디지털 결제 시스템의 확산에 따라 온라인 금융 거래에 대한 사기 위험도 동반 증가하고 있다. 많은 조직이 전통적인 규칙 기반 탐지 방식에 의존하고 있으나, 정적인 룰 기반 접근만으로는 신종 공격 수법에 대응하기 어렵다. 이메일 주소는 사용자의 신원과 행위를 반영하는 핵심 데이터로, 이를 실시간으로 분석해 위협을 예측하는 기술의 중요성이 높아지고 있다.

이메일 주소 인텔리전스, 데이터 보안 및 디지털 신뢰 솔루션 기업 앳데이터(AtData)가 자사의 사기 탐지 네트워크에서 4백만 건 이상의 거래를 분석한 결과를 바탕으로, 높은 사기 위험과 관련된  일회용 이메일, 이메일 계정 연령, 국제 프록시 및 IP 익명화, 도메인 평판 상위 4가지 지표를 식별했다. 

일회용 이메일: 사기의 적신호

일회용 이메일 도메인은 사기 행위의 주요 지표이다. 신원 확인을 우회하고 일회성 악용을 저지르는 데 자주 사용되는 이러한 임시 이메일은 결제 사기와 연관될 가능성이 더 높다.

여러 산업 전반에서 일회용 이메일은 70%를 초과하는 사기율을 보였으며, 이는 합법적인 인터넷 서비스 제공업체(ISP) 도메인과 연결된 이메일보다 위험하다.

이메일 수명: 신규 계정은 즉각적인 위험 신호

이메일 연령은 사기 위험의 또 다른 강력한 예측 변수이다. 거래 불과 며칠 전에 생성된 이메일 주소는 사기일 가능성이 25배 더 높았다.

대출 분야에서는 이러한 위험이 더욱 커져 30일 미만의 이메일 주소는 사기 위험이 35배 증가했다. 새로 생성된 이메일을 사용하는 차용인은 결제 시나리오에서 67.3%의 사기율을 보였다.

익명화된 IP 및 국제 IP: 증가된 위협

사기꾼은 프록시, VPN 또는 익명화된 라우팅을 사용하여 자신의 위치를 자주 숨긴다. 국제 프록시를 통해 라우팅된 거래는 국내 IP 주소보다 사기일 가능성이 3.7배 더 높다. 대출의 경우 위험은 14.6배로 증가한다.

악의적인 행위자는 실제 지리적 위치를 숨김으로써 지역 기반 사기 검사를 우회한다. 실시간 IP 인텔리전스는 기존 시스템이 놓치는 위협을 밝히는 데 핵심적이다.

도메인 위험 점수: 평판 신호의 중요성

도메인 평판의 실시간 평가는 매우 예측력이 높다. 위험 점수가 높은 도메인은 사기성 대출 신청에 나타날 가능성이 10.3배 더 높다. 실시간 도메인 점수 활용을 통해 조직은 의심스러운 거래가 발생하기 전에 식별해 손실이 확대되기 전에 방지할 수 있다.

앳데이터의 사기 및 데이터 책임자인 디아르무이드 토마(Diarmuid Thoma)는 “악의적인 행위자들은 디지털 결제 시스템의 모든 허점을 악용하고 있다.”라며 “이메일 데이터는 풍부한 행동 및 신원 신호를 담고 있으며, 특히 이메일 수준에서 실시간 데이터 기반 인텔리전스를 기반으로 구축된 사기 방지 전략은 새로운 위협에 앞서나가 플랫폼과 고객 모두를 보호하는 데 도움이 될 것이다.”라고 말했다.