데이터 유출이 점점 더 보편화되면서 많은 사람들이 신용 카드 유출의 희생자가 되고 있습니다. 유감스럽게도 대부분은 금융 기관에서 통지를 받을 때까지 자신이 침해의 일부였다는 사실을 알지 못합니다.
그러나 신용 카드는 처음에 어떻게 유출됩니까? 손상을 최소화하고 민감한 데이터를 보호하기 위해 신용 카드 유출의 일부인지 사전에 알아낼 수 있는 방법이 있습니까?
신용 카드는 어떻게 유출됩니까?
신용 카드 또는 개인 데이터가 저장된 은행 또는 기타 데이터베이스에 영향을 미치는 데이터 침해와 같은 보안 사고로 인해 신용 카드 정보가 세상에 노출될 수 있습니다. 그런 일이 발생하면 데이터 유출의 일부가 될 수 있습니다. 이러한 정보는 종종 다크 웹에서 판매됩니다.
다음은 신용 카드가 유출될 수 있는 몇 가지 일반적인 방법입니다.
피싱 이메일
피싱 이메일의 유일한 목적은 사용자가 사기성 링크를 클릭하거나 악성 첨부 파일을 다운로드하도록 속이는 것입니다. 링크는 믿을만하고 친숙해 보이지만 사용자에게 더 의심스러운 링크를 클릭하거나 계정 정보를 입력하도록 요청할 수 있습니다.
공용 Wi-Fi 네트워크
커피를 마시거나 공항에서 기다릴 때 공용 Wi-Fi에 액세스할 수 있는 것은 좋지만 항상 위험이 따릅니다.
공용 네트워크는 데이터 침해 및 Wi-Fi 조각 공격에 취약합니다. 공용 Wi-Fi를 사용하는 동안 민감한 정보를 입력하거나 은행 웹사이트에 액세스하면 이러한 공격에 쉽게 노출될 수 있습니다.
도움말: 공공 장소에서 인터넷을 자주 사용하는 경우 장치에 VPN을 설치하십시오.
스키밍
스키밍은 대부분 자기 스트립이 있는 구형 카드 유형에 영향을 미치지만 이 방법은 여전히 많은 문제를 일으킬 수 있습니다.
스키밍은 일반적으로 도둑이 거래 중에 신용 카드 번호를 훔쳐 위조 카드를 만들거나 실제 카드가 필요하지 않은 온라인 거래를 수행하는 데 사용할 때 발생합니다. 간혹 무인단말기와 같은 곳에서 기기스키머를 이용하여 카드 데이터를 훔치는 경우도 있습니다.
도움말: 장치 스키머가 데이터를 해석하는 것을 방지하므로 아직 EMV 칩 카드로 전환하지 않은 경우 EMV 칩 카드로 전환하십시오. 무인 결제 부스와 터미널에 특별한주의를 기울일 가치가 있습니다. 카드 슬롯에 이상한 점이 보이면 사용을 자제하고 가능하면 직원에게 알리십시오.
주요 데이터 침해
소매 기업 및 은행과 같은 대규모 조직은 신용 카드 유출의 위험을 초래할 수 있는 데이터 유출의 희생자가 될 수 있습니다.
현대의 가장 큰 데이터 유출 중 하나는 2019년 Capital One을 강타했으며 수천만 명의 소비자에게 영향을 미쳤습니다.
내부자 공격
내부자 공격은 관리자와 같은 권한이 있는 사용자 또는 카드 소지자 데이터베이스에 액세스할 수 있는 불만이 있는 직원이 데이터를 유출하기로 결정할 때 발생합니다. 이를 방지하기 위한 다양한 조치(예:로깅)가 은행 시스템에 존재하지만 실제로는 액세스 권한이 있는 모든 사용자가 원하면 사용자 로그를 변조할 수 있습니다.
내부자 공격으로 인한 신용카드 유출은 미미하지만 발생할 가능성은 항상 존재합니다.
로그의 카드 소지자 데이터
로그 파일은 카드 소지자 데이터베이스보다 훨씬 덜 보호됩니다. 때때로 개발자는 검토를 통과하지 못하고 대신 수천 개의 신용 카드 번호를 로그 파일에 푸시하는 실수를 범할 수 있습니다.
그런 일이 발생하면 경계하는 공격자가 로그 파일에서 신용 카드 번호를 찾기가 매우 쉽습니다.
