디지털 사기 방지가 필수 비즈니스 서비스가 된 이유

게시 됨: 2021-09-16

사업이 급성장하고 있습니다. 2021년에 온라인 지출은 4조 9000억 달러를 넘어섰습니다. 그것은 많은 0입니다.

이는 2021년에 전 세계적으로 5달러를 소비할 때마다 1달러가 온라인에서 소비된다는 것을 의미합니다.

물론 돈이 있으면 사기꾼이 따라옵니다. 그리고 이것이 디지털 사기가 크게 증가한 주요 원인 중 하나입니다. 비교적 '쉬운' 돈을 빼돌릴 수 있는 기회가 너무 많아 인터넷에 대한 의존도와 함께 디지털 사기가 빠르게 성장했습니다.

거래하는 산업이 무엇이든 최근 몇 년 동안 인터넷 사기 및 디지털 사기 방지에 대해 대화를 나눴을 것입니다.

이제 사기는 광범위한 용어입니다. 그러나 인터넷 사기가 그토록 크게 성장한 이유와 사기 탐지가 더 중요해진 이유를 이해하기 위해 우리는 모든 기업이 피해를 입을 수 있는 다양한 유형의 인터넷 기반 사기를 살펴볼 것입니다.

다양한 형태의 디지털 사기

사이버 범죄의 한 형태인 디지털 사기는 악의적인 행위자가 온라인으로 회사나 개인의 돈, 데이터, 인벤토리 또는 기타 자산을 훔치려고 시도하는 모든 방법을 포함합니다.

다양한 백도어를 통해 정통한 사기꾼은 인터넷에서 기업을 속일 수 있는 다양한 방법을 찾을 수 있습니다. 여기에는 다음이 포함될 수 있습니다.

결제 사기

사기 당사자가 위조되거나 도용된 결제 내역을 사용하려는 모든 방법은 결제 사기라는 용어에 해당될 수 있습니다.

가장 일반적인 방법은 신용 카드 사기 또는 카드 미지불 사기입니다. 도난 또는 복사된 카드의 정보를 소유자의 허가 없이 결제를 위해 제시하는 곳입니다.

도난당한 카드 세부 정보는 사기꾼이 도난당한 여러 카드의 처리를 자동화하여 사용할 수 있는 카드를 알아내는 카딩 공격에도 사용됩니다.

또 다른 결제 사기 방법에는 훔친 돈으로 구매했거나 단순히 자신을 훔쳤을 수 있는 기프트 카드나 상품권이 포함될 수 있습니다. 사기성 기프트 카드를 사용한 결제는 도난당한 은행 카드와 마찬가지로 지불 거절, 재고 손실 및 기소를 초래할 수 있습니다.

지불 사기는 일반적으로 대부분의 온라인 지불 플랫폼에 적용된 사기 탐지 유형입니다.

예를 들어 Shopify는 플랫폼을 사용하는 비즈니스에서 지불 사기를 최소화하기 위해 다양한 방법을 사용합니다. 그러나 결제 사기는 Shopify 사이트에서 여전히 발생하므로 많은 기업에서 외부 사기 탐지 제공업체를 사용합니다.

제휴사 사기

마케터에게 광고 예산을 빼돌리는 데는 여러 가지 방법이 있습니다. 제휴 마케팅은 블로거와 동영상 블로거가 플랫폼에서 수익을 창출하는 매우 인기 있는 방법입니다. 그러나 그것은 남용과 사기에 널리 열려 있습니다.

제휴사 사기는 사기성 인플루언서 또는 퍼블리셔가 제휴사 링크에 대한 가입 또는 참여를 부풀리는 경우입니다. 이는 봇이나 클릭 팜과 같은 가짜 트래픽을 사용하여 수행할 수 있습니다.

제휴사가 유료 트래픽(예: Google Ads를 통해)을 사용하여 자신이 대표하는 브랜드에서 트래픽을 전환하는 방법도 있습니다. 여기에는 계열사를 실제 브랜드로 잘못 표시하는 것도 포함됩니다.

제휴사 사기는 쿠키 채우기 또는 쿠키 삭제를 사용할 수도 있습니다. 이 방법은 사용자 브라우저에 추가 쿠키를 설치하고 클릭 및 가입을 제휴사에 잘못 표시하도록 설계되었습니다. 이것은 방문자 사이트에 쿠키를 로드하는 몇 가지 교활한 전술을 사용하여 의도적으로 수행할 수 있습니다.

