정확한 수치는 정확히 알아내기가 거의 불가능하지만, 온라인 게임은 최소한 연간 수십억 달러의 산업이다. 그 정도의 돈이 어떤 산업에도 흘러들어 감에 따라 사기나 절도에 매우 취약해진다. 결제 사기는 절도의 한 종류로 온라인 게임 업소에 심각한 재정적 위협을 나타낸다. 다음은 온라인 게임 결제 사기에 대한 개요로 온라인 게임 업소가 취약한 유형과 이에 대해 취할 수 있는 조치들을 포함한다.
온라인 게임 결제 사기란?
게임 산업에는 다양한 유형의 결제 사기를 저지르는 방법이 있지만, 두 가지 유형의 결제 사기가 있다. “친절한” 사기는 합법적인 카드 소유자에 의해 저질러지며 대부분의 다른 사기는 일종의 신분 도용이다. 토토 도박꾼이 결제 사기를 저지를 수 있는 몇 가지 다른 방법이 있다.
친환경 사기
그 이름이 암시하는 것과는 달리, 소위 친근한 사기라고 불리는 것은 게임 업소들에 수백만 달러의 수익 손실을 입힐 가능성이 있다. 대부분의 신용 발행업체들은 카드 소유자들에게 무허가 구매에 대한 보장된 보호를 제공한다. 많은 온라인 게임 단체들이 난관에 봉착했다. 한편, 온라인 토토는 미국에서 불법이지만, 많은 미국인은 여전히 온라인 도박을 원하고 있고 이 서비스를 제공함으로써 많은 돈을 벌어야 한다. 게임 회사들은 종종 여러 다른 사이트를 운영하는 대기업들이기 때문에, 그들은 여전히 낮은 인지도를 유지하려고 노력한다. 게다가, 그들은 종종 작거나 다소 불명확한 나라에 등록된다. 결과적으로, 이것은 그들이 혐의가 음습하거나 불법적인 조직에서 온 것처럼 보이기 때문에, 그들이 은행이나 카드 회사에 더 많은 의심을 품게 하므로 그들은 과금 사기당하기 더 쉽다.
경우에 따라 인가된 카드 소지자는 부모나 배우자와 같은 다른 카드 소지자가 자신의 활동에 대해 알기를 원하지 않을 수 있으며, 따라서 고소에 이의를 제기할 수 있다. 다른 경우, 한 명의 카드 소유자는 다른 카드 소유자의 활동에 대해 알지 못할 수 있으며, 따라서 요금에 이의를 제기할 수도 있다. 게임회사들은 종종 무명의 외국에 허가되거나 등록되어 있고 다소 일반적인 LLB 이름을 사용하므로, 은행들은 철저한 조사를 하지 않고 종종 고객들에게 요금을 갚을 것이다. 그 시점에서, 요금에 대한 유효성을 입증하는 데 시간과 에너지를 투자하는 것은 게임 회사의 책임이 된다. 이 요금 중 많은 수가 수백 달러 혹은 그 이하가 되기 때문에, 모든 요금을 방어하는 것은 재정적으로 실현할 수 있지 않지만, 점점 더 그들은 다양한 게임 회사들에 매년 수백만 달러 상당의 손실을 줄 수 있다.
어카운트 테 이크 오버
계정 인수 또는 TAO는 다양한 방법으로 발생할 수 있다. 사이버 범죄자들이 낚시 사기를 통해 사용자의 로그인 자격증을 따려고 하는 예도 있다. 이런 유형의 사기에서는 사이버 범죄자가 사용자에게 일종의 경고가 담긴 이메일을 보내 사용자가 자신의 계정을 확인하기 위해 사이트에 로그인할 것을 촉구할 것이다. 전자 메일에는 사용자의 로그인 자격 증명을 캡처할 수 있는 피서가 제어하는 사이트로 실제로 이동하는 유용한 링크가 포함되어 있다. 그런 다음 사이버 범죄자는 사용자의 로그인 자격 증명을 사용하여 합법적인 사이트의 계정에 로그인하고 계정을 배수할 수 있다.
사이버 범죄자는 자신이 인수한 신용 계좌로 게임 활동 비용을 지급함으로써 반대 경로로도 갈 수 있다. 도박업소는 심지어 사이버상에서 칩 덤핑이라는 과정을 통해 도난당한 신용 정보를 현금으로 바꿀 기회를 제공한다. 온라인 포커에서 한 사람이 고의로 다른 사람에게 지는 것이다. 예를 들어, 사이버 범죄자는 그들이 접속할 수 있는 금융 계좌를 이용하여 온라인 먹튀검증 업체로 계좌를 개설하고 그들의 계좌에 수백 달러를 적재할 수 있다. 그러고 나서 그들은 포커에서 그들이 설정한 다른 계정이나 공동 사기꾼에 의해 설정된 계정에 지기만 한다. 일단 그들이 모든 칩을 “이겨서” 먹튀계좌를 다 빼버리면, 그들은 단순히 현금화해서 두 계좌를 모두 해지할 수 있다.
BIN 공격
BIN 공격도 계정 탈취의 한 유형이지만, 어떤 유형의 부정행위 탐지 소프트웨어라도 탐지하거나 단념하기는 훨씬 어렵다. 대부분 은행은 BIN 또는 은행 식별 번호로 알려진 번호의 일정 부분을 차례로 표시하는 결제 카드를 생산한다. 사이버 범죄자들은 같은 BIN 코드를 가진 대부분 카드도 같은 만료일을 가지고 있다는 것을 알게 되었다. 이들이 빠진 것은 유효한 VCV 코드지만 구매에 VCV가 필요 없는 온라인 상인은 여전히 많다. 유효한 BIN 코드와 날짜를 찾아냄으로써, 사이버 범죄자들은 그들이 작동되는 번호에 도달할 때까지 남은 번호로 게임을 할 수 있다. 일단 그들이 유효한 신용카드 번호와 유효기간을 알고 나면, 그들은 그 카드를 사용하여 하나의 큰 거래를 할 수 있다. 게임 사이트는 종종 이러한 구매와 심지어 애초에 유효한 숫자를 찾는 데까지 주요 과녁이 된다.
대부분의 먹튀탐지 소프트웨어는 특이한 지출 패턴을 찾고 있기 때문에, 작은 구매와 큰 구매 한 번으로 경고를 발생시킬 가능성이 낮으며, 이는 허가된 카드 소유자가 자신의 진술을 확인할 때까지 지출이 탐지되지 않도록 한다.
결제 부정행위를 방지하는 방법
온라인 게임 회사들은 이미 지급 사기에 더 취약하게 만드는 여러 가지 좌절에 시달리고 있다. 많은 이유로, 많은 온라인 게이머들은 익명으로 남기를 선호하고 많은 게임 사이트들은 이것을 쉽게 하기 위해 노력한다. 그러나 결과적으로, 이러한 관행은 그들을 모든 종류의 지급 사기에 노출한다. 게임 사이트가 결제 사기로부터 자신을 보호하는 유일한 방법은 사용자의 신원을 확인하는 보안 프로토콜을 도입하는 것이다. 불행히도, 이것은 온라인 게임 사이트를 위한 일종의 고든 매듭을 만들어낸다. 사용자들이 자신의 정체성을 확인하도록 하는 프로토콜을 제정함으로써, 그들은 중요한 사업을 잃을 수도 있다. 그러나 그렇게 하지 않음으로써 그들은 사기행위로 상당한 수익을 잃을 수 있다.
