모든 전자상거래 사업주가 알아야 할 사기 유형 4가지

게시 됨: 2018-03-14

(이것은 지불 거절로부터 전자 상거래 판매자를 보호하는 CNP(Card-Not-Present) 사기 방지 작업인 ClearSale에서 우리 친구들의 게스트 게시물입니다.)

전자상거래 사기 유형

사기가 증가하고 있으며 어떤 소비자도 면역이 없습니다. 2017년 Equifax 침해 기간 동안 민감한 개인 데이터가 노출된 1억 4,500만 명의 미국인이 이를 증명할 수 있습니다. 그러나 전자 상거래 상인은 전자 상거래 사기가 존재한다는 사실을 인정하는 것 이상을 해야 합니다. 그들은 사기가 실행될 수 있는 구체적인 방법을 알고 있어야 합니다.

온라인 소매업체가 최신 사기 수법에 대해 더 많이 이해할수록 비즈니스와 고객을 보호하기 위해 더 잘 준비할 수 있습니다. 그렇다면 전자 상거래 사기는 정확히 어떻게 생겼습니까? 모든 온라인 소매업체가 경계해야 하는 4가지 일반적인 사기 유형을 살펴보겠습니다.

1. 피싱

사이버 범죄자들은 ​​고객을 속여 민감한 개인 정보를 누설하도록 피싱을 점점 더 많이 사용하고 있습니다. 이러한 유형의 공격에서 제3자는 신뢰할 수 있는 브랜드를 모방하고 전자 통신(예: 웹사이트, 이메일 또는 텍스트)을 사용하여 순진한 고객이 온라인 뱅킹 자격 증명, 신용 카드 번호, 사회 보장 번호, 사용자 이름 및 비밀번호와 같은 정보를 공개하도록 유도합니다. .

고객이 링크를 클릭하면 가짜(그러나 매우 설득력 있어 보이는) 웹사이트로 이동하여 민감한 데이터를 입력하라는 메시지가 표시됩니다. 그러한 경우 사기범은 정보를 캡처하여 사기 또는 신분 도용을 저지르는 데 사용합니다. 설상가상으로 고객은 피해를 입기 위해 데이터를 입력할 필요조차 없습니다. 링크 자체를 클릭하는 것만으로도 고객의 컴퓨터를 감염시키고 개인 정보를 수집하는 멀웨어를 설치할 수 있습니다.

판매자가 할 수 있는 일

피싱 사기의 빈도와 정교함이 증가함에 따라 고객에게 이메일로 개인 데이터를 요청하지 않을 것임을 상기시키십시오. 또한 다음과 같이 지시하십시오.

  • 링크를 클릭하는 대신 새 브라우저 창을 엽니다. 예를 들어 이메일이 PayPal에서 온 것 같으면 새 브라우저 창에서 직접 PayPal을 방문하여 계정에서 메시지를 확인해야 합니다. 확실하지 않은 경우 이메일을 보낸 것으로 추정되는 회사에 연락해야 합니다. 회사는 이메일이 진짜인지 여부를 알려주는 데 너무 기뻐할 것입니다(그렇지 않은 경우 헤드업에 대해 감사할 것입니다). .
  • 민감한 정보를 입력하기 전에 항상 웹사이트가 안전한지 확인하십시오(예: "https"로 시작).
  • 링크를 클릭하기 전에 링크 위로 마우스를 가져가서 의도한 사이트로 연결되는지 확인합니다.

2. 실수

고객이 비즈니스에 대해 우의적인 사기를 저질렀을 때 판매자를 속이려는 악의적인 의도로 그렇게 하지 않습니다. 대신에 고객은 청구가 잘못되었거나 합법적으로 환불을 받아야 한다고 진심으로(그러나 실수로) 생각합니다. 구독 기반 제품이나 서비스를 제공하는 판매자는 종종 이러한 유형의 사기를 경험합니다. 예를 들어, 고객이 구매한 기억이 없는 구독에 대해 요금이 청구되고 이 익숙하지 않은 구매에 대해 지불 거절을 요청할 것입니다.

고객이 판매자에 대해 지불 거절을 제출하는 다른 일반적인 이유는 다음과 같습니다.

  • 반품 정책에 대한 오해
  • 계정 명세서에 익숙 하지 않은 판매자 이름이 표시되는 경우 실제로는 거래한 판매자의 운영 이름 또는 모회사일 뿐입니다.
  • 다른 가족 구성원이 구매를 승인한 사실을 인지하지 못함

판매자가 할 수 있는 일

고객에게 정보를 제공하고 탁월한 고객 서비스를 제공하는 것은 실수의 위험을 줄이는 데 필수적입니다. 판매자는 다음을 수행해야 합니다.

  • 반복 청구 금액과 청구 날짜를 미리 고객에게 상기시키십시오.
  • 고객이 반복 구독을 쉽게 취소할 수 있도록 합니다.
  • 고객에게 신용 카드 명세서에 표시되는 업체 이름을 알려주세요.
  • 고객의 질문과 우려 사항을 해결하기 위해 연중무휴 고객 서비스를 제공합니다.