그러나 사용자와 제휴사 모두 모르게 쿠키 채우기를 수행할 수 있는 몇 가지 플러그인과 추가 기능이 있습니다.

클릭 사기/광고 사기

클릭 사기와 광고 사기라는 용어는 종종 같은 의미로 사용되지만 밀접하게 관련되어 있지만 다릅니다.

클릭 사기는 경쟁업체 및 브랜드 혐오자의 악의적인 클릭, 심지어 잘못 배치된 광고의 우발적인 클릭을 포함하여 모든 형태의 비정품 트래픽을 의미합니다. 볼륨은 적지만 이러한 클릭은 광고 트래픽의 상당한 비율을 추가할 수 있습니다.

광고 사기는 봇 또는 클릭 팜과 같은 자동화된 시스템을 사용하여 의도적으로 광고로 트래픽을 유도하는 보다 조직적인 프로세스를 말합니다. 이것은 일반적으로 사기성 갱단이나 개발자에 의해 수행되며 종종 훨씬 더 큰 규모입니다.

클릭 사기와 광고 사기는 모두 마케팅 예산에 영향을 미치고 실제 고객을 목표로 삼는 돈을 돌리는 데 사용됩니다.

가짜 사용자

유입경로 전체에 걸쳐 가짜 사용자를 확보하면 여러 수준에서 비즈니스 지출에 영향을 미칩니다. 우선, 가짜 사용자는 유료 소셜 또는 검색 광고를 통해 타겟이 되며 클릭에 대해 비용을 지불합니다.

그런 다음 가짜 사용자는 장바구니 또는 리드 양식 가입을 생성할 수 있습니다. 그런 다음 버려진 장바구니 또는 쓸모없는 리드와 씨름하고 있습니다.

그리고 이러한 가짜 사용자는 아직 유료 고객으로 전환되지 않았기 때문에 리타게팅 또는 리마케팅 ​​캠페인을 통해 해당 사용자를 타겟팅할 가능성이 높습니다.

가짜 사용자를 대상으로 하면 이메일, 판매 통화 또는 대상 광고에 돈이 낭비됩니다. 광고 네트워크에서 심하게 치우친 분석 문제는 말할 것도 없습니다.

사용자 획득 사기

이 교활한 전술은 광고 사기 또는 제휴사 사기의 한 형태로, 개발자가 불로 사용자 획득에 대한 크레딧을 주장합니다.

맬웨어에 감염된 앱 또는 브라우저 확장 프로그램이 있는 경우 소프트웨어가 클릭재킹 또는 쿠키 스터핑 형태를 수행할 수 있습니다. 그런 다음 이 쿠키를 사용하여 전환을 진정한 추천 소스가 아닌 사기성 개발자 또는 게시자로 간주합니다.

이러한 형태의 사용자 획득 사기는 실제 추천을 가로채는 것 외에도 유기적 앱 설치 또는 계정 가입에 대한 크레딧을 청구할 수 있습니다.

계정 탈취 사기

사람들이 해킹을 생각하면 일반적으로 계정 탈취 사기가 떠오릅니다.

ATO는 사이버 범죄자나 해커가 사용자 프로필에 액세스하는 것을 말합니다. 이를 통해 자금 이체에서 주문에 이르기까지 다양한 사기 활동을 수행할 수 있습니다.

물론 고객 입장에서는 그 영향이 우려스럽습니다. 데이터가 손상되었고 돈이나 세부 정보가 도난당하거나 침해되었습니다.

그러나 사업주에게는 그 영향이 훨씬 더 클 수 있습니다. 사기 위반과 관련된 법적 조치, 평판 손상, 재고 손실, 신뢰 및 수입 손실이 모두 주요 우려 사항입니다.

CEO 사기

임원 사기 또는 고래 사기라고도 하는 CEO 사기는 사기꾼이 고위 경영진을 사칭하고 직원을 조종하여 돈이나 기타 민감한 정보를 공개하도록 하는 것입니다.

예, CEO 사기는 정말 문제입니다.

BEC(Business Email Compromise)라고도 하는 일종의 '스피어 피싱' 공격인 사기꾼은 일정 기간 동안 다양한 방법을 사용합니다. 여기에는 스푸핑 도메인이 포함될 수 있으므로 진짜처럼 보이는 이메일 주소를 만들 수 있습니다. 보다 정확한 정보를 위해 직원의 소셜 미디어 계정을 모니터링합니다. 다른 소프트웨어의 맬웨어를 사용하여 사기를 더 성공적으로 만들 수 있는 데이터를 마이닝합니다.

