야놀자·여기어때 사기 예방: 가짜 숙소 리스팅을 예약 전에 구별하는 법
야놀자, 여기어때, 에어비앤비에서 발생하는 숙소 계정 탈취 사기의 수법과 예방법을 알아봅니다. 가짜 숙소, 피싱 메시지, 결제 사기로부터 자신을 보호하세요.
야놀자·여기어때 사기 예방: 가짜 숙소 리스팅을 예약 전에 구별하는 법
제주도 감성 펜션이 1박 3만 원. 사진도 예쁘고 후기도 좋고, 위치도 완벽합니다. 바로 예약하고 결제까지 마쳤는데, 현장에 도착해보니 해당 숙소가 존재하지 않거나 전혀 다른 곳이 나옵니다.
야놀자, 여기어때, 에어비앤비 같은 숙박 플랫폼에서 리스팅 탈취 사기가 급증하고 있습니다. 사기꾼이 정상 호스트 계정을 해킹한 뒤 결제 정보를 변경하고, 숙박비를 가로채는 수법입니다. 이 글에서 사기 수법과 예방법을 자세히 알아보겠습니다.
숙소 리스팅 탈취 사기의 작동 원리
1단계: 호스트 계정 해킹
사기꾼은 피싱 이메일, 크리덴셜 스터핑(유출된 비밀번호 대입), 악성코드 등으로 실제 호스트의 계정에 접근합니다. 실제 후기와 이력이 있는 계정이기 때문에 의심하기 어렵습니다.
2단계: 결제 정보 변경
계정에 접근하면 입금 계좌를 변경하거나, 숙소 설명에 "특별 할인"을 빙자한 외부 결제 링크를 삽입합니다.
3단계: 예약자가 결제
여행객이 정상적인 경로로 예약하면 돈은 사기꾼의 계좌로 들어갑니다. 실제 호스트는 투숙객이 찾아올 때까지 상황을 모르는 경우가 대부분입니다.
사기를 의심해야 하는 신호
| 경고 신호 | 의미 |
|---|---|
| 시세보다 현저히 낮은 가격 | 급한 결제를 유도하는 미끼 |
| 플랫폼 외부 결제 요청 | 정상 호스트는 절대 외부 결제를 요구하지 않음 |
| 링크 클릭을 요구하는 메시지 | 피싱 시도 가능성 |
| 갑자기 달라진 말투 | 계정이 다른 사람에게 넘어갔을 가능성 |
| 비공식 주소에서 온 "예약 확인" 이메일 | 플랫폼을 사칭한 피싱 메일 |
| 숙소 정보가 모호하거나 일관성이 없음 | 복사·붙여넣기 또는 AI 생성 설명 |
카카오톡·문자로 오는 피싱 함정
가장 흔한 공격은 예약 후 시작됩니다. 호스트나 플랫폼에서 보낸 것처럼 위장한 카카오톡 메시지나 문자가 도착합니다. "결제를 확인해주세요" 또는 "카드 정보를 재입력해주세요"라는 내용과 함께 링크가 포함되어 있고, 그 링크는 야놀자나 여기어때와 똑같이 생긴 피싱 사이트입니다.
이렇게 방어하세요
- 메시지 속 링크를 절대 클릭하지 마세요 — 결제 재확인을 요구하면 의심
- 앱이나 웹사이트에 직접 접속하세요 — URL을 직접 입력
- 2단계 인증을 반드시 설정하세요 — 계정 탈취 방지
- 발신자 이메일 도메인을 꼼꼼히 확인하세요 — 미세한 철자 차이에 주목
예약 전 반드시 확인할 것
1. 숙소 실재 여부 확인
숙소 이름과 주소를 네이버 지도나 카카오맵에서 검색해보세요. 건물과 사진이 일치하는지 확인하고, 사진을 구글 이미지 검색으로 역추적해보세요.
2. 후기를 꼼꼼히 읽기
최근 후기 중 숙소에 대한 구체적인 내용이 있는지 확인하세요. 후기가 갑자기 끊기거나 일반적인 칭찬만 가득한 경우 계정 탈취를 의심할 수 있습니다.
3. 플랫폼 내에서만 대화하기
모든 대화를 플랫폼 메시지 시스템 안에서 하세요. 호스트가 카카오톡이나 이메일로 옮기자고 하면 주의하세요. 플랫폼은 거래가 시스템 안에 있어야만 보호할 수 있습니다.
4. 플랫폼 결제만 이용하기
계좌이체, 상품권, 암호화폐로 결제하라는 요청은 거절하세요. 정상적인 플랫폼은 자체 결제 시스템으로만 처리합니다.
5. 신용카드를 사용하기
신용카드는 체크카드나 계좌이체에 없는 차지백 보호 기능이 있습니다. 사기를 당해도 환불 가능성이 훨씬 높습니다.
사기를 당했다면
- 플랫폼에 즉시 연락 — 야놀자, 여기어때, 에어비앤비 모두 사기 신고 부서가 있음
- 카드사에 이의 제기(차지백) 신청
- 해당 숙소 리스팅 신고
- 여행 관련 모든 계정 비밀번호 변경
- 증거 보존 — 메시지 캡처, 확인 메일, 결제 내역
여행 정보를 안전하게 공유하는 법
여행 계획에는 여권 정보, 항공편, 숙소 확인서, 카드 번호 등 민감한 정보가 많이 오갑니다. 가족이나 동행에게 예약 정보를 공유할 때, 카카오톡이나 이메일에 그대로 보내지 말고 LOCK.PUB의 비밀번호 보호 링크를 활용해보세요. 메시지가 유출되더라도 암호화된 정보는 안전합니다.
핵심 정리
숙박 플랫폼 사기는 신뢰를 악용합니다. 플랫폼을 믿고, 후기를 믿고, 호스트를 믿는 그 신뢰의 고리에 사기꾼이 끼어드는 것입니다.
가장 좋은 방어는 건전한 의심과 실질적인 확인의 조합입니다. 너무 좋은 조건은 거의 확실히 사기입니다. 결제 전 5분만 더 확인하세요 — 그 5분이 수십만 원을 지킬 수 있습니다.
여행 중 민감한 예약 확인서나 비상 연락처를 공유해야 할 때, LOCK.PUB에서 자동 만료되는 비밀번호 보호 링크를 만들 수 있습니다. 앱 설치 없이 바로 사용 가능합니다.
안전한 여행을 위해, LOCK.PUB으로 예약 정보, 여권 사본, 여행 일정을 동행자와 안전하게 공유하세요.
관련 키워드
다른 글도 읽어보세요
항공 마일리지 도난: 해커가 적립금을 훔치는 방법과 예방법
사이버 범죄자들이 수백만 원 가치의 항공 마일리지와 포인트를 어떻게 훔치는지 알아봅니다. 마일리지 계정을 보호하는 실질적인 보안 조치를 소개합니다.
주민등록번호 안전하게 공유하는 법: 개인정보 유출 방지 가이드
주민등록번호를 안전하게 전달하는 방법. 카카오톡으로 보내면 안 되는 이유, 암호화된 공유 방법, 유출 시 대처법까지 총정리.
건강보험증 사기 예방: 의료 신원 도용으로부터 자신을 보호하는 법
건강보험증과 디지털 건강 계정을 노리는 사기가 증가하고 있습니다. 의료 신원 도용을 인식하고 예방하는 방법을 알아봅니다.