410억 달러 문제 해결: 전자상거래 사기로부터 온라인 상점을 보호하는 방법

온라인 상점을 운영하고 있다면 사기꾼의 표적이 되었을 가능성이 높습니다.

전자상거래 사기가 증가하고 있으며 시스템을 속이는 해커의 새로운 방법을 따라잡기가 점점 더 어려워지고 있습니다. 2022년에 전자상거래 소유자는 사기로 거의 410억 달러를 잃었으며 이는 북미만의 문제가 아닙니다.

라틴 아메리카의 온라인 판매자는 전자상거래 사기만으로 총 수익의 약 3%를 잃었고, 아시아 태평양 지역의 판매자가 그 뒤를 바짝 추격했습니다.

이 기사에서는 전자상거래 사기의 유형, 수행 방법, 예방 조치 및 온라인 비즈니스를 보호하는 데 사용할 수 있는 도구에 대해 설명합니다.

전자상거래 사기란 무엇입니까?

전자 상거래 사기는 온라인 결제를 불법적으로 가로채거나 온라인 상점을 운영하는 시스템을 남용하여 피해자에게 금전적 및 평판 손실을 초래하는 행위입니다.

2022년 전 세계 전자상거래 시장은 16조 6000억 달러 규모였으며 향후 5년 동안 27.43% 성장할 것으로 예상됩니다.

– 출처: IMARC 그룹

대부분의 공격은 결제와 관련이 있으며 일부는 피싱 및 신원 도용에 중점을 둡니다. 다른 하나는 실수로 알려진 지불 거절 사기입니다. 방법이 무엇이든 그 결과는 항상 소기업에 치명적입니다.

왜 전자상거래 사기를 방지해야 합니까?

전자 상거래 사기 방지는 온라인 판매자와 소비자 모두에게 필수적입니다. 사기 거래는 금전적 손실을 초래하고 개인 정보 보안을 해치며 온라인 쇼핑에 대한 신뢰를 손상시킬 수 있습니다.

다음은 전자상거래 사기를 방지하는 몇 가지 이유입니다.

• 사기 거래로 인한 지불 거절, 환불 및 재정적 손실의 위험을 줄여 비즈니스의 재정적 건전성을 보호합니다.
• 신용 카드 번호, 주소 및 연락처와 같은 고객의 개인 정보가 잘못된 손에 들어가지 않도록 보호합니다.
• 안전하고 안심할 수 있는 쇼핑 경험을 보장하여 고객 신뢰를 구축하고 유지합니다.
• 데이터 개인 정보 보호 및 보안과 관련된 법적 및 규제 요구 사항을 준수합니다.
• 사기 관련 사고로 인해 발생할 수 있는 부정적인 홍보 및 브랜드 평판 손상을 방지합니다.
• 주문 취소, 잘못된 재고 관리 및 배송 문제와 같은 사기 행위로 인해 발생할 수 있는 비즈니스 운영 중단을 방지합니다.

사기 행위를 방지함으로써 전자 상거래 산업은 안전하고 신뢰할 수 있는 쇼핑 경험을 보장하여 판매 및 고객 만족도를 높일 수 있습니다.

소스별 사기 공격 순위

Chargebacks911의 전자상거래 사기 공격 순위는 전자상거래 산업에 영향을 미치는 다양한 유형의 사기 행위와 이를 담당하는 소스에 대한 귀중한 통찰력을 제공합니다.

– 출처: Chargebacks911

전자상거래 사기 유형

다음은 전자상거래 사기의 가장 일반적인 유형과 그에 대해 취할 수 있는 조치입니다.

이제 이러한 유형의 사기를 인식하고 이를 방지하기 위한 적절한 조치를 취하기 위해 자세히 알아보십시오.

1. 신원 도용

신원 도용은 다른 사람의 신원을 사칭하여 범죄 행위를 수행하는 과정입니다. 이것은 SSN, 신용 카드, 의료 보고서, 주소, 연령 및 고용 문서와 같은 피해자의 개인 식별 정보(PII)를 수집하여 이루어집니다.