일반적으로 CEO 사기는 이메일을 통해 수행됩니다. 사기꾼은 긴급한 느낌을 전달하고 종종 사기의 시간을 정하여 임원을 사용할 수 없도록 합니다(예: 휴가 중).

최근 몇 년 동안 기업은 CEO 사기로 인해 수십억 달러의 손실을 입었습니다. 한 회사는 최근 BEC 사기로 400억 달러의 손실을 입었습니다.

걱정스럽게도 딥페이크의 경향은 이미 인터넷 사기에 사용되었습니다. 한때 CEO 사기 피해자가 정교한 음성 딥페이크를 통해 243,000달러를 사기를 당했습니다.

인플루언서 사기

인기도에 대한 검증이 좋아요와 팔로잉에 있을 때 실제로 KPI를 위조하는 것은 매우 쉽습니다. 그리고 이것은 인플루언서 사기의 기초입니다.

파렴치한 영향력 있는 사람들은 추종자들을 부풀려 카다시안을 모방하려고 합니다. 클릭 팜과 봇을 고용하여 팔로우하고 게시물에 참여하면 됩니다.

그런 다음 마케터는 수천 또는 수백만을 인플루언서와 함께 제품을 홍보하는 데 사용합니다. 그들 중 많은 사람들이 가짜 팔로워의 비율이 높습니다.

실제로 Cheq의 연구에 따르면 영향력 있는 사람은 정기적으로 15%의 가짜 팔로워를 보유하고 있습니다. 비활성 팔로워 또는 중복 계정 문제도 있습니다.

많은 인플루언서는 단순히 그들이 팔로우된 소셜 네트워크를 더 이상 사용하지 않기 때문에 청중의 90%에 액세스할 수 없습니다. 그렇다고 해서 수백만 명의 팔로워를 홍보하는 것을 막지는 못합니다. 물론 이들은 귀하의 콘텐츠를 절대 보지 않을 것입니다.

두뇌 솔리스

디지털 사기의 증가

이러한 사기 형태의 대부분은 최근 몇 년 동안 꾸준히 증가했습니다. 예를 들어 클릭 사기 및 광고 사기는 틈새 시장에 대한 우려에서 벗어나 2005년에 연간 약 5억 달러( 출처 )의 비용이 발생했으며 2022년에는 440억 달러로 증가했습니다.

클릭 사기 및 광고 사기는 실제로 가장 큰 재정적 영향을 미치는 디지털 사기로 신용 카드 사기를 추월했습니다.

신용 카드 사기에 대해 Merchant Savvy는 2020년의 영향이 320억 달러를 약간 넘었다는 것을 발견했습니다.

이와 같은 수치를 보면 사기 탐지 및 예방이 모든 규모의 기업에서 그 어느 때보다 중요한 이유를 알 수 있습니다.

더 큰 기업은 사기로 인해 수천 달러를 잃는 것을 삼킬 수 있지만 많은 기업에게는 성공과 실패의 차이가 될 수 있습니다.

그리고 물론 랜섬웨어 공격, 피싱, 맬웨어/바이러스와 같은 사기와 관련되지 않은 다른 사이버 범죄의 문제가 증가하고 있습니다. 이들 역시 증가하고 있으며 사기로 이어질 수 있는 다른 유형의 위협을 제시합니다.

그렇다면 성장하는 기업은 무엇을 해야 할까요?

사기 방지 소프트웨어는 어떻게 작동합니까?

일반적으로 다음과 같이 의심스러운 활동 또는 명백한 사기의 패턴을 나타내는 위험 신호가 있습니다.

  • 높은 이탈률
  • 비정상적인 클릭 패턴
  • 많은 양의 클릭 또는 거래
  • 비정상적인 브라우저 활동(인간은 Chrome, Safari 및 Firefox와 같이 잘 알려진 브라우저를 사용하는 경향이 있음)
  • 특이한 OS(인간은 iOS, Android 또는 Windows를 사용하는 경향이 있음)
  • 동일한 IP 주소에서 여러 번 클릭
  • 지역 불일치

종종 이들의 혼합은 일종의 사기성 트래픽이 귀하의 사이트를 방문하고 있다는 경품입니다.

사기 트래픽을 감지한다는 것은 일반적으로 사전 프로그래밍된 분석과 기계 학습을 혼합하는 것을 의미합니다. 대부분의 인터넷 사기 관행이 빠르게 진화하는 특성으로 인해 기계 학습은 필수 구성 요소입니다.

