디지털 결제 글로벌 기업인 비자(Visa)가 ‘사기 현황 : 2024년 가을 반기별 위협 보고서’를 발표했다.

인텔리전스 기반 솔루션을 활용하여 글로벌 결제 생태계를 위협과 악용에서 보호하는 비자의 결제 사기 방지팀(Payment Fraud Disruption team)에서 처음으로 발간된 이 보고서에서는 은행과 소비자를 겨냥한 새로운 위협 및 사기 수법과 소규모 물리적 범죄의 재증가를 설명했다.

다시 급증하는 물리적 절도 

기프트 카드나 실제 상품을 구매해 재판매하거나 온라인에서 카드 번호를 사용해 현금 송금을 하는 등 다시  전통적인 사기 수법이 증가하고 있다. 이와 유사하게 2023년 3월에 비자가 식별했던 새로운 위협 ‘디지털 소매치기’는 사이버 범죄자들이 모바일 POS 기기를 사용해 무방비 상태의 소비자의 지갑에서 결제를 유도하는 수법이 횡행하고 있다. 이러한 수법은 주로 사람이 붐비는 지역에서 발생했다.

정부 사칭 사기, 거액의 현금 손실로

USPS, FBI, 국세청 등 정부 기관을 사칭하는 사기가 속출하고 있다. 2022년과 2023년 사이에 정부 사칭 사기로 인한 현금 결제 손실액은 90% 증가했고 2024년 첫 3개월 동안 피해자들은 평균 1만4000달러의 현금을 잃었으며, 총 피해액은 2000만달러가 넘는다. 정부를 사칭한 사기 수법이 현금으로 이동하면서 은행 ATM에서 고객의 거액 현금 인출 사례가 증가하게 될 것이라고 비자는 예상했다.

인증 우회 사기 증가

2단계 인증을 우회하면서 전체 계좌의 자금 및 정보에 접근 가능한 일회용 비밀번호 피싱 사기가 증가하고 있다. 생성AI의 확산으로 점점 더 그럴듯한 문자, 이메일 및 전화로 이러한 사기가 더 설득력을 갖춰가고 있다.

이 보고서는 소비자 외에 금융기관과 가맹점을 겨냥한 사기 수법도 포함하고 있다.

주유소 사기

소액 승인에 성공한 후 사기범이 총액을 충당할 금액이 충분하지 않은 계정을 사용하여 주유소에서 거액의 연료를 구매하는 사기 수법이다. 지난 6개월 동안 미국, 남미 및 카리브해 지역의 카드 발급사를 대상으로 하던 활동이 중앙 유럽, 중동 및 아프리카의 발급사로 대이동을 하면서 이 사기가 전 세계로 확산되는 추세다.

열거 공격

인증 시스템의 취약점을 이용해 빠른 속도 및 대규모로 결제 데이터를 자동 테스트해 사용자 계정 정보를 알아내는 열거 공격 범죄자들이 가맹점을 지속적으로 노리고 있다. 열거 공격이 성공한 이후 그 해에는 심각한 사기 사건이 발생한다. 작년에 가장 큰 영향을 받은 업종으로는 레스토랑, 정부 서비스, 자선 및 사회 서비스 단체 등이 있다.

토큰 프로비저닝 사기

사기범들이 불법적으로 토큰을 획득하고 금융기관의 감시망을 피해 현금화하고 있다. 최근 비자는 사이버 범죄자들이 초기 프로비저닝 사기 이후 탐지를 피하고자 침해된 계좌에서 현금을 인출할 때 상당한 시간 지연을 두는 점에 주목했다.

랜섬웨어

더욱 정교해진 랜섬웨어 공격이 더 많은 기업 및 개인에게 영향을 미치고 있다. 이 보고서의 연구 기간에 랜섬웨어 공격 시도는 전체적으로 12.3% 감소했지만, 클라우드 및 웹 호스팅 서비스 등 써드파티 제공업체를 노리는 공격은 24% 증가해 공격당 사기 발생 빈도가 증가했다. 써드파티 제공업체에 대한 단 한 번의 공격으로 약 2620개의 조직과 7720만 명의 개인이 영향을 받았다.

비자의 최고 리스크 및 고객 서비스 책임자인 폴 파바라(Paul Fabara)는 “비자는 지난 5년간 기술과 인프라에 110억달러를 투자했으며, 비자의 네트워크는 그 어느 때보다 보안이 강화됐다.”라며 “결제가 더 안전해지면서 사기범들은 생태계에서 가장 취약한 고리인 소비자를 겨냥한 검증된 수법으로 회귀하고 있다.”고 설명했다. 이어 “비자는 결제 방식에 관계없이 거래 전반의 위험을 제거하기 위해 노력하고 있지만, 그렇다고 소비자가 경계를 늦춰서는 안된다.”고 전했다.