전자상거래 사기로부터 비즈니스를 보호하는 방법

게시 됨: 2023-08-31

거의 10년 전에는 오프라인 매장에서 절도가 흔했습니다.

기술이 급속히 발전하면서 절도 행위가 온라인 상점으로 옮겨갔고, 디지털 도둑이 보안을 침해할 기회를 노리고 있습니다.

대표적인 사례가 전자상거래 사기다. 전자상거래는 현대 소비자 행동의 새로운 표준으로 확고히 자리 잡았습니다. 이 문서에서는 이 위협과 그 유형, 전 세계적으로 확산된 방식에 대해 자세히 설명합니다.

전자상거래 사기란 무엇입니까?

전자상거래 사기는 수많은 온라인 사기를 포괄하는 포괄적인 용어입니다. 고객의 개인정보를 불법적으로 도용하는 행위, 매장 내에서 이루어지는 거래 등을 포함하는 온라인 사기 행위를 말합니다. 간단히 말하면 전자상거래와 관련된 사기입니다.

사기가 어떻게 심각한 위협으로 떠오르고 있는지 살펴보겠습니다.

전자상거래 사기는 왜 발생하는 걸까요?

무려 49억 명의 사람들이 인터넷을 사용하고 있습니다. 대부분은 온라인 구매를 합니다. 이것이 전자상거래 사기가 갑자기 출현하는 원동력이다. 온라인 절도의 원인은 다음과 같습니다.

간단한 프로세스

전자상거래 사기는 오프라인 매장에서의 도난에 비해 비교적 간단합니다. 해커는 공격을 위해 해킹 장비와 해킹 기술, 데이터 수집만 있으면 된다.

누구나 다크 웹에 접속하여 도난당한 신용카드 정보를 얻을 수 있습니다. 노력이 거의 또는 전혀 필요하지 않기 때문에 전자상거래 사기는 사용자의 보안을 손상시키는 잠재적인 위협으로 나타났습니다.

숨겨진 정체성

온라인 사기가 증가하는 가장 큰 이유 중 하나는 숨겨진 신원입니다. 귀하가 웹사이트를 탐색하는 경우 웹사이트 소유자는 브라우저 쿠키에서 귀하의 이메일 주소와 같은 정보를 얻을 수 있습니다.

해커는 익명의 신원을 사용하여 어디에서나 이러한 온라인 사기를 영속시킬 수 있습니다. 이를 통해 사기꾼은 카메라나 식별 가능한 요소 유출에 대해 걱정할 필요가 없습니다. 특정 정체성이 없으면 더 안전하다고 느낍니다.

잡힐 확률이 적어요

동네 상점에서 일어난 강도 사건에 대해 잠시 생각해 보십시오. 많은 위험이 있습니다:

  • 도둑을 식별할 수 있는 카메라
  • 상점 주인은 보안 조치를 취할 수 있습니다.
  • 경찰이 현장에 출동하면 도둑이 잡힐 수도 있다

온라인 사기의 경우에는 그렇지 않습니다.

더 읽어보기: 전자상거래 기업이 자주 직면하는 6가지 보안 위협

이제 전자상거래 사기의 범위를 살펴보겠습니다.

전자상거래 사기의 10가지 주요 유형

전자상거래 사기는 형태와 형태가 다양하며 전자상거래에만 국한되지 않습니다.

관심 있는?

전체 목록은 다음과 같습니다.

1. 신원 도용 사기

누군가 당신을 사칭하고 있나요? 신원 도용은 해커가 귀하의 이름과 데이터를 사용하여 사이버 범죄를 저지르고 귀하가 하지 않은 일에 귀하를 연루시키는 것을 말합니다.

대부분의 사용자는 이중 인증이 번거롭다고 생각하여 이를 적용하지 않습니다. 이로 인해 해커가 자신의 신원을 파악하고 도용하고 구매할 수 있는 쉬운 대상이 됩니다.

Javelin 연구 조사에 따르면, 전통적인 신원 사기 손실은 2021년에 240억 달러에 달해 1,500만 명의 미국 사용자에게 영향을 미쳤습니다.

2. 신용카드 사기

신용카드 사기는 전자상거래 사기의 가장 흔한 형태입니다.

보안 기관(Security Organization)에 따르면 신용카드 사기 건수는 2021년 1억 2,700만 건에서 1억 5,000만 건으로 증가했습니다.

사기꾼은 신용 카드 정보를 해킹하고 훔칩니다. 해킹이 안 되면 수백만 장의 신용카드가 팔리는 다크웹을 이용한다.

먼저 신용카드를 테스트하기 위해 소액의 구매를 합니다. 카드를 테스트하는 목적은 카드가 완벽하게 작동하는지 확인하는 것입니다. 그런 다음 값비싼 주문으로 이동합니다. 작은 주문은 눈에 띄지 않는 반면, 사용자와 상점 주인은 막대한 비용을 금방 알아차립니다.

