Recorded Future는 Recorded Future 위협 인텔리전스 플랫폼(® )에서 수집한 최신 데이터와 다크 웹 및 오픈소스 인텔리전스(OSINT) 소스를 분석하여, 위협 행위자들이 주로 활용하는 온라인 소매 사기 사기 및 계획의 현재 동향을 검토했습니다. 이 보고서는 사기 방지 및 네트워크 보안 담당자, 보안 연구원, 보안 및 사기 위험 관리 및 완화 책임을 맡은 경영진에게 가장 유용할 것입니다. 이 보고서는 Insikt Group의 사기 시리즈 첫 번째 보고서인 "사기의 비즈니스: 사이버 범죄가 수익화되는 방식에 대한 개요"에서 다룬 내용을 확장하여 설명합니다.

Executive Summary

온라인 소매 사기는 모든 규모의 비즈니스와 그 고객에 대한 지속적이고 다각적인 위협이며, 소비자가 온라인 소매업체와 더 많이 소통하고 전통적인 '오프라인' 매장보다 온라인에서 더 많이 쇼핑함에 따라 가까운 미래에도 지속될 가능성이 높습니다. 이커머스 사기라고도 하는 온라인 소매 사기는 웹 기반 소매 플랫폼에서 사기 거래 등 어떤 형태의 사기를 저지르는 행위입니다. 일반적으로 사이버 범죄자는 훔친 결제 또는 계정 정보를 사용하여 이러한 거래를 진행합니다. 온라인 소매 사기의 일부 요소에는 고객 서비스 지점을 대상으로 한 환불 사기와 같이 소매 플랫폼을 직접 사칭하거나 배송업체를 대상으로 한 가로채기 사기 또는 제3자를 사칭하는 사회공학적 수법도 포함됩니다.

온라인 소매 사기에 가담하는 위협 행위자들은 주로 영어, 러시아어, 중국어 등 다양한 언어로 이 주제에 대해 논의하고, 방법과 튜토리얼 및 가이드를 제공하며, 주요 소매업체를 대상으로 대폭 할인된 기프트 카드 정보부터 모든 것을 포함하는 환불 서비스까지 다양한 상품과 서비스를 판매합니다. 주요 온라인 리테일러가 다양한 사기 방지 방법을 도입한 경우, 위협 행위자는 탐지 방지(안티탐지) 브라우저를 통해 사기 방지 조치를 우회하는 기술을 고안하는 경우가 많습니다.

주요 판단

• 이커머스 플랫폼이 향후 몇 년간 계속 성장함에 따라 온라인 소매 사기는 앞으로도 증가할 가능성이 높습니다.
• 위협 행위자들은 변화하는 이커머스 환경 속에서 유연성, 적응력, 기회주의를 지속적으로 발휘하여 도로변 픽업과 같은 새로운 소매 기회를 노릴 것으로 예상됩니다.
• 기프트 카드 사기는 다크웹에서 사이버 범죄자들이 돈을 훔치고 세탁하는 수단으로 사용되는 일종의 서비스입니다. 기프트 카드 사기를 전문으로 하는 위협 행위자들은 높은 수요로 인해 전용 상점을 운영합니다.
• 환불 사기, 줄여서 환불은 위협 행위자가 범죄 포럼에서 신뢰를 쌓기 위한 진입로이자 위협 행위자가 소셜 엔지니어링을 통해 온라인 리테일러를 대상으로 범죄에 가담할 수 있는 수단이 되고 있습니다.
• 사이버 범죄자들은 조직의 보안 메커니즘을 우회하기 위해 탐지 방지 도구를 계속 개발하고 사용할 것으로 예상됩니다.

편집자 주: 이 게시물은 전체 보고서에서 발췌한 내용입니다. 전체 분석을 읽으려면, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.