연간 Payment Fraud Intelligence 보고서: 2023

2023년 러시아 사법 당국의 국내 사이버 범죄자 단속과 2022년 러시아의 우크라이나 침공 이후 지하 결제 사기는 회복 조짐을 보였습니다. 다크 웹 카드 판매점에서는 도난당한 결제 카드의 양이 다시 증가하여 1억 9천만 장의 카드가 온라인에 매물로 올라왔습니다. 사기 수수료의 중간값은 79달러로, 카드 발급사는 예방 가능한 사기 손실로 94억 달러, 가맹점 및 매입업체는 잠재적인 지불 거절 수수료로 350억 달러를 지출해야 했습니다.

사기범들은 정교한 사회 공학 전술, 피싱, 사기, 3D 보안 우회 소프트웨어와 같은 고급 사이버 기반 도구를 사용하여 수법을 더욱 정교하게 발전시켰습니다. 이 보고서는 2024년에 하이브리드 사이버 사기 위협의 추세가 가속화될 것이며, 금융 기관과 이해관계자들은 사이버 위협 인텔리전스(CTI)와 사기 팀 간의 협업을 개선하기 위해 리소스를 할당해야 한다고 제안합니다.

Magecart 공격자들은 2023년에도 e-스키머 감염을 위해 Google 태그 관리자, 텔레그램 메신저 및 공격 통신사 도메인을 계속 사용했습니다. 레스토랑, 바, 온라인 주문 플랫폼이 표적이 되었고 피싱 및 사기 페이지가 카드 도용의 주요 공격 대상이 되었습니다. 대부분의 침해 및 e-스키머 감염은 미국 판매자를 대상으로 했지만 상당 부분은 전자 상거래 부문이 발달한 다른 국가의 판매자에게 영향을 미쳤습니다.

2023년에는 카드 테스트 활동에 관여하는 위협 행위자와 3DS 우회용 워크플로가 인기를 얻었습니다. 사이버 범죄자들은 사기 수법에 인공 지능 워크플로를 활용했으며 피해자를 악용하는 사회 공학 전술이 더욱 보편화되었습니다. 무료 전체 카드 데이터의 경우 텔레그램 출처의 중요성이 점점 커지고 있지만, 다크 웹 카드 판매점의 유료 카드 데이터에 비해 위협은 여전히 낮습니다.

2024년을 앞두고 사기꾼들은 전술을 더욱 정교화하여 기존 방식과 새로운 방식을 모두 사용하여 계속해서 카드를 손상시킬 것으로 예상됩니다. 북미와 유럽 금융 기관에서 도난당한 결제 카드는 2023년 내내 가장 많은 양을 차지했으며 2024년에도 지속될 것으로 보입니다. 이 보고서는 2024년에는 사기꾼들이 정교한 기술 솔루션, 미묘한 워크플로, 소셜 엔지니어링 전술을 결합하여 규칙 기반 사기 탐지를 우회할 가능성이 높다고 결론지었습니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.