QR 코드 결제 사기 및 보안 위험을 예방하는 방법

간단한 QR 코드를 스캔하는 것이 금융 데이터를 손상시킬까 걱정되십니까? 이러한 결제가 전 세계적인 표준이 됨에 따라, 사기꾼들은 변조된 코드를 사용하여 자금을 빼돌리고 신원을 도용합니다. 이 가이드는 일반적인 위협을 탐색하고 기업과 소비자가 모든 거래를 안전하게 보호하기 위한 실용적인 단계를 제공합니다.

일반적인 위험 및 사기 전술

QR 코드는 본질적으로 시각적인 링크이지만, 스캔이 완료될 때까지 목적지가 숨겨져 있다는 맹점 때문에 사이버 범죄자들에게 주요 도구가 됩니다. 가장 널리 퍼진 위협 중 하나는 퀴싱(quishing) 또는 QR 피싱으로, 공격자들이 이메일을 통해 보내거나 공공장소에 게시된 코드에 유해한 URL을 삽입하는 것입니다. 이러한 링크는 종종 은행 자격 증명이나 개인 정보를 수집하도록 설계된 스푸핑된 사이트로 연결됩니다.

물리적 변조는 특히 유동 인구가 많은 소매 환경에서 또 다른 중요한 위험입니다. 사기꾼들은 주차 미터기, 식당 테이블 또는 주유소의 합법적인 QR 코드 위에 악성 스티커를 붙여 결제를 자신의 계정으로 유도할 수 있습니다. 또한, 가짜 결제 페이지는 PayPal 또는 Venmo와 같은 신뢰할 수 있는 제공업체를 모방하여 실제로 제공되지 않는 서비스에 대한 “승인된” 결제를 수집할 수 있습니다. 더 극단적인 경우, 손상된 스캔은 세션 데이터를 훔치고 전체 계정 탈취로 이어지는 악성 코드의 자동 다운로드를 유발할 수 있습니다.

미국 내 QR 사기의 영향.

이러한 위협의 규모는 비접촉 기술의 채택과 함께 빠르게 증가하고 있습니다. 연구에 따르면 스캔된 모든 QR 코드의 거의 21%가 악성이며, 퀴싱은 2023년 전체 피싱 공격의 51%를 차지했습니다. 지난 4년 동안 QR 스캔이 433% 증가함에 따라 잠재적 표적의 수는 그 어느 때보다 많아졌습니다. 그럼에도 불구하고 소비자의 약 34%는 이러한 위험에 대해 여전히 무관심하며, 60%는 알 수 없는 코드를 스캔하는 것과 관련된 위험을 인지하지 못하고 있습니다.

기업에 대한 재정적 결과 또한 엄청납니다. 데이터 유출은 수백만 달러의 손실을 초래할 수 있으며, 피싱 사건은 직원당 평균 1,500달러의 비용이 듭니다. 중소기업 및 서비스 산업은 대기업에서 볼 수 있는 강력한 사이버 보안 인프라가 부족할 수 있으므로 가장 큰 타격을 받는 경우가 많습니다. 따라서 개인과 조직 모두 자신이 접하는 디지털 목적지를 확인하는 방법을 이해하는 것이 필수적입니다.

소비자를 위한 필수 보안 단계

자신을 보호하는 것은 “스캔 전 확인” 사고방식에서 시작됩니다. 카메라를 열기 전에 코드의 물리적 검사를 수행하십시오. 가장자리가 들뜨거나 스티커가 벗겨지거나 배경 텍스트에 비해 흐릿하거나 정렬이 제대로 되지 않은 QR 코드와 같은 변조 징후를 찾으십시오. 패키지에서 발견되거나 예상치 못한 문자 메시지를 통해 전송된 원치 않는 코드는 스캔하지 않아야 합니다. 이는 다음의 일반적인 전달 방법이기 때문입니다. 택배 사기.

