카딩이란 무엇이며 어떻게 카드로부터 안전하게 지낼 수 있습니까?
카딩 관행은 뉴스에 많이 등장했지만 모든 사람이 그것이 무엇을 수반하는지 정확히 아는 것은 아닙니다. Carding은 도난당한 은행 카드를 사용하여 구매할 때 신용 카드 사기의 한 유형입니다. 소비자는 물론 판매자에게도 영향을 미치는 불법 행위입니다.
그렇다면 실제로 카딩이란 무엇이며 사이버 범죄자는 어떻게 이를 수행하며 관련된 위험은 무엇입니까?
카딩이란?
카딩이란 타인의 신용카드 정보를 이용하여 불법적으로 재화나 용역을 취득하는 행위를 말합니다. 이것은 다른 사람의 신용 카드 정보를 훔치거나 훔친 금융 데이터를 온라인으로 구매함으로써 이루어질 수 있습니다.
사이버 범죄자는 전자 제품 및 기타 고가 제품과 같은 상품을 익명으로 구매할 수 있는 온라인 상점을 대상으로 합니다. 경우에 따라 범죄자들은 훔친 카드 정보를 지하 포럼에서 다른 사람과 판매하거나 교환할 수도 있습니다. 그 외에도 많은 사이버 범죄자들은 그러한 거래를 추적하기가 매우 어렵기 때문에 기프트 카드나 다른 형태의 선불 카드를 구입합니다.
많은 사이버 범죄자들이 훔친 카드를 사용하여 상품을 구매한 다음 해당 상품을 더 낮은 가격에 현금으로 판매하여 불법적으로 돈을 벌고 있습니다.
Carding과 관련된 주요 위험은 신원 도용입니다. 범죄자는 훔친 신용 카드 정보를 사용하여 다른 사람의 돈으로 항목을 구매할 수 있습니다. 신용 카드를 부정하게 사용하고 사용자가 알지 못하는 경우 금전적 손실 또는 형사 고발로 이어질 수 있습니다.
사이버 범죄자가 Carding을 수행하는 방법
범죄자들은 카딩을 수행하기 위해 다양한 방법을 사용합니다. 그들은 다양한 소프트웨어 도구를 활용하여 취약한 웹 사이트를 스캔하고 찾을 수 있을 뿐만 아니라 무차별 대입 공격을 사용하여 암호를 해독할 수 있습니다. 또한 사이버 범죄자가 카딩을 수행하는 다른 인기 있는 방법은 다음과 같습니다.
- 피싱 (Phishing ) : 가장 일반적인 방법 중 하나는 “피싱(Phishing)”으로, 범죄자가 다른 플랫폼을 통해 합법적인 회사인 것처럼 가장하여 신용 카드 정보를 요청하는 이메일이나 메시지를 보냅니다.
- 스키밍 : 범죄자는 ATM 및 카드 판독기에 부착된 장치인 스키머를 사용할 수도 있습니다. 장치는 사용자 모르게 신용 카드 정보를 수집합니다.
- 데이터 유출 : 악의적인 행위자는 데이터 유출을 통해 신용 카드 정보에 액세스할 수도 있습니다. 해커가 회사 시스템에 침투하여 신용 카드 번호와 같은 개인 정보를 훔치는 경우입니다. 해킹을 통해 또는 다른 해커로부터 마이닝된 보안되지 않은 데이터에 대한 액세스 권한을 획득하여 수행됩니다.
- 자동화된 스크립트 : 사기꾼은 또한 자동화된 스크립트와 맬웨어를 사용하여 웹 사이트 및 전자 상거래 상점에서 직접 개인 정보를 훔칩니다.
- PoS 멀웨어 : POS(Point-of-Sale) 멀웨어는 소매점 및 식당에서 신용 카드 정보를 훔치도록 설계된 일종의 악성 소프트웨어입니다. 이는 전문 지식과 리소스가 필요하기 때문에 카딩을 수행하는 고급 방법입니다.
- 제로데이 취약성 : 일부 범죄자들은 공급업체가 아직 발견하지 못한 소프트웨어 애플리케이션 및 운영 체제의 보안 결함인 제로데이 취약성을 사용하기도 합니다. 제로데이 취약점을 악용하여 데이터베이스에 저장된 개인 데이터에 액세스할 수 있습니다.
카딩은 어떻게 작동합니까?
카딩은 일반적으로 다음 단계에서 작동합니다.
1단계: 카드 정보 도난
카딩을 수행하기 위한 첫 번째 단계는 신용 카드의 세부 정보를 얻는 것입니다. 피싱, 스키밍 등과 같은 앞서 언급한 방법 중 하나를 통해 이를 수행할 수 있습니다.
2단계: 카드 세부 정보 테스트
신용 카드의 세부 정보를 얻은 후에는 유효한지 확인하기 위해 테스트해야 합니다. 범죄자는 일반적으로 일부 웹사이트에서 소액을 구매하고 성공 여부를 확인하여 이 단계를 수행합니다. 예를 들어 1달러 정도면 가능합니다.
3단계: 카드 정보는 구매에 사용됩니다.
