직구하다 카드번호 털렸어요 : 클리앙

고객지원

모두의공원

직구하다 카드번호 털렸어요 34

2019-11-02 10:20:58 수정일 : 2019-11-02 10:21:28 211.♡.59.115

미니쉘

와이프가 직구를 여러 국가 사이트서 하다가(국내 매장서 100만원 한 패딩이 프랑스사이트서 89유로 한답니다;;)

카드번호를 털려서 어떤 새끼가 호주 사이트서 결제한 걸 현대카드 패거리(?)가 눈치채고 결제취소, 번호 정지했답니다..

외국서는 번호 털리는게 일상 아닐까요;;;

이렇게 쉽게 털릴 수 있는지요;;;;

현대카드가 털린 번호 결제건이란 사실 어떻게 알았는지 궁금하네요..

페이팔 과정이 귀찮아서 그냥 결제했다는데, 페이팔을 쓰면 안털리는거겠죠 설마...

아무튼 직구 조심해야겠습니다..

미니쉘 님의

댓글 • [34]

경기도호랑이

국내는 인증된 pg통해서 하니까 그런경우가 없는데 직접 카드번호받아 결제하면 털릴가능성 높죠

그래서 페이팔이 필요한거구요

애플 아마존처럼 알려진 곳 아니면 절대 카드번호 입력안합니다

미니쉘

최근에 방트프리베, 맨카인드서 직구한게 있답니다..초간단 입력하는 곳이죠;; 아마존은 아니겠군요;;

PlanB

몽클 싸게 파는거면 오래된 사기 에요. 조심하세요

미니쉘

자딕앤볼테르인지 나발인지..그런거랍니다;; 쇼핑몰은 유명한 곳인데, 보안이 썩었네요.한국엔지니어들 좀 데려다가 보안강화했으면 좋겠습니다..

LSOP

평소 소비패턴과 다르거나 해외사이트 경우 카드사에서 결제한거 맞냐고 바로 전화가 오더군요

미니쉘

호주사이트는 거의 사용안하죠;;미친..

제가 보기엔 89유로에 파는 사이트가 이상합니다..

미니쉘

방트프리베라고 유명한 쇼핑몰이고, 원래 국내가격이 개뻥튀기입니다..그래서 여자들이 죽어라 직구하는거죠. 걔들도 한시적으로만 89유로했다고 하네요. 몽클 같은 명품 아니고 걍 프랑스 캐주얼 고가 브랜드에요.(자딕앤볼테르) 잘 안팔리는 비인기 제품은 싸게 팔기도 하죠..

codejang

현대카드면 일회용번호도 있고 할텐데...
아 번호만 받아가서 매입신청 하는데면 그것도 못 쓰려나;;
뭐 저는 필요할 때마다 해외승인 풀고 결제하고 다시 묶습니다.
믿을 수가 없어서...

미니쉘

그러시군요- -

전 프랑스사이트에서 뭘좀 사니까 카카오뱅크에서 밤 11시에 확인전화오더라고요 얘네가 체크를 하긴하는구나를 느꼈습니다

미니쉘

독일사이트서도 아무일 없었다는데..최근 프랑스와 영국 사이트 결제가 의심된답니다..

papi

우선 페이팔이 아닌 경우 많이 의심해보셔야 합니다.
(페이팔 같이 꾸며진 가짜 사이트도 있을 수 있으니 주의 해야 될지도 모르겠네요..)

미니쉘

그 사이트 자체는 유명한 곳입니다;; 각 국가별 사이트가 있어요. 미국, 프랑스, 독일, 스페인 등등요. 한국애들이 많이 이용해요. 또 다른 결제 사이트 역시 맨카인드라고, 한국인들이 많이 사용하는 영국사이트이고요;;;;

papi

@미니쉘님 저는 유명한 것과 안전한거는 별개로 봐버립니다 ; (실제로 나름 (?) 유명한 해외 사이트에서 페이팔이 아닌 카드번호 입력방식으로 구매 했는데 실제 카드 승인 내역을 상세히 보니 완전 다른 업종 + 상호의 가게에서 되었던 저의 경험도 있다보니 말이죠;;)

미니쉘

물론이죠 유명한 사이트가 털린거 같네요..맨카인드는 페이팔로, 방트프리베는 걍 결제했다고 하네요.; 한국처럼 안전하게 왜 못만드는거죠!! 한국애들 데려다가 사이트 공사 좀 했으면..

