연구(Insikt)

사기의 비즈니스: 범죄 지하 세계의 온라인 소매 사기

게시일: 2021년 7월 26일
작성자: Insikt Group

insikt-group-logo-updated-3.png

편집자 주: The following post is an excerpt of a full report. To read the entire analysis, click here to download the report as a PDF.

_Recorded Future analyzed current data from the Recorded Future® Platform, as well as dark web and open-source intelligence (OSINT) sources, to review the current landscape of online retail fraud scams and schemes popular with threat actors. This report will be of most interest to anti-fraud and network defenders, security researchers, and executives charged with security and fraud risk management and mitigation. This report expands upon findings addressed in the first report of the Insikt Group’s fraud series, “The Business of Fraud: An Overview of How Cybercrime Gets Monetized”.

Executive Summary

Online retail fraud is a persistent, multifaceted threat to businesses of all sizes and their customers and is likely to persist for the foreseeable future as consumers engage more with online retailers and shop more online versus at traditional “brick and mortar” stores. Also called e-commerce fraud, online retail fraud is the act of committing some form of fraud, such as a fraudulent transaction, on a web-based retail platform. Generally, cybercriminals will use stolen payment or account information to conduct these transactions. Some elements of online retail fraud also involve social engineering schemes that look to defraud a retail platform directly, as in the case with refunding scams against one’s customer service branch, or a third party, such as interception fraud or scams that target shipping companies.

온라인 소매 사기에 가담하는 위협 행위자들은 주로 영어, 러시아어, 중국어 등 다양한 언어로 이 주제에 대해 논의하고, 방법과 튜토리얼 및 가이드를 제공하며, 주요 소매업체를 대상으로 대폭 할인된 기프트 카드 정보부터 모든 것을 포함하는 환불 서비스까지 다양한 상품과 서비스를 판매합니다. 주요 온라인 리테일러가 다양한 사기 방지 방법을 도입한 경우, 위협 행위자는 탐지 방지(안티탐지) 브라우저를 통해 사기 방지 조치를 우회하는 기술을 고안하는 경우가 많습니다.

주요 판단

  • 이커머스 플랫폼이 향후 몇 년간 계속 성장함에 따라 온라인 소매 사기는 앞으로도 증가할 가능성이 높습니다.
  • 위협 행위자들은 변화하는 이커머스 환경 속에서 유연성, 적응력, 기회주의를 지속적으로 발휘하여 도로변 픽업과 같은 새로운 소매 기회를 노릴 것으로 예상됩니다.
  • 기프트 카드 사기는 다크웹에서 사이버 범죄자들이 돈을 훔치고 세탁하는 수단으로 사용되는 일종의 서비스입니다. 기프트 카드 사기를 전문으로 하는 위협 행위자들은 높은 수요로 인해 전용 상점을 운영합니다.
  • 환불 사기, 줄여서 환불은 위협 행위자가 범죄 포럼에서 신뢰를 쌓기 위한 진입로이자 위협 행위자가 소셜 엔지니어링을 통해 온라인 리테일러를 대상으로 범죄에 가담할 수 있는 수단이 되고 있습니다.
  • We believe that cybercriminals will continue developing and using anti-detection tools to circumvent organizations’ security mechanisms.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

관련 뉴스 & 연구