2024년 3월 12일
제 동료가 뱅킹 앱에 로그인한 결과, 한 번도 가본 적이 없는 미네소타의 한 식당에 1센트가 청구되는 등 다른 주의 여러 업체에 몇 가지 비정상적인 거래가 발생한 것을 발견했습니다.
결제 업계에서 일한 경력이 있는 그녀는 카드 테스트 신디케이트의 업무가 무엇인지 즉시 알아챘습니다.
지난 수년간 데이터 유출로 인해 수억 개의 결제 카드가 영향을 받았으며, 해커들은 공개적으로 액세스 가능한 인터넷과 다크웹의 범죄 시장에서 카드 정보를 판매했습니다. 고객인 사기꾼은 이러한 카드가 작동할 것으로 기대하기 때문에 해커는 카드 테스트 서비스를 사용하여 카드가 여전히 유효하고 활성 상태인지 확인합니다. (좋은 고객 서비스는 범죄자들에게도 중요합니다.)
카드 테스트 거래가 성공하면 구매에 대한 분쟁이 발생하여 카드 소유자, 판매자 및 은행에 골칫거리가 될 수 있습니다. 실패한 시도(카드가 거부되는 경우)는 여전히 판매자에게 문제가 되는데, 거부율이 높으면 매입 은행에서 이러한 비즈니스가 위험해 보일 수 있기 때문입니다. 그러면 은행이 구매를 거부하는 경향이 높아져 판매자의 매출 손실이 커질 수 있습니다. 그리고 가장 문제가 되는 것은 카드 테스트가 실제 사기의 전조라는 점입니다. 이는 범죄자들에게는 사실상 연습용입니다.
기술 업계에서는 '서비스로서의 비즈니스 모델'이 빠르게 성장하고 있으며, 범죄 조직도 이에 발맞춰 랜섬웨어와 멀웨어를 서비스로 제공하는 등 다양한 서비스를 제공하고 있습니다. 카드 테스트 기업도 다르지 않습니다. 이들은 다크웹에서 훔친 신용카드 번호를 구매하는 사이버 범죄자들을 대상으로, 손상된 카드가 여전히 유효하고 자금이 있는지 테스트하는 자동화 소프트웨어에 대한 액세스 권한을 판매합니다.
최근 미국 법무부가 적발한 한 사례에서는 불법 신용카드 인증 플랫폼의 '황금 표준'으로 불리는 카드 테스트 서비스인 Try2Check가 다양한 테스트 거래 메뉴를 제공했습니다. 그러면 이 서비스는 도난당한 카드에 대해 수백만 번의 사전 승인 시도를 실행하여 사기 규칙이 트리거되거나 합법적인 카드 소유자가 알아차릴 가능성이 적습니다. 승인은 카드가 유효하다는 것을 확인합니다. 유출된 카드 데이터가 판매되면 새로운 '소유자'는 해당 카드 정보를 사용하여 사기성 구매를 할 수 있습니다.
지난 5월, 법무부는 Try2Check의 배후로 추정되는 배후를 밝혀내고 그를 액세스 장치 사기, 컴퓨터 침입 및 자금 세탁 혐의로 기소했습니다. 이 플랫폼은 매년 수천만 건의 수표를 처리하여 도피 중인 피고인에게 최소 1,800만 달러의 비트코인을 벌어들였습니다.
Try2Check와 같은 주요 테스트 서비스가 기소되고 중단되었지만, 테스트 활동은 결제 카드 사이버 사기 라이프사이클에서 피할 수 없는 중요한 축으로 남아 있습니다. 매년 수백만 건의 테스트 거래가 실행되고 있으며, 범죄자들은 결제 생태계가 진화함에 따라 그들의 기술을 계속 조정하고 있습니다.
패턴을 이해하고 빠르게 감지하는 것이 카드 테스트 주기를 중단하는 데 핵심입니다.
마스터카드의 사이버 & 인텔리전스 팀은 취약성과 위협을 모니터링하고 단시간에 많은 금액의 승인 요청이 유입되는 등의 테스트 활동을 실시간으로 감지할 수 있습니다. 이 팀은 카드가 테스트 사기에 연루된 것으로 보이는 경우 발급 은행에 경고하고, 글로벌 네트워크 수준에서 거래를 모니터링하는 마스터카드 안전망은 대규모 테스트 공격을 즉시 감지하여 거래를 거부할 수 있습니다.
또한 판매자의 은행에 연락하여 고객에게 해당 비즈니스가 테스트에 사용되고 있음을 알릴 수 있습니다. 기술이 발전하고 범죄자들의 수법이 진화함에 따라 마스터카드 팀은 새로운 사고를 추진하고 사기를 탐지하고 예방하기 위한 역량을 지속적으로 확장하고 있습니다.
카드 소지자에게는 경계를 늦추지 않는 것이 중요합니다. 이미 월별 명세서를 검토하고 있을 수도 있지만, 모바일 뱅킹 고객은 버튼 하나만 누르면 계좌를 확인할 수 있습니다. 아무리 작은 금액이라도 모르는 청구서가 발견되면, 특히 소액인 경우에는 은행에 문의하세요.