카딩은 범죄자가 도난당한 신용카드 정보를 사용하여 무단으로 구매하는 금융 사기의 한 유형입니다. 이는 실행이 쉽고 수익이 크기 때문에 사기꾼들 사이에 인기 있는 선택지입니다. 사실, 이는 신용카드 사기로 인한 $914,349,424의 손실액 중 상당 부분을 차지하고 있습니다.
카딩이 그 어느 때보다 더 큰 위협이 되어감에 따라 이에 대해 더 자세히 알아보고 예방 조치를 취하는 것이 좋습니다. 이 글을 읽으며 카딩이 이루어지는 방식, 조심해야 할 경고 신호 및 자신을 안전하게 지키기 위한 팁을 알아보세요. 카딩의 더 명확한 정의로 시작해 보겠습니다.
카딩이란 무엇인가요?
카딩은 사용자의 도난 신용카드 정보를 사용하여 사용자의 동의 없이 구매하는 금융 사기의 한 형태입니다. 이러한 구매는 기프트 카드, 선불 충전 카드 또는 재판매로 현금화할 수 있는 상품의 형태를 가지는 경우가 많습니다. 원래 신용카드만을 지칭하는 “카딩”이라는 용어는 이제 직불 카드의 사기적 사용을 포함하는 의미로 확장되었습니다.
카딩이 이루어지는 방식
카더(carder)로 알려진 범죄자는 피해자가 눈치채기도 전에 탈취한 돈을 챙겨 몇 분 만에 사라지기도 합니다.
이는 보통 카더가 사용자의 신용카드 세부 정보를 불법적으로 입수하고 카드를 사용할 수 있는 상태인지 신속하게 확인하는 것으로 시작됩니다. 카드가 유효할 경우 즉시 결제를 진행합니다. 만약 이후에도 사용자의 카드가 계속 활성화 상태라면 사용자의 정보가 다크 웹에 판매되거나 다양한 형태의 신원 도용과 같은 다른 금융 범죄에 재사용될 수 있습니다.
이제 카딩이 이루어지는 방식을 자세히 살펴보겠습니다.
신용카드 세부 정보 획득
카딩이 이렇게 만연한 이유는 온라인과 오프라인 양쪽에서 신용카드 정보를 탈취할 수 있는 다양한 방법이 있기 때문입니다. 일반적인 방법에는 다음이 포함됩니다.
- 데이터 유출: 카더는 회사, 웹 사이트 및 심지어 은행의 데이터베이스에 접근하여 신용카드 정보를 탈취합니다.
- 피싱 사기: 악의적 행위자가 합법적인 서비스를 사칭한 가짜 문자 메시지나 이메일을 보내 사용자가 민감한 정보를 누설하도록 속입니다.
- 봇 공격: 범죄자가 자동화된 소프트웨어를 사용한 자격 증명 채우기를 통해 신용카드 번호를 추정합니다.
- 해킹: 해커는 맬웨어를 사용하여 휴대폰, 컴퓨터 또는 이메일에까지 침입하여 신용카드 세부 정보를 탈취합니다.
- 스키밍: 카더는 ATM(Automated Teller Machines, 현금 자동 입출금기) 및 POS(Point of Sale, 판매 시점 정보 관리) 단말기에 장치를 설치하여 카드 정보를 획득합니다.
- 어깨 서핑: 악위적 행위자는 사용자가 신용카드 정보를 입력할 때 지켜봅니다.
- 다크 웹: 사이버 범죄자는 도난 신용카드 세부 정보를 다크 웹 시장에서 구매 및 거래합니다.
유효성 확인
신용카드는 보통 도난 후 빠르게 취소되므로 카딩의 상당 부분은 도난당한 카드 정보가 여전히 유효한지 시험해 보는 것과 관련이 있습니다. 카더는 더 큰 거래를 시도하기 전에 보통 자동화된 도구를 사용하여 잔액을 확인하거나 크게 주의를 끌지 않는 소액 결제를 수행합니다.
현금화
사용자의 카드가 유효한 경우 카더는 탈취 정보를 사용하여 보통 온라인으로 구매를 수행할 수 있습니다. 일반적인 구매에는 다음이 포함됩니다.
- 기프트 카드: 이는 개인정보를 요구하지 않아 추적이 어렵습니다.
- 선불 충전 카드: 이를 통해 개인정보 없이 빠르게 현금을 충전할 수 있어 기본적으로 사용자의 도난 신용카드 정보를 사용 가능한 돈으로 바꿔줍니다.
