2022. 10. 14. 14:32ㆍBlog
블로그
SMS 사기 탐지 및 예방에 대한 완전한 가이드
범죄자들이 사용하는 최신 SMS 사기 수법, 피해자가 되지 않는 방법, 이동통신 사업자가 가입자와 수익원 모두를 보호하기 위해 해야 할 일은 무엇입니까?
모바일은 이제 일상 생활에 없어서는 안될 필수 요소이며 SMS는 친구 및 구매 브랜드와 상호 작용하는 데 사용하는 주요 채널 중 하나입니다. 불행히도 범죄자와 교활한 기업은 이를 알고 항상 SMS를 사용하여 우리에게서 돈이나 개인 정보를 추출하는 새로운 방법을 고안하고 있습니다.
이 블로그에서는 사기범이 SMS를 통해 우리에게 접근할 수 있는 모든 가능한 방법, 위협을 인식하는 방법, 이동통신사가 고객을 보호하기 위해 할 수 있는 모든 방법을 다룹니다.
우리는 다음을 다룰 것입니다.
SMS 사기의 영향은 무엇입니까?
사기의 직접적인 재정적 영향에 관해서는 통계가 불행히도 스스로를 말해줍니다. 미국 연방거래위원회 ( Federal Trade Commission)는 2021년 미국 소비자들이 사기로 인해 58억 달러 이상을 잃었다고 보고했습니다. 이는 전년도에 비해 70% 증가한 수치 이며 가장 큰 개별 증가는 SMS 스미싱과 같은 사칭 사기로 2020년 12억 달러에서 2021년 23억 달러로 거의 두 배 증가했습니다.
미국에서만 그런 것은 아닙니다. 영국의 연구에 따르면 SMS 스미싱 공격은 2021년 첫 6개월 동안에만 700%나 증가했습니다. 이 급증은 부분적으로 Covid 락다운(Lockdowns)과 택배 및 관련 SMS 알림의 증가에 기인할 수 있지만 추세는 확실히 가파른 상승 곡선에 있습니다.
직접적인 금전적 손실 외에도 덜 분명한 다른 영향이 있습니다.
● 소비자의 SMS에 대한 일반적인 불신은 SMS를 다른 메시징 옵션을 위해 채널로 사용하는 것을 포기하게 만듭니다. 이는 이동통신 사업자가 제공하는 다른 서비스의 가격 인상으로 이어지는 수익을 잠식할 것입니다.
● 추가 보안 조치 비용도 장기적으로 소비자에게 전가되며 이러한 조치는 예를 들어 추가 인증 단계를 통해 고객의 사용자 경험에 영향을 미칠 수 있습니다.
SMS 사기 유형
범죄자가 SMS를 사용할 수 있는 방법에는 여러 가지가 있으므로 SMS가 사기를 조장하는 기본 채널인 것의 예시로서 집중할 것입니다. 여기에는 스미싱, SMS 스푸핑 및 SIM 스와핑이 포함 됩니다.
모바일 가입자에게 미치는 직접적인 영향은 적지만 그레이 루트 트래픽(Grey route traffic)은 SMS 사기 유형으로, 탐지되지 않으면 이동통신사가 수익을 내지 못하는 그레이 루트로 인해 손실된 수익을 회수하려고 시도함에 따라 서비스 요금 및 관세 인상을 통해 장기적으로 최종 사용자에게 영향을 미칩니다.
마지막으로, SMS 스팸은 수신자에게 직접적인 재정적 영향을 미치지 않을 수 있지만 삭제하거나 차단하는 데 귀중한 시간이 필요한 성가신 일입니다. 이는 중요한 SMS 알림을 놓칠 수 있고 종종 스패머에 의해 사기성으로 전화번호가 획득된다는 것을 의미할 수 있습니다.
스미싱
우리는 주제에 대한 최근 블로그에서 smishing에 대해 자세히 다루었지만 특히 스미싱 공격에는 일반적으로 스푸핑 요소가 포함되므로 기본 사항을 다룰 가치가 있습니다.
스미싱은 범죄자가 SMS로 잠재적 피해자에게 연락하여 개인 정보나 은행 계좌 정보를 제공하도록 속이거나 휴대전화에 멀웨어를 다운로드하는 링크를 클릭하는 사기 유형입니다.
따라서 스미싱은 '미끼' 메시지가 SMS로 전달된다는 점을 제외하고는 이메일 피싱에 해당하는 SMS입니다.