예를 들어, 범죄자가 피해자의 신용 카드 정보를 입수한 경우 이를 사용하여 온라인 상점에서 자신의 주소로 대량 주문을 할 수 있습니다. 계략을 발견한 후 피해자는 은행에 지불 거절을 제기하여 돈과 물건을 잃을 수 있습니다.

비즈니스 측면에서 범죄자는 실제 가맹점 계정을 탈취하고 거래 세탁을 통해 가맹점 사기를 저지를 수 있습니다.

FTC의 2022년 데이터에 따르면 신용카드 사기가 가장 인기 있는 신원 도용 유형이었으며 은행 및 대출 사기가 그 뒤를 이었습니다.

– 출처: 공정위

신원 도용은 범죄자들이 여러 가지 방법으로 다양한 유형의 PII를 훔칠 수 있기 때문에 매우 효과적입니다. 사칭을 성공하면 더 중요한 정보에 액세스할 수 있습니다.

신원 도용이 비즈니스에 영향을 미치지 않도록 방지하는 가장 좋은 방법은 다음과 같습니다.

• 고객 진위, 자주 사용하는 장치 및 위치를 문서화하고 이중 확인하여 KYC(Know-Your-Customer) 프로세스를 개선합니다.
• 소셜 미디어 계정을 비공개로 설정하고 보안 모범 사례를 따라 개인 정보를 보호하십시오.
• 새로운 신용 카드 등록, 비정상적으로 많은 주문, 익숙하지 않은 위치 및 계정 세부 정보 불일치와 같은 이상 현상을 찾으십시오.

2. 카드 테스트

해커가 신원 도용 및 숄더 서핑을 통해 또는 다크 웹에서 신용 카드를 직접 구매하여 많은 신용 카드를 손에 넣었다고 가정해 보겠습니다. 그들은 큰 목표를 설정하기 전에 작은 트랜잭션이나 시험을 실행하여 이러한 카드의 합법성을 테스트해야 합니다. 이를 카드 테스트라고 합니다.

이것은 전자 상거래 소유자에게 악몽입니다. 해커는 종종 아주 작은 주문을 통해 수십, 수백 개의 카드 테스트를 자동화하지만 피해자가 사기를 발견하면 환불을 요청합니다.

늦으면 추가 지불 거절 수수료를 지불하고 제품을 잃을 수 있습니다. 또한 비정상적인 카드 승인 시도로 인해 결제 프로세서가 수수료를 인상하거나 계정을 일시적으로 비활성화할 수 있습니다.

카드 테스트를 방지하는 것은 어려운 작업입니다. 그러나 앞서 나갈 수 있는 몇 가지 방법이 있습니다.

• 매일 트랜잭션을 모니터링하고 CAPTCHA를 사용하여 스크립트를 중지합니다.
• 특정 IP 주소에 속도 제한을 추가하고 최소 지불 수락 속도를 추가하고 볼륨이 비정상적인 위치에서 나오지 않는지 확인합니다.
• 비즈니스 보안 및 플러그 허점에 대한 감사를 자주 수행하십시오.

3. 계정 탈취

결제 시스템을 사용하는 대신 범죄자는 계정 탈취(ATO) 사기로 사용자 계정에 대한 액세스 권한을 찾을 수 있습니다.

은행에서 이메일, 소셜 미디어, 비즈니스 전화 서비스 및 전자 상거래에 이르기까지 민감한 정보가 포함된 모든 계정을 표적으로 삼을 수 있습니다. Sift에 따르면 2022년에는 ATO가 전년도보다 131% 증가했습니다.

– 출처 : 선별

해커는 온라인 보안에 관대 한 사용자의 로그인 자격 증명을 훔치기 위해 피싱, SIM 스와핑, MitM 공격 및 악성 코드 삽입과 같은 다양한 방법을 시도합니다.

범죄자들이 친숙한 로그인 패턴과 온라인 동작 뒤에 숨어 있기 때문에 계정 탈취를 즉시 탐지하기는 어렵지만 자세히 읽어보면 알 수 있습니다.