- 전자 기기: 높은 재판매 가격 및 꾸준한 수요로 인해 이러한 제품은 카더가 빠르게 현금화하기가 쉽습니다.
카더는 탈취 정보를 사용하여 실물 카드를 만들어 이를 매장 내 구매에 사용하는 “카드 제공” 사기를 저지를 수 있습니다.
온라인이든 오프라인이든, 카더는 가짜 신원, 변장 또는 통신 암호화를 사용하여 자신의 흔적을 숨깁니다. 배송이 필요한 상품의 경우 카더는 자신과 연관이 없는 배송 주소를 사용하여 법 집행을 피하는 경우가 많습니다.
또한 사용자의 도난당한 신용카드 정보가 다크 웹의 카딩 포럼에 유출될 가능성이 높으며 이 곳에서는 악의적 행위자가 데이터를 판매 및 교환하고 사기 수법을 고도화하기 위해 협력합니다.
사용자의 카드 세부 정보가 탈취되었는지 확인하는 방법
카딩은 포착하기 어려울 수 있습니다. 누군가가 자신의 신용카드 세부 정보를 허락 없이 사용하고 있다는 사실을 피해자가 알아차리기까지 몇 달, 심지어 몇 년이 걸릴 때도 있습니다. 그러면 여러분이 카딩의 표적인지 어떻게 알 수 있을까요? 다음은 이를 파악할 수 있는 몇 가지 경고 신호입니다.
알 수 없는 금융 활동
은행 또는 신용카드 명세서의 낯선 결제 또는 인출 내역은 누군가가 사용자의 카드 정보에 접근했다는 강력한 표시일 수 있습니다. 사소하고 중요하지 않게 보이는 청구도 간과하지 마십시오. 이러한 청구는 더 큰 구매를 실행하기 전에 카드가 유효한지 확인하기 위해 사용되는 경우가 많습니다.
의심스러운 통신
개인정보를 요구하거나 사용자가 실행하지 않은 거래를 확인하는 무작위 전화, 문자 또는 이메일은 보통 중요한 정보를 빼내기 위한 계책일 뿐입니다. 사기꾼은 은행, 금융 기관 또는 소매점과 같은 합법적인 회사를 사칭하여 사용자의 신뢰를 얻고 개인정보를 공유하도록 속입니다.
웹 사이트 이상
브라우징, 쇼핑 또는 온라인 뱅킹 사용 시 느낌이 이상하거나 살짝 변조된 URL이 있는 웹 사이트로 이동되는 경우 주의하십시오. 의심스러운 디자인 결함, 맞춤법 오류, 깨진 링크 등의 징후가 나타나면 경계해야 합니다. 이러한 이상은 실제 거래를 모방하여 사용자의 카드 세부 정보나 로그인 자격 증명을 탈취하기 위해 만들어진 사기 사이트일 수 있습니다.
기기 성능 이상
기기의 갑작스러운 변화는 중요 경고 신호입니다. 이러한 변화는 기기가 사용자의 키 입력을 추적하고, 원격 조작을 가능하게 하거나 카딩을 위해 신용카드 정보를 탈취하는 맬웨어에 감염되었다는 의미일 수 있습니다. 다음은 주의해야 할 몇 가지 경고 신호입니다.
- 눈에 띄게 느려진 성능
- 빈번한 충돌
- 갑작스러운 배터리 급격한 소모
- 낯선 앱
- 설정 변경
- 이상한 팝업
예기치 않은 잔액 변동
대부분의 신용카드 제공업체는 사용자의 잔액이 특정 금액에 도달하거나 카드 한도를 초과할 경우 경고를 발송합니다. 이러한 알림은 사용자의 지출 관리를 돕기 위한 목적입니다. 그렇지만 금액이 큰 구매를 하지 않았는데 그러한 알림을 받았다면 이는 다른 누군가가 사용자의 카드 세부 정보를 사용하고 있다는 의미일 수 있습니다.
무단 신용 거래 신청
신규 신용카드, 신용 한도 또는 기타 금융 서비스가 사용자의 요청 없이 사용자의 이름으로 개설된 경우 이는 신원 도용의 강력한 신호입니다. 이는 누군가가 사용자의 개인정보를 오용하고 있다는 뜻입니다. 이러한 상황이 발생하면 신용카드 세부 정보도 유출될 가능성이 크며 사용자는 카딩 위험에 빠집니다.
카딩으로부터 자신을 지키는 방법
카딩에 관해서는 예방이 핵심입니다. 자신을 안전하게 지키기 위해 밟을 수 있는 단계를 살펴보겠습니다.
