2023년 9월 10일 일요일

Stop Bank Robbers

강도들은 더 이상 마스크가 필요하지 않습니다. 그들은 단순히 열려 있는 시스템 보안 허점을 악용하여 데이터와 돈을 약탈합니다.
강도가 스키 마스크를 쓰고 총과 다이너마이트를 들고 은행 직원들의 목숨을 걸고 전설적인 강도를 저지르던 시대는 지났습니다.




 Adam M. Grossman | Sep 10, 2023

"당좌 예금 계좌 잔액이 부족합니다." 특히 방금 대금을 받은 사람이라면 누구도 받고 싶지 않은 경고 메시지입니다. 하지만 최근 한 친구(론"Ron"이라고 부르기로 하자)가 받은 메시지입니다. 해커가 그의 계정을 장악하고 돈을 빼내기 시작했다는 것이었습니다.

론은 운 좋게도 그 경고를 받은 것이 행운이었다고 합니다. 다른 친구(아서"Arthur "라고 부르겠습니다)는 올여름 해커가 자신의 계정을 장악했을 때 그런 알림을 받지 못했습니다.

두 사람 모두 올해 초 데이터 유출 피해를 입은 뱅크 오브 아메리카의 고객입니다. 하지만 실제로는 모든 은행에서 발생할 수 있는 일이기 때문에 어떤 일이 발생했는지, 그리고 유사한 공격에 대한 방어를 강화하기 위해 소비자가 취할 수 있는 조치가 무엇인지 이해하는 것이 중요합니다.

론과 아서 모두 도둑들의 플레이북은 비슷했습니다. 첫 번째 단계는 온라인 계정을 장악하는 것이었습니다. 아서의 경우에는 두 단계로 진행되었습니다. 먼저, 도둑들은 이동 통신사를 속여 아서의 번호로 새 휴대폰을 활성화했습니다. 그런 다음 도둑들은 뱅크 오브 아메리카 웹사이트로 이동하여 비밀번호 재설정을 요청했습니다. 뱅크 오브 아메리카는 해커를 인증하기 위해 아서의 휴대폰 번호로 문자 메시지를 보냈는데, 도둑들은 이 휴대폰 번호를 통제하고 있었습니다. 이를 통해 아서의 계좌에 액세스하여 아서의 계좌 번호를 메모할 수 있었고, 아서의 서명이 있는 부도 수표 사본을 확인할 수 있었습니다.

다음으로 사기범들은 다른 주의 뱅크 오브 아메리카 지점에 들어가 현금 인출을 요청했습니다. 그들은 아서의 계좌 번호를 가지고 있었고 사용된 서명은 파일에 등록된 서명과 일치했습니다. 하지만 도둑들은 신분증이 없었기 때문에 은행 직원은 인증 목적으로 아서의 전화번호로 코드를 보냈는데, 이 번호는 도둑들이 가지고 있던 번호였습니다. 자세한 내용은 아직 명확하지 않지만, 은행 직원이 고객을 인증하는 데는 이 절차만으로도 충분하다고 합니다. 그 후 해커들은 아서의 계좌에서 현금 10,000달러를 가지고 나갈 수 있었습니다. 그날 오후, 해커들은 다른 지점에서도 같은 수법으로 아서의 남은 계좌 잔액을 가지고 걸어 나갔습니다.

이 이야기를 들으면서 안전장치가 마련되었어야 하는 것이 아닌가 하는 생각이 들 수도 있습니다. 안타깝게도 도둑들은 종종 한 발 앞서 있습니다. 은행은 일반적으로 비밀번호가 변경되면 고객에게 이메일을 보낸다는 사실을 알고 있었고, 뱅크 오브 아메리카도 그렇게 했습니다. 하지만 해커들은 흔적을 감추기 위해 아서의 이메일 상자에 스팸 메시지를 숨겼습니다. 몇 분 만에 수십만 개의 메시지가 들어왔고, 아서는 은행에서 보낸 중요한 메시지를 볼 수 없었습니다.

론의 경험도 스팸의 홍수를 포함하여 매우 비슷했습니다. 하지만 해커들은 지점을 직접 방문하는 대신 다른 방법을 택했습니다. 론의 온라인 로그인에 액세스한 후, 해커들은 론의 아내와 다른 사람의 이름으로 추정되는 다른 사람의 이름으로 새로운 공동 계좌를 개설했습니다. 그런 다음 론의 당좌 예금 계좌 잔액을 이 새 계좌로 이체한 후 사기범들이 소유한 계좌로 자금을 송금했습니다.

뱅크 오브 아메리카는 아서와 론에게 도난당한 자금을 복구하기 위해 최선을 다했지만, 그럼에도 불구하고 이러한 경험은 상당한 골칫거리였습니다. 도둑들은 거의 모든 가능한 자금을 빼돌리면서 금융 도미노 효과를 일으켰습니다. 모기지 페이먼트부터 전기 요금까지 예정된 거래가 모두 실패했고, 현금을 사용할 수 없게 되었습니다.

