블랙프라이데이! 해커들도 즐겁다?!(2/2)
안녕하세요! Chaning입니다.
오늘은 폼재킹이라는 수법을 가져왔습니다. 직구하시다보면 여러분이 놓치고 계시는 부분이 나올거에요. 끝까지 읽어주시면 감사하겠습니다.
아직 이전 게시글을 읽지 않으셨다면! 아래 링크를 먼저 읽고 오시는 것을 추천합니다.
시작하겠습니다!
폼재킹
폼재킹(Formjacking)이란!
Form(양식) + Hijacking(납치)의 합성어로 해커가 직구 사이트나 쇼핑몰에 미리 악성코드를 심어놓고 구매자가 입력한 신용카드 정보를 ‘양식(Form)’의 형태로 탈취하는 공격입니다.
예전 ATM기에 카드 마그네틱을 복사하는 기계로 범죄를 저지른 사건의 온라인 버전이라고 보시면 되겠습니다.
신용카드 정보가 탈취되면 보통 다크웹에 팔리거나 금융사기, 해외결제 등 재산상 큰 피해를 입을 수 있기 때문에 각별한 주의가 필요합니다. 그래서 예방법 몇 가지를 소개해드리겠습니다.
예방 및 대응 방법
- 국제 거래 소비자 포털 체크하기
블프 기간에는 큰 할인율을 내세워 고객을 모으는 사이트가 많습니다. 할인이 적용된다고 해도 인기 상품을 80%씩 할인한다면 의심갈 수 있겠죠?
직구를 위해 사이트를 찾아보던 중 의심가는 사이트가 생긴다면, 한국소비자원이 운영하고 있는 국제거래 소비자 포털에서 사기 의심 사이트 목록을 체크해보세요. 유명 브랜드 사칭이나 결제를 받고 연락이 안되는 사이트 등의 사이트명, URL 등을 제공하고 있으니 사기를 예방할 수 있습니다.
더욱 확실하게 판별하기 위해서 ‘스캠어드바이저’ 사이트도 함께 이용하시는 것을 추천합니다. 사이트가 믿을만한지 아닌지를 점수로 나타내주는 사이트입니다. 검색창에 사이트 주소를 입력하면 Trustscore를 확인할 수 있습니다.
- 대형 쇼핑몰 이용하기
폼재킹 공격은 대형 쇼핑몰보다는 작은 규모의 쇼핑몰을 주로 노립니다. 많이 유명하지 않거나 생긴지 얼마 안된 쇼핑몰 사이트라면 이용을 피하고, 보다 큰 규모의 쇼핑몰을 이용하는 것이 더 안전합니다.
- 금융정보 관리하기
결제 과정에서 필요한 내용 이상의 금융 정보를 요구한다면 일단 입력을 중단해야합니다. 보통 카드 번호와 CVV코드만 입력하면 결제가 되는 시스템인데, 카드 비밀번호를 요구하거나 개인정보를 추가적으로 요구한다면 결제를 중단해야합니다.
또한 정상적으로 결제된 사이트라고 해도 카드 정보를 저장하지말고 삭제해야합니다.
- 신용카드 거래 내역 자주 확인하기
폼재킹을 당한 사실을 인지하는 것은 쉽지 않습니다. 보통 결제한적이 없는 카드 내역을 확인하고서야 인지하게 됩니다.
이러한 피해를 줄이기 위해 신용카드 이용내역을 자주 관리하며 결제한적 없는 금액을 발견 시 카드사에 신속하게 ‘차지백’ 서비스를 신청하여 대응해야합니다.
‘차지백’ 서비스란 해외 쇼핑몰에서 신용카드로 구매를 한 후 사기 정황을 입증할만한 서류를 제출하면 카드사에서 피해 금액을 환불 받을 수 있는 제도입니다.
블랙프라이데이가 얼마 남지 않았습니다. 예방법과 대응 방법을 읽어보시고 즐거운 쇼핑하시길 바라겠습니다.
지금까지 Chaning이었습니다.
감사합니다! (저도 쇼핑하러 가야해서 20000…^^)
