신용카드 사기

Credit card fraud
이 기사는 모든 유형의 신용카드 사기에 관한 것입니다.조직적인 거래 및 신용카드 정보 세탁에 대해서는 카드링(사기)참조하십시오.

신용카드 사기는 신용카드나 직불카드[1]같은 결제카드를 사용하여 저지르는 사기에 대한 포괄적인 용어입니다.그 목적은 상품이나 서비스를 얻거나 범죄자가 통제하는 다른 계좌로 지불하기 위한 것일 수 있다.PCI DSS(Payment Card Industry Data Security Standard)는 금융기관이 카드 결제를 안전하게 처리하고 카드 [2]사기를 줄이기 위해 작성된 데이터 보안 표준입니다.

신용카드 사기는 진짜 고객 자신이 범죄자에 의해 통제되는 다른 계좌로 결제하는 경우 또는 승인되지 않은 계좌로 결제하는 경우 승인될 수 있으며, 계좌 소유자가 결제 진행에 대한 권한을 제공하지 않고 제3자에 의해 거래가 이루어진다.2018년 영국에서는 결제 카드와 원격 뱅킹에서 발생한 무단 금융 사기 손실이 총 8억 4480만 파운드에 달했습니다.반면 은행과 카드사는 2018년에 16억 6천만 파운드의 무단 사기를 막았습니다.이는 사기 [3]미수 3파운드당 2파운드에 해당하는 금액이다.

신용 카드 사기는 승인되지 않은 사용자가 구매, 다른 거래 또는 새 계정을 만들기 위해 개인의 신용 카드 정보에 액세스할 때 발생할 수 있습니다.신용카드 사기의 몇 가지 예로는 계정 테이크오버 사기, 새로운 계정 사기, 복제된 카드, 존재하지 않는 카드 제도 등이 있습니다.이러한 무단 액세스는 피싱, 스키밍 및 사용자에 의한 정보 공유를 통해 종종 자신도 모르게 발생합니다.그러나, 이러한 사기는 인공지능과 기계 학습을 통해 적발될 수 있을 뿐만 아니라 발급자, 기관, 개인 카드 소지자가 예방할 수 있다.2021년 연례 보고서에 따르면 전체 미국인의 약 50%가 신용카드 또는 직불카드로 부정 청구를 경험한 적이 있으며, 3명 중 1명 이상이 여러 번 부정행위를 경험한 적이 있다.이는 미국에서 적어도 한 번 신용카드 도난의 희생자가 된 1억2700만 명에 달한다.

감독기관, 카드 프로바이더 및 은행은 사기꾼이 성공하지 못하도록 하기 위해 전 세계 조사관들과 협력하는 데 상당한 시간과 노력이 소요됩니다.카드 소지자의 돈은 보통 카드 제공자와 은행에 책임을 지게 하는 규정에 의해 사기범으로부터 보호된다.신용카드를 이용한 기술과 보안 수단은 지속적으로 발전하고 있으며,[4] 돈을 훔치려는 사기꾼들에게 장벽을 더하고 있다.

결제 카드 사기

카드 사기에는 카드 선물 사기(현재는 그리 흔하지 않음)와 카드선물 사기(더 흔함)의 두 종류가 있습니다.타협은 여러 가지 방법으로 발생할 수 있으며 일반적으로 카드 소유자가 알지 못하는 사이에 발생할 수 있습니다.인터넷 때문에 데이터베이스 보안에 특히 많은 비용이 소요되고 있으며, 경우에 따라서는 수백만 개의 계정이 [5]손상되기도 합니다.

도난당한 카드는 카드 소지자가 신속하게 신고할 수 있지만, 손상된 계정의 세부 정보는 도난 전에 사기범이 수개월 동안 보유할 수 있기 때문에 손해의 출처를 파악하기 어려울 수 있습니다.카드 소유자는 명세서를 수신할 때까지 부정 사용을 발견할 수 없습니다.카드 소지자는 의심스럽거나 알려지지 않은 [6]트랜잭션이 없는지 확인하기 위해 자신의 계정을 자주 확인함으로써 이러한 사기 위험을 줄일 수 있습니다.

신용카드를 분실하거나 도난당한 경우 소지자가 발급은행에 통보하고 은행이 계좌를 차단할 때까지 불법구매에 사용할 수 있다.대부분의 은행들은 신속한 보고를 장려하기 위해 24시간 무료 전화번호를 가지고 있다.하지만, 도난당한 사람이 카드를 해지하기 전에 카드를 무단으로 구매할 수도 있습니다.

결제 카드 사기 방지

카드 정보는 여러 형식으로 저장됩니다.카드 번호(정식적으로는 프라이머리 어카운트 번호(PAN))는, 카드에 엠보싱 또는 인쇄되어 있는 경우가 많습니다.배면의 마그네틱 스트라이프에는, 기계가 판독 가능한 형식의 데이터가 포함되어 있습니다.필드는 다양하지만 가장 일반적인 필드에는 카드 소유자 이름, 카드 번호, 유효 기간 및 확인 CVV 코드가 포함됩니다.

유럽이나 캐나다에서는 대부분의 카드에 EMV칩이 탑재되어 있어 결제가 허가되기 전에 가맹점의 단말기에 4~6자리 PIN을 입력해야 합니다.단, 온라인 트랜잭션에는 PIN이 필요하지 않습니다.일부 유럽 국가에서는 칩이 없는 카드를 사용하는 구매자는 판매 시 사진 ID를 요구할 수 있습니다.

일부 국가에서, 신용카드 소지자는 비용이 사전 설정된 한도 이하인 경우 PIN이나 서명 없이 RFID 또는 NFC 리더기에 카드를 터치하여 상품 또는 서비스에 대한 비접촉 결제를 할 수 있다.그러나 도난당한 신용 카드나 직불 카드는 사기 행위가 적발되기 전에 다수의 소규모 거래에 사용될 수 있습니다.

카드 발급자는 사기 가능성을 추정할 수 있는 소프트웨어를 포함하여 몇 가지 대응책을 유지하고 있습니다.예를 들어, 카드 소지자의 집에서 멀리 떨어진 곳에서 발생한 대규모 거래는 의심스러워 보일 수 있습니다.가맹점은 확인을 위해 카드사에 전화하거나 거래를 거절하거나 카드를 소지하고 고객에게 [7]반환을 거부하도록 지시받을 수 있습니다.