스캔 과정에서는 다음을 사용하는 것이 가장 좋습니다. 보안 QR 코드 스캐너 URL 미리보기를 제공하는 [앱/스캐너]. 이를 통해 사이트를 방문하기 전에 목적지가 HTTPS를 사용하고 도메인 이름이 올바르게 철자되었는지 확인할 수 있습니다. 서비스 “잠금 해제”를 위해 긴급 결제나 민감한 로그인 정보를 요구하는 모든 메시지는 즉시 거부해야 합니다. 거래 후에는 무단 청구가 있는지 계정을 모니터링하고 다음을 확인하는 것이 현명합니다. 모바일 지갑 보안 다단계 인증과 같은 기능이 활성화되어 있습니다.

기업이 결제 흐름을 안전하게 보호하는 방법

판매자에게는 정적 기술과 동적 기술 간의 선택이 첫 번째 방어선입니다. 정적 코드는 정보를 패턴에 직접 삽입하며 일단 인쇄되면 변경할 수 없습니다. 이와 대조적으로, 동적 QR 코드 리디렉션 링크를 사용하세요. 이는 한 겹의 보안과 속도를 제공합니다. 의심스러운 활동을 감지할 경우 대상 URL을 업데이트하거나 코드를 완전히 비활성화할 수 있도록 함으로써.

오늘 바로 비즈니스를 보호하세요. 전문가를 고용하여 QR 코드 생성기 사기가 의심될 경우 즉시 추적, 편집 또는 비활성화할 수 있는 동적 코드를 생성하세요.

올바른 코드 유형을 선택하는 것 외에도, 기업은 다음 통제 조치에 집중해야 합니다:

• 코드를 개인화하여 브랜딩을 통합하세요. 로고와 색상과 같은 브랜딩을 통합하여, 사기꾼들이 일반적인 흑백 오버레이로 위조하기 훨씬 어렵게 만드세요.
• 민감한 데이터를 보호하려면 전송되는 모든 정보가 다음을 통해 보호되도록 하세요. 암호화, 이는 데이터를 특정 키 없이는 읽을 수 없는 형식으로 뒤섞는 것입니다.
• 물리적 표지판에 대한 일일 감사를 실시하여 스티커가 있는지 확인하고 모든 코드가 모니터링되고 조명이 밝은 곳에 배치되었는지 확인하세요.
• 다음을 준수하세요. PCI-DSS 규정 준수 가이드 전체 거래 수명 주기 동안 카드 소지자 데이터를 보호하기 위해.

사고 대응: 침해당했을 때 해야 할 일

악성 코드를 스캔했거나 비즈니스의 코드가 변조되었다고 의심되는 경우, 피해를 제한하는 데 있어 속도가 가장 중요한 요소입니다. 소비자는 의심스러운 스캔을 통해 접근된 모든 계정의 카드를 정지하고 비밀번호를 변경하기 위해 즉시 금융 기관에 연락해야 합니다. 악성 구성 프로필이 설치되지 않았는지 확인하기 위해 모바일 장치에서 맬웨어 검사를 실행하는 것도 도움이 됩니다.

기업은 어떤 특정 코드가 영향을 받았는지 식별하고 이를 안전한, 링크 기반 QR 코드로 교체해야 합니다.. 위협이 무력화되면 투명성과 신뢰를 유지하기 위해 잠재적으로 영향을 받은 고객에게 통지하는 것이 중요합니다. FBI의 인터넷 범죄 불만 센터(IC3) 또는 FTC와 같은 기관에 사기를 신고하는 것은 당국이 이러한 추세를 추적하고 다른 사용자들이 유사한 사기에 희생되는 것을 방지하는 데 도움이 됩니다.

사기보다 앞서나가려면 현대적인 기술적 안전장치와 인간의 경계심을 결합해야 합니다. 동적이고 브랜드화된 코드를 선택하고 모든 URL을 상호 작용하기 전에 확인함으로써 불필요한 위험 없이 비접촉 기술의 편리함을 누릴 수 있습니다. 더 안전한 결제 경험을 구축하려면 당사의 보안 도구 모음을 살펴보고 디지털 접점을 제어하십시오.

자주 묻는 질문