유령 터칭 사기: 도난 결제 카드 데이터가 전 세계 소매 사기를 부추기는 이유

디지털 결제 서비스는 오랫동안 빠르고 쉬운 결제를 약속했지만, 동일한 시스템이 점점 더 사기에 악용되고 있습니다. Recorded Future의 Insikt Group 연구원들은 "유령 터칭(ghost-tapping)"이라는 새로운 형태의 사기가 2020년부터 동남아시아를 넘어 빠르게 확산되고 있다고 경고합니다. 이 방법은 사기꾼이 도난당한 결제 정보를 버너폰에 로드한 다음 소매 사기에 사용하는 것을 말합니다.

유령 터칭 사기의 작동 원리

유령 터칭은 피싱, 사회 공학 또는 모바일 악성 코드를 통해 수집된 도난 결제 카드 데이터에 의존합니다. 정보가 유출되면 범죄자는 피해자에게 전송된 일회용 비밀번호를 가로채 보안을 우회하고 도난 데이터를 Apple Pay 또는 Google Pay와 같은 비접촉식 서비스에 연결된 모바일 지갑에 업로드합니다. 조직화된 신디케이트는 버너폰을 사용하여 상점에서 상품을 구매하거나 ATM에서 돈을 인출할 수도 있습니다. 이 과정은 개인 및 금융 데이터가 이익을 위해 악용되는 신분 도용과 유사합니다.

조직적인 사기 네트워크

Recorded Future의 Insikt Group은 조직화된 그룹이 휴대폰뿐만 아니라 장치 간에 카드 정보를 릴레이할 수 있는 소프트웨어를 배포하는 것을 관찰했다고 밝혔습니다. 이를 통해 평범한 쇼핑객이나 관광객으로 가장하여 보석이나 휴대폰과 같은 고가치 상품을 구매하는 일련의 운반책을 운영할 수 있습니다. 이 상품들은 나중에 텔레그램 지하 채널을 통해 재판매됩니다. 텔레그램 채널에 대한 보안 단속 이후 신디케이트는 Xinbi Guarantee 및 Tudou Guarantee와 같은 대안으로 운영을 전환했으며, 이들은 계속해서 유령 터칭 거래를 용이하게 합니다.

높은 사기 발생률

연구원들에 따르면 이러한 플랫폼에서 높은 광고량과 운반책 모집은 이 시장에서 유통되는 많은 상품이 유령 터칭에서 비롯되었음을 시사합니다. 이 캠페인은 지속적이며 2024년 싱가포르에서 중국 및 대만 국적의 여러 명이 체포된 후에도 텔레그램 기반 거래의 분산된 특성으로 인해 방해가 어렵습니다.

소매업체, 은행 및 결제 제공업체에 대한 영향

유령 터칭은 소매업체, 은행 및 결제 제공업체에 광범위한 영향을 미칩니다. 많은 상점이 엄격한 고객알기제도(KYC) 확인을 수행하지 않기 때문에 판매 시점에서 사기를 발견하기 어렵습니다. 보험 회사도 무단 거래의 여파에 노출됩니다. 싱가포르에서만 경찰은 모바일 지갑과 연결된 피싱 카드 데이터와 관련된 수백 건의 사건을 기록하여 수백만 달러의 손실을 초래했습니다.

UN의 경고

유엔 마약 범죄 사무소는 유령 터칭을 이 지역에서 사기의 전문화의 일부로 설명했습니다. 베네딕트 호프만 UNODC 동남아시아 및 태평양 지역 대표 대행은 당시 "이러한 운영의 가속화 및 전문화와 새로운 지역으로의 지리적 확장 간의 융합은 정부가 대응할 준비가 되어 있어야 하는 새로운 수준의 강도를 의미합니다."라고 말했습니다.

안전을 위한 예방 조치

결제 자격 증명의 무단 사용으로부터 보호를 강화하려면 다단계 인증을 구현하십시오. 데이터가 도난당하기 전에 피싱 및 악성 코드 위협을 완화하려면 평판이 좋은 보안 제품군과 올바르게 구성된 방화벽에 의존하십시오. 사기성 사이트에 민감한 정보가 노출되지 않도록 온라인으로 금융 정보를 입력할 때 경계를 유지하십시오.

결론

유령 터칭 사기는 빠르게 진화하고 있으며, 개인과 기업 모두에게 심각한 위협이 되고 있습니다. 다단계 인증 구현, 보안 소프트웨어 사용, 온라인 금융 정보 입력 시 주의와 같은 예방 조치를 통해 사기 피해를 줄일 수 있습니다. 또한, 관련 기관의 적극적인 감시와 신속한 대처가 필요합니다.