정교한 스미싱 공격은 사회 공학 전술을 사용하여 피해자가 어디에 살고 있는지, 온라인에서 누구와 상호 작용하는지, 어떤 은행과 신용 카드 회사의 고객인지 등 잠재적인 피해자에 대한 정보를 수집합니다.
그런 다음 이 정보를 사용하여 피해자가 합법적인 기업이나 사람이 보낸 것이라고 믿도록 하는 매우 현실적인 스푸핑 SMS 메시지를 만들 수 있습니다.
SMS 스푸핑(spoofing)
SMS 스푸핑은 텍스트에서 보낸 사람 정보를 변경하여 받는 사람이 휴대폰 번호가 아닌 정의된 모든 영숫자 텍스트를 볼 수 있도록 합니다.
SMS 스푸핑은 실제로 불법이 아닙니다. 이에 대한 유효한 응용 프로그램이 많이 있으며 인터넷에는 무료 SMS 스푸핑 서비스도 있습니다 (만일을 대비하여 연결하지 않을 것입니다).
일부 유효한 응용 프로그램은 다음과 같습니다.
● 대량 서비스 메시지 : ' 당신의 월별 청구서를 다운로드할 수 있습니다 '와 같이 합법적인 비즈니스에서 수신 동의한 고객에게 전송된 메시지
● SMS 알림 : ' 쓰나미 경보 - 고지대로 이동 '과 같은 기업 또는 정부 기관의 중요 알림
● 내부고발 : 발신인이 익명으로 유지되기를 원하는 개인이나 기업의 부정행위를 폭로하는 메시지
SMS 스푸핑 작동 방식
문제는 SMS 스푸핑이 사기범이 스미싱 공격의 일부로 합법적인 기업의 메시지를 모방하는 데 자주 사용된다는 것입니다. 은행, 배달 회사, 세무서와 같은 신뢰할 수 있는 기관 또는 표적 '창' 공격의 경우 수신자 자신의 고용주인 것처럼 가장할 수 있습니다.
메시지가 가짜라는 것을 깨닫지 못한 수신자는 경계를 늦추고 링크를 클릭할 수 있습니다. 그러면 휴대전화에 멀웨어를 다운로드하거나 개인 정보를 추출하도록 설계된 가짜 방문 페이지로 이동할 수 있습니다.
범죄자들이 사용하는 또 다른 교활한 전술은 SMS 스푸핑을 사용하여 개인이나 기업의 고가 품목 구매에 대한 지불 확인을 위조하는 것입니다. 은행 송금으로 상품을 결제하겠다고 제안하지만 실제로 결제하는 대신 은행에서 판매자에게 정확한 참조와 정확한 판매 금액을 포함하여 진품 여부를 확인하는 문자 메시지를 위조합니다.
이 사기는 엄격한 신원 확인이 없는 구매 및 판매 페이지에서 특히 만연합니다. 자동차나 가전제품과 같은 귀중품을 판매하는 경우 좋은 팁은 구매자가 가져가도록 하기 전에 항상 온라인 뱅킹에 로그인하여 자금이 실제로 있는지 확인하는 것입니다.
SIM 스와핑(Swapping)
우리는 2019년에 SIM 스와핑의 위험성에 대하여 조명했으며 SIM 스왑 감지 솔루션 구현이 느린 통신 회사 고객에게는 여전히 심각한 위협입니다.
물론 SIM 카드를 교환해야 하는 타당한 이유가 있습니다. 예를 들어 가입자가 네트워크 공급자를 변경하고 한 SIM 카드에서 다른 SIM 카드로 휴대전화 번호를 이동하려는 경우입니다. 이 프로세스는 이제 사기범이 이를 악용하여 단순히 공급자에게 연락하고 몇 가지 간단한 사회 공학 전술을 사용하여 사칭함으로써 개인의 휴대폰 번호를 탈취할 수 있을 정도로 일반적입니다.
계정이 탈취되면 범죄자는 은행 및 신용 카드 비밀번호를 변경하는 데 필요한 2FA 알림을 받기 위해 개인의 모든 개인 정보와 메시지 받은 편지함에 액세스할 수 있습니다.
SIM 스왑 감지 서비스는 예를 들어 SIM 활성화 날짜에 대한 변경 사항에 대해 IMSI 레지스터를 확인하여 시도 및 성공적인 인계 시도에 플래그를 지정하기 위해 여러 입력을 사용합니다. 이러한 솔루션을 구현하는 이동 통신 사업자는 계정 탈취 사기와 신분 도용의 스트레스로부터 가입자를 보호할 수 있습니다.