기술을 사용하여 신용카드 사기를 탐지하는 방법

인공 및 계산 인텔리전스

신용 카드 사기를 탐지하는 것이 매우 어려운 상황에서, 인공지능과 컴퓨터 지능은 기계가 이미 인간이 잘 하고 있는 일을 시도하도록 하기 위해 개발되었다.컴퓨팅 인텔리전스는 변화하는 환경에서 인텔리전스를 가능하게 하는 AI의 하위 집합일 뿐입니다.인공 지능과 계산 지능의 발달로 인해 신용카드 사기를 탐지하기 위해 가장 일반적으로 사용되고 제안된 방법은 규칙 유도 기법, 의사결정 트리, 신경 네트워크, 지원 벡터 머신, 로지스틱 회귀 및 메타 휴리스틱스입니다.신용카드 사기를 탐지하기 위해 사용할 수 있는 다양한 접근법이 있습니다.예를 들면, 「자기 조직 맵을 사용해 고객 마다 개별적으로 특이치 분석을 실시해, 예측 알고리즘을 이용해 비정상적으로 보이는 트랜잭션을 분류하는 리얼타임에 적용할 수 있는 프레임워크를 제안한다」라고 하는 의견도 있다.컴퓨터 인텔리전스를 통해 신용카드 사기를 탐지할 때 발생하는 몇 가지 문제는 잘못된 음수/양수 등의 잘못된 분류와 사용 가능한 한도가 더 큰 신용카드 사기를 탐지하는 것이 사용 가능한 한도가 더 작은 사기를 탐지하는 것보다 훨씬 더 두드러집니다.이러한 종류의 문제를 검출하는 데 도움이 되는 알고리즘 중 하나가 MBO 알고리즘입니다.이것은 「근린 솔루션」에 의해서 개선을 가져오는 검색 기술입니다.이러한 문제를 해결하는 또 다른 알고리즘은 GASS 알고리즘입니다.GASS에서는 유전 알고리즘과 산란 검색의 [8]혼합물이다.

기계 학습

신용카드 부정행위 적발의 어려움을 조금 더 언급하면, 매일 학습과 기술이 발전하고 있음에도 불구하고, 기업들은 그들의 알고리즘과 기술을 외부인들에게 공유하기를 거부한다.또한 부정거래는 일일 거래의 0.01~0.05%에 불과하기 때문에 적발하기가 더욱 어렵습니다.기계학습은 통계가 수학의 세분인 인공지능의 하위 분야인 것과 유사하다.머신러닝에 대해서는 과적합하지 않고 최고 레벨의 모델을 찾는 것이 목표입니다.과적합이란 컴퓨터 시스템이 데이터를 암기했다는 것을 의미하며, 새로운 트랜잭션이 트레이닝 세트 내에서 어떤 식으로든 다를 경우 해당 트랜잭션이 잘못 분류되어 카드 소지자가 짜증나거나 탐지되지 않은 사기 피해자로 이어질 가능성이 높습니다.머신러닝에 사용되는 가장 인기 있는 프로그래밍은 Python, R, MatLab입니다.동시에 SAS도 점점 더 경쟁자가 되고 있습니다.이러한 프로그램을 통해 이 업계에서 가장 쉽게 사용되는 방법이 서포트 벡터 머신입니다.R에는 SVM 기능이 이미 프로그램된 패키지가 있습니다.Support Vector Machine을 사용하면 데이터를 효율적으로 추출할 수 있습니다.SVM은 활발한 연구로 간주되며 분류 문제도 성공적으로 해결됩니다.머신러닝에서 중요한 역할을 하는 SVM은 "수기 숫자 인식, 웹 페이지 분류, 얼굴 검출 등 광범위한 학습 문제에서 뛰어난 일반화 성능을 발휘합니다." 또한 SVM은 과적합 및 [9]치수 가능성을 낮추기 때문에 성공적인 방법입니다.

결제 카드 사기 유형

응용 프로그램 부정 행위

신청 사기는 도난 또는 위조 문서를 사용하여 다른 사람의 명의로 계좌를 개설할 때 발생합니다.범죄자들은 개인 프로필을 쌓기 위해 공과금 청구서와 은행 명세서와 같은 서류를 훔치거나 위조할 수 있다.가짜나 도난 서류를 이용해 계좌를 개설하면 사기범은 현금을 인출하거나 피해자 [10]명의의 신용을 얻을 수 있다.

애플리케이션 사기는 위에서 설명한 가짜 문서와 유사한 합성 ID를 사용하여 발생할 수도 있습니다.합성 아이덴티티는 하나의 가짜 [11]아이덴티티를 만들기 위해 많은 다른 아이덴티티에서 수집된 개인 정보입니다.일단 신원과 계좌가 확립되면, 사기꾼은 은행을 이용할 수 있는 몇 가지 다른 선택지가 있습니다.그들은 새로운 신용카드에 최대한 많은 돈을 소비함으로써 신용카드 소비를 극대화할 수 있다.많은 사기범들은 새 신용카드를 재판매 가치가 높은 물건을 구매하기 위해 사용하여 현금으로 바꿀 것이다.

계정 테이크오버란 부정 행위자가 고객의 계정(신용카드, 이메일, 은행, SIM 카드 등)을 통제하려고 시도하는 행위를 말합니다.어카운트 레벨에서의 통제는 사기꾼에게 높은 수익률을 제공합니다.Forrester에 따르면 리스크 기반 인증(RBA)은 리스크 [12]경감에 중요한 역할을 합니다.

사기꾼은 이메일 주소와 같은 피해자의 신상 정보를 사용하여 금융 계좌에 접근합니다.그런 다음 이 개인은 계정에 대한 통신을 가로채 공격 대상자가 어떠한 위협에도 노출되지 않도록 합니다.피해자들은 대부분 승인하지 않은 월별 보고서나 의심스러운 [13]인출에 대한 혐의를 발견했을 때 가장 먼저 계정 인수를 감지합니다.EMV 테크놀로지의 도입 이후, 어카운트 인수 건수가 증가하고 있기 때문에, 부정 행위자는 물리적인 신용 [14]카드를 복제하는 것이 더욱 어려워지고 있습니다.

부정 행위자가 계정을 커밋하는 가장 일반적인 방법으로는 프록시 기반의 "체커" 원클릭 앱, 무차별 봇넷 공격, [15]피싱 및 멀웨어가 있습니다.다른 방법으로는 폐기된 우편물에서 개인정보를 찾기 위한 쓰레기통 다이빙과 [16]암시장에서 판매되는 식별정보의 완전한 패키지를 뜻하는 속어인 '풀즈'의 목록을 즉시 구입하는 방법이 있다.