국쮸

너무 쌩뚱맞은 결제를하면 확인하더라구요

미니쉘

대체 뭘 질렀던 걸까요;;;; 야밤에 카드사 직원들도 고생이네요.

skymont

개인적인 생각이지만 카드번호가 유출되는건
보통 3가지 경우에 발생하는 것 같습니다.

첫째 결제한 쇼핑몰에서 카드번호가 유출 되는 경우
두번째 사용자PC가 악성코드 감염되어 카드 번호가 유출 되는 경우
세번째 사용자가 가짜 쇼핑몰 혹은 사기 사이트를 이용하다가 카드 번호 유출
그외 국내 금융회사등 관리를 못해서 카드번호등 유출되는 경우

그렇다고 한국이 보안이 잘되어 있거나 보안 기술이 좋다는 생각하신다면 큰 착각입니다.
국내에서 치안환경이 잘 되어 있어 국내에서 해킹하면 검거 될 확률이 높습니다.
또한 국내 금융회사가 해외에서 결제나 이체를 못하게 막는 경우도 있습니다.

한-라-산

+ 1 다양한 사건사고 사례가 있죠?
그렇다고 한국이 보안이 잘되어 있거나 보안 기술이 좋다는 생각하신다면 큰 착각입니다.

ex)결제유도해서 고객정보 털자....(온라인 쇼핑몰 흥신소대행? ㅋㅋㅋㅋ)

미니쉘

저희 경우는 첫번째인거 같아요. 와이프 말이 해외직구 많이 하는(네이버 직구카페 등등) 애들이 번호 털렸다고 쓴 글이 많았다고 하네요. 국내 금융회사가 직구 자주 하는 사람의 쇼핑 패턴을 관찰 하기라도 하는건지, 어찌 본인이 안 쓴건지 알고 연락하고 결제취소시켰는지 궁금합니다.

미니쉘

한국에서 결제 시 번호 털린 적은 40년 이상 한국에서 산 경험상 한번도 없었대요.100% 해외사이트 잘못입니다. 한국서 결제할때 항상 결제비번이랑 카드 CVC 번호를 적어야하니까요. 해외쇼핑몰은 그런 과정이 없죠. 페이팔을 쓰지 않는다면요.

skymont

@미니쉘님 언급 해주신 수상한 거래를 정지 시키는 것은 카드사에서 이상금융거래탐지시스템(FDS, Fraud Detection System)을 통해 수상한 거래를 중지시키기 때문입니다.
밑에 있는 자료 참고 바랍니다.
또한 밑에 링크를 보시면 자세한 자료도 있고, 어떻게 수상한 거래를 막는지 그림으로 설명 자료도 볼 수 있습니다.

패턴으로 이상 거래를 감지한다,
FDS이상금융거래탐지시스템 또는 부정사용방지시스템이라고 불리는 FDS는 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래나 평소와 같지 않은 금융 거래가 발생하면 이를 차단한다.
예를 들어, 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때, 30분 뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어난다면 정상적인 결제이다. 반면, 30분 뒤 서울이 아닌 지역이나 외국에서 결제가 된다면 비정상적인 결제로 판단된다. 그럼 기업에서 자체적으로 거래를 중단시키고, 카드 소유자에게 이상 거래가 있다고 보고하는 식으로 진행되는 것이 FDS이다.

출처 : 블로터 - [IT열쇳말] FDS(이상금융거래탐지시스템)
http://www.bloter.net/archives/296444

skymont

@미니쉘님 해외쇼핑몰에서 카드정보가 유출되었는지, 사기 쇼핑몰을 통해서 카드번호가 유출되었는지 모르겠지만 아까도 얘기 했듯이 한국에서 해킹하면 국내 해커에 대한 검거율이 높습니다.
외국에 해커 입장에서 보면 한국이나 영어권 나라중 어느 나라쪽 공격하면 편하고 더 큰 이득을 볼까요?
한국어와 한국의 독특한 보안 방식 때문에 한국은 외국의 해커 한테 공격을 덜 받는 것입니다.
외국의 해커들한테 관심이 없어 공격이 드물거나 공격이 적다고 한국이 보안이나 보안 기술이 좋은 것은아닙니다.
밑에 기사 일부 내용 참고 바랍니다.