SMS 그레이 루트
앞서 언급했듯이 그레이 루트 트래픽은 사기처럼 모바일 사용자에게 직접적인 영향을 미치지 않지만 모바일 생태계의 균형을 깨뜨려 필요한 예방 조치로 인해 전반적으로 더 높은 가격과 더 혼란스러운 고객 경험 을 초래합니다.
그레이 루트 트래픽이란 무엇입니까?
SMS 그레이 루트는 프리미엄 요금으로 청구되어야 하는 A2P SMS 메시지가 할인된 요금의 혜택을 받기 위해 여정의 전체 또는 일부에 대해 P2P 트래픽으로 전달되는 악성 이동 통신 사업자가 저지르는 사기 유형을 나타냅니다.
그 결과 네트워크 인프라를 통해 메시지 전달을 용이하게 하는 통신 공급자가 제공하는 서비스에 대해 보상을 받지 못합니다.
그레이 루트 사기에는 세 가지 유형이 있습니다.
1. 통신사 대 통신사 : 이 시나리오에서 통신사 1은 개인 대 개인(P2P) 메시지에 대해 해외 통신사 2와 로밍 계약을 맺습니다. 수신 및 발신 메시지의 비율은 일반적으로 동일하므로 운영자는 트래픽에 대해 서로에게 요금을 청구하지 않는 데 동의합니다. 그러나 (사기꾼) 통신사 2는 대신 의도적으로 상업용 A2P 트래픽을 P2P로 마스킹하므로 (법을 준수하는) 통신사 1에게 아무 것도 지불하지 않고도 메시지에 대한 보상을 받습니다.
2. A2P Aggregators : 이 시나리오에서 통신 회사는 프리미엄 로밍 요금 지불을 피하기 위해 외국에서 로컬 A2P Aggregators를 사용합니다. 예를 들어 Telecom A는 Telecom B와 더 나은 SMS 속도를 제공하는 Aggregator를 사용하여 SMPP 경로를 통해 A2P 트래픽을 전달합니다. Telecom A는 실제로 수신자에게 메시지를 전달하는 Telecom B에게 합의된 시장 요금을 지불하는 것을 피하기 때문에 여기에서 악당입니다.
3. SIM 박스 : '그레이 루트 트래픽 기계'라고도 하는 이 장치는 선불 P2P SIM 카드를 사용하여 프리미엄 A2P 트래픽을 사기적으로 처리합니다. 이 카드는 직접 A2P 통신 가격보다 낮거나 패키지의 일부로 설정된 수의 무료 메시지가 포함된 SMS당 가격이 있습니다. 중요할 수 있는 두 가격의 차이는 사기꾼의 순수한 이익입니다.
SMS 스팸(Spam)
원치 않는 SMS 메시지를 받는데는 여러 가지 유효하고 유용한 이유가 있습니다. 계정에 사기가 있다는 사실을 알려줌으로써 많은 돈을 절약할 수 있으며, 기상이변이 발생하는 경로에 있는 경우 목숨을 잃을 수도 있습니다. SMS 스팸은 어느 쪽도 하지 않으며 전 세계 거의 모든 국가에서 규정 준수 법률을 위반합니다.불행히도, 이것은 원칙이 없는 기업이 휴대폰 번호 목록을 구매하고 관련 없는 제안 및 판촉을 폭격하는 것을 막지 못합니다.
이는 점점 커지고 있는 문제입니다. 자동 전화 걸기를 방지하기 위한 법률과 기술이 도입되면서 스패머는 메시지를 대량 배포하는 방법으로 SMS를 사용하고 있습니다.
2022년 8월 미국에서만 108억 9천만 개의 스팸 SMS 메시지가 전송되었습니다. 이는 한 달에 전체 인구에 대해 각각 39개의 메시지입니다! 2021년 8월과 비교하면 500% 증가한 수치입니다!
스팸 문자를 차단하는 방법
모바일 사용자의 관점에서 SMS 스팸을 완전히 차단하기 위해 할 수 있는 일은 거의 없습니다. 스팸 문자 차단 및 보고 기능은 만족스러울 수 있지만 대체로 비효율적입니다. 스패머는 선택할 수 있는 수많은 번호가 있으며 귀하가 신고한 번호는 이미 삭제되었을 것입니다.
