[중앙뉴스= 박주환 기자] 비자(Visa)가 ‘홀리데이 에디션 위협 보고서(Holiday Edition Threats Report)’를 공개했다.

이 보고서는 연말연시 기간 동안 카드 제시(card-present, CP) 및 카드 미제시(card-not-present, CNP) 거래 모두에서 사기 활동이 증가할 것으로 예상하고 있다.

신규 보고서는 올해 11월부터 내년 1월까지 소매업과 숙박업 전반에서 전자상거래 활동과 대면 지출이 급속하게 증가함에 따라 예상되는 유명한 사기 수법을 파악했다. 비자는 오늘 소비자가 안전한 쇼핑을 위해 따를 수 있는 10가지 습관 목록도 공개했다.

과거 데이터와 거래 내역에 따르면 위협 행위자들은 연말연시 시즌에 소비자를 노리는 것으로 나타났다. 실제로 비자의 데이터를 보면 사기범의 표적이 되는 상위 카드 가맹점 카테고리의 경우 2022년 연말연시 사기율은 연말연시가 아닌 기간보다 11% 증가했으며 이 기간 동안 전년 대비 8% 증가했다.

홀리데이 에디션 위협 보고서는 위협 공격자들이 특가와 특별한 선물을 찾는 소비자의 관심 증가와 급박함을 악용하려 할 것이라고 경고했다.

보고서에 따르면 온라인 쇼핑이 증가함에 따라 사기꾼이 전자상거래 가맹점의 계정 데이터를 침해하는 데 성공해 금전화할 수 있는 기회가 더 많아지고 있다(디지털 스키밍).

또 지난 한 해 동안 인공지능(AI)의 발전으로 위협 행위자들은 고도로 맞춤화된 피싱 캠페인을 만들 능력이 생겼고 소비자들은 가짜를 찾아내기가 더 어려워졌다. 사기꾼들은 또한 피해자를 유인하기 위해 피싱 웹사이트를 만들어 멀버타이징(malvertising)(악성 광고)를 사용하는 경우가 많고 소매점이나 서비스 웹사이트에 기타 불법적인 검색 엔진 최적화(SEO) 작전을 사용하기도 했다.

이와 함께 오프라인 실물 가맹점과 ATM에 실제 방문하는 인구가 증가하면서 위협 공격자는 스키밍 공격으로 ATM 및 POS 단말기를 표적으로 삼을 가능성이 높아지고 있다.

더불어 비자는 카드 소유자의 계정에 액세스하기 위한 여러 가지 일회용 비밀번호(OTP) 우회 수법을 식별했다. 이런 수법에서는 겉으로는 원하는 구매와 관련된 것으로 보이는 OTP 템플릿이 피해자에게 전송된다.

뿐만 아니라 위협 행위자는 혼잡한 소매점, 쇼핑몰 또는 주차장에서 경계하지 않는 소비자에게서 결제 카드 및/또는 휴대전화를 물리적으로 훔치려고 시도할 수 있다.

비자 최고리스크책임자 폴 파바라(Paul Fabara)는 “사기꾼들은 연말연시 쇼핑 시즌을 위해 일 년 내내 준비하며 활동량 증가와 방심하며 완벽한 선물을 찾는 소비자들을 악용한다”며 “비자는 연중 가장 바쁜 시기에도 연중무휴 24시간 위협 모니터링을 약속하며 보안과 안정성을 위해 최선을 다하고 있다. 이번 연말연시에는 비자 전문가팀이 24시간 내내 사기를 막기 위해 노력하고 있으므로 소비자들은 안심해도 된다”고 밝혔다.

한편 비자의 좋은 보안 위생을 위한 10가지 습관(10 Habits for Good Security Hygiene)은 이번 연말연시 시즌에 쇼핑을 계획하는 소비자에게 안전한 쇼핑을 위한 모범 사례를 안내한다.

소매업체의 평판 및 진위 여부를 꼼꼼하게 확인: 잘 알고 있는 신뢰할 수 있는 소매업체만 이용하도록 한다. 잘 모르는 매장에서 구매를 고려하고 있다면 해당 매장의 평판과 진위 여부를 확인하기 위해 조사해본다.

개인 정보 보안 강화: 웹사이트가 보안 기술을 사용하는지 확인한다. 결제시 웹사이트 주소는 ‘https://’로 시작해야 한다. ‘s’는 보안을 의미하며 데이터가 암호화돼 보안 연결을 통해 전송되고 있음을 의미한다.

쇼핑시 공용 와이파이 사용 금지: 공용 Wi-Fi 네트워크는 보안이 안 돼 있는 경우가 많기 때문에 해커가 사용자의 정보를 쉽게 훔칠 수 있다. 구매시에는 항상 안전한 비공개 인터넷 연결을 사용하도록 한다.

현실성이 떨어지는 너무 좋은 거래를 조심하기: 웹 사이트나 대량 이메일에 나오는 특가 상품은 사실이기에는 너무 좋은 조건인 경우가 많다. 특히 구하기 어려운 물건이 매우 저렴할 때는 더욱 그렇다. 이런 거래는 허위일 경우가 많으므로 소비자는 의심해봐야 한다.