보안 전문가들이 정교한 신용카드 사기 전략을 발견했습니다.
프레스티지 있는 블랙햇 아시아 컨퍼런스에서 사이버 보안 전문가들이 신용카드 사기 작전을 공개했습니다. 한국의 금융안보팀이 구축한 현금 사기 꾀를 공개했는데, 이는 도난된 신용카드 세부정보와 애플의 온라인 스토어 픽업 서비스를 이어 2년간 40만 달러 이상의 사기 거래를 유발했습니다.
한국의 금융안보원인 김규연과 조현호 전문가들은 2022년 9월에 다양한 전자상거래 사이트에 대규모 공격이 있었음을 발견했습니다. 사이버 범죄자들은 결제 정보를 은밀하게 캐치하기 위한 기술을 개발했는데, 이 정보를 자신들의 사악한 네트워크로 유도하고 동시에 정상 상점에 보내면서 즉각적인 감지를 피했습니다.
애플의 온라인 스토어 픽업 시스템을 이용한 정교한 속임수
사기의 중심은 고객들이 저렴한 가격에 애플 제품을 살 수 있는 편리한 서비스를 활용할 수 있는 애플의 미국 승물 서비스를 악용하는 데 있습니다. 범죄자들은 Craiglist나 이베이와 같은 지역 온라인 마켓플레이스에서 판매자로 위장하여 애플 제품을 유혹적으로 낮은 가격에 제시합니다. 구매자가 관심을 표현하면 범죄자는 도난당한 신용카드 정보를 사용하여 애플에서 원하는 제품을 구매하고 구매자가 QR 코드를 이용해 제품을 가져가도록 안내합니다.
무의식적으로 구매자는 거래를 체결하며, 애플 스토어에서 제품을 인수한 후 범죄자에게 자금을 전달합니다. 새로운 아이폰은 소매가보다 낮은 가격에 광고되어 구매자를 유혹하지만, 의심을 사지 않을만큼 싸지 않습니다. 따라서 범죄자들은 중고 판매에서 수익을 올리고, 도난당한 비용은 신용카드 도난 피해자에 대해 청구됩니다.
더 나아가, 블랙햇 브리핑 중 강조된 대로 이 사기 조사 중에 어려움이 발생했습니다. 애플은 내부 정책을 인용하여 거래 정보를 공개하지 않았다고 하며 조사를 연장시켰으며, 이로 인해 프라이버시 문제에 대한 비판이 촉발되었습니다.
사이버 보안 이중은 이 작전을 “독버릇이 있는 사과”라고 별칭했습니다. 현재 한국과 일본에 초점을 맞추어 있으나 이러한 전술이 전 세계로 확산될 수 있다는 우려가 있습니다. 조사에 따르면 이 사기의 주관자들은 중국에서 작동할 수 있으며, 관련 다크 웹 통신에서 발견된 중국의 ISP와 간단한 중국어로 의미처럼 보여줍니다.
중요한 질문과 답변:
1. 애플 픽업 루플은 무엇인가요?
– 애플 픽업 루플은 고객들이 구매 대행인을 지정할 수 있는 애플의 온라인 스토어 픽업 서비스를 악용하는 것으로, 범죄자들은 도난된 신용카드 정보를 사용하여 제품을 온라인으로 주문하고, 이를 정당한 구매자들이 제품을 가져가도록 속여서 결국 구매자가 도난 상품값을 지불하게 만듭니다.
2. 이 방법을 통해 얼마나 많이 도난당했나요?
– 발견된 사기로 인해 2년간 40만 달러 이상의 사기 거래가 발생했습니다.
3. 이 사기는 가장 활발하게 일어난 곳은 어디인가요?
– 이 사기는 주로 한국과 일본에서 활발히 일어났으나, 이러한 전술이 전 세계로 확산될 수 있다는 우려가 있습니다.
주요 도전과 논란:
– 이러한 사기 행위 조사에서 주요 도전은 내부 개인정보 정책 때문에 애플과 같은 기업으로부터 거래 정보를 얻기 어려운 점입니다. 이는 조사를 지연시키고 프라이버시에 대한 우려를 촉발했습니다.
– 범죄자들을 추적하는 또 다른 도전은 디지털 지문을 숨기기 위해 정교한 방법을 사용하므로 사기의 근원을 추적하는 것이 어려울 수 있습니다.
– 사용자 프라이버시와 범죄 조사를 위한 정보 공유의 필요성 사이의 적절한 균형에 대한 논쟁이 애플의 거래 세부 정보 제공에 대해 드러납니다.
장점과 단점:
장점:
– 이 정교한 시스템은 구매자가 편리하게 다른 사람을 제품을 인수하는 대리인으로 지정할 수 있도록 해줍니다.이는 개인적으로 제품을 가져올 수 없는 고객들을 위한 합법적이고 유용한 기능입니다.
단점:
– 이 루플은 사기꾼들이 시스템을 악용하고 신용카드 사기를 저질렀을 수 있는 기회를 제공합니다. 피해자들에게 실질적인 금전적 타격이 있습니다.
– 온라인 쇼핑 및 결제 시스템의 보안에 대한 고객의 신뢰를 훼손시킵니다.
– 신용카드 도난 피해자들은 사기 거래를 논쟁하고 신용 문제에 직면할 수 있습니다.
관련 링크:
– 사이버 보안과 사기 방지에 대한 자세한 정보는 다음 주요 도메인을 방문하시기 바랍니다.
– 사이버 보안 자원 및 뉴스에 대한 중심지: 블랙햇
– 금융안보 문제에 대해 논의하는 공식 웹사이트: 금융안보원
– 애플의 주요 사이트로, 온라인 스토어와 픽업 서비스를 포함하고 있습니다: 애플
이 링크를 제공함으로써 애플 픽업 루플에 직접적으로 다루지는 않지만, 사이버 보안, 금융 안보, 그리고 애플의 서비스 주제에 대해 자세히 조사할 수 있는 일반적인 참고자료로 삼습니다.
The source of the article is from the blog trebujena.net