일단 로그인하면 사기꾼들은 그 계좌에 접속할 수 있고 [17]은행 계좌에서 돈을 사고 인출할 수 있다.계좌에 연결된 모든 정보에 접근할 수 있으며 신용 카드 번호와 사회 보장 번호를 도용할 수 있습니다.암호를 변경하여 공격 대상자가 자신의 계정에 액세스하지 못하도록 할 수 있습니다.사이버 범죄자는 다른 계정을 개설하고 계정에서 얻은 보상과 혜택을 활용하여 이 정보를 다른 해커에게 판매할 수 있습니다.

사회공학적 사기는 범죄자가 다른 사람으로 가장하여 금전 또는 정보를 자발적으로 사기꾼에게 이전할 때 발생할 수 있습니다.사기꾼들은 사람들과 기업들을 속여 돈을 빼앗는 더 정교한 수법으로 눈을 돌리고 있다.통상적인 수법은 고위 직원을 사칭해 위장 e메일을 발송하고 직원들을 속여 사기성 [18]계좌로 송금하는 것이다.

사기범들은 은행이나 결제 처리업자인 것처럼 가장하여 개인정보를 수집하기 위해 다양한 수법을 사용할 수 있다.전화 피싱은 피해자의 신뢰를 얻기 위한 가장 일반적인 사회 공학 기법이다.

기업은 지불요구에 포함된 연락처 정보보다 최소 2명의 인가를 필요로 하는 자금 이체를 위한 이중 승인 프로세스와 이전에 확립된 연락처로 콜백 절차를 통해 스스로를 보호할 수 있습니다.은행은 승인되지 않은 대금을 환불해야 합니다. 단, 고객이 거래를 승인했음을 증명할 수 있는 경우 환불을 거부할 수 있습니다.또한 고객이 고의로 행동했거나 [19]거래를 허용하는 세부사항을 보호하지 못했기 때문에 고객에게 잘못이 있음을 증명할 수 있습니다.

「Skimmer(디바이스)」는, 여기서 리다이렉트 됩니다.기타 용도는 스키머(동음이의)참조하십시오.
ATM 슬롯의 녹색 플라스틱 유닛으로 기계에 스키머 장치를 설치하는 도둑을 방지합니다.

탈취는 정상적인 거래에서 사용된 개인정보를 도용하는 것이다.이 절도범은 영수증 복사 등 기본적인 방법이나 소형 전자기기(스킴머)를 이용해 수백 명의 카드번호를 스와이프해 저장하는 등 첨단 수법으로 피해자의 카드번호를 입수할 수 있다.스키밍의 일반적인 시나리오는 스키머가 피해자의 지불 카드를 바로 볼 [20]수 없는 곳에서 가지고 있는 택시, 식당 또는 술집이다.또한 소형 키패드를 사용하여 마그네틱 스트립에는 없는 서너 자리 카드의 보안 코드를 눈에 띄지 않게 전사할 수도 있습니다.

콜센터는 스키밍이 발생하기 [21]쉬운 또 다른 영역이다.스키밍은 카드스위핑 단말기 외부에 서드파티제의 카드 판독 장치가 설치되어 있는 경우에도 가맹점에서 발생할 수 있습니다.이 장치를 사용하면 카드를 [22]스와이프할 때마다 고객의 PIN을 포함한 카드 정보를 도둑이 캡처할 수 있습니다.

스키밍은 일반적인 카드 소지자가 탐지하는 것은 어렵지만 충분한 샘플이 주어진다면 카드 발급자가 탐지하는 것은 매우 쉽습니다.발급자는 부정거래에 대해 불만을 토로한 모든 카드홀더의 목록을 수집한 후 데이터 마이닝을 사용하여 카드홀더와 카드홀더가 사용하는 가맹점 간의 관계를 발견합니다.정교한 알고리즘으로 사기 패턴을 검색할 수도 있습니다.가맹점은 단말기의 물리적 보안을 확보해야 하며, 이를 침해할 경우 발행자에 의한 고액의 벌금에서 시스템에서 완전히 제외되는 등 가맹점에 대한 처벌이 가혹할 수 있으며, 이는 신용카드 거래가 일반적인 식당과 같은 기업에 치명타가 될 수 있다.

탈취의 사례는 가해자가 현금자동입출금기의 카드 슬롯 위에 올려놓은 것으로 보고되었다. 이 장치는 사용자가 자신도 모르게 카드를 [23]통과시킬 때 자기 띠를 읽어내는 장치이다.이러한 장치는 사용자의 개인 식별 번호를 동시에 [24]읽기 위해 소형 카메라와 함께 사용되는 경우가 많습니다.이 방법은 남미, 아르헨티나,[25][26] 유럽을 포함한 세계의 많은 지역에서 사용되고 있습니다.

치 않은 반복 입니다.

은행 계좌를 이용한 온라인 청구서 결제 또는 인터넷 구매는 "은행 수수료의 재발"로 알려진 반복 청구서의 원천입니다.매달 일정 금액을 수취인에게 지급하라는 고객으로부터의 고정 명령 또는 은행권의 명령입니다.특히 미국에서는 전자 상거래를 통해 공급업체 또는 수취인이 ACH 네트워크를 통해 직접 차변으로 지불을 받을 수 있습니다.많은 결제 또는 구매가 유효하고 고객이 매월 청구서를 지불할 의향이 있지만, 일부는 로그 자동 [27]결제라고 알려져 있습니다.

또 다른 유형의 신용카드 사기는 공공요금 고객을 대상으로 한다.고객은 공공기관의 대표라고 주장하는 개인으로부터 직접, 전화 또는 전자통신을 받습니다.사기범들은 고객에게 즉시 지불하지 않으면 유틸리티가 끊어질 것이라고 경고합니다.일반적으로 지불을 받기 위해 새로고침 가능한 직불카드를 사용해야 합니다.때때로 사기꾼들은 피해자를 속이기 위해 진짜처럼 보이는 전화번호와 그래픽을 사용한다.