금융 계정 감시
신용카드 거래, 은행 명세서, 온라인 계정 활동에 낯선 청구나 반복적인 소액 구매와 같은 이상이 없는지 정기적으로 확인합니다. 특정 상점과의 반복적인 거래 오류도 주의합니다. 사용자의 평소 소비 습관과 맞지 않는 거래는 반드시 확인 및 검토해야 합니다.
최대한 자주, 이상적으로 일주일에 한 번은 계정을 확인하는 것을 목표로합니다. 그렇지만 이것이 너무 버겁다는 생각이 드는 경우 한 달에 한 번 점검하는 것이 전혀 하지 않는 것보다는 낫습니다. 경계를 유지함으로써 카딩 시도를 조기에 포착하고 더 큰 손실을 막을 수 있습니다.
온라인에서 안전한 지불 방법 사용
많은 은행 및 신용카드 회사는 현재 온라인 결제를 위한 가상 신용카드 번호를 제공하여 실제 카드 세부 정보를 안전하게 지킵니다. 카더가 사용자의 정보를 획득하더라도 이들은 금세 쓸모없어지는 임시 데이터만 보게 됩니다.
PayPal, Apple Pay, Google Pay 또는 선불 카드와 같은 개인정보 보호에 초점을 맞춘 결제 방법을 확인해 보세요. 이러한 방법은 실제 카드 번호 대신 토큰이나 일회용 코드를 사용하여 추가적인 보호 계층을 제공합니다. 이들 중 다수가 무단 사용을 최소화하기 위해 보조 형태의 인증을 요구하는 2FA(2단계 인증)를 제공합니다.
강력한 강력하고 고유한 비밀번호 생성
모든 계정에 대해 강력하고 고유한 비밀번호를 사용하는 것은 카딩 및 기타 유형의 온라인 사기에 대한 최선의 방어 수단 중 하나입니다.
다음은 강력한 비밀번호를 생성하기 위한 간단한 몇 가지 팁입니다.
- 최소 12~16자를 사용합니다.
- 대소문자, 숫자, 특수 문자를 혼합하여 사용합니다.
- 생일이나 “password” 등의 흔한 단어와 같이 쉽게 추측할 수 있는 정보는 사용하지 않습니다.
- “abc123” 또는 “123456”과 같은 단순한 순서나 패턴은 피합니다.
- “b@nk1ng”과 같은 명백한 대체어는 사용하지 않습니다.
- 정기적으로 비밀번호를 변경합니다.
VPN 사용
Surfshark와 같은 VPN(가상 사설망)은 인터넷 연결을 암호화하여 브라우징이나 온라인 쇼핑 시 악의적 행위자가 신용카드 세부 정보를 포함한 사용자의 정보를 가로채기 어렵게 만듭니다. 탈취된 경우에도 악의적 행위자는 해독 불가능한 문자만 볼 수 있을 뿐입니다. 이는 사용자가 호텔 Wi-Fi와 같은 안전하지 않은 네트워크에 있을 때 특히 중요합니다.
일부 카더는 사용자의 IP(인터넷 프로토콜) 주소를 추적하여 신용카드 정보를 탈취하기도 합니다. 예를 들어, 사용자의 행방을 알면 범죄자가 피싱 공격을 감행하거나 명세서를 찾기 위해 쓰레기통을 뒤지거나, 우편함에서 실물 신용카드를 훔치기까지 할 수 있습니다. VPN을 사용하여 사용자의 IP 주소를 숨기면 표적 카딩 공격의 위험을 크게 줄일 수 있습니다.
Alternative ID 활용
사용자는 Surfshark의 Alternative ID를 사용하여 사용자가 정의할 수 있는 온라인 대체 인물로 이메일 주소를 생성하여 실제 신원을 보호할 수 있습니다. 이 이메일 주소는 신용카드 정보 탈취에 악용되는 스팸 및 피싱 시도를 최소화하는 데 도움을 줍니다. 사용자는 대체 이메일 주소를 사용하여 브라우징, 계정 생성 등을 수행하고 스팸을 감당할 수 없을 때는 새 이메일을 간단히 만들 수 있습니다.
동시에 온라인 대체 인물로 사용자의 실제 신원을 숨겨 표적 공격에서 카더가 탈취한 신용카드 정보를 사용자와 연관 짓기 어렵게 만듭니다. 또한, 대체 인물을 사용하면 사용자가 온라인에서 공유하는 개인정보를 줄여 개인정보가 카딩 체계에서 오용되는 위험을 낮춥니다.