온라인 판매자로서 ATO가 귀하의 비즈니스에 영향을 미치지 않도록 하기 위해 취할 수 있는 조치는 다음과 같습니다.

• AI 기반 사기 모니터링 및 탐지 도구를 사용하여 ATO 시도를 실시간으로 포착하십시오. 웹 애플리케이션 방화벽은 알려지지 않은 악의적인 트래픽으로부터 사용자를 보호할 수도 있습니다.
• 고객이 자신만 알고 있고 자신의 계정에 연결되지 않은 MFA 로그인 프롬프트를 사용하도록 합니다.
• 귀하 또는 귀하의 직원이 ATO의 피해자인 경우 신속하게 암호를 변경하고 IT 팀과 은행에 알리고 영향을 받는 계정을 샌드박스 처리하십시오.

4. 피싱 사기

피싱은 사이버 범죄자의 핸드북에서 가장 오래된 수법 중 하나이며 오늘날 전자상거래 사기의 중심에 있습니다. 피싱은 기밀 정보를 공유하도록 피해자를 조작하기 위해 신뢰할 수 있는 엔터티 또는 보낸 사람을 사칭하는 것입니다.

이는 계정에 로그인하도록 요청하는 긴급하게 들리는 이메일이나 MFA 코드를 공유하도록 촉구하는 SMS에서 무엇이든 될 수 있습니다. 어느 쪽이든 목표는 신뢰하는 사람을 모방하고 데이터를 훔쳐 신뢰를 얻는 것입니다.

제대로 실행되지 않으면 성가신 스팸 텍스트에 불과하지만 제대로 실행되면 가장 보안을 잘 아는 사람도 속일 수 있는 교묘하게 계획된 사회 공학 공격이 될 수 있습니다.

인터넷범죄신고센터에 따르면 2022년에만 30만 건 이상의 피싱 신고가 접수됐다. 이 사기는 개인 보안을 약화시키고 피해자와 관련된 모든 비즈니스를 손상시킵니다.

– 출처: IC3

하지만 다음과 같은 몇 가지 조치를 취할 수 있습니다.

• 회사 내부에서 MFA를 사용하고 고객이 MFA를 통해 신원을 확인하도록 의무화하십시오. 그러나 MFA 피로 공격의 희생양이 되지 않도록 하십시오.
• 고정된 커뮤니케이션 채널을 유지하고 이에 대해 고객에게 교육하십시오. 모방하기 어려운 IP 및 브랜드 기호를 설정하는 것이 중요합니다.
• 온라인에서 브랜드 명의 도용자를 찾으십시오. 소셜 미디어 계정이든 스팸 링크이든 관계없이 온라인 상태를 모니터링하고 악의적인 에이전트에 대해 조치를 취하십시오.
• 이메일 주소가 실제 회사 도메인 이름과 연결되어 있는지 확인하려면 이메일 주소 유효성을 확인하십시오.
• 또한 신뢰할 수 있는 이메일 서비스 제공업체만 선택하십시오.

5. 환불 사기

지불 거절 사기는 카드 소지자가 판매자에게 상품을 반환하지 않고 결제를 취소하는 것입니다. 원래 신용 카드와 직불 카드에 자신감을 심어주기 위해 고안된 소비자 친화적 단계입니다. 그러나 다른 좋은 점과 마찬가지로 오용될 수 있습니다. 특히 CNP(card-not-present) 거래에서 그렇습니다.

지불 거절(또는 실수)은 두 가지 이유로 발생합니다. 고객이 명세서에서 알 수 없는 주문을 발견하고 지불 거절을 요청하거나 고객이 제품을 받았음에도 불구하고 지불 거절을 제기합니다. 두 번째 경우에는 카드 소지자가 시스템을 남용하지만 두 경우 모두 판매자가 손해를 보게 됩니다.

Chargebacks911에 따르면 올해 말까지 지불 거절의 60%는 실수로 인한 것이며 평균 지불 거절 비용은 $190가 될 것으로 예상됩니다. 지불 거절에 대한 업계 표준은 최대 1%입니다. 이상적으로는 가능한 한 낮게 유지하는 것이 좋습니다.

