블프 시즌, 해외 직구 쇼핑 수요 증가...해외 결제 노리는 사이버 공격 주의
신용카드 결제 정보 탈취하는 ‘스키머(Skimmer)’ 여전...피싱 결제창 끼워넣기도
쇼핑몰 사칭 사이트·앱, 결제·배송 정보 확인 유도 스미싱까지 수법 다양해
피해 발생 시 카드사 연락해 결제수단 정지...‘전액보상제’ 도입으로 소비자 보호
[보안뉴스 이소미 기자] 해외 쇼핑 대목인 블랙프라이데이 시즌이 다가오면서 해외 직구를 계획 중인 분들도 많이 계실텐데요. 블랙프라이데이와 같은 대형 할인 시즌에는 평소보다 훨씬 많은 소비자들이 해외 결제를 시도하므로 이를 악용하는 사이버 공격도 기승을 부릴 것으로 예상됩니다.
■ 방송 : 보안뉴스TV(bnTV) <보안家 핫이슈>
■ 진행 : 이소미 보안뉴스 기자
▲보안家 핫이슈 ‘블랙프라이데이 시즌, 해외직구 쇼핑 주의보!’ 시작 화면[이미지=보안뉴스]
‘스키머(Skimmer)’ 공격, 악성코드 심어 신용카드 결제 정보 탈취 성행
최근에도 지속적으로 발생하고 있는 사이버 공격으로 ‘스키머(Skimmer)’가 있는데요. 이 공격은 신용카드 정보 탈취를 위해 미리 악성코드를 심어두고 사용자 결제정보 등을 빼내는 수법입니다. 신용카드 정보가 유출되면 악용될 가능성이 크므로 온라인 쇼핑몰에서 결제할 때는 웹사이트의 보안 상태 및 결제 페이지 안전 여부를 확인하는 과정이 필요합니다.
이외에도 해외 쇼핑몰을 사칭한 가짜 사이트와 어플도 성행하고 있습니다. 실제 존재하는 인터넷 쇼핑몰처럼 보이지만, 결제 정보를 입력하는 순간 데이터를 탈취하는 방식입니다. 따라서 연결된 사이트 주소가 HTTPS로 시작하는지 등을 확인해야 합니다.
최근 모바일 앱을 통해서도 구매가 많이 이루어지기 때문에, 공식 마켓이 아닌 경로를 통해 어플을 다운로드하거나 검증되지 않은 사이트에 무분별한 접속은 지양해야 합니다. 따라서 검증된 쇼핑몰인지 공식 앱이 맞는지 확인 후 다운로드를 진행해야 합니다.
구매자 심리 겨냥한 해외 결제 내역 및 배송 조회 확인 유도 스미싱 주의
또한 최근에는 해외 결제를 사칭한 스미싱 공격도 증가하고 있는데요. 스마트폰으로 해외 결제 승인 요청이나 구매 물품의 배송 여부를 확인하려는 소비자 심리를 노려 배송 정보 확인을 유도하는 메시지가 오면, 무심코 클릭하기 쉽습니다. 이러한 신뢰할 수 없는 링크에는 악성코드가 심겨 있어 악성 링크를 클릭하는 순간 악성 앱이 설치돼 민감·금융 정보를 빼앗길 위험이 있습니다. 따라서 해외에서 온 결제 요청 문자나 이메일을 받았다면 절대 링크를 누르지 말고, 반드시 카드사나 해당 업체에 직접 문의해야 합니다.
이외에도 앱 이용 중 과도한 정보 입력을 요구하는 경우, 즉시 진행을 중단해야 합니다. 실제로 공격자가 카드 결제 과정을 해킹해 ‘피싱 결제창’을 중간에 끼워 넣기 식으로 사용자의 주민번호와 카드 비밀번호 전체를 입력하도록 유도해 개인정보와 금융정보를 탈취한 사례가 발견되기도 했습니다.
해외 결제 관련 사이버 공격 예방 위한 ‘이중 인증 설정’ 및 ‘가상 카드번호 발급’
해외 결제와 관련된 다양한 사이버 공격들을 예방하기 위해서는 기본적으로 ‘이중 인증’을 사용해야 합니다. 이중 인증을 설정해 두면, 주요 결제 정보나 계정 로그인 과정에서 공격자가 쉽게 접근할 수 없게 됩니다.