몇 년 전, JP Morgan의 기술 담당 임원의 프레젠테이션에 참석했던 기억이 납니다. 제가 놀랐던 것은 그들이 설명한 사이버 공격의 빈도였습니다. 그들은 하루에 시도되는 공격 횟수로 측정했습니다. 다시 말해, 사이버 공격은 현재 진행형이며 특효약이 없으므로 합리적으로 할 수 있는 모든 조치를 취하는 것이 좋습니다. 다음은 고려해야 할 12가지 단계입니다:


1).첫 번째 단계는 모든 금융 계정의 로그인을 보호하는 것입니다. 긴 비밀번호를 생성하는 비밀번호 관리자를 사용하세요. 2단계 인증(2FA)을 사용하도록 설정하세요. 은행에서 선택권을 제공하는 경우, Google Authenticator, Authy 또는 Symantec VIP와 같은 인증 앱을 사용하는 2FA 옵션을 선택하세요. 이렇게 하면 아서의 경우처럼 해커가 휴대폰 번호를 알아내더라도 계정에 액세스하는 데 훨씬 더 어려움을 겪을 것입니다. 만약 은행에서 문자 메시지 기반 2단계 인증만 제공한다면 은행을 바꾸고 싶습니다. 그만큼 중요하니까요.

2). 계정 알림을 설정하세요. 잔액이 너무 부족하거나 인출 금액이 비정상적으로 많으면 은행에서 즉시 알려줄 수 있습니다. 대부분의 은행은 다양하고 유연한 알림 옵션을 제공합니다. 다행히도 론은 스팸의 홍수 속에서도 이와 같은 알림을 발견하여 보다 신속하게 조치를 취할 수 있었습니다. 하지만 앞서 언급했듯이 해커는 이메일 받은 편지함을 노리기도 하고 휴대폰을 노리기도 하므로 두 채널 모두에서 알림을 받도록 설정해 두어야 합니다. 은행에서 모바일 앱을 통해 전송되는 알림을 제공하여 제3의 채널을 제공할 수도 있습니다.

3). 휴대폰 계정을 안전하게 보호하세요. 이동 통신사에 전화하여 계정 비밀번호를 설정할 수 있는지 문의하세요. 이렇게 하면 해커가 불운한 휴대폰 매장 직원을 속여 휴대폰 번호를 알려주는 것을 방지할 수 있습니다.

4). 구두 비밀번호로 은행 계좌를 보호하세요. 해커가 은행에 전화를 걸어 거래를 시작하려고 시도하는 경우 온라인 비밀번호와 다른 구두 비밀번호를 사용하면 이러한 공격을 차단하는 데 도움이 될 수 있습니다.

5).올해 뱅크 오브 아메리카 데이터 유출에는 계정 로그인 정보도 포함되었으므로 뱅크 오브 아메리카 고객인 경우 사용자 ID를 변경하는 것이 좋습니다.

6). 은행 계좌를 두 개 이상 보유하세요. 저는 일반적으로 계좌를 통합하는 것을 권장하지만, 아서는 운 좋게도 지갑에 다른 ATM 카드를 가지고 있었습니다. 뱅크 오브 아메리카가 그의 자금을 복구하기 위해 노력했지만 시간이 걸렸습니다. 그리고 론의 경우 은행은 당연히 그의 모든 계좌를 폐쇄했습니다. 하지만 뱅크 오브 아메리카의 모든 계좌가 동결되면서 그는 장기간 청구서를 납부할 수 없는 어려운 상황에 처하게 되었습니다.

7). ATM 카드를 직불 카드로 사용하지 마세요. ATM 카드를 현금 인출에만 사용하면 고객이 이용하는 소매업체에서 데이터 유출이 발생하는 경우 카드 번호가 유출되는 것을 방지할 수 있습니다.

8). 집에 금고가 있다면 거기에 현금을 보관하세요. 극단적으로 들리겠지만 특정 상황에서는 도움이 될 수 있습니다. 예를 들어, 몇 년 전 뉴욕에 정전이 발생하여 불편할 정도로 오랜 시간 동안 많은 수의 ATM이 작동하지 않은 적이 있습니다.

9).  아무리 진짜인 것처럼 보이거나 들리더라도 어떤 종류의 인바운드 문의에도 절대 응답하지 마세요. 문자나 이메일을 받으면 무시하세요. 메시지에 포함된 링크를 클릭하거나 해당 번호로 전화하지 마세요. 그리고 전화를 받으면 바로 끊으세요. 통신이 합법적인지 확실하지 않은 경우 은행 카드 뒷면이나 은행 웹사이트에 있는 전화번호를 사용하여 금융 기관에 전화하세요.

10).컴퓨터에 Malwarebytes와 같은 멀웨어 방지 소프트웨어를 설치합니다.

11). 스팸이 쏟아지거나 휴대폰에 "서비스 없음" 메시지가 표시되는 등 여기에 설명된 경고 신호 중 하나라도 발견되면 즉시 금융 기관에 전화하세요.

12). 이와 관련하여 문제가 발생하면 유용한 리소스와 권장 사항을 제공하는 연방거래위원회 웹사이트를 참조하세요. 또한 지역 경찰서에 사건 신고서를 제출하고 신용 기관에 연락하여 사기 경보를 설정하세요.

댓글 없음:

댓글 쓰기