3. 중간자 공격

고객이 온라인 쇼핑을 할 때 많은 양의 비하인드 커뮤니케이션이 진행됩니다. 고객이 전자 상거래 판매자의 웹사이트에서 자신의 계정에 액세스한 후 고객의 컴퓨터는 로그인 정보를 판매자의 서버로 보냅니다. 서버가 해당 로그인 정보를 확인하면 고객은 자신의 계정에 액세스할 수 있습니다. 그리고 고객이 구매를 하면 판매자의 서버와 고객의 금융 기관 간에 또 다른 상호 작용이 시작됩니다.

일반적으로 이러한 상호 작용은 사건이 없습니다. 그러나 MITM(Man-in-Middle) 공격을 시작하는 사기꾼은 두 당사자 간의 통신을 가로채고 둘 다 가장하여 정보의 흐름을 크게 변경합니다.

이러한 디지털 도청을 통해 사이버 범죄자는 거래 및 데이터 전송의 실시간 처리를 악용하고 민감한 데이터를 가로채고 자금에 액세스할 수 있습니다.

사이트에 로그인이 필요한 판매자는 사이버 범죄자가 이러한 민감한 통신을 가로채고 제어하는 ​​데 취약하며 고객이 계정에서 로그아웃한 후에도 취약성이 남을 수 있습니다.

판매자가 할 수 있는 일

MITM 공격은 공격자가 보낸 사람과 받는 사람을 성공적으로 가장할 수 있는 경우에만 성공합니다. 명의 도용을 방지하려면 판매자는 다음 세 가지 전략을 구현해야 합니다.

  1. 인증 — 메시지가 합법적인 출처에서 왔다는 확신을 제공합니다.
  2. 변조 감지 — 변경되었을 수 있는 메시지 플래그
  3. 암호화 — 디지털 인증서를 제시하고 보안 연결을 사용하여 서버를 인증합니다.

4. 신분 도용

사이버 범죄자들은 ​​개인 데이터를 훔치는 방법에서 점점 더 영리해지고 있습니다. 데이터 침해, 휴대폰 및 태블릿 도난, 악성 소프트웨어가 민감한 정보를 캡처하는 일반적인 방법이 되었습니다. 2016년에는 2,900만 개 이상의 소비자 기록이 데이터 침해의 대상이 되었으며 이러한 데이터 침해의 63%는 로그인 암호 및 기타 식별 정보와 같은 소비자 자격 증명을 도난당했습니다.

많은 범죄자들은 ​​데이터를 훔치는 데에도 신경을 쓰지 않습니다. 그들은 단순히 다른 사람들이 해주기를 기다렸다가 다크 넷에서 사용할 수 있게 되면 민감한 식별 데이터를 구매합니다. 그리고 일단 그 정보가 그들의 것이 되면 사기꾼들이 그것을 사용하여 구매하고 신용 계정을 신청하기 쉽습니다.

판매자가 할 수 있는 일

해커는 사기 거래에서 도난당한 자격 증명을 77% 사용하므로 판매자가 다음을 통해 회사 및 고객 데이터를 보호하는 것이 중요합니다.

  • 고객이 대문자와 소문자, 숫자, 기호를 조합하여 비밀번호를 설정하도록 하여 비밀번호 보안을 강화합니다.
  • 고객이 주문을 수령할 때 신분증과 원본 신용 카드를 요구하여 클릭 앤 콜렉트 구매 확인
  • 모든 민감하고 기밀인 비즈니스 및 고객 데이터를 암호화하여 보안 기능을 우회하는 사기꾼에게 쓸모 없게 만듭니다.

사기를 막기 위해 사전 조치를 취하십시오

점점 더 많은 고객이 쇼핑을 위해 전자 상거래 판매자로 눈을 돌리고 있습니다. 이것이 고객에게는 더 편리하지만 구매할 때 실제 지불 카드가 없으면 사기를 저지르는 사이버 범죄자가 더 편리합니다.

이 사기 위험은 곧 사라지지 않으므로 판매자는 사기꾼의 진화하는 위협을 사전에 예측하고 보호해야 합니다. 사기 방지 프로그램이 도움이 될 수 있는 곳입니다. 강력한 솔루션 구현과 관련하여 전 세계의 기업들은 전문가의 인적 분석과 최첨단 기계 학습이 결합된 ClearSale의 고유한 조합으로 눈을 돌리고 있습니다.

저자 소개: Rafael Lourenco

Rafael Lourenco는 전자 상거래 판매자를 지불 거절로부터 보호하는 카드 없음 사기 방지 작업인 ClearSale의 수석 부사장입니다. 회사의 주력 제품인 Total Guaranteed Protection은 온라인 소매업체를 위한 종단 간 아웃소싱 사기 탐지 솔루션입니다. @ClearSaleUS에서 트위터를 팔로우하거나 http://clear.sale을 방문하십시오.