부르스 슈나이더 박사 “전자결제서 본인인증이 만능 아니야”해외 보안전문가가 바라본 한국의 전자금융거래 보안 기술
그는 “전자결제에서 본인 인증은 만능이 아니며 거래 인증이 더욱 중요하다”면서 “성공적인 보안을 위해서는 암호학과 브라우저 등의 기술적인 면도 중요하지만 궁극적으로는 사용자의 보안의식이 함께 연계되었을 때 더 완벽한 보안체계를 제공할 수 있다”고 말했다.
슈나이어 박사는 “한국어와 한국의 독특한 시스템은 해외의 공격자들에게 하나의 장벽으로 작용할 수 있으며, 이런 문제로 인해 현재까지는 주로 인접국가의 공격이 주류를 이루고 있는 상황”이라며 “그러나 시장규모가 큰 곳에 공격자의 관심이 집중되고 있으나 한국이 관심시장으로 성장할수록 현재와 같은 시스템은 더 많은 공격을 유발하게 될 것”이라고 경고했다.
출처 : 보안뉴스 - 부르스 슈나이더 박사 “전자결제서 본인인증이 만능 아니야”
https://www.boannews.com/media/view.asp?idx=20675&kind=1

추가 설명할 자료가 있어서 이 정도만 올리고 추가로 댓글 달아 드리겠습니다.

skymont

@미니쉘님 밑에 있는 글은 어느 미국인 변호사 분의 의견과 외국의 보안 방식을 설명한 기사입니다.

사기 거래를 사업 비용으로 치는 미국“미국에서는 물건 사기 쉬워요. 웹사이트마다 결제 시스템은 달라도 실명인증이나 공인인증서 필요 없어요. 신용카드 정보, 내 이름, 주소, 카드 뒤에 적힌 CVS 번호만 넣으면 돼요. 물론 위험하기는 합니다. 누군가 내 주소를 아는 사람이 카드를 훔치면 나처럼 행세해 물건을 살 수 있죠. 하지만 그렇게 노출될 위험성은 작아요.”
“미국에서 카드 범죄가 많이 일어납니다. 그렇다고 새로운 규제를 세우지는 않아요. 미국 은행은 사기거래를 비용으로 칩니다. 결제를 편하게 해서 더 많은 거래가 일어나면 더 많은 돈이 돌아다니니 거래 수수료로 돈을 더 많이 벌 수 있잖아요. 정말 고도의 보안 시스템을 세워서 고객을 내쫓느니 고객을 더 많이 모아서 ‘펑크’를 메우는 쪽을 택한 겁니다.”
“사기 거래에서 고객의 책임은 매우 적습니다. 카드를 잃어버린 게 아니라면, 고객이 60일 안에 사기 거래를 신고하면 그 금액은 모두 금융회사가 채워넣어야 해요. 그러니 은행이 사기 거래를 솎아내는 기술을 개발할 수밖에 없지요. 몇몇 금융회사는 결제 금액과 결제 위치, 상품을 보고 평소와 다른 점이 발견되면 결제를 차단합니다. 그때는 고객이 직접 은행에 전화해서 결제를 진행해달라고 요청해야 합니다. 해외에 나갈 때는 미리 여행지와 예상 지출 비용을 금융회사에 알려야 봉변을 안 당하죠. 그래도 이렇게 전화를 하는 게 한국에서 소위 안전하다는 보안 프로그램을 까는 것보다 빠릅니다.”
출처 : 블로터 - “한국에선 온라인 쇼핑 포기했어요”
http://www.bloter.net/archives/218543

미니쉘

제가 털린 곳은 프랑스 사이트고요. 미국과 뭐가 다른지 잘 모르겠네요. 그 프랑스 사이트에선 CVC번호? 카드 뒷면 번호도 안 적었던 거 같아요. 아직 한국 보안 프로그램으로 불편한 점 느낀 적은 없네요;;저는.. 한국 쇼핑몰 사이트 정도의 시큐리티는 보장되어야죠.(거래비밀번호+CVC 조합)

skymont

@미니쉘님
참고로 그 프랑스 쇼핑몰 주소 알려 주실 수 있으신가요? 그럼 어떻게 결제를 하신건지도 알고 싶습니다.
사기 사이트인지 확인 해보고 싶고요.

@미니쉘님 께서 프랑스에서 털린건지 아니면 외국사이트 이용하다가 악성코드 감염되서 카드번호가 유출 될 수 있습니다. 대부분 악성코드 감염되서 이체, 카드도용 사고가 발생합니다. 요즘은 웹사이트 접속만해도 악성코드 감염되기 때문입니다.

