연말연시에 접어들면서 쇼핑에 나서는 소비자를 겨냥한 다양한 공격이 예상되는 가운데 비자는 최근 ‘ 홀리데이 에디션 위협 보고서(Holiday Edition Threats Report)’를 내놓고 안전한 거래를 위한 팁과 요령을 소개했다.
보고서는 위협 행위자들이 2023년 11월부터 2024년 1월까지 소매업과 숙박업 전반에서 첨단 수법을 사용해 소비자 정보를 악용할 것으로 예상된다고 경고했다. 이 기간에 카드 제시(card-present, CP) 및 카드 미제시(card-not-present, CNP) 거래 모두에서 사기 활동이 증가할 것이라고 덧붙였다.
과거 데이터와 거래 내역에 따르면 위협 행위자들은 연말연시 시즌에 소비자를 노리는 것으로 나타났다고 비자는 말했다. 비자의 데이터를 보면 사기범의 표적이 되는 상위 카드 가맹점 카테고리의 경우 2022년 연말연시 사기율은 연말연시가 아닌 기간보다 11% 증가했으며, 해당 기간 동안 전년 대비 8% 늘었다고 회사측은 전했다.
비자는 이번 연말연시 시즌에 쇼핑을 계획하는 소비자가 안전하게 쇼핑할 수 있도록 돕기 위해 ‘좋은 보안 위생을 위한 10가지 습관(10 Habits for Good Security Hygiene)’을 제시했다.
· 개인 정보 보안 강화: 웹사이트가 보안 기술을 사용하는지 확인한다. 결제 시 웹사이트 주소는 ‘https://’로 시작해야 한다. ‘s’는 보안을 의미하며 데이터가 암호화돼 보안 연결을 통해 전송되고 있음을 의미한다.
· 현실성이 떨어지는 너무 좋은 거래 조심: 웹 사이트나 대량 e메일에 나오는 특가 상품은 사실이기에는 너무 좋은 조건인 경우가 많다. 특히 구하기 어려운 물건이 매우 저렴할 때는 더욱 그렇다. 이런 거래는 허위일 경우가 많으므로 소비자는 의심해봐야 한다.
· 안전한 결제 방법 사용: 결제 카드는 다른 방법보다 더 나은 사기 방지 기능을 제공하는 경우가 많다. 직접 송금, 전신 송금, 개인 간(P2P) 모바일 앱은 사기범의 집중적인 표적이 되기 때문에 철저하게 조사해야 한다.
· e메일과 메시지 조심: 피싱(phishing) 사기는 휴가철에 기승을 부린다. 요청하지 않은 e메일이나 메시지에 포함된 링크를 절대로 클릭하지 않는다. 개인 정보를 제공하기 전에 항상 고객 서비스 부문이나 모바일 앱을 통해 발신인으로부터 직접 확인하도록 한다.
· 기기와 소프트웨어를 최신 상태로 유지: 정기적인 업데이트에는 종종 새로운 위협에서 보호할 수 있는 보안 패치가 포함된다. 기기와 소프트웨어가 최신 상태인지 확인한다.
· 강력하고 고유한 암호와 2FA 활성화:각 온라인 계정에는 고유한 암호를 설정해야 하며, 사기범이 접근하기 더 어렵게 하기 위해 ‘2단계 인증(two-factor authentication, 2FA)’을 사용한다.
· 은행 및 신용 카드 명세서 모니터링: 본인 명세서에 승인되지 않은 거래가 있는지 정기적으로 확인하고, 거래 경고를 활성화한다. 의심스러운 점을 발견하면 즉시 신고한다.
· 가짜 자선 단체 경계: 사기범은 종종 가짜 자선단체를 세우기 위해 휴가 시즌을 활용한다. 기부하기에 자선 단체를 할 것. 자선 단체를 찾는 것을 도와주는 ‘체리티 네비게이터(Charity Navigator)’와 같은 곳의 도움을 받을 수 있다.
· 개인 정보 보호: 필요한 경우가 아니면 절대로 개인 정보를 제공하지 않는다. 사기범들은 목소리를 사칭하기 위해 인공지능 기술을 이용한다. 전달되는 메시지가 친구나 가족 구성원이라고 주장할지라도 개인 정보와 관련한 어떠한 요구도 경계해야 한다.
· 쇼핑 시 공용 와이파이(Wi-Fi) 사용 금지: 공용 Wi-Fi 네트워크는 보안이 안 돼 있는 경우가 많기 때문에 해커가 사용자의 정보를 쉽게 훔칠 수 있다. 구매 시에는 항상 안전한 비공개 인터넷 연결을 사용하도록 한다.
댓글 작성