이제 범죄자들은 검증된 카드 정보를 사용하여 다른 웹사이트에서 상품이나 서비스를 구매합니다. 이를 통해 구매한 항목을 현금으로 재판매하여 돈을 벌 수 있습니다(또는 제품 자체를 즐길 수도 있음).
4단계: 자금 이체
마지막으로 범죄자들은 돈세탁 방법을 사용하여 불법적으로 얻은 현금을 송금합니다. 그들은 지하 포럼과 다크 웹 시장에서 도난당한 카드 정보를 판매할 수도 있습니다.
카딩이 소비자에게 미치는 영향
Carding은 신용 카드 세부 정보를 도난당한 소비자에게 큰 영향을 미칠 수 있습니다. 여기에 영향을 미칠 수 있는 몇 가지 방법이 있습니다.
- 신원 도용 : 범죄자가 귀하의 신용 카드 정보에 액세스하는 경우 귀하의 신원을 도용하고 귀하의 이름으로 구매할 수 있습니다.
- 금전적 손실 : 신용카드를 이용한 무단 구매는 신속하게 신고하지 않으면 금전적 손실로 이어질 수 있습니다.
- 형사 고발: 해당 국가의 법률에 따라 신용 카드를 사용한 승인되지 않은 불법 구매에 대해 형사 고발을 당할 수도 있습니다.
- 신용 점수 : 카드 사용의 피해자가 되는 것은 또한 향후 대출이나 기타 유형의 재정 지원을 받는 것이 더 어려워질 수 있으므로 신용 점수에 장기적으로 부정적인 영향을 미칠 수 있습니다.
- 고통 : 마지막으로 카드 사용은 정서적 고통을 초래할 수도 있음을 기억하는 것이 중요합니다. 카딩 피해자는 자신의 개인정보가 범죄자에게 노출되어 피해를 당하고 두렵다고 느낄 수 있습니다.
Carding이 판매자에게 미치는 영향
Carding은 상인에게도 큰 영향을 미칠 수 있습니다. 여기에 영향을 미칠 수 있는 몇 가지 방법이 있습니다.
- 수익 손실 : 범죄자가 승인되지 않은 구매를 위해 훔친 신용 카드 정보를 사용하는 경우 판매자는 손실을 입을 수 있습니다.
- 사기 지불 거절 : 범죄자는 은행을 통해 지불 거절 요청을 제출하여 돈을 돌려받을 수 있으며, 이는 판매자에게 추가 손실을 초래할 수 있습니다.
- 신뢰 상실 : 웹사이트나 매장에서 카드 활동을 하면 정보가 안전하지 않다고 느끼면 구매 가능성이 낮아지기 때문에 고객의 신뢰를 잃을 수 있습니다.
- 더 높은 사기 비용 : 고급 사기 방지 솔루션에 대한 투자와 같은 증가된 모니터링 및 예방 활동으로 인해 가맹점은 더 높은 사기 비용을 부담할 수 있습니다.
카딩 공격으로부터 자신을 보호하는 방법
카드 사용으로부터 안전을 유지하는 가장 좋은 방법은 예방 조치를 취하고 신용 카드 정보를 사용하거나 공유할 때 주의를 기울이는 것입니다.
가장 확실한 조언은 귀하의 정보에 주의를 기울이는 것입니다. 신용 카드 데이터를 다른 사람과 공유하지 말고 온라인으로 제공할 때 각별히 주의하십시오. 범죄자가 피싱 기술을 사용하여 세부 정보에 액세스할 수 있기 때문입니다. 신용 카드 명세서도 정기적으로 확인하고 모든 거래가 합법적인지 확인하십시오. 의심스러운 활동이 보이면 즉시 은행에 연락하십시오.
모든 온라인 계정에 대해 강력한 암호를 사용해야 합니다. 이렇게 하면 범죄자가 귀하의 금융 정보에 접근하는 것을 막을 수 있습니다. 2단계 인증을 제공하는 모든 웹사이트에서 2단계 인증을 활성화하면 범죄자가 귀하의 계정에 액세스하기가 어려워집니다.
기본 보안 관행도 유지해야 하므로 항상 최신 보안 패치 및 바이러스 백신 소프트웨어로 장치를 최신 상태로 유지하십시오. 이렇게 하면 악성 소프트웨어 및 공격으로부터 장치를 보호하는 데 도움이 됩니다. 견고한 바이러스 백신 제품군과 같은 피싱 방지 앱을 장치에 설치하여 악성 링크 및 웹 사이트를 탐지하고 차단하십시오.
그리고 카딩 및 사기 방지 조치에 대한 최신 뉴스를 확인하십시오. 이렇게 하면 범죄자보다 한 발 앞서 나갈 수 있습니다.
신용 카드를 안전하게 보관하십시오
카드 사기는 개인과 판매자 모두에게 심각한 결과를 초래할 수 있는 계속 증가하는 위협입니다. 안전을 유지하려면 예방 조치를 취하는 것이 중요하므로 위의 팁을 따르고 신용 카드 정보를 안전하게 유지하십시오. 이렇게 하면 사기 행위 및 손실로부터 자신과 비즈니스를 보호할 수 있습니다.
답글 남기기