3. 계정탈취 사기

계정 탈취 사기는 또 다른 대표적인 전자상거래 사기입니다.

22%

의 미국 사용자가 이러한 사기를 경험했습니다.

출처 : 보안 기관

이 경우 해커는 사기 링크가 포함된 이메일을 보냅니다. 로그인하고 이 링크를 클릭하면 해당 링크가 귀하의 이메일과 비밀번호에 액세스할 수 있게 됩니다.

일부 해커는 다크 웹을 사용하여 비밀번호와 계정 데이터를 구매합니다. 그런 다음 그들은 귀하의 계정을 탈취하여 다른 상점에서 대량 주문을 위해 불법적으로 사용합니다.

4. 지불 거절 사기

우호적 사기라고도 알려진 지불거절 사기가 기하급수적으로 증가하고 있습니다. Expert Market에 따르면, 지불 거절 비용은 2023년까지 1,174억 7천만 달러로 증가할 것으로 예상됩니다.

지불거절 사기에는 지불 취소를 돕는 거래 회사가 관여하는 경우가 많습니다.

지불 거절 사기에서는 구매자가 품목을 구매하고 배송을 한 후 제품을 받습니다. 그런 다음 구매자는 유효하지 않은 거래로 인해 신용카드 회사와 같은 결제 처리업체에 해당 금액을 환불해 달라고 요청합니다.

지불 거절 후 사기꾼은 주문한 품목과 돈을 모두 획득하여 상점 주인에게 상당한 금액의 비용을 지불합니다.

5. 신규 계정 사기

2022년에는 신규 계정 사기가 지배적이었습니다.

520,494

2022년에는 새 계정과 관련된 사기가 보고되었습니다.

출처 : 보험정보연구원

매우 흔한 새로운 계정 사기의 두 가지 모드는 다음과 같습니다.

  • 새 신용카드
  • 새 은행 계좌

사기꾼은 새 은행 계좌를 만들거나 새 신용카드를 발급받기 위해 귀하의 신원 정보를 훔쳐 불법 구매에 사용합니다.

다크 웹은 정보가 쉽게 판매되기 때문에 이러한 사기의 일반적인 매체입니다.

6. 과지불 사기

이러한 유형의 전자상거래 사기에서는 사기꾼이 제품 배송에 대해 추가 금액을 지불하도록 요구합니다. 추가 비용을 지불하기로 결정하면 대부분 해커의 소유인 제3자 계정으로 돈을 보내달라고 요청할 것입니다.

자금을 보내면 그들은 당신을 차단할 것입니다. 사기 사실을 알게 된 경우 다음 단계는 신용카드사를 통한 지불거절 청구입니다.

7. 지금 구매하고 나중에 지불 사기

많은 온라인 플랫폼이 이 비즈니스 모델을 따라 더욱 강력한 고객 관계를 구축합니다.

사기꾼은 이러한 신뢰를 이용하여 계정에 침입하여 지금 구매하고 나중에 지불하는 프로그램을 통해 제품을 구매합니다. 그런 다음 인벤토리를 받은 후 사라집니다. 사기는 상점 주인이 고객에게 지불을 위해 연락할 때만 실현됩니다.

8. 푸시결제 사기

푸시 결제를 통해 카드 소유자는 실시간으로 구매할 수 있습니다. 사기꾼은 소셜 엔지니어링, 계정 탈취, 피싱 이메일 등 푸시 결제를 사용하는 다양한 방법을 시도합니다.

이용자의 신용카드를 통해 구매를 하고, 카드 소지자보다 먼저 상품을 구매하고 수령한다.

75%

신뢰할 수 있는 계정이나 장치에서 발생한 온라인 뱅킹 결제 사기의 비율은 푸시 결제 사기를 나타냅니다.

출처: Outseer의 2022년 상반기 사기 및 결제 보고서

9. 감청 사기

가로채기 사기에서는 사기꾼이 훔친 신용카드를 사용하거나 계좌를 탈취합니다.

사기꾼은 매장에서 대량 구매를 하고 주문 상품의 배송 준비가 완료된 후 매장 주인에게 연락하여 배송 주소를 변경합니다.

이렇게 하면 사기꾼이 제품을 받는 동안 구매자의 계정에서 거래가 이루어집니다.

10. 삼각측량 사기

삼각측량 사기에는 쇼핑객, 사기꾼, 전자상거래 상점 주인 등 세 명의 주요 인물이 관련됩니다.

사기꾼은 전자상거래 플랫폼에 계정을 만들고 매우 저렴한 가격으로 제품을 나열합니다. 믿기지 않는 가격으로 구매자들의 눈길을 사로잡고 있습니다. 이러한 가격으로 흥정하려는 쇼핑객은 신용카드 정보를 잃게 됩니다.