– 출처: Chargebacks911

고객이 금융사기 피해를 입은 경우 인지하는 즉시 지불 거절을 요청합니다. 범죄자가 피해자의 은행 계좌에 접근할 수 있는 경우 추가 현금을 인출하기 위해 스스로 지불 거절을 신청할 수 있습니다.

또한 고객이 지불 거절 및 환불 요청을 동시에 제출하고 너무 조심하지 않으면 두 번 지불하게 될 수 있습니다. 처리 수수료, 지불 거절 수수료, 마케팅 비용, 수익 손실 및 기타 요인을 고려할 때 전자 상거래 소유자는 주문 금액의 거의 2배를 지불할 수 있습니다.

지불 거절 사기의 위험을 완화하기 위해 취할 수 있는 조치는 다음과 같습니다.

• 범죄자가 시스템을 남용하지 않도록 신용 카드 사기를 방지하십시오. 여기에는 모니터링 도구와 각 트랜잭션에 대한 인증 도구(AVS, CVV, 3DS2, VAU 등) 사용이 포함됩니다.
• 주소 확인 서비스(AVS)는 구매 시 입력한 데이터와 은행 계좌의 주소 및 우편번호를 일치시킵니다. 반면 카드 확인 값(CVV)은 구매자가 올바른 CVV를 입력했는지 여부를 알리기 위해 카드 프로세서에 의존합니다.
• 3D 보안은 거래를 진행하기 위해 작은 창에서 일회용 암호를 요구함으로써 판매자를 보호하는 또 다른 보안 계층입니다.
• 고객 서비스를 개선하고 고객과 즉시 소통하십시오. 여기에는 주문 확인 이메일, 반복 결제 알림, 주문 추적 및 이해하기 쉬운 거래 세부 정보가 포함됩니다.
• "설명되지 않은 항목" 반품의 위험을 줄이기 위해 마케팅을 조정하십시오.
• 주문 분쟁 중에 필요한 모든 증거를 확보하기 위해 고객 대화를 문서화하십시오.
• 웹사이트에서 배송 및 반품 정책을 명확하게 정의하세요. 지불 거절을 제출하기 전에 구매자가 주문 문제와 관련하여 귀하에게 연락하도록 권장하십시오.

6. 우커머스 사기

WooCommerce는 수백만 개의 온라인 상점에서 사용하는 인기 있는 전자 상거래 플랫폼이지만 사기에 면역이 되지는 않습니다. 온라인 판매자는 잠재적인 위협을 알고 사기를 방지하기 위해 필요한 조치를 취해야 합니다.

WooCommerce 사기의 일반적인 형태 중 하나는 사기꾼이 약해지거나 고객의 계정 암호를 재사용하고 승인되지 않은 구매를 할 때 발생하는 ATO입니다. 이를 방지하기 위해 상점 소유자는 고객이 강력하고 고유한 암호를 사용하고 이중 인증을 구현하도록 권장해야 합니다.

지불 사기는 사기꾼이 훔친 신용 카드를 사용하여 승인되지 않은 구매를 하는 WooCommerce 사기의 또 다른 형태입니다. 온라인 판매자는 사기 감지 도구를 사용하여 고가 품목 구매 또는 단일 IP 주소 또는 청구서 수신 주소의 여러 거래와 같은 의심스러운 거래를 식별해야 합니다.

사기성 지불 거절은 고객이 구매를 승인하지 않았거나 제품을 받지 못했다고 주장하는 WooCommerce를 사용하는 온라인 판매자에게도 문제가 됩니다. 판매자는 지불 거절을 방지하고 자세한 고객 상호 작용 및 거래 기록을 유지하기 위해 명확한 환불 및 반품 정책을 제공해야 합니다.