피싱

피싱은 개인 데이터를 훔치는 데 사용되는 가장 일반적인 방법 중 하나입니다.공격자가 신뢰할 수 있는 사람, 기관 또는 실체로 행동하고 피해자를 유인하여 메시지를 받아들이거나 특정 요청을 통해 조치를 취하는 사이버 공격입니다.공격의 타깃은 메시지를 열거나 다운로드하도록 속이기 위해 그들이 원하거나 필요로 하는 것에 대한 이메일 또는 텍스트 메시지를 받는 경우가 많습니다.COVID-19 대유행 기간 동안, 피싱은 세계가 더욱 가상으로 변하면서 증가 추세에 있습니다.관점을 제시하기 위해,[28] "연구진은 대유행 첫 달에 COVID-19 피싱 공격이 667%라는 상당한 증가를 기록했다."또한 최근 몇 년간 의료 시스템의 중요성을 감안할 때 의료 회사가 피싱 공격의 주요 표적이 되어 왔습니다.이들 기업에는 공격자에게 매우 중요한 개인 데이터가 대량으로 저장되어 있습니다.

정보 공유

정보 공유는 개인, 기업, 조직 및 기술 간에 데이터를 전송 또는 교환하는 것입니다.기술, 인터넷 및 네트워크의 발전은 정보 공유의 성장을 가속화했습니다.정보는 몇 초 만에 퍼지고 공유되며 그 어느 때보다 빠른 속도로 축적되고 소화됩니다.사람들은 종종 그들이 매일 얼마나 민감한 개인 정보를 공유하고 있는지 알지 못한다.예를 들어, 온라인으로 상품을 구매할 때 구매자의 이름, 이메일 주소, 집 주소, 신용카드 정보를 저장하고 제3자와 공유하여 구매자와 향후 구매를 추적합니다.조직은 개인의 개인 정보를 데이터베이스 내에 안전하게 유지하기 위해 노력하고 있지만, 해커들이 개인 정보의 보안을 손상시켜 방대한 양의 데이터에 액세스할 수 있는 경우가 있습니다.가장 큰 데이터 침해 중 하나가 할인 소매점 타깃에서 발생했습니다.이 틈새로 약 4천만 명의 쇼핑객들이 피해를 입었다.이 경우 해커들은 POS(Point-of-Sale) 시스템을 타깃으로 했습니다.즉, 고객이 신용카드를 스와이프하는 단말기에 악성코드를 삽입하거나 타깃에서 신용카드 [29]프로세서로 이동하는 동안 고객 데이터를 수집했습니다.레지스터에서 단 한 번의 구매로 대량의 개인 데이터가 수집되고 도난 시 큰 영향을 미칩니다.금융 인프라와 결제 시스템은 보안 해커들과 끊임없이 전투를 벌이기 때문에 계속 진행 중에 있을 것이다.

규제 및 거버넌스

미국

PCI DSS는 미국 연방정부에서 의무화되어 있지는 않지만 주요 신용카드 브랜드로 구성되고 이를 업계 표준으로 유지하는 Payment Card Industry Security Standard Council에 의해 의무화되어 있습니다.일부 주에서는 그 기준을 법률에 포함시켰다.

연방법 강화 제안

미 법무부는 2014년 9월 해외 신용카드 밀매와 싸우기 위해 보다 강력한 법을 제정할 것이라고 발표했다.당국은 현행 법규가 너무 약하다고 말하고 있는데, 이는 다른 나라 사람들이 자료를 사고 팔 때 미국 밖에서 불법 영업을 할 경우 기소를 피할 수 있고, 미국을 통해 불법 영업을 하지 않을 경우 기소를 피할 수 있기 때문이다.법무부는 국제범죄자가 지리적 위치와 [30]무관하게 미국 은행에서 발급받은 도난 신용카드를 소지, 사고파는 것을 불법으로 규정하는 현행법을 개정해 줄 것을 미국 의회에 요청했습니다.

카드 소유자의 책임

미국 연방법에서는 카드 소지자가 실제 신용카드를 도난당한 경우 카드 청구 금액에 관계없이 카드 소지자의 책임을 50달러로 제한하고 있습니다(명세서를 [31]수령한 날로부터 60일 이내에 신고된 경우).실제로 많은 발행인은 고객이 요금이 실제로 사기임을 확인하는 선서서에 서명하면 이 소액 지불을 포기하고 단순히 고객의 계정에서 사기 요금을 제거합니다.실제 카드를 분실하거나 도난당한 것이 아니라 신용카드 계좌 번호만 도난당한 경우, 연방법에 따르면 카드 소지자는 신용카드 [32]발행사에 대해 아무런 책임도 지지 않습니다.

영국

영국에서 신용카드는 1974년 소비자신용법(2006년 개정)에 의해 규제된다.이를 통해 많은 보호 및 요구 사항이 제공됩니다.카드 소유자의 고의적인 범죄가 아닌 한 카드 오용은 가맹점 또는 카드 발행사에 의해 환불되어야 합니다.

영국의 은행 규제는 영국은행(BoE), 영국은행(BoE), 영국은행(BoE)의 부문인 프루덴셜 규제국(PRA) 및 일상적 감독을 관리하는 금융 행동국(FCA)이 담당합니다.신용카드 업계를 지배하는 구체적인 법률이나 규정은 없다.그러나 결제 서비스 협회(APACS)는 모든 결제 구성원이 속한 기관입니다.조직은 은행 통합 지침에 따라 거래를 모니터링하고 [33]규제할 수 있는 수단을 제공합니다.UK Finance는 영국 은행 및 금융 서비스 분야의 협회로 신용, 은행 및 결제 관련 서비스를 제공하는 250개 이상의 회사를 대표합니다.

로 인해 를 입은 수와 그래프

호주에서 신용카드 사기는 신분 범죄의 한 형태로 여겨진다.Australian Transaction Reports and Analysis Centre는 호주 전역의 법 집행 기관이 사용하는 신원 범죄와 관련하여 다음과 같은 표준 정의를 수립했습니다.

  • 아이덴티티라는 용어는 자연인(살아 있는 사람 또는 죽은 사람)과 법인체의 아이덴티티를 포함한다.
  • 아이덴티티 조작은 가상 아이덴티티 작성을 기술합니다.
  • 신원조작은 자신의 신분을 바꾸는 것을 말한다.
  • 신원 도용은 동의 유무에 관계없이 기존의 신원(또는 그 중요한 부분)을 도용하거나 추정하는 것, 그리고 개인의 경우, 그 사람이 살아 있는지 사망했는지 여부를 기술한다.
  • 신원 범죄는 범죄의 실행을 촉진하기 위해 가해자가 조작된 신원, 조작된 신원 또는 도난/가정된 신원을 사용하는 활동/범죄를 설명하는 총칭입니다.[34]

★★★

법무장관이 작성한 추정에 따르면 호주에서는 매년 16억 달러 이상의 신원 범죄로 인해 약 9억 달러가 신용카드 사기, 신분 도용, [34]사기 등으로 손실되고 있다.2015년 마이클 키넌 법무장관 겸 대테러 총리를 보좌하는 장관은 2013-14년 호주에서 정체성 범죄와 오용 보고서를 발표했다.이 보고서는 정부 기관과 개인이 경험한 직간접 손실과 [35]경찰이 기록한 신원 범죄의 비용을 포함하여 총 직간접적 비용이 20억 달러에 가까웠다고 추정했다.

