모바일 결제의 등장으로 점점 더 많은 사람들이 이를 사용하게 되었습니다. 애플을 지불 매장, 웹사이트 및 앱에서 결제하기 실물 카드를 주머니에서 꺼낼 필요도 없습니다. 편리함은 명백합니다. 휴대폰은 항상 휴대하고 있고, 절차는 빠르고 거의 자동적입니다. 하지만 이러한 빠른 속도와 기술에 대한 맹목적인 신뢰가 결합되어 사기꾼들이 활개를 치기에 완벽한 환경이 조성되었습니다.
최근 몇 달 동안 애플페이 관련 사기 사건이 우려스러운 수준으로 증가하고 있습니다.여러 국가에서 반복적으로 발생하며 매우 유사한 패턴을 보이는 사례들이 있습니다. 범죄자는 사용자를 속여 개인 정보를 제공하거나 사용자가 알지 못하는 거래를 승인하도록 유도한 후, 무단 청구, 금융 정보 도용, 그리고 경우에 따라서는 디지털 지갑 탈취로 이어집니다.
애플페이가 최우선 과제가 된 이유
아이폰의 엄청난 사용자층과 비접촉식 결제의 확산으로 인해 다음과 같은 현상이 나타났습니다. 애플 페이는 사이버 범죄자들이 가장 선호하는 공격 대상 중 하나입니다.이는 시스템의 기술적 결함이 아니라, 너무나 많은 사람들이 같은 도구를 사용할 때 인간의 약점이 범죄자에게 매우 유리하게 작용한다는 사실입니다.
수많은 사례에서, 최초의 기만적인 접촉 이후 사용자는 결국 다음과 같은 결과를 맞게 됩니다. Apple ID, 암호 또는 인증 코드를 입력하여 로그인하세요. 합법적으로 보이지만 사기꾼들이 운영하는 웹사이트나 앱을 이용하세요. 일단 정보를 얻으면 사기꾼들은 다음과 같은 일을 할 수 있습니다. 다른 사람의 카드를 연결하세요 Apple Pay에 등록하거나 몇 분 안에 구매를 승인할 수 있습니다.
이러한 상황으로 인해 당국은 기술적 보안 조치 외에도 추가적인 보안 대책이 필요하다고 주장할 수밖에 없게 되었습니다. 진정한 관문은 여전히 사용자 자신입니다.사람들은 자신이 애플이나 은행을 사칭하는 사람과 대화하고 있다는 사실을 깨닫지 못한 채 자신의 개인 정보를 제공하는 경우가 많습니다.
피싱은 애플 페이 데이터를 훔치는 데 가장 흔히 사용되는 함정입니다.
탐지된 모든 전술 중에서, 피싱은 애플 페이에서 가장 흔한 사기 수법 중 하나가 되었습니다.이 수법은 약간씩 변형되어 반복됩니다. 피해자는 은행, 애플 또는 유명 매장에서 온 것처럼 보이는 문자 메시지, 이메일 또는 인스턴트 메시지를 받게 됩니다.
그 메시지는 다음에 대해 이야기합니다. 수상한 움직임, 의심스러운 구매 또는 보안 문제 애플 페이 사용과 관련된 문제입니다. 해당 문제를 "해결"하기 위해 사용자는 링크를 클릭하여 정보를 확인하거나, 거래를 취소하거나, 본인 확인을 하도록 안내됩니다.
저 링크는 다음으로 연결됩니다. 공식 웹사이트와 거의 동일한 웹사이트해당 사이트는 사용자에게 Apple ID, 비밀번호, 은행 정보 또는 SMS나 알림으로 받은 인증 코드를 입력하도록 요구합니다. 웹사이트가 매우 정교하게 모방되어 있어 많은 사람들이 사기임을 알아차리지 못합니다.
