연간 결제 사기 인텔리전스 보고서: 2024년

연간 결제 사기 인텔리전스 보고서: 2024년

insikt-group-logo-updated-3-300x48.png

요약

Recorded Future의 2024년 결제 사기 인텔리전스 보고서는 사기 환경의 중요한 변화를 집중 조명하여 2025년의 과제에 대비할 수 있는 정보를 제공합니다. 다크 웹 및 일반 웹 플랫폼에 2억 6,900만 개의 기록이 게시될 정도로 급증한 도난 카드 데이터, CosmicSting과 같은 취약점으로 인해 Magecart e-스키머 감염이 3배로 증가한 사례 등이 주요 발견 사항에 포함되어 있습니다. 사기 전자상거래 및 다크 웹 카드 검증 활동도 눈에 띄게 증가했으며, 이는 위협 행위자들의 정교함이 증가하고 있음을 반영합니다.

새로운 추세에 따르면 사기꾼은 사기 방지 조치를 우회하기 위해 최신 결제 기술과 소셜 엔지니어링을 점점 더 많이 악용하고 있습니다. 2025년에는 디지털 e-스키밍과 사기성 전자상거래가 증가하고 다크 웹 마켓플레이스에서의 활동이 지속되며 미국에서 수표 사기가 꾸준히 발생할 것으로 예측됩니다. 이 보고서는 금융 기관, 판매자, 결제 서비스 제공업체가 사기를 효과적으로 방지하기 위해 융합 인텔리전스 전략과 엄격한 검증 절차를 채택해야 할 필요성을 강조합니다.

2024년의 주요 특징

도난된 데이터의 급증

2024년에는 2억 6,900만 개의 카드 기록과 190만 개의 도난된 미국 은행 수표가 다크 웹과 클리어 웹 플랫폼에 게시되었습니다. 이러한 급증은 데이터 침해 사건의 증가와 무분별한 재게시가 결합된 결과를 반영합니다. 특히, 카드 미소지(CNP) 데이터가 지배적이었으며, 이는 전자상거래 사기의 영향력이 커지고 있음을 나타냅니다.

Magecart E-Skimmer 감염

Magecart e-스키머 감염 건수는 약 11,000개의 고유한 전자상거래 도메인에 이를 정도로 급증했으며 이는 2023년 대비 3배 증가한 수치입니다. CosmicSting 취약점(CVE-2024-34102)과 'Sniffer by Fleras' 같은 즉시 사용 가능한 e-스키머 키트의 사용이 이러한 급증을 촉진했습니다.

사기 전자 상거래 웹사이트

약 1,200개의 사기 도메인이 사기성 판매자 계정과 연결되어 있으며, 대부분 영국과 홍콩에 등록되었습니다. 이러한 사기 운영자들은 소셜 엔지니어링 기법을 활용하고 판매자 계정을 연결하여, 피해자를 속이며 훔친 데이터로 수익을 창출했습니다.

다크 웹 활동

다크 웹 마켓플레이스는 사기 생태계의 중심 역할을 하며, 도난당한 카드 데이터를 제공하고 사기 워크플로를 촉진합니다. Telegram은 최근 중단되었음에도 불구하고 여전히 고유한 사기 데이터의 출처입니다.

디지털 e-스키밍 및 사기 전자 상거래

사기꾼들은 첨단 e-스키머 전술과 사기 웹사이트를 이용해 전자상거래 플랫폼을 점점 더 표적으로 삼을 것입니다. 디지털 지갑의 도입으로 결제 생태계의 취약점이 더욱 크게 노출될 것이며 특히 OTP 가로채기 기술이 이용될 것입니다.

다크 웹 마켓플레이스

법 집행 기관의 노력에도 불구하고 다크 웹 마켓플레이스는 익명성과 확장성을 제공하여 계속 번창할 것입니다. 비교적 경험이 부족한 위협 행위자들이 주로 장악하겠지만 Telegram과 같은 플랫폼도 계속 활성화될 것입니다.

지속적인 수표 사기

미국에서 수표 사기의 급증은 2025년에도 줄어들지 않을 것으로 보입니다. 그러나 인텔리전스 기반 전략을 포함한 예방적 방법이 발전하여 금융 기관은 손실을 줄일 수 있게 될 것입니다.

완화 전략

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.