'스키머'

스키머 정의

스키머는 사이버 범죄자가 신용카드 또는 직불카드 정보를 훔치기 위해 사용하는 장치입니다. 이 작은 은밀한 장치는 ATM, 주유소 또는 POS 단말기와 같은 합법적인 카드 리더기에 부착되어 사용자가 거래를 위해 카드를 긁거나 삽입할 때 카드 데이터를 은밀히 캡처하도록 설계되었습니다.

스키머의 작동 방식

스키머는 일반 고객이 감지하기 어렵도록 합법적인 카드 리더기의 외관과 잘 어울리도록 설계되는 경우가 많습니다. 스키머의 목적은 공격자가 이후에 사용할 카드 데이터를 캡처하고 저장하는 것입니다. 스키머의 작동 방식을 살펴보겠습니다:

  1. 물리적 스키머: 사용되는 주요 유형의 물리적 스키머 두 가지:

    • 마그네틱 스트라이프 스키머: 카드 슬롯 위에 놓이며, 카드를 긁을 때 마그네틱 스트라이프에 저장된 데이터를 캡처하는 내장 리더기를 가지고 있습니다. 칩 카드의 광범위한 도입으로 인해 이러한 스키머는 현재 덜 일반적입니다.

    • 칩 스키머: 카드 리더기 내부에 맞도록 설계되어 카드의 칩에서 데이터를 읽고 저장하는 작은 전자 칩을 사용합니다. 칩 스키머는 카드 리더기 내부에 숨겨져 있어 감지하기가 더 어렵습니다.

  2. 무선 스키머: 일부 스키머는 무선 기능을 갖추고 있어 공격자가 스키머에 물리적으로 접속하지 않고도 원격으로 도난당한 카드 데이터를 검색할 수 있습니다. 이렇게 하면 더 넓은 영역을 커버할 수 있고 범죄 행위 중에 적발될 위험이 줄어듭니다.

  3. 데이터 검색: 도난당한 카드 데이터는 Bluetooth, SMS 또는 심지어 스키머를 물리적으로 수집하는 등 다양한 방법으로 공격자에게 전달될 수 있습니다. 데이터가 확보되면 사이버 범죄자는 종종 위조 카드를 만들거나 온라인에서 부정한 구매를 하여 피해자에게 금전적 손실을 입힙니다.

예방 팁

스키머로부터 자신을 보호하려면 주의와 인식이 필요합니다. 다음은 명심해야 할 예방 팁입니다:

  • 카드 리더기 점검: 카드 리더기를 사용하기 전에 비정상적인 점이나 변조 흔적이 있는지 점검하세요. 느슨한 부품, 추가 부착물, 또는 이상한 것이 있는지 찾아보세요. 의심스러운 점이 있다면 해당 리더기를 사용하지 말고 관련 당국이나 사업주에게 보고하세요.

  • 키패드 가리기: ATM이나 POS 단말기에서 PIN을 입력할 때 손이나 몸으로 키패드를 가려 잠재적인 스키머나 숨겨진 카메라로부터 키 입력이 기록되지 않도록 하세요. 이를 "어깨 넘겨보기"라고 하며 범죄자가 민감한 정보를 도용하기 위해 사용하는 일반적인 전술입니다.

  • 금융 명세서 모니터링: 은행 및 신용카드 명세서를 자주 모니터링하여 승인되지 않은 거래가 없는지 확인하세요. 의심스러운 활동이 발견되면 즉시 은행이나 신용카드 발급사에 보고하세요. 부정 거래를 보고할수록 손실된 자금을 회수할 가능성이 더 높습니다.

  • 비접촉식 결제 방법 사용: 모바일 지갑이나 비접촉식 카드를 사용하는 비접촉식 결제 방식을 고려하여 카드 스키밍 위험을 최소화하세요. 이러한 방법은 전통적인 긁기 방식이나 칩 기반 거래보다 안전한 NFC(근거리 무선 통신) 기술을 사용합니다. 비접촉식 결제를 통해 카드를 물리적으로 삽입하거나 긁지 않아도 되어 스키머의 희생자가 될 위험이 줄어듭니다.

  • 정보 업데이트: 스키밍 기술과 예방 조치에 대한 최신 뉴스와 개발 상황을 꾸준히 파악하세요. 정보를 업데이트함으로써 자신과 타인이 이러한 사기의 희생자가 되는 것을 더 잘 방지할 수 있습니다.

관련 용어

  • 어깨 넘겨보기 (Shoulder Surfing): PIN이나 기타 민감한 데이터를 입력할 때 몰래 관찰하여 기밀 정보를 훔치는 형태입니다. 스키머는 종종 숨겨진 카메라와 함께 사용되어 카드 데이터와 PIN을 모두 캡처합니다.

  • 데이터 유출 (Data Breach): 조직의 데이터베이스나 시스템에서 카드 정보를 포함한 민감한 데이터에 대한 권한 없는 접근 및 검색입니다. 스키머는 불법적으로 카드 정보를 수집하는 물리적 형태의 데이터 유출로 볼 수 있습니다.

  • EMV 기술 (EMV Technology): 카드 스키밍 및 위조 방지를 위해 칩 카드 기술을 기반으로 한 신용카드 및 직불카드 결제의 글로벌 표준입니다. EMV는 유로페이, Mastercard, 및 Visa를 의미하며, 카드에 내장된 마이크로칩을 사용하여 보안을 강화하고 인증 조치를 제공하여 스키머가 카드 데이터를 입수하기 더 어렵게 만듭니다.

Get VPN Unlimited now!

other platforms