사기 감지 도구 구현, 강력한 암호 및 2단계 인증 권장, 상세한 거래 기록 유지, 신뢰할 수 있는 호스팅 공급자 사용 후 WooCommerce를 사용하는 온라인 판매자는 전자상거래 사기로부터 비즈니스와 고객을 보호할 수 있습니다.

기타 예방 조치

위에서 언급한 모든 단계 외에도 가능한 한 많은 비용을 절약하기 위해 몇 가지 예방 조치를 더 시도할 수 있습니다.

1. 생체인증

대부분의 스마트폰과 노트북에는 장치를 안전하게 유지하기 위해 일종의 생체 인식 보안(지문, 얼굴 ID 등)이 내장되어 있습니다. 동일한 도구를 사용하여 실제 고객만 귀사에서 주문하도록 할 수 있습니다. 생체 인식은 원활하여 고객 만족도를 높이고 독특하기 때문에 사기꾼을 상대할 가능성이 적습니다.

2. 이중 인증

이중 인증(2FA)을 구현하면 전자 상거래에 더 많은 보안을 추가할 수 있습니다. 2FA는 사용자가 구매를 완료하기 전에 비밀번호와 휴대폰으로 전송되는 일회성 코드와 같은 두 가지 형태의 ID를 제공하도록 요구합니다.

이렇게 하면 해커가 거래를 완료하기 위해 두 가지 형태의 식별에 모두 액세스해야 하므로 무단 액세스 및 사기 거래의 위험이 크게 줄어듭니다. 2FA를 구현함으로써 온라인 판매자는 사기를 방지하고 고객의 민감한 정보를 보호할 수 있습니다.

3. 암호화 및 토큰화 사용

온라인 비즈니스로서 암호화 및 토큰화를 사용해야 합니다. PCI DSS 규정 준수뿐만 아니라 데이터 유출 방지에도 도움이 됩니다.

암호화 및 토큰화 마스크 카드 모두 결제 인증 시 세부 정보이지만 적용 방식이 다릅니다. 토큰화를 사용하면 임의의 토큰을 데이터에 할당하고 이를 사용하여 결제를 검증하는 반면 암호화는 값을 재정렬하고 올바른 데이터에 액세스하기 위해 암호 해독 키가 필요합니다. Visa 연구에 따르면 토큰화를 통해 사기를 28% 줄일 수 있습니다.

4. 직원 훈련 및 교육

전자상거래 사기는 계속되는 전투이며 이에 대한 최선의 선택은 직원입니다. 고객 지원 데이터를 안전하게 처리하고 개인 장치에서 VPN 및 MFA를 설정하도록 팀을 교육하십시오.

세미나를 자주 열어 새로운 사기 기술에 대해 업데이트하고 피싱 시도 가능성을 식별하도록 돕고 비즈니스 보안을 유지하기 위해 보안 위생을 실천하도록 권장합니다. 사람들이 위험을 알면 예방 조치에 더 주의를 기울일 가능성이 높습니다.

전자상거래 사기 방지 도구

여기까지 왔다면 전자상거래 사기와 싸우려면 고객을 적절하게 조사하고 비정상적인 활동을 경계하며 결제 모범 사례를 사용해야 한다고 추론했을 수 있습니다. 모니터링 도구 없이는 싸움이 불가능하다는 것을 깨달았을 수도 있습니다.

다음은 범죄자보다 앞서가는 데 도움이 되는 5가지 전자상거래 사기 방지 도구입니다.

1. 아우라

– 출처 : 아우라

신원 도용 및 금융 사기를 해결하려는 경우 가장 안전한 방법은 Aura입니다. 깔끔하게 디자인된 신용 모니터링, 온라인 개인 정보 보호 및 백그라운드에서 작동하는 신원 보호 서비스이며 비정상적인 활동을 실시간으로 알려줍니다. 또한 VPN, 암호 관리자 및 액세스 관리 서비스로도 확장됩니다.