폼재킹
폼재킹은 신용 카드 데이터가 보안 환경에 들어가기 전에 수집하는 방법입니다. 이러한 유형의 공격은 스크립트 삽입(손상된 정적 리소스를 통해)을 사용하여 사용자가 입력할 때 데이터를 수집합니다.
신용카드 정보가 유출되었습니까?
신용카드 정보가 유출될까 걱정이신가요? 다음은 주의해야 할 몇 가지 징후입니다.
귀하의 계정에서 이상한 구매
은행 계좌 명세서에 알 수 없는 구매가 표시되면 신용 카드가 유출되었을 수 있음을 나타내는 큰 위험 신호입니다.
신용카드 유출은 언제든지 발생할 수 있으므로 정기적으로 은행 계좌를 확인하여 상황을 파악하는 것이 중요합니다.
귀하의 계정에 대한 소액 청구
대부분의 신용 카드 도둑은 위험 신호를 피하기 위해 신용 카드로 소액 구매를 시작합니다. 생소해 보이는 약간의 청구 금액은 누군가 귀하의 신용 카드를 사용하여 구매했다는 신호일 수 있습니다.
귀하의 성명서에 기재된 낯익은 회사 이름
귀하가 지불한 금액에 대한 명세서에 낯선 이름이 표시되면 가능한 한 빨리 신용 카드 회사에 연락하여 청구에 대해 이의를 제기해야 합니다.
익숙하지 않은 회사 이름으로 결제가 이루어졌다는 사실을 알게 되면 신용 카드 유출을 의미할 수 있습니다.
사용 가능한 크레딧 잔고 감소
신용 카드가 유출되었거나 변조되었음을 나타내는 신용 한도 감소를 보여주는 설명할 수 없는 보류 중인 청구입니다.
정당한 큰 품목 구매가 없는 경우 사용 가능한 크레딧이 변경된 실제 이유를 항상 조사해야 합니다.
신용 카드 유출로부터 자신을 보호하는 방법
신용 카드와 관련된 위험을 사전에 예방하고 완화하는 것이 항상 가장 좋습니다. 다음 전략이 도움이 될 수 있습니다.
보안 웹사이트만 사용
안전하지 않은 웹사이트에 개인 정보를 입력하지 않는 것이 중요합니다. URL에서 웹사이트 주소 앞에 작은 자물쇠 아이콘을 찾아 연결하려는 사이트가 안전한 HTTPS 버전의 인터넷을 사용하여 암호화되었는지 확인하십시오.
보장은 아니지만 웹사이트가 더 높은 수준의 보안을 실행하고 있음을 어느 정도 보장합니다.
전화로 귀하의 계정 번호를 알려주지 마십시오
발신자의 정당성을 확신할 수 없는 한 전화로 신용 카드나 계좌 번호를 알려주지 마십시오. 발신자가 신용 카드 정보를 요청하는 임의의 사기 전화에 각별히 주의하십시오.
간단히 말해서 전화로 개인 정보를 공유하지 마십시오!
신용카드 명세서를 정기적으로 확인
정기적으로 명세서를 확인하는 것이 신용 카드 유출 및 사기로부터 보호하는 가장 좋은 방법입니다. 일반적으로 한 달에 한 번 이상 명세서를 확인해야 합니다.
의심스러운 청구 금액을 발견하면 즉시 카드 발급사 또는 금융 기관에 알리십시오.
대면 거래 중에 카드를 주시하세요
레스토랑이나 소매점의 직원이 신용카드를 가져가지 않도록 하십시오. 눈에 띄지 않으면 카드를 들고 있는 사람이 카드 번호, 만료일, 보안 코드를 기록하거나 비접촉식으로 결제할 수 있습니다!
사전 예방 및 피해 제한
데이터 침해를 방지하려면 신용 카드 정보가 손상된 후 피해를 제한해야 합니다.
신용 카드가 변조될 수 있다는 사실을 알게 되면 시간이 중요합니다. 따라서 신속하게 조치를 취하고 침해된 신용 카드를 동결하십시오.
동시에 재무 제표를 계속 모니터링하고 신분 도용 및 모니터링 서비스에 가입하십시오.
피해가 발생하기 전에 완화 전략을 적용하면 신용 카드에 대한 피해를 제한할 뿐만 아니라 향후 공격도 예방할 수 있다는 점을 기억하십시오.