카드 테스트는 결제 카드 인증 (PCV) 공격으로도 알려져 있으며, 사기꾼이 도난당한 또는 위조된 신용카드 정보를 소액 거래를 통해 확인하려는 사이버 범죄 유형입니다. 이러한 공격은 도난당한 신용카드 정보가 유효하고 활성화되어 있는지를 검증하여 범죄자들이 손상된 카드로 큰 금액의 승인되지 않은 구매를 할 수 있도록 합니다.
카드 테스트는 사기꾼이 도난당한 신용카드 정보를 악용하기 위해 사용하는 여러 단계로 이루어져 있습니다. 일반적으로 이러한 과정은 다음과 같이 진행됩니다:
사기꾼은 자동화 도구를 사용하여 도난당한 신용카드 정보 목록을 생성하거나 온라인 암시장에서 구매합니다. 이러한 소스는 카드 번호, 유효기간, 카드 소유자 이름 등을 포함한 방대한 도난 카드 정보 컬렉션에 대한 접근을 제공합니다.
도난당한 카드 정보를 사용하여 사기꾼은 온라인 소매업체나 서비스 제공업체에서 소액 거래를 시작합니다. 이러한 거래는 의도적으로 눈에 띄지 않게 유지되며, 종종 저가의 물품 또는 서비스를 포함합니다. 이러한 소액 구매를 통해 사기꾼은 도난 카드의 유효성과 활성 상태를 시험하여 의심을 사지 않도록 합니다.
카드 테스트의 목적은 더 큰 승인되지 않은 구매에 사용할 수 있는 작동하는 카드를 식별하는 것입니다. 사기꾼은 주로 발급자가 차단하지 않은 활성이고 유효한 카드를 식별하는 데 관심이 있습니다. 소액 거래로 카드를 시험하여 비활성 또는 차단된 카드를 걸러내고, 작동하는 카드 목록을 남겨둡니다.
인증된 카드 정보 목록을 확보하면 사기꾼은 더 큰 승인되지 않은 구매를 진행할 수 있습니다. 그들은 종종 전자 제품이나 기프트카드 같은 쉽게 현금화할 수 있는 고가의 물품이나 서비스를 목표로 합니다. 또는 인증된 카드 정보를 높은 가격에 판매할 수 있는 암시장에서 다른 범죄자에게 판매할 수도 있습니다.
카드 테스트 공격을 감지하고 방지하기 위해서는 보안에 대한 사전 대책이 필요합니다. 이러한 사이버 범죄를 방지하기 위한 몇 가지 예방 팁을 소개합니다:
다중 인증 구현: 고객이 온라인 거래시 카드 정보 외에 추가 인증을 요구합니다. 이는 일회용 비밀번호 (OTP), 생체 인증, 또는 이중 인증을 포함할 수 있습니다. 다중 인증은 보안의 추가 계층을 제공하여 사기꾼이 도난당한 신용카드 정보를 악용하기 어렵게 만듭니다.
이상 징후 거래 모니터링: 고객 거래 활동을 정기적으로 검토하여 이상한 소액 거래를 찾아냅니다. 카드 테스트는 종종 카드 정보를 검증하기 위해 소액 시험 거래를 수행합니다. 이러한 의심스러운 거래를 조기에 식별함으로써 사기 활동을 멈추고 고객의 계정을 보호할 수 있습니다.
사기 탐지 서비스 이용: 고급 알고리즘과 머신러닝을 활용하여 실시간으로 의심스러운 거래를 식별하고 차단하는 사기 탐지 서비스 제공업체와 협력합니다. 이러한 서비스는 거래 패턴을 분석하고, 알려진 사기 지표와 비교하며 잠재적인 사기 활동을 플래그합니다.
고객 교육: 고객 기반에 카드 정보를 안전하게 관리하는 것의 중요성과 승인되지 않은 활동을 신속히 신고하는 것의 중요성에 대한 인식을 높입니다. 고객에게 거래 기록을 정기적으로 확인하고 차이점이나 의심스러운 청구가 있을 경우 지원 팀에 신고하도록 권장합니다.
카드 테스트 공격을 방지하기 위한 사전 대책을 취함으로써 기업은 보안 태세를 강화하고 고객을 보호하며 사기 거래와 관련된 잠재적 재정 손실을 완화할 수 있습니다.