또한 안전한 결제 방식을 선택하는 것도 중요한데요. 해외 쇼핑 시 가능하다면 카드사에서 제공하는 서비스 중 하나인 가상카드 번호를 발급받거나 해외 결제 한도를 미리 설정해 두는 것도 도움됩니다.
가상카드는 해외용 국제 브랜드사 제휴카드를 소지한 국내 카드 회원이라면 누구나 발급받을 수 있습니다. 해당 카드사 앱 또는 홈페이지를 통해 신청할 수 있습니다. 가상카드는 카드 결제 단계에서 며칠간 사용 후 폐기되기 때문에 해킹 등의 공격으로 정보가 유출되는 상황이 발생하더라도 그 위험을 최소화할 수 있다는 점에서 금감원에서도 적극 권고하고 있는 방법입니다.
소프트웨어와 앱을 최신 상태로 유지하는 것도 잊지 마셔야겠죠. 스마트폰이나 컴퓨터의 보안 패치를 제때 적용하면, 취약점을 악용한 공격도 사전에 방지할 수 있습니다. 또한 사전에 바이러스 및 악성코드를 실시간으로 탐지할 수 있는 보안 솔루션을 설치해 강화해 두는 것도 좋은 예방책입니다.
피해 발생 시 카드사에 즉시 연락...전액보상제도 도입으로 소비자 보호
만약 이미 피해를 입었거나 신용카드 정보 유출이 의심된다면, 즉시 카드사에 연락해 상황을 알리고 해당 결제 수단을 정지해야 합니다. 이미 신용카드가 부정 사용된 경우라면 카드사가 전액 보상하는 제도도 도입됐기 때문에 소비자가 피해 사실을 인지하고 카드사에 결제 취소 요청을 하면 소비자는 해당 결제액을 부담하지 않아도 됩니다.
카드업계 관계자는 “신뢰할 수 있는 업체가 아니라면 카드 정보를 등록하는 것은 위험하다”면서, “국내 소비자라면 평소에는 ‘해외원화결제차단서비스’를 신청해 두고 필요할 때만 다시 활성화하는 것도 해외 부정 사용을 줄이는 방법”이라고 조언했습니다.
[이소미 기자(boan4@boannews.com)]
신용카드 결제 정보 탈취하는 ‘스키머(Skimmer)’ 여전...피싱 결제창 끼워넣기도
쇼핑몰 사칭 사이트·앱, 결제·배송 정보 확인 유도 스미싱까지 수법 다양해
피해 발생 시 카드사 연락해 결제수단 정지...‘전액보상제’ 도입으로 소비자 보호
[보안뉴스 이소미 기자] 해외 쇼핑 대목인 블랙프라이데이 시즌이 다가오면서 해외 직구를 계획 중인 분들도 많이 계실텐데요. 블랙프라이데이와 같은 대형 할인 시즌에는 평소보다 훨씬 많은 소비자들이 해외 결제를 시도하므로 이를 악용하는 사이버 공격도 기승을 부릴 것으로 예상됩니다.
■ 방송 : 보안뉴스TV(bnTV) <보안家 핫이슈>
■ 진행 : 이소미 보안뉴스 기자
▲보안家 핫이슈 ‘블랙프라이데이 시즌, 해외직구 쇼핑 주의보!’ 시작 화면[이미지=보안뉴스]
‘스키머(Skimmer)’ 공격, 악성코드 심어 신용카드 결제 정보 탈취 성행
최근에도 지속적으로 발생하고 있는 사이버 공격으로 ‘스키머(Skimmer)’가 있는데요. 이 공격은 신용카드 정보 탈취를 위해 미리 악성코드를 심어두고 사용자 결제정보 등을 빼내는 수법입니다. 신용카드 정보가 유출되면 악용될 가능성이 크므로 온라인 쇼핑몰에서 결제할 때는 웹사이트의 보안 상태 및 결제 페이지 안전 여부를 확인하는 과정이 필요합니다.
이외에도 해외 쇼핑몰을 사칭한 가짜 사이트와 어플도 성행하고 있습니다. 실제 존재하는 인터넷 쇼핑몰처럼 보이지만, 결제 정보를 입력하는 순간 데이터를 탈취하는 방식입니다. 따라서 연결된 사이트 주소가 HTTPS로 시작하는지 등을 확인해야 합니다.
