 수표와 관련된 사기 활동을 식별합니다.
    • 구조화된 데이터와 거래 분석을 사용하여 워크플로를 자동화하고 고위험 판매자를 차단하며 사기 방지 조치를 구현합니다.
    • 위협 환경 데이터와 내부 정보를 사용하여 사기 방지 전술을 지속적으로 세밀하게 조정합니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

2024년 결제 사기 검토 인포그래픽

관련

OSZAR »