피해자가 사기성 페이지에 자신의 자격 증명을 입력하면, 사이버 범죄자는 계정을 장악하는 데 필요한 모든 것을 얻습니다.이렇게 하면 상대방이 알아차리기도 전에 몇 분 만에 로그인하고, 카드를 다른 기기에 연결하고, 결제를 승인하거나, 상점 및 서비스에서 요금을 청구할 수 있습니다.
다른 유사한 사례에서는 보안 문제 대신에 환불, 예상치 못한 횡재, 또는 매우 매력적인 프로모션수법은 동일합니다. 신뢰감이나 긴박감을 조성하여 피해자가 깊이 생각하지 않고 클릭하고, 사기꾼이 다른 방법으로는 얻을 수 없는 민감한 정보를 넘겨주도록 유도하는 것입니다.
신분 도용: 사기꾼이 애플이나 은행을 사칭하는 경우
애플 페이 사기의 또 다른 흔한 유형은 다음과 같습니다. 기업 및 기관의 신원 도용범죄자는 전화, 문자 메시지 또는 개인화된 이메일을 이용하여 애플 고객 서비스, 은행 또는 유명 기업의 직원을 사칭합니다.
접촉 도중 가짜 요원은 자신이 발각되었다고 설명합니다. 계정 차단, 비정상적인 요금 청구 또는 Apple Pay의 기술적 문제이는 종종 긴박한 어조와 매우 설득력 있는 언어를 사용하여 사용자가 멈춰서 생각할 시간을 주지 않습니다.
그러한 맥락에서 피해자가 결국 다음과 같은 결과를 맞이하는 것은 드문 일이 아닙니다. 비밀번호, 인증 코드 또는 카드 정보를 공개하는 행위그들은 기술 지원팀과 협력하여 문제를 "해결"한다고 믿지만, 실제로는 디지털 지갑의 접근 권한을 범죄자에게 직접 넘겨주고 있는 것입니다.
일부 사기 수법은 사용자에게 수락을 요구합니다. 인증 또는 로그인 알림실제 계정 소유자임을 확인하는 구실로 접근을 시도합니다. 만약 상대방이 이 요청을 승인하면, 공격자는 다른 기기에서 로그인할 수 있습니다. 애플페이 연결 자신의 휴대폰이나 스마트워치에 돈을 쏟아붓기 시작하면서 통제할 수 없는 소비 행태를 보이게 된다.
보안 전문가들은 다음과 같이 주장합니다. 애플이나 은행 모두 전화, 문자 메시지 또는 이메일을 통해 코드나 비밀번호를 요구하지 않습니다.아무리 공식적인 것처럼 보이더라도 그러한 메시지는 반드시 경계해야 하며, 수신한 링크를 통해서가 아니라 공식 앱이나 웹사이트에 직접 접속하여 독립적으로 확인해야 합니다.
가짜 앱, 공용 와이파이 네트워크 및 기타 기만 행위
문자 메시지와 통화 외에도 점점 더 많은 사례가 기록되고 있습니다. 가짜 신청서와 해킹된 무선 네트워크를 이용한 사기목표는 변함없이 애플 페이와 연결된 자격 증명 및 결제 데이터를 확보하는 것입니다.
관찰된 전술 중에는 다른 사람을 사칭하는 앱이 있습니다. 금융 도구, 쿠폰 관리자, 결제 도우미라고 자칭하는 프로그램 또는 카드를 휴대폰에 연동하여 할인을 제공하는 플랫폼도 있습니다. 이러한 앱을 설치하고 권한을 부여하면 사용자는 매우 민감한 정보에 접근하게 될 수 있습니다.
또한 다음과 같은 상황에서도 조사가 이루어졌습니다. 공용 또는 제대로 설정되지 않은 Wi-Fi 네트워크범죄자들은 사용자가 신뢰할 수 있는 페이지에 접속했다고 생각할 때 데이터 트래픽을 가로채거나 가짜 웹사이트로 리디렉션하는 수법을 사용합니다. 이러한 수법은 일반 사용자가 알아차리기 어렵고, 특히 사용자 인증 정보를 입력하거나 결제를 승인할 때 매우 위험합니다.
