연말 쇼핑 성수기에 온라인 사기 증가
카스퍼스키 보안 네트워크(KSN)가 11월 26일에 발표한 데이터에 따르면 2025년 1월부터 10월까지 카스퍼스키 보안 네트워크는 온라인 상점 은행 및 결제 시스템을 사칭한 총 6 394 854건의 공격을 차단했습니다. 이 중 48건은 온라인 쇼핑객을 직접 대상으로 했습니다.
같은 기간에 이 사이버 보안 회사는 찬다 게임 플랫폼을 대상으로 한 2천만 건 이상의 공격 시도를 기록했으며 그중 1 850만 건이 디스코드 플랫폼을 악용했습니다.
블랙프라이데이 관련 사기 행위가 계속해서 강력하게 발생하고 있으며 공격 캠페인의 대부분을 차지하고 있습니다. 11월 첫 2주 동안 Kaspersky는 연말 할인과 관련된 146 535개의 스팸 이메일을 발견했으며 그중 2 572개의 이메일이 11월 11일 독신자의 날 쇼핑 축제 프로그램과 관련이 있습니다.
많은 캠페인이 아마존 월마트 알리바바와 같은 유명 소매업체를 사칭하는 것과 같이 몇 년 전에 나타났던 사기 시나리오를 계속해서 재현하고 있습니다. 이들은 사용자가 가짜 페이지에 액세스하도록 유도하기 위해 '조기 구매' 프로모션을 약속합니다.
엔터테인먼트 플랫폼을 대상으로 하는 가짜 페이지를 사용하는 대규모 사기 활동도 활발하게 진행되고 있습니다. 2025년에는 카스퍼스키가 넷플릭스 사칭 공격 801 148건과 스포티파이 관련 사건 576.873건을 기록했습니다.
위협은 전자 상거래 분야에서만 발생하는 것이 아닙니다. 2025년 카스퍼스키는 Steam, PlayStation 및 Xbox와 같은 게임 플랫폼을 사칭하는 2 054 336건의 사기 시도를 발견했습니다. 게임 형태로 위장한 악성 소프트웨어의 물결도 20 188 897건의 확산이 차단되면서 더욱 강력해졌으며 그중 Discord를 통한 확산 건수만 18 556 566건으로 2024년에 비해 14배 이상 증가했습니다.
예방 방법 권장 사항
Kaspersky의 수석 웹 콘텐츠 분석가인 올가 알투코바는 '올해 데이터는 사이버 범죄 활동이 전체 디지털 생태계에서 발생하고 있음을 보여줍니다. 그들은 전자 상거래 플랫폼 눈 게임 서비스 스트리밍 애플리케이션에서 눈 통신 도구에 이르기까지 모든 곳에서 사용자의 온라인 행동을 추적합니다. 눈은 사용자가 가장 자주 사용하는 익숙한 환경에 위장하고 몰입하기 위해 전술을 지속적으로 조정합니다.
이를 위해서는 사용자가 특히 온라인 활동이 증가하는 시기에 기본적인 보안 원칙을 준수하면서 정기적으로 경계해야 합니다.
블랙프라이데이 시즌을 가장 안전하고 완벽하게 즐기기 위해 사이버 보안 전문가들은 다음과 같은 권장 사항을 제시했습니다.
- 이메일에 첨부된 링크나 파일을 서둘러 신뢰하지 마십시오. 열기 전에 항상 보낸 사람을 확인하십시오.
- 개인 정보를 입력하기 전에 쇼핑 웹사이트를 다시 확인합니다. URL 경로가 정확한가요? 철자 오류나 비정상적인 인터페이스 오류가 있나요?
- 낯선 브랜드에서 상품을 구매하고 싶다면 결정하기 전에 다른 고객의 평가를 확인하십시오.
- 매우 신중하더라도 사용자는 은행 명세서나 신용 카드를 볼 때까지 문제를 발견하지 못할 수 있습니다. 따라서 사용자는 우편으로 정기 보고서가 도착할 때까지 기다리는 대신 계좌를 적극적으로 관리하고 금융 거래를 확인해야 합니다.
- 온라인 계정에 로그인하여 확인하십시오. 유효하지 않은 거래가 발견되면 즉시 은행 또는 카드 발급 기관에 연락하여 즉시 처리하십시오.