봇과 맬웨어는 최근 몇 년 동안 더 똑똑해졌습니다. 그리고 요즘에는 인간이 때때로 관리할 수 있는 봇 계정인 사이보그도 있습니다.

사이보그 계정의 예는 신용 카드 사기 또는 카딩으로 볼 수 있습니다. 진정한 인간 방문자는 전자 상거래 상점의 장바구니에 항목을 추가합니다. 그런 다음 봇을 사용하여 여러 카드 거래를 자동화하여 어떤 카드가 유효한지 알아냅니다.

사람의 활동과 여러 신용 카드 항목의 명백한 봇 활동을 몇 분 안에 구별하는 것은 사기 탐지가 발견하는 데 도움이 될 수 있는 것입니다. 그러나 개발자가 사기 탐지를 우회하는 새로운 방법을 찾음에 따라 프로세스가 자주 변경됩니다.

그리고 이것이 기계 학습이 필수적인 곳입니다. 인터넷 전반에 걸쳐 변경 사항이 발생함에 따라 사기 탐지 플랫폼은 한 사이트의 경험을 활용하여 다른 곳에서는 발생하지 않도록 차단할 수 있습니다.

사기 탐지 및 방지 소프트웨어를 사용하면 수동으로 조정할 필요 없이 이러한 개발의 이점을 누릴 수 있습니다.

서비스로서의 사기 방지

수많은 형태의 디지털 사기로 인해 기업은 그 어느 때보다 사기 탐지 및 예방이 필요합니다.

클릭 사기 방지에서 고객 확보 솔루션에 이르기까지 사기를 방지하기 위해 기업이 필요로 하는 사항을 이해하는 것은 골칫거리일 수 있습니다. 포괄적인 사기 탐지 및 보호 서비스를 제공하는 기업은 거의 없습니다.

근데 이게 왜? 확실히 인터넷 사기는 동일한 방법을 많이 사용합니까?

음, 봇 트래픽, 맬웨어 및 클릭 팜과 같은 비정품 트래픽이 대부분의 인터넷 사기의 근원이라는 것은 사실입니다. 그러나 언급된 기술 중 상당수는 매우 전문화되어 집중적인 보호 서비스가 필요합니다.

예를 들어, 카드 결제 사기와 CEO 사기를 방지하려면 완전히 다른 접근 방식이 필요합니다.

그러나 약간의 교차가 있습니다. 클릭 사기 방지, 지불 사기 및 가짜 사용자는 몇 가지 유사점을 공유합니다.

봇 또는 가짜 계정은 일반적으로 광고를 통해 표적이 되며 이러한 봇이 사이트에 들어가면 제품 클릭과 같은 다른 작업을 수행할 수 있습니다. 또한 퍼널로 대상이 변경될 수 있습니다. 즉, 봇과 가짜 계정을 대상으로 하는 데 효과적으로 두 배(또는 그 이상) 비용을 지불하고 있다는 의미입니다.

올바른 사기 방지 선택

현재로서는 광범위한 인터넷 사기로부터 보호하는 서비스가 없습니다. 기업의 요구 사항에 가장 적합한 보호 기능을 선택하는 것은 기업의 몫입니다.

그렇다면 사기 탐지 및 예방이 필요한 사람은 누구입니까?

오늘날 온라인에서 거래하거나 광고하는 모든 사람은 일종의 인터넷 사기 방지를 고려해야 합니다.

사기에 노출될 가능성이 있는 위험은 다음과 같습니다.

  • 다른 사람의 데이터, 특히 결제 세부 정보 취급 및 저장
  • 연간 매출이 높은 기업
  • 직원 수가 많은 회사는 '약한 연결 고리'의 가능성이 더 높음을 의미합니다.
  • 온라인 광고 또는 마케팅 비용을 지불하는 모든 비즈니스
  • 지불을 처리하는 기업, 특히 일일 거래량이 많은 기업

간단히 말해서, 거의 모든 온라인 비즈니스는 일종의 사기 방지를 고려해야 합니다.

클릭 사기 및 광고 사기와 관련하여 ClickCease는 업계 리더입니다. Google, Bing 및 Facebook 광고의 클릭당 지불 보호를 포함하는 ClickCease는 광고에 대한 봇 및 악의적인 클릭을 방지합니다.

물론 귀하의 비즈니스에 필요할 수 있는 다른 사기 방지 솔루션이 있습니다. 그러나 이를 선택하는 것은 산업, 예산 및 사기에 대한 잠재적 노출에 따라 달라집니다.

.