속이는 또 다른 방법은 다음과 같습니다. 지나치게 화려한 프로모션 및 할인 행사 이러한 앱들은 Apple Pay로 즉시 결제하거나 특정 정보를 공유하면 경품, 환불 또는 파격적인 할인을 제공한다고 약속합니다. 이러한 마케팅 전략은 종종 은행 정보 요구 또는 사용자가 일반적으로 취하지 않을 단계를 숨기고 있습니다.
한편, 중고 거래 플랫폼에서의 판매나 가짜 영수증 발행과 같은 고전적인 사기 수법의 변형들이 계속해서 나타나고 있습니다. 범죄자들은 애플페이에 연동된 도난 카드를 사용합니다.그 결과 판매자는 결제가 안전하다고 믿고 제품을 배송하지만, 이후 거래가 취소되면 돈도 받지 못하고 제품도 받지 못한 채 남겨지게 됩니다.
Apple Pay 사기로부터 자신을 보호하는 방법
이러한 시나리오를 고려하여 사이버 보안 전문가들은 일련의 조치를 채택할 것을 권장합니다. 애플페이 보안 강화를 위한 기본 조치 그리고 모바일 결제 전반도 마찬가지입니다. 만병통치약은 아니지만, 사기 피해를 당할 위험을 상당히 줄여줍니다.
첫째, 다음 사항이 강조됩니다. 인증 코드, 비밀번호 또는 은행 정보는 절대 공유하지 마세요. 전화, 문자 메시지, 이메일 또는 기타 어떤 방식으로든 요청하는 사람이 애플, 은행 또는 유명 매장이라고 주장하더라도 일회용 코드는 최후의 방어선입니다. 제3자에게 일회용 코드를 제공하면 그 방어선마저 사라집니다.
다음과 같은 알림을 받으셨다면 의심스러운 거래 내역, 계정 잠금 또는 Apple Pay 관련 문제해당 메시지에 답장하거나 포함된 링크를 클릭하지 않는 것이 좋습니다. 가장 안전한 방법은 공식 은행 웹사이트나 Apple 앱을 직접 열거나, 정식 웹사이트에 직접 접속하여 문제가 있는지 확인하는 것입니다.
또한 유지하는 것도 중요합니다. 운영 체제와 애플리케이션은 항상 최신 상태입니다.또한 기기에 연결된 계정에 대해 2단계 인증을 활성화할 수 있습니다. 이렇게 하면 누군가 비밀번호를 알아내더라도 두 번째 보안 요소 없이는 접근하기가 훨씬 더 어려워집니다.
게다가 추천합니다 지나치게 긴박감을 조성하거나 믿기 힘든 이점을 약속하는 메시지는 경계해야 합니다.접속하는 웹사이트의 이메일 주소와 URL을 주의 깊게 검토하고, 꼭 필요한 경우가 아니면 공용 또는 공유 Wi-Fi 네트워크에서 민감한 개인 정보를 입력하지 마십시오.
애플 페이를 정기적으로 사용하는 사람이라면 누구나 자신이 사기 시도의 표적이 될 수 있다고 생각하는 것이 적시에 대응하는 첫 번째 단계입니다. 사소한 부분까지 주의를 기울이고, 항상 공식적인 경로를 통해 확인하며, 공유하는 정보의 양을 제한하세요. 이러한 간단한 습관들이 사기성 청구의 피해자가 되는 것과 너무 늦기 전에 속임수를 알아차리는 것 사이의 차이를 만들어냅니다.
애플 페이의 확장은 편리함과 속도를 가져왔지만, 동시에 사이버 범죄가 활개 칠 수 있는 매우 매력적인 환경을 조성했습니다. 따라서 가장 흔한 수법을 숙지하고, 예상치 못한 메시지에 대해 의문을 제기하며, 계정 보안을 강화하는 것은 모바일 지갑을 안전하게 사용하기 위해 거의 필수적입니다.