개인의 경우 일반적으로 스팸 문자의 영향을 줄이는 데 중점을 둡니다. 예를 들어 휴대전화에서 지원하는 경우 '알 수 없는' 번호의 알림을 끄거나 별도의 받은 편지함으로 필터링할 수 있습니다. 그러나 이렇게 하면 사기 가능성에 대한 은행의 중요한 문자 알림 또는 지방 정부 기관의 극단적인 기상 경고를 놓칠 위험이 있습니다.
따라서 스팸 문자 및 기타 사기 시도가 가입자에게 전달되기 전에 차단해야 하는 책임은 궁극적으로 통신 제공업체에 있습니다.
그러나 실제 트래픽을 차단하지 않고 어떻게 이를 수행할 수 있습니까?
모바일 세계의 수호자
통신 제공업체는 스패머 및 SMS 사기범과의 전쟁에서 동맹을 맺고 있습니다. Infobip과 같은 기술 회사의 도움으로 이제 그들은 SMS 사기를 감지하고 방지하도록 설계된 일련의 솔루션을 구현하여 군비 경쟁에서 앞서 나갈 수 있습니다. 이 방어의 핵심 부분은 다음 을 제공하는 SMS 방화벽입니다.
● 실시간으로 자동 차단될 수 있는 지속적으로 업데이트되는 악성 번호 및 URL 데이터베이스에 대한 링크
● 사기 시도를 방지하기 위해 머신 러닝을 사용한 사전 위협 탐지
● 식별된 위협에 대한 자동 대응
● MSISDN 평판 분석을 제공할 수 있는 SIM 상자 탐지 기반 "실제 고객"이 아닌 MSISDN 탐지
우리가 발행한 최근 보고서에서 우리는 SMS 방화벽이 전 세계적으로 확산되고 있는 이전에 알려지지 않은 유형의 사기를 최초로 탐지한 방법을 설명했습니다. A2P 트래픽이나 합법적인 P2P 메시징으로 보이지 않는 비정상적인 SMS 메시지 콘텐츠 패턴을 식별했습니다. 메시지가 합법적인 발신자에게 역추적되었기 때문에 스팸도 아니었습니다.
조사 결과 국제 메시지 요금을 우회할 수 있는 특정 타사 앱을 통해 트래픽이 라우팅된 것으로 나타났습니다. 이 새로운 사기 위협으로부터 비즈니스와 가입자를 보호하기 위한 조치를 취할 수 있도록 이동 통신 사업자가 브리핑을 받았습니다.
Infobip의 SMS 방화벽은 이러한 메시지를 자동으로 감지하고 차단하도록 업데이트 되었으며 영향을 받는 가입자에 대한 정보는 문제를 처리하는 데 도움이 될 수 있도록 각 이동통신사에 전달되었습니다.
이 솔루션은 0.1% 미만의 긍정적인 사례로 매우 정확한 것으로 나타났습니다.
이 예는 사기 방지 솔루션을 구현하는 것이 통신 공급자를 위한 단순한 체크 박스가 아님을 결정적으로 보여줍니다. 최신 위협에 대해 도구가 효과적인지 확인하기 위해 지속적으로 모니터링하고 조정하는 전문 기술 파트너와 협력해야 합니다. 글로벌 입지와 타의 추종을 불허하는 SMS 보안 전문가 팀을 통해 Infobip은 자격을 갖추고 있으며 모바일 생태계의 공동 수호자 역할을 기꺼이 맡을 것입니다.
더 자세한 문의는 하기 정보로 연락 주세요!
☎ 010-3278-0565
✉️ kyungshiksung@infobip.com
'Blog' 카테고리의 다른 글
| [Infobip 인포빕] 고객 지원을 위해 라이브 채팅 사용 (0) | 2022.10.14 |
|---|---|
| [Infobip 인포빕] 넘버 마스킹(Number Masking): 프라이버시 중심 CX를 위한 중요한 구성 요소 (0) | 2022.10.14 |
| [Infobip 인포빕] 강력한 기능을 갖춘 카카오 비즈니스 (0) | 2022.10.14 |
| [Infobip 인포빕] 당신의 필수 메시지 채널, 카카오 비즈니스 (0) | 2022.10.14 |
| [Infobip 인포빕] 비즈니스를 위한 6가지 데이터 보호 팁 (0) | 2022.10.14 |