보안 전문가들, 정교한 신용카드 사기 전략 발견
사이버보안 전문가들은 뛰어난 신용카드 사기 작전을 밝혀냈습니다. Black Hat Asia 컨퍼런스에서 한국의 금융 보안팀은 Apple의 온라인 스토어 픽업 서비스와 연계된 수익성 있는 사기 계획을 공개했습니다. 이로 인해 두 해 동안 40만 달러 이상의 사기 거래가 발생한 것으로 나타났습니다.
한국 금융 안전 연구소의 보안 전문가들인 김규연과 조현호는 2022년 9월, 여러 전자상거래 스토어들을 대상으로 공격 패턴을 감지했습니다. 사이버 범죄자들은 결제 정보를 은밀하게 가로채어 그것을 불법 네트워크로 방향을 전환시키는 기술을 고안했으며 동시에 합법적인 스토어들에게도 전송하여 즉각적인 감지를 피했습니다.
Apple의 온라인 스토어 픽업 시스템을 활용한 정교한 속임수
사기의 핵심은 Apple의 편리한 서비스를 이용하여 구매자가 자신의 온라인 구매물품을 대리해 가져가도록 할 수 있는 기능을 노린 것입니다. 범죄자들은 크레이그리스트나 이베이와 유사한 지역 온라인 마켓에서 판매자로 위장하여 감소된 가격으로 Apple 제품을 제공합니다. 구매자가 관심을 보이면 범죄자들은 훔친 신용카드 정보를 사용하여 Apple에서 원하는 제품을 구매하고 구매자에게 QR 코드를 통해 픽업하도록 안내합니다.
구매자는 경멸되지 않은 가격에 아이폰을 구입할 수 있을 정도로 매력적으로 광고되지만 의심을 사지 않을 정도로 싸게는 되지 않습니다. 그 결과 범죄자들은 정규 판매 수익을 챙기고 동시에 위조된 상품 구매 대금은 피해 신용카드 소지자에게 청구됩니다.
이 사기 행위에 대한 조사 중 어려움이 생긴 것으로 보고됐으며, 청문회에서 이를 강조했습니다. Apple은 내부 정책을 인용하여 거래 정보를 알 수 없다고 보고했으며 이로써 조사가 연장되고 개인 정보 문제에 대한 비판이 불거졌습니다.
이러한 연구를 통해 사이버보안이라는 두 전문가는 이 작전을 “PoisonedApple”이라 명명했습니다. 현재 주로 한국과 일본에 초점을 맞추고 있지만, 이러한 전술이 전 세계로 전이될 수 있다는 우려가 있습니다. 조사 결과, 이 사기의 조직자들이 이 작전을 실시한 것으로 보이며, 관련 다크 웹 통신에서 발견된 중국 인터넷 공급자 및 중국어 단서로 암시되는 것으로 나타났습니다.
중요 질문과 답변:
1. Apple 픽업 규칙 없는 버그란 무엇인가요?
– Apple 픽업 규칙 없는 버그는 Apple의 온라인 스토어 픽업 서비스를 악용한 것으로, 고객이 구매물품을 대리해 가져가도록 할 수 있는 서비스입니다. 범죄자들은 훔친 신용카드 정보를 사용하여 제품을 온라인으로 주문하고, 정당한 구매자들을 속여 이러한 물품을 가져가게 만들어 결과적으로 구매자들이 훔친 상품 대금을 지불하도록 합니다.
2. 이 방법으로 얼마나 많은 돈을 훔쳤나요?
– 이 사기는 두해 동안 40만 달러 이상의 사기 거래를 유발했습니다.
3. 이 사기가 가장 활발했던 지역은 어디인가요?
– 이 사기는 주로 한국과 일본에서 활발했으나, 이러한 전술이 전 세계로 확산될 수 있다는 우려가 있습니다.
주요 도전과 논란:
– 이러한 사기 행위 조사에서 중요한 도전은 개인 정보 보호 정책으로 인해 Apple과 같은 회사로부터 거래 정보를 얻는 것이 어렵다는 점입니다. 이 문제는 조사가 지연되게 하고 개인 정보에 대한 우려를 불러일으킵니다.
– 범죄자들을 추적하는 또 다른 문제는 그들이 디지털 지문을 숨기기 위해 정교한 방법을 사용한다는 것인데, 이는 사기의 원천을 추적하기 어렵게 만듭니다.
– Apple이 거래 세부 정보를 제공하기를 불허함으로써 사용자 개인 정보 보호 및 범죄 수사를 위한 정보 공유의 균형에 대한 논란 또한 드러납니다.
장단점:
장점:
– 정교한 시스템을 통해 구매자들이 상품을 편리하게 대리해 갈 수 있어 개인적인 사정으로 직접 수령할 수 없는 고객들에게 유용한 기능입니다.
단점:
– 이 버그는 사기꾼들이 시스템을 이용하여 신용카드 사기를 저지를 수 있는 기회를 제공합니다. 이는 피해자에게 실질적인 금전적 영향을 미칩니다.
– 온라인 쇼핑 및 결제 시스템의 보안에 대한 고객들의 신뢰를 악화시킵니다.
– 신용카드 도난 피해자는 사기 거래에 대한 분쟁 및 신용 문제와 같은 결과를 처리해야 할 수도 있습니다.
관련 링크:
– 사이버보안 및 사기 방지에 대한 더 많은 정보를 원하시면 다음의 주요 도메인을 방문하실 수 있습니다:
– 사이버보안 자료 및 뉴스 허브: Black Hat
– 금융 안전 문제에 대해 논의하는 공식 웹사이트: Financial Security Institute
– Apple 및 그들의 온라인 스토어 및 픽업 서비스에 대한 본 사이트: Apple
이 링크를 제공함으로써 특정 문제인 Apple 픽업 버그를 직접 다뤘다는 것은 아니며, 사이버보안, 금융 안전 및 Apple 서비스 주제에 대한 일반적인 참고 자료로 활용됩니다.
The source of the article is from the blog windowsvistamagazine.es