소유자의

호주에서 발생한 신용카드 사기 사건의 피해자는 여전히 카드를 소지하고 있으며, 허가 없이 카드를 구입한 것에 대해 어떠한 책임도 지지 않습니다.단, 이는 계정 약관의 적용을 받습니다.카드를 물리적으로 도난당하거나 분실했다고 신고된 경우 카드 소유자가 부정한 행위 또는 합리적인 [34]관리 없이 행동했다는 것을 증명할 수 없는 한 카드 소유자는 일반적으로 카드 소유자가 하지 않은 거래에 대해 책임을 지지 않습니다.

벤더와 판매점

판매업자가 사기 거래로 인해 "청구백"되는 것을 방지하기 위해 가맹점은 Visa 및 MasterCard Secure Code라는 Visa 및 MasterCard에서 제공하는 서비스에 가입할 수 있습니다(3-D Secure).이를 위해 소비자는 [citation needed]거래를 확인하기 위해 추가 정보를 추가해야 합니다.

충분한 온라인 판매자가 예를 들어, 시퀀싱에 눈이 먼 등 사기 공격으로부터 웹사이트를 보호하기 위한 적절한 조치를 취하지 않는 경우가 많습니다.보다 자동화된 제품 거래와는 달리, "카드 제시" 승인 요청을 감독하는 직원은 고객이 건물에서 상품을 제거하는 것을 실시간으로 [citation needed]승인해야 합니다.

가맹점이 지불을 잃었을 경우, 지불 처리 수수료, 환산 수수료 및 과금 위약금 액수.명백한 이유로 많은 상인들은 의심스러운 트랜잭션을 받아들이지 않는 등 과금을 피하기 위한 조치를 취합니다.이로 인해 판매자가 합법적인 거래를 잘못 차단함으로써 합법적인 판매를 추가로 잃게 되는 부수적인 피해가 발생할 수 있습니다.MOTO(Mail Order/Telephone Order) 가맹점은 에이전트 지원 자동화를 구현하고 있습니다.이를 통해 콜센터 에이전트는 신용카드 번호 및 기타 개인 식별 가능 정보를 보거나 듣지 않고도 수집할 수 있습니다.이로 인해 충전백의 확률이 크게 낮아지고 부정 충전백이 뒤집힐 가능성이 [36]높아집니다.

유명한 신용 사기 공격

2005년 7월부터 2007년 1월 중순 사이에 TJX Companies의 시스템 침해로 4,560만 장 이상의 신용카드 데이터가 유출되었습니다.Albert Gonzalez는 절도 [37]사건에 책임이 있는 그룹의 리더로 기소되었다.2009년 8월, Gonzalez는 지금까지 알려진 것 중 가장 큰 규모의 신용 카드 도난으로 기소되었습니다.하트랜드 결제 시스템, 소매업자 세븐일레븐, Hannaford Brothers 및 2개의 신원 미상의 회사에서 [38]1억 3천만 개 이상의 신용 카드와 직불 카드의 정보가 도난당했습니다.

2012년에, 지불 카드 정보의 약 40만 세트 어도비의 밭은 기침 때문에 약화되었다.[39]정보는 타협하지 않는 고객 이름, 암호화된 지불 카드 번호, 유효 일자, 정보 명령과 관련된 포함되어, 최고 정보 보안 책임자 브래드 아킨이라고 말했다.[40]

7월 2013년에는 언론 보도와 우크라이나 미국 뉴저지의 상태에서 "가장 큰 해킹 및 데이터 위반 계획이 미국에 고발되라고 불렸다 혐의로 기소되었다 4러시아 시사했다."[41]알버트 곤잘레스는 또한 최소 160만 신용 카드 손실과 3억달러의 손실을 초과한 본 공격의 공모자로 언급되었다.공격은 시티 그룹 나스닥 오엠엑스 그룹 PNC파이낸셜 서비시스, 비자 인가 받은 방송사 비자 요르단, 까르푸, JCPenney과 제트 블루 항공 에어 웨이스를 비롯하고 유럽 미국 기업들에게 영향을 미쳤다.[42]

27일 2013년 11월과 12월 15일 2013년 사이에, 시스템의 타깃 코퍼레이션에서 위반에 대해 40만 신용 카드에서 데이터를 폭로했다.그 정보를 도난당한 이름, 계좌 번호, 만기 일자, 카드 보안 코드 포함했다.[43]

7월 16일 10월 30일 2013년까지, 한 해킹 공격 지불 카드 데이터가 컴퓨터에 Neiman-Marcus에 저장된 약 100만 세트를 손상시켰다.[39][44]A맬웨어 시스템 현금 등록기에와 그 신용 카드 허가 과정(맬웨어 RAM-scraping)을 감시하는 설계된 목표물이 시스템과 노출된 정보 많은 110명 만 고객들로부터엔.[45]

89월 2014년에, 홈 디포는 그들의 결제 시스템 손상되었다고 밝혔다.그들은 후에 담화 해커들이 위반의 결과로 56만 신용 카드 번호의 입수했다며 발표했다.[46]

155월 2016년에 조정된 공격으로 약 100명의 개인들 한 무리의 도쿄에는 1400명 편의점에서 3시간 안에 미화 1천 2백만 70을 훔치기 1600년 남 아프리카의 신용 카드의 데이터를 사용했다.일요일과 카드를 발급한 은행보다 다른 나라에서 그렇게 행동하면, 그들은 충분한 시간 전에 강도 사건 발견되었다 일본을 떠나원 갖는다고 믿어진다.[47]

카드 결제 사기 대책

신용카드 사기 대책에는 다음과 같은 것이 있습니다.