사기꾼은 자신의 카드를 사용하여 합법적인 판매자로부터 더 많은 상품을 구매하고, 이러한 구매자의 주소를 추가하고, 합법적인 판매자의 구매자에게 제품을 배송합니다.

사기꾼은 돈을 받고 상점 주인이 이 사기를 탐지할 수 있는 효과적인 방법을 배포할 때까지 이러한 주기를 여러 번 반복합니다.

전자상거래 사기를 어떻게 감지하나요?

사기가 발생하기 전에 이를 감지하고 싶으신가요? 엄청난! 사기가 발생했거나 발생할 예정임을 나타내는 일부 위험 신호는 다음과 같습니다.

데이터가 일치하지 않습니다

일반적으로 사기꾼은 다른 국가에 속해 있습니다. 사기꾼이 같은 국가 출신이더라도 주 위치는 다릅니다.

이 경우 IP 주소가 청구서 수신 주소와 일치하지 않는데, 이는 위험 신호입니다. 간혹 배송국가가 신용카드 국가와 다른 경우가 있습니다.

사기 가능성을 최대화하기 위해 모든 데이터 불일치를 모니터링하십시오.

주문금액이 이상해요

일반적인 고객은 하나 또는 두 개의 제품을 구매합니다. 대부분의 소비자는 값비싼 제품을 구매하지 않으므로 할인을 찾습니다. 이 점을 주의 깊게 살펴보는 것이 좋습니다.

단골고객이라면 구매내역을 살펴보세요. 구매 내역의 전체 개요는 다음을 나타냅니다.

  • 구매 내역 전체
  • 고객은 일반적으로 어떤 유형의 제품을 구매합니까?
  • 고객은 얼마나 자주 할인을 찾나요?

할인 없이 갑자기 여러 건의 대량 주문을 하는 것은 의심스러운 경우가 많습니다. 계정탈취 사기인지 확인이 필요합니다.

새로운 위치로 배송

구매자가 동일한 상점에서 구매할 때 이 사기 유형을 추적할 수 있습니다. 고객이 미국 출신이지만 유럽 국가로 배송을 요청한다고 가정해 보겠습니다. 실제 주문인지, 가로채기 사기인지 검토해 보세요.

갑작스러운 주소 변경은 사기꾼이 자신의 위치로 제품을 배송하려는 가장 일반적인 징후 중 하나입니다.

단기간에 여러 거래

특정 기업과 달리 매일 5번 이상의 거래를 하는 구매자는 거의 없습니다. 상점 주인은 구매자 거래 내역을 알아야 합니다.

몇 시간 안에 여러 건의 거래가 이루어지면 사기꾼이 될 수 있습니다. 다른 연락처를 통해 구매자를 확인하고 이를 알려주세요.  

프로필에 배송 주소가 두 개 이상 있습니다.

구매자는 일반적으로 로컬 IP 주소와 일치하는 제품을 수령할 수 있는 하나의 위치를 ​​갖습니다. 해커가 계정을 탈취하면 제품을 해당 위치로 배송하려고 합니다. 여러 주소를 추가합니다.

이 경우, 매장에서 구매자 계정을 확인하실 수 있습니다. 배송 계정이 여러 개 있지 않은지 확인하세요. 그렇지 않으면 사기의 명백한 징후일 수 있습니다.

전자상거래 사기로부터 비즈니스와 고객을 보호하기 위한 팁

귀하의 비즈니스와 고객을 보호하는 것이 100% 중요합니다. 일부 판매자는 손실된 돈을 되찾기 위해 보험에 가입하려고 합니다. 다른 사람들은 웹사이트의 보안을 강화하기 위해 다양한 안전 방법을 시도할 수도 있습니다.

사기를 예방하기 위한 몇 가지 팁은 다음과 같습니다.

사기 방지 도구 사용

잠재적인 사기로부터 귀하를 보호할 수 있는 전자상거래 사기 방지 도구가 있습니다.

이러한 도구는 지불 거절 및 계정 탈취 사례로부터 보호하고 위험 관리 대시보드를 통해 즉시 알림을 보냅니다. 다크웹에서 신용카드 정보가 유출되는 것을 탐지할 수도 있습니다. 일부 도구는 사용자를 인증하고 실수로 인한 사기를 줄입니다.

웹사이트에 SSL 인증서 설치

해커는 웹사이트를 표적으로 삼아 코드를 해독하고 계정에 침투합니다. 브라우저 쿠키에는 계정에 대한 모든 데이터가 있습니다. 따라서 사기를 예방하는 방법 중 하나는 웹사이트를 보호하는 것입니다.