그리고 아까 언급 해주신 페이팔로 더 안전할 거라고 생각하시겠지만 페이팔도 마찬가지로 카드 도용 발생합니다.
밑에 클리앙 글 참고 바랍니다.
https://www.clien.net/service/search?q=%ED%8E%98%EC%9D%B4%ED%8C%94%20%EB%8F%84%EC%9A%A9&sort=recency&boardCd=&isBoard=falseCLIEN

국내에서 사용하는 거래비밀번호+CVC 조합 방식을 해외에서 하더라도 마찬가지로 카드도용 사고가 발생합니다.
또한 프랑스 쇼핑몰 사이트에서 유출되더라도 어차피 유출되는 정보는 같아서 피해는 마찬가지로 발생합니다.

외국의 은행 및 카드사는 소비자에게 보안프로그램 설치 강요하지 않습니다. 대신 운영체제 업데이트, 웹브라우저 업데이트, 보안프로그램 설치 및 업데이트, 신뢰하는 프로그램 사용, 신뢰하는 웹사이트 이용등 소비자에게 권고 보안 의식 개선을 통해 보안을 해결하기 때문입니다.

물론 통신내용을 TLS로 통해서 암호화 하고, 수상한 거래가 발생하면 해당거래를 중지 할 겁니다.
그래도 이체, 카드도용 사고가 발생하면 외국의 카드사, 은행은 배상을 해줄 것입니다.

미니쉘

@skymont님 그 ventprivee.com/fr인데, 이 사이트서 옷을 산 한국인이 한두명이 아닌데 사기사이트라니 말도 안되죠. 그 사람들이 다 털렸으면 뉴스에 나왔겠네요. 푸핫. 이 사이트를 통해 털렸을 것이란게 100% 신뢰할 만한 정보도 아니고 추측인거고요. 뭘 말씀하고 싶으신지 잘 모르겠습니다;; 글이 너무 길어서 요점이 캐치되지 않네요;; 현대카드가 카드 결제 취소했다고 분명 위에 말한거 같은데, 댓글이 너무 장황하고 정신이 없네요. 보안관련 강의를 하고 싶으시면 다른 사람을 찾아보세요~~

skymont

@미니쉘님 보안관련 강의로 들리시고, 어렵게 설명 하셨다면 사과드립니다.
외국도 나름대로 보안 대책이 있고, 보안 노력하고 있다는 얘기를 하려는 것이고요.
제가 도움이 될 수 있다면 도와 드리려고 합니다
또한 미니쉘(furyfire)님 어떻게 카드 도용을 당했는지 알고 싶어서 입니다.

그리고 정말 ventprivee.com/fr 주소 맞나요? 접속해보니 쇼핑몰 사이트가 아니고 도메인 광고가 나와서요.

미니쉘

@skymont님 https://www.veepee.fr/ns/fr-fr/home/default
죄송합니다. veepee.fr이네요. 여긴 가입해야 상품이 보입니다. 상세 결제과정은 잘 생각 안난다고 하네요;;
카드번호 도용해서 호주사이트에서 결제했다는건 분명 한국사이트에서 털린게 아닌게, 호주는 한국인들이 직구를 거의 안하는 곳이라서요.

삭제 되었습니다.

skymont

답변늦게 드려 죄송합니다.
아닙니다. 괜찮습니다.
저 나름대로 알아봤긴 했지만, 해당 사이트의 카드도용의 단서나 원인을 찾지 못했습니다.
도움이 되어 드리지 못해 죄송합니다.

미니쉘

@skymont님 카드가 털린게 아니라 카드사의 착각인거 같습니다..영국사이트서 결제한게 있는데 호주가 도메인 국가인지, 서로 오해하고, 영국서 산게 취소..결국 현대카드의 오해네요.

미니쉘

@skymont님 그게 아니라 진짜 털렸었네요. PC에 악성코드도 없고..해외서 털린게 맞나봅니다.

skymont

@미니쉘님 계속 저의 글의 관심을 가져 줘서 감사합니다.
영국에서 구매 하셨다면 어느 쇼핑몰인지 알 수 있나요?
댓글에서 언급하신 맨카인드(www.mankind.co.uk) 이신가요?

삭제 되었습니다.

목록으로

글쓰기

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.