판매점별

  • PAN 잘라내기– 영수증에 완전한 프라이머리 어카운트 번호가 표시되지 않음
  • 토큰화(데이터 보안)– 실제 카드 번호가 아닌 카드 번호에 대한 참조(토큰)를 사용합니다.
  • PIN, ZIP 번호 또는 카드 보안 코드 등의 추가 정보 요청
  • IP 주소 등의 지리 위치 확인 수행
  • Reliance Authentication, 간접적으로 PayPal을 통해 또는 iSignthis 또는 miiCard를 통해 직접 사용.

카드 발급자별

  • 부정 행위 탐지 및 방지 소프트웨어[48][49][50][51]: 일반 및 비정상적인 동작 패턴과 개별 트랜잭션을 분석하여 부정 행위 가능성을 표시합니다.프로파일에는 IP 주소와 [52]같은 정보가 포함됩니다.잠재적인 사기를 탐지하는 기술은 1990년대 초부터 존재해 왔습니다.초기 시장 진입 업체 중 하나는 [49]Falcon이었고, 카드 사기를 위한 다른 주요 소프트웨어 솔루션으로는 Actimize, SAS, BAE Systems Detica 및 IBM이 있습니다.
  • 부정행위 탐지 및 대응 비즈니스 프로세스:
    • 카드 소유자에게 연락하여 확인 요청
    • 피해를 입었을 가능성이 있는 어카운트에 대한 예방적 통제/보류
    • 카드 소유자에 의해 트랜잭션이 확인될 때까지 카드를 차단합니다.
    • 부정 행위 조사
  • 다음과 같은 강력한 인증 수단:
    • 멀티팩터 인증: 계정 번호, PIN, ZIP, 질문 등의 추가 정보 요건을 통해 카드 소유자가 계정에 액세스하고 있는지 확인합니다.멀티팩터 인증에는 주로 다음 [53]5가지 요소가 있습니다.
      1. Knowledge - 비밀번호나 비밀 질문에 대한 답변 등 사용자가 알고 있는 것.
      2. 소유 - 사용자가 소유하고 있어야 하는 객체(실제 신용카드 등).
      3. 일관성 - 지문이나 얼굴 인식과 같은 사용자의 생물학적 특성.
      4. 위치 - 인증 시 사용자가 있는 위치 - 사용자가 카드를 사용한 사용자인지 확인합니다.
      5. 시간 - 인증이 실행되는 시간 - 낯선 시간입니까, 아니면 여러 번입니까?
    • 멀티소지 팩터 인증: 스마트워치, 스마트폰 챌린지-응답 인증[54] 등의 추가 개인 디바이스 요건을 통해 카드 소유자가 계정에 액세스하고 있는지 확인합니다.
    • 아웃 오브 밴드 인증:[55] 텍스트메시지, 전화 콜, 보안 토큰 디바이스 등의 "알려진" 통신 채널 또는 "신뢰된" 통신 채널을 통해 카드 소유자가 트랜잭션을 수행하고 있는지 확인합니다.
  • 알려진 부정 행위자와 새로운 위협[56][57] 벡터에 대한 업계 협업 및 정보 공유
  • 자동 데이터 제어:
  1. 신용카드로 비정상적인 활동이나 지출이 발생했을 때 이를 인식하기 위해 사용되는 자동화된 데이터 제어의 사용.이러한 제어장치는 실시간으로...의심스러운 상황에 대처하기 위해 사용될 수 있기 때문에 사기행위의 흐름은 가능한 한 빨리 중단됩니다.(존스턴)[58]자동 데이터 제어는 주로 다음 3가지 방법으로 정보를 보호합니다.
    1. 컨트롤이 올바르게 동작하고 있는지 확인하기 위한 조정과 검증.
    2. 비정상적인 액티비티가 발생했을 때 카드 소유자/은행에 경고하는 지속적인 감시 및 경고 기능.
    3. 부정 행위를 방지하기 위해 조직이 적절한 제어를 할 수 있도록 하는 보고서 작성

은행 및 금융기관별

  • 날씨 조건에 관계없이 고객이 거래할 수 있는 내부 셀프 뱅킹 구역.액세스 도어:
    • 지정된 영역에 접근할 수 있는 모든 카드 소유자를 식별합니다.
    • 셀프서비스 절차 중 고객 보호 강화
    • ATM과 은행 자산을 부정 사용으로부터 보호
    • 은행 CCTV를 통해 보호지역을 감시할 수도 있다.
    • 카드는 CHIP 식별 정보(예: PASSCHIP)를 사용하여 카드 스키밍 가능성을 낮춥니다.

정부기관 및 규제기관에 의한

  • 카드사기 관련 소비자보호법 제정
  • 신용카드 발급자에[60] 대한 정기검사 및 리스크 평가 실시
  • 카드 보유자 정보 보호 및 부정 행위[61] 감시를 위한 표준, 지침 및 가이드라인 공개
  • 유럽중앙은행의 'SecuRe Pay'[62] 요건 및 결제서비스 지침[63] 2 법률에 의해 SEPA 및 EU28에 도입된 규제.

카드 보유자별

  • 분실 또는 도난 카드 신고
  • 정기적으로 과금을 검토하고 승인되지 않은 거래를 즉시 보고합니다.
  • 레스토랑이나 택시 등 카드 소지자가 항상 볼 수 있는 범위 내에 신용카드를 보관하는 것
  • 개인용 컴퓨터에 바이러스 방지 소프트웨어 설치
  • 신용카드를 온라인 구매, 특히 신뢰할 수 없는 웹사이트에서 사용할 때 주의하여 사이트가 평판이 좋은지 확인하십시오.
  • 계좌번호, 유효기간, 각 회사의 전화번호와 주소의 기록을 안전한 [64]장소에 보관한다.
  • 암호화되지 않은 전자 메일로 신용카드 정보 전송 안 함
  • 신용 카드와 함께 기록된 PIN 번호를 보관하지 않습니다.
  • 신용카드 번호 및 기타 정보를 온라인으로 제공하지 않음
  • 카드 사용[65] 시 트랜잭션 알림 등록
  • 피싱 스킴에 주의해 주세요.