웹사이트를 보호하는 방법에는 몇 가지가 있습니다. SSL(Secure Socket Layer) 인증서가 그 중 하나입니다. 이는 웹사이트를 탐색할 때의 보안 계층입니다. 쿠키를 안전하게 유지하고 해킹 시도를 방지합니다. 고객의 정보를 보호하기 위해 설치해야 합니다.

많은 호스팅 서버는 데이터를 보호하기 위해 이러한 인증서를 제공합니다.

웹사이트 보안을 확인하세요

웹사이트는 공격을 받기 쉬우므로 웹사이트 보안 패널 전체를 살펴보아야 합니다. 침투 위험이 최소화되는 모든 약점을 확인하십시오. 효율적인 방법으로 모든 위험한 지점을 제거하십시오.

다양한 스팸 방지 플러그인을 설치하여 계정에서 사기 행위를 탐지할 수 있습니다. 이러한 것들이 최적의 보안을 제공합니다.

모든 신용카드 구매에 대해 CVV 번호를 확인하세요.

모든 신용카드는 비밀번호와 코드 형태로 효과적인 보안을 갖추고 있습니다. Stripe에 신용카드를 추가하면 CSC 또는 CVV 코드를 제외한 모든 정보가 저장됩니다.

이 코드는 고유하며 다른 코드와 일치하지 않습니다. 또한 지불금에 저장되지 않습니다. 실제 카드나 가상 카드가 있으면 해당 카드에 액세스할 수 있습니다.

이 코드를 보안 계층으로 추가하는 것은 좋은 생각입니다. 해커는 CVV 코드를 제외한 모든 정보를 훔칠 수 있어 신용카드 불법 사용을 방지할 수 있습니다.

모든 구매에 대한 한도를 유지하세요

사기꾼은 매우 영리합니다. 그들은 값비싸고 부피가 큰 물건을 구매하여 도난당한 신용 카드나 계좌를 최대한 활용하려고 합니다.

최대 구매 횟수를 제한하세요. 예를 들어 사용자당 한 번의 구매를 허용할 수 있습니다. 사기꾼이 충분한 구매를 하려면 며칠이 걸립니다. 그때까지는 사기인지 확인할 시간이 충분합니다.

주소를 확인하기 전에는 제품을 배송하지 마세요.

이제 사기꾼들이 배송 중에 주소를 가로채려고 합니다. 배송 주소가 유효한지 확인해야 합니다. 또한 이전 배송 주소를 확인하고 일치시켜 모든 것이 제대로 진행되고 있는지 확인할 수 있습니다.

데이터가 일치하지 않는 경우 구매자에게 전화하여 구매 여부를 문의하세요.

IP 주소 및 신용카드 위치 확인

구매 위치는 IP 주소와 겹칩니다. 예를 들어, 사기꾼은 영국 출신이고 구매자는 미국에 살고 있습니다. IP 주소는 영국이 됩니다. 따라서 위치 차이를 확인할 수 있습니다.

이 경우 주소를 확인해야 합니다. 마지막 구매에 관해 구매자에게 문의하세요. 이것이 바로 사기꾼을 빠르고 효율적으로 걸러낼 수 있는 방법입니다.

의심스러운 고객을 블랙리스트에 올리세요

대부분의 사기꾼은 카드가 작동하는지 확인하기 위해 카드를 테스트합니다. 시도에 성공한 후에는 구매 횟수가 더 많아집니다.

그러한 테스트를 모두 추적해야 합니다. 거래 실패 원인을 직접 확인하고 구매자에게 문의하세요. 수상한 내용을 발견하면 사기를 치는 구매자를 모두 차단하세요.

또한 계정에 대한 액세스를 제한하고 구매 제한을 설정할 수도 있습니다.

고객으로부터 취약한 정보를 얻는 것을 자제하세요

중대한 실수 중 하나는 구매자로부터 민감한 정보를 얻는 것입니다. 때로는 도움이 되지만 매우 취약합니다. 왜?

해커가 이를 훔칠 수 있기 때문이다.

해결책?

고객으로부터 매우 민감한 정보를 얻는 것을 피하십시오. 구매에 필요한 필수 정보만 얻으세요.

귀하의 비즈니스에 대한 사기 방지

해커로부터 비즈니스를 보호하는 것이 중요합니다. 단 한 번의 사기로 인해 비용, 고객 신뢰, 평판 손실이 발생할 수 있습니다.

모든 전자상거래 사기 사건을 예방하려면 행동 계획을 세워야 합니다.

가격을 보상하려면 보험에 가입하세요. 매장 보안의 약점을 평가하는 데 도움을 줄 보안 전문가를 고용하세요. 보안 위험에 대처하기 위한 효과적인 방법을 구현하면 계정을 더욱 안전하게 만들 수 있습니다.

전자 상거래 세계에서 브랜드 자산을 보호하는 데 있어 브랜드 보호 소프트웨어가 맡는 중추적인 역할을 알아보세요.