Aura는 3개의 신용 조사 기관(Experian, TransUnion 및 Equifax)과 협력하여 신용 조사 및 의심스러운 활동을 조사합니다. 또한 다크 웹을 서핑하여 세부 정보가 유출되지 않도록 하고 비정상적인 경우 신용 카드를 잠글 수 있도록 도와줍니다. SMB 직원에게 이상적이며 비즈니스 은행 계좌를 안전하게 유지하는 데 도움이 될 수 있습니다. Aura의 가장 좋은 부분은 장치 전반에 걸친 단순화된 UI와 100만 달러의 신원 도용 보험입니다.

2. 선별

– 출처 : 선별

Sift는 전자상거래 판매자를 위한 포괄적인 사기 방지 제품군을 제공합니다. 지불 거절 사기 및 계정 탈취 시도를 제한하여 분쟁 관리, 지불 보호 및 계정 방어에서 발생할 수 있는 위험을 해결합니다. 또한 데이터를 위험 관리 대시보드로 수집하고 앞으로 더 나은 결정을 내리는 데 도움이 됩니다. Sift는 핀테크, 소매, 마켓플레이스 및 디지털 상품 산업 전반에서 작동하므로 모두를 위한 무언가가 있습니다.

3. 볼트

– 출처 : 볼트

고객 전환에 어려움을 겪고 환불 및 체크아웃 단계에서 더듬거리고 있다면 Bolt를 살펴봐야 합니다. 따라가는 데 시간이 덜 걸리지만 동일한 보안 수준을 유지하는 고객을 위한 원클릭 결제 경험입니다. Bolt는 첫날부터 게스트 쇼핑객의 17%를 식별하는 데 도움이 되며 환불 및 지불 거절 요청에도 도움이 된다고 주장합니다. ML은 200개의 신호를 사용하여 장바구니 위험 프로필을 구축하고 결제 메트릭에 대한 더 많은 통찰력을 제공합니다.

4. 지문

– 출처 : 지문

지문은 계정 탈취 사기를 감지하고 완화하는 데 유용합니다. 크리덴셜 스터핑, 피싱 공격, 계정 공유 메트릭을 적극적으로 찾아 방문자를 실시간으로 검증합니다. 적절하게 검증된 잠재 고객과 고객은 지불 거절 사기의 위험을 줄입니다. 온라인에서 구독 기반 비즈니스를 운영하고 있다면 Fingerprint의 계정 공유 방지 기능이 마음에 드실 것입니다.

5. 의미

– 출처: 시그니파이드

Signify는 온라인 비즈니스 최고의 사기 방지 및 지불 거절 복구 플랫폼 중 하나입니다. Signifyd에 따르면 업계 표준보다 50% 더 많은 분쟁을 이길 수 있으며 고객 ID를 올바르게 인증하여 5-9% 더 많은 주문을 확보하는 데 도움이 됩니다. Signifyd의 많은 서비스는 자동화와 함께 배포되므로 손볼 것이 거의 없으며 대규모 판매자 네트워크가 의사 결정 모델을 지원합니다. Aura와 마찬가지로 UI도 아름답습니다.

요약

전자상거래 사기는 버튼 하나만 누르면 사라지는 것이 아닙니다. 범죄자들은 ​​전자 상거래 상점, 고객 및 결제 시스템의 보안을 약화시키기 위해 계속해서 새로운 방법을 시도할 것입니다. 앞서 나가고 보안을 유지할 수 있는 유일한 방법은 위의 단계를 신중하게 구현하고 전자상거래 사기 방지 도구를 사용하여 사기 시도를 방지하는 것입니다.

참고: 이 기사는 Aura 의 Growth Lead이자 ONSAAS 의 설립자인 Irina Maltseva와 공동으로 게시되었습니다 . 지난 7년 동안 그녀는 SaaS 회사가 인바운드 마케팅을 통해 수익을 늘리도록 돕고 있습니다. 이전 회사인 Hunter에서 Irina는 3M 마케팅 담당자가 중요한 비즈니스 연결을 구축하도록 도왔습니다. 이제 Aura에서 Irina는 모두를 위해 더 안전한 인터넷을 만들기 위해 노력하고 있습니다. 연락하려면 LinkedIn 에서 그녀를 팔로우하세요 .