신용카드 사기의 격차와 윤리적 딜레마

세대차이

  1. 밀레니얼 세대는 신용 카드 및 직불 카드 사기, 디지털 지갑, 디지털 결제, 은행 및 세금 사기 등 모든 사기의 가장 큰 피해자입니다.그 다음으로는 GenXers, 그 다음 GenZers가 있습니다.
  2. 밀레니얼 세대는 사기 혐의로 인해 손실된 돈을 회수하기 위해 가장 많은 시간을 소비하고 있으며, 사기 혐의에 대해 논쟁을 벌이고 있으며, 세대 집단 [66]중 사기 또는 비정상적인 활동에 대한 계좌를 확인하는데 소비하고 있다.
  3. GenZers는 PayPal, Venmo, Square와 같은 디지털 결제 앱을 통해 사기를 가장 많이 경험했다.다른 세대는 신용카드 사기를 통해 대부분의 문제를 경험했다.
  4. 베이비붐 세대는 사기죄가 가장 적고, 사기죄에 의한 환수나 이의 제기에 걸리는 시간도 가장 적은 것으로 나타났다.

인종적 차이

  1. "연방 거래 위원회(FTC)와 소비자 금융 보호국(CFPB)은 소수 인구와 소비자 문제 간의 연관성에 대한 보고서를 작성했다.각각의 보고서는 같은 결론에 도달했다: 불공정하고 기만적인 관행이 유색인종 사회에 독특하고 불균형적인 영향을 미친다는 것이다.이러한 조사 결과는 이러한 커뮤니티를 [67]사기로부터 보호하기 위해 더 많은 조치가 필요하다는 것을 시사합니다."게다가 해커들은 추가적인 수입이나 신용이 필요하거나 특정 유형의 금융 상품을 사용하려는 경향과 같은 이유로 유색인종 커뮤니티를 목표로 삼는다.
  2. 기타 보고서 결과:
    1. 흑인과 라틴계 소비자는 사기를 당할 가능성이 높은 반면, 라틴계 커뮤니티는 흑인과 백인 커뮤니티에 비해 신고량이 적습니다.
    2. 라틴계 소비자와 흑인 소비자는 서로 다른 범주의 문제에 대해 서로 다른 사기율을 보고합니다.FTC는 이들의 불만 데이터베이스에 블랙이 표시되었으며, 라틴계에서는 백인 커뮤니티보다 신용 조사 기관과 채무 추심에 더 높은 문제를 겪고 있는 것으로 나타났습니다.
    3. 백인 커뮤니티와 라틴계 커뮤니티는 흑인 커뮤니티보다 사칭 사기 발생률이 높습니다.또, FTC의 지불 수단 데이터에 의하면, 흑인과 라틴계 커뮤니티는, 법적 보호를 수반하는 신용 카드를 백인 커뮤니티보다 큰폭으로 사용하고 있습니다.