최근 모바일 앱을 통해서도 구매가 많이 이루어지기 때문에, 공식 마켓이 아닌 경로를 통해 어플을 다운로드하거나 검증되지 않은 사이트에 무분별한 접속은 지양해야 합니다. 따라서 검증된 쇼핑몰인지 공식 앱이 맞는지 확인 후 다운로드를 진행해야 합니다.
구매자 심리 겨냥한 해외 결제 내역 및 배송 조회 확인 유도 스미싱 주의
또한 최근에는 해외 결제를 사칭한 스미싱 공격도 증가하고 있는데요. 스마트폰으로 해외 결제 승인 요청이나 구매 물품의 배송 여부를 확인하려는 소비자 심리를 노려 배송 정보 확인을 유도하는 메시지가 오면, 무심코 클릭하기 쉽습니다. 이러한 신뢰할 수 없는 링크에는 악성코드가 심겨 있어 악성 링크를 클릭하는 순간 악성 앱이 설치돼 민감·금융 정보를 빼앗길 위험이 있습니다. 따라서 해외에서 온 결제 요청 문자나 이메일을 받았다면 절대 링크를 누르지 말고, 반드시 카드사나 해당 업체에 직접 문의해야 합니다.
이외에도 앱 이용 중 과도한 정보 입력을 요구하는 경우, 즉시 진행을 중단해야 합니다. 실제로 공격자가 카드 결제 과정을 해킹해 ‘피싱 결제창’을 중간에 끼워 넣기 식으로 사용자의 주민번호와 카드 비밀번호 전체를 입력하도록 유도해 개인정보와 금융정보를 탈취한 사례가 발견되기도 했습니다.
해외 결제 관련 사이버 공격 예방 위한 ‘이중 인증 설정’ 및 ‘가상 카드번호 발급’
해외 결제와 관련된 다양한 사이버 공격들을 예방하기 위해서는 기본적으로 ‘이중 인증’을 사용해야 합니다. 이중 인증을 설정해 두면, 주요 결제 정보나 계정 로그인 과정에서 공격자가 쉽게 접근할 수 없게 됩니다.
또한 안전한 결제 방식을 선택하는 것도 중요한데요. 해외 쇼핑 시 가능하다면 카드사에서 제공하는 서비스 중 하나인 가상카드 번호를 발급받거나 해외 결제 한도를 미리 설정해 두는 것도 도움됩니다.
가상카드는 해외용 국제 브랜드사 제휴카드를 소지한 국내 카드 회원이라면 누구나 발급받을 수 있습니다. 해당 카드사 앱 또는 홈페이지를 통해 신청할 수 있습니다. 가상카드는 카드 결제 단계에서 며칠간 사용 후 폐기되기 때문에 해킹 등의 공격으로 정보가 유출되는 상황이 발생하더라도 그 위험을 최소화할 수 있다는 점에서 금감원에서도 적극 권고하고 있는 방법입니다.
소프트웨어와 앱을 최신 상태로 유지하는 것도 잊지 마셔야겠죠. 스마트폰이나 컴퓨터의 보안 패치를 제때 적용하면, 취약점을 악용한 공격도 사전에 방지할 수 있습니다. 또한 사전에 바이러스 및 악성코드를 실시간으로 탐지할 수 있는 보안 솔루션을 설치해 강화해 두는 것도 좋은 예방책입니다.
피해 발생 시 카드사에 즉시 연락...전액보상제도 도입으로 소비자 보호
만약 이미 피해를 입었거나 신용카드 정보 유출이 의심된다면, 즉시 카드사에 연락해 상황을 알리고 해당 결제 수단을 정지해야 합니다. 이미 신용카드가 부정 사용된 경우라면 카드사가 전액 보상하는 제도도 도입됐기 때문에 소비자가 피해 사실을 인지하고 카드사에 결제 취소 요청을 하면 소비자는 해당 결제액을 부담하지 않아도 됩니다.
카드업계 관계자는 “신뢰할 수 있는 업체가 아니라면 카드 정보를 등록하는 것은 위험하다”면서, “국내 소비자라면 평소에는 ‘해외원화결제차단서비스’를 신청해 두고 필요할 때만 다시 활성화하는 것도 해외 부정 사용을 줄이는 방법”이라고 조언했습니다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