알림 설정
대부분의 은행 및 신용카드 제공업체는 카드 청구, 해외 구매, 계정 설정 변경과 같은 사항에 대한 알림 기능을 제공합니다. 이러한 알림을 활성화하여 카딩 시도를 조기에 포착해야 합니다.
거래 알림 외에도 Surfshark Alert 사용을 고려해 보세요. 이 제품은 사용자의 이메일 및 개인정보와 관련된 유출이 있는지 웹을 스캔하여 의심스러운 점이 발견되면 실시간 알림을 발송합니다. 알림을 수신하면 사용자가 자신의 데이터가 유출되었음을 알게 되어 신용카드 정지와 같은 단계를 신속하게 밟아 피해를 최소화할 수 있습니다.
카딩의 피해자가 되었을 때 할 일
자신이 카딩의 피해자인 것 같다는 생각이 드는 경우 즉시 밟아야 할 몇 가지 필수 단계는 다음과 같습니다.
- 정지: 카드와 연결된 모든 카드를 정지하여 추가적인 오용을 방지합니다.
- 연락: 은행 및 신용카드 제공업체에 신고하여 잠재적으로 결제를 취소하거나 청구 철회를 요청합니다.
- 업데이트: 카드 정보에 연결된 모든 계정의 비밀번호를 즉시 변경합니다.
- 신고: 현지 당국 및 기타 관련 기관(미국에 있는 경우 FTC(Federal Trade Commission, 연방통상위원회) 등)에 신고합니다.
- 조치 사항: 해당 지역 신용 기관에 연락하여 신용카드에 대해 사기 경보를 설정합니다.
- 감시: 금융 계정 및 신용카드를 주시하여 추가적인 의심스러운 활동이 있는지 감시합니다.
- 확인: 카더가 사용자의 다른 민감한 정보도 획득했을 수 있으므로 신원 도용의 징후가 있는지 살펴봅니다.
경계를 늦추지 않고 카딩 방지하기
누군가가 허가 없이 사용자의 신용카드 정보를 사용하고 있는지 파악하는 방법을 숙지하는 것은 후유증을 줄이는 데 필수적입니다. 이유가 밝혀지지 않은 구매, 의심스러운 문자 메시지 또는 이메일 및 갑작스러운 잔액 감소와 같은 징후에 주의합니다.
카딩에 대한 최선의 방어 수단은 여전히 선제적인 조치를 취하는 것입니다. 금융 계정을 면밀히 감시하고, 안전 결제 방법을 이용하고, 강력하고 고유한 비밀번호를 사용합니다. VPN, Alternative ID, 알림 기능을 통해 카딩에 대응하는 3가지의 보호를 제공하는 Surfshark One을 툴킷에 추가하는 것도 고려해 볼 수 있습니다.
자주 묻는 질문
카딩이 무엇이고, 이것이 불법인가요?
카딩은 카더가 도난당한 신용카드 정보를 사용하여 무단으로 구매하는 금융 사기의 한 유형입니다. 대부분의 국가에서 이는 불법이며 탈취한 카드 상세 정보를 구매하든, 판매하든 카딩에 가담하면 수감되거나 심각한 처벌을 받을 수 있습니다.
카더는 어떻게 적발되나요?
카더는 사법 기관이 그들의 온라인 활동을 추적하고 의심스러운 거래를 감시할 때 적발될 수 있습니다. 이들은 보통 IP 주소 추적, 사기 패턴 파악, 위장 조사, 다크 웹 시장에서 함정 수사를 실시하는 것과 같은 기법을 사용합니다. 기업 및 소비자도 사기를 신속하게 신고함으로써 참여할 수 있습니다.
카딩으로 수감될 수 있나요?
예, 카딩으로 수감될 수 있습니다. 카딩은 심각한 금융 범죄이며 적발되면 범죄 혐의를 받을 수 있습니다. 처벌은 주 및 국가별로 다를 수 있으나 여기에는 최대 20년 형, 무거운 벌금, 잠재적인 배상이 포함될 수 있습니다.
카딩은 어떤 과정을 거쳐 이루어지나요?
카딩 과정은 일반적으로 3가지 주요 단계로 이루어집니다. 먼저 카더는 해킹, 피싱 또는 다크 웹에서 구매하는 등의 불법적인 방법을 통해 사용자의 신용카드 정보를 획득합니다. 다음으로 카더는 소액 구매를 실행하여 카드가 유효한지 테스트합니다. 유효한 것으로 확인되면 카더는 비싼 물품, 기프트 카드 또는 선불 카드와 같이 더 큰 금액의 구매를 실행합니다. ©일부 카더는 획득한 정보를 다크 웹에 판매하여 수익을 올릴 수도 있습니다.