기타 테크놀로지 기능

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Credit Card Fraud - Consumer Action" (PDF). Consumer Action. Retrieved 28 November 2017.
  2. ^ "Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards". www.pcisecuritystandards.org. Retrieved 1 October 2021.
  3. ^ "FRAUD THE FACTS 2019 - The definitive overview of payment industry fraud" (PDF). UK Finance.
  4. ^ "Credit card fraud: the biggest card frauds in history". uSwitch. Retrieved 29 December 2019.
  5. ^ "Court filings double estimate of TJX breach". 2007.
  6. ^ Irby, LaToya. "9 Ways to Keep Credit Card Fraud From Happening to You". The Balance. Retrieved 29 December 2019.
  7. ^ "Preventing payment fraud Barclaycard Business". www.barclaycard.co.uk. Retrieved 29 December 2019.
  8. ^ "Advances in Computational Intelligence Volume 2, issue 2". SpringerLink. Retrieved 28 April 2022.
  9. ^ Woolston, Sarah (2017). "Machine Learning Methods for Credit Card Fraud Detection". Proquest.
  10. ^ "Application fraud". Action Fraud. Retrieved 29 December 2019.
  11. ^ "Watching Out for New Account Fraud". www.chargebackgurus.com. Retrieved 5 May 2022.
  12. ^ Pandey, Vanita (19 July 2017). "Forrester Wave Report: ThreatMetrix and the Revolution in Risk-Based User Authentication". ThreatMatrix. Retrieved 28 November 2017.
  13. ^ Siciliano, Robert (27 October 2016). "What Is Account Takeover Fraud?". the balance. Retrieved 28 November 2017.
  14. ^ "Visa U.S. Chip Update: June 2016 Steady progress in chip adoption" (PDF). VISA. 1 June 2016. Retrieved 28 November 2017.
  15. ^ 신용카드 사기:알아야 할 것
  16. ^ "What Hackers Want More Than Your Credit Card Number Credit.com". Credit.com. 1 September 2015. Archived from the original on 30 May 2016. Retrieved 16 May 2016.
  17. ^ By (21 August 2021). "What Is Account Takeover Fraud and How to Prevent It". www.experian.com. Retrieved 5 May 2022.
  18. ^ "Business Advice". Take Five. Archived from the original on 5 September 2018. Retrieved 29 December 2019.
  19. ^ "Social Engineering Fraud Explained - with Get Indemnity ™". getindemnity.co.uk. Retrieved 29 December 2019.
  20. ^ 내부 작업/레스토랑 카드 스키밍.저널 레지스터
  21. ^ Little, Allan (19 March 2009). "Overseas credit card scam exposed". bbc.co.uk.com.
  22. ^ NACS Magazine – Skimming은 2012년 2월 27일 Wayback Machine에서 아카이브되었습니다.nacsonline.com
  23. ^ William Westhoven (17 November 2016). "Theft ring rigged Florham Park ATM, attorney general says". Daily Record (Morristown). Retrieved 18 November 2016.
  24. ^ ATM 카메라 Snopes.com
  25. ^ "Piden la captura internacional de un estudiante de Ingeniería" (in Spanish). 2 November 2010.
  26. ^ "A Dramatic Rise in ATM Skimming Attacks". Krebs on Security. 2016.
  27. ^ '부정 자동결제' - 2016-02-07 회수
  28. ^ 키커필, 크리스찬, 안드라 시박."MAZEPHISHING: 사회 공학 공격에 대한 신뢰할 수 있는 사회적 맥락으로서의 COVID-19 대유행." Trams, vol. 25, no. 4, 2021년 12월, 371+페이지.Gale Academic OneFile, link.gale.com/apps/doc/A685710807/AONE?u=udel_main&sid=bookmark-AONE&xid=2f58412d2022년 4월 28일에 접속.
  29. ^ Staff, CNNMoney (18 December 2013). "Target: 40 million credit cards compromised". CNNMoney. Retrieved 9 May 2022.
  30. ^ Tucker, Eric. "Prosecutors target credit card thieves overseas". AP. Retrieved 13 September 2014.
  31. ^ "Section 901 of title IX of the Act of May 29, 1968 (Pub. L. No. 90-321), as added by title XX of the Act of November 10, 1978 (Pub. L. No. 95-630; 92 Stat. 3728), effective May 10, 1980". Archived from the original on 14 April 2002. Retrieved 25 May 2017.
  32. ^ "Lost or Stolen Credit, ATM, and Debit Cards". Ftc.gov. 6 August 2012. Retrieved 2 August 2014.
  33. ^ "Who Regulates Credit Card Merchant Services in the UK?". GB Payments. Retrieved 29 December 2019.
  34. ^ a b c "Identity Crime". Australian Federal Police. Commonwealth of Australia. 2015.
  35. ^ "Identity crime in Australia". www.ag.gov.au. Commonwealth of Australia Attorney-General's Department. 2015.
  36. ^ Adsit, Dennis (21 February 2011). "Error-proofing strategies for managing call center fraud". isixsigma.com. Archived from the original on 15 June 2011.
  37. ^ Zetter, Kim (25 March 2010). "TJX Hacker Gets 20 Years in Prison". WIRED. Wired Magazine.
  38. ^ Goodin, Dan (17 August 2009). "TJX suspect indicted in Heartland, Hannaford breaches". The Register.
  39. ^ a b Skiping Off the Top; 왜 미국이 그렇게 높은 지불 카드 사기율을 가지고 있는가, 2014년 2월 15일, 이코노미스트
  40. ^ Krebs, Brian (4 October 2014). "Adobe hacked: customer data, source code compromised". The Sydney Morning Herald. The Sydney Morning Herald Newspaper.
  41. ^ 러시아 해커들이 '가장 큰' 데이터 침해 사건으로 기소, 1억6000만 신용카드 번호 도용, 2013년 7월 25일, Catherine Benson, 로이터
  42. ^ "Six charged in biggest credit card hack on record". CNBC. Reuters. 25 July 2013.
  43. ^ "Target Faces Backlash After 20-Day Security Breach". The Wall Street Journal.
  44. ^ Neiman Marcus 데이터 침해 FAQ: 지금 해야 할 일, Paul Wagenseil, 2014년 1월 27일, Tom's Guide
  45. ^ Perlroth, Elizabeth A.; Popper, Nathaniel; Perlroth, Nicole (23 January 2014). "Neiman Marcus Data Breach Worse Than First Said". The New York Times. ISSN 0362-4331.
  46. ^ Stempel, Jonathan (24 November 2020). "Home Depot reaches $17.5 million settlement over 2014 data breach". Reuters. Retrieved 15 April 2021.
  47. ^ McCurry, Justin (23 May 2016). "100 thieves steal $13m in three hours from cash machines across Japan". The Guardian. Retrieved 23 May 2016.
  48. ^ Le Borgne, Yann-Aël; Bontempi, Gianluca (2021). "Machine Learning for Credit Card Fraud Detection - Practical Handbook". Retrieved 26 April 2021.
  49. ^ a b Hassibi PhD, Khosrow (2000). Detecting Payment Card Fraud with Neural Networks in the book titled "Business Applications of Neural Networks". World Scientific. ISBN 9789810240899. Retrieved 10 April 2013.
  50. ^ "Risk — Smarter Risk Management for Financial Services". Archived from the original on 25 September 2011. Retrieved 14 July 2011.
  51. ^ Richardson, Robert J. "Monitoring Sale Transactions for Illegal Activity" (PDF). Archived from the original (PDF) on 27 March 2012. Retrieved 14 July 2011.
  52. ^ "10 Measures to Reduce Credit Card Fraud". 10 Measures to Reduce Credit Card Fraud for Internet Merchants. FraudLabs Pro. Archived from the original on 16 July 2011. Retrieved 14 July 2011.
  53. ^ Dasgupta, Dipankar; Roy, Arunava; Nag, Abhijit (2017), Dasgupta, Dipankar; Roy, Arunava; Nag, Abhijit (eds.), "Multi-Factor Authentication", Advances in User Authentication, Cham: Springer International Publishing, pp. 185–233, doi:10.1007/978-3-319-58808-7_5, ISBN 978-3-319-58808-7, retrieved 28 April 2022
  54. ^ Alhothaily, Abdulrahman; Alrawais, Arwa; Cheng, Xiuzhen; Bie, Rongfang (2014). "Towards More Secure Cardholder Verification in Payment Systems". Wireless Algorithms, Systems, and Applications. Lecture Notes in Computer Science. 8491: 356–367. doi:10.1007/978-3-319-07782-6_33. ISBN 978-3-319-07781-9. ISSN 0302-9743.
  55. ^ "FFIEC: Out-of-Band Authentication". BankInfoSecurity. Retrieved 14 July 2011.
  56. ^ "Early Warning Systems". Early Warning Systems. Archived from the original on 24 July 2011. Retrieved 14 July 2011.
  57. ^ "Financial Services - Information Sharing and Analysis Center". FS-ISAC. Retrieved 14 July 2011.
  58. ^ "Payment Card Industry Security: Importance of Data Integrity ISACA Journal". ISACA. Retrieved 28 April 2022.
  59. ^ "ATM Access Control Solution - PASSCHIP". passchip.com. Retrieved 20 July 2018.
  60. ^ "IT Booklets » Information Security » Introduction » Overview". FFIEC IT Examination Handbook - Credit Cards. FFIEC. Archived from the original on 7 July 2011. Retrieved 14 July 2011.
  61. ^ "IT Booklets » Retail Payment Systems » Retail Payment Systems Risk Management » Retail Payment Instrument Specific Risk Management Controls". FFIEC IT Examination Handbook - Credit Cards. FFIEC. Archived from the original on 8 July 2011. Retrieved 14 July 2011.
  62. ^ "ECB releases final Recommendations for the security of internet payments and starts public consultation on payment account access services". 31 January 2013.
  63. ^ "2013/0264(COD) - 24/07/2013 Legislative proposal".
  64. ^ "Consumer Information - Federal Trade Commission".
  65. ^ "Welcome to FBI.gov". Federal Bureau of Investigation. Retrieved 28 April 2022.
  66. ^ IBM. "IBM Study Finds Broad Differences in Geographical, Generational Impact of Financial Fraud and Attitudes Toward Financial Institutions". www.prnewswire.com. Retrieved 9 May 2022.
  67. ^ a b "Communities of Color, Fraud, and Consumer Protection Agencies". National Association of Attorneys General. 1 February 2022. Retrieved 9 May 2022.

외부 링크