가짜 결제 요청 사기 구별법: 이체 전 반드시 확인할 것들
가짜 세금계산서, 사칭 송금 요청, 스미싱까지. 가짜 결제 요청 사기의 유형과 피해를 막는 구체적인 확인 방법을 알려드립니다.
가짜 결제 요청 사기, 이체 전에 반드시 확인하세요
거래처에서 평소와 같은 세금계산서가 도착합니다. 금액도 맞고, 사업자등록번호도 확인했고, 이메일 주소도 맞는 것 같습니다. 결제를 승인합니다. 3일 뒤 진짜 거래처에서 전화가 옵니다. "이번 달 입금이 아직 안 됐는데요."
세금계산서는 가짜였습니다. 돈은 이미 사라졌습니다.
경찰청 사이버수사국에 따르면 사칭 결제 사기는 매년 급증하고 있으며, 피해 금액도 수백억 원에 달합니다. 기업 대상 이메일 사기뿐 아니라, 개인을 노리는 카카오톡 사칭 송금 요청, 가짜 카카오페이·토스 결제 알림도 일상적으로 발생합니다.
가짜 결제 요청의 주요 유형
거래처 사칭 이메일 사기 (BEC)
공격자가 실제 거래처의 이메일 주소를 해킹하거나 비슷한 주소로 위장하여 계좌 변경 안내와 함께 세금계산서를 보냅니다.
주요 수법:
- 유사 도메인 사용 — "company-invoice.com"처럼 공식 도메인과 미묘하게 다른 주소
- 실제 이메일 해킹 — 거래처 담당자의 이메일이 실제로 탈취당한 경우
- 기존 메일 스레드 삽입 — 진행 중이던 이메일 대화에 가짜 청구서를 끼워넣는 수법
메신저 사칭 송금 요청
카카오톡으로 지인을 사칭해 급한 송금을 요청하는 사기는 한국에서 가장 흔한 유형 중 하나입니다.
- 부모님을 사칭해 "급하게 돈 좀 보내줘"라는 메시지
- 카카오페이나 토스로 결제 요청 링크를 보내면서 "이거 결제해 줘"
- 거래처 담당자를 사칭해 "계좌가 변경됐으니 새 계좌로 입금 부탁드립니다"
가짜 결제 알림 스미싱
택배 미수령, 카드 결제 승인, 교통위반 과태료 등을 사칭한 문자 메시지로 링크 클릭을 유도합니다. 링크를 클릭하면 악성 앱이 설치되거나 가짜 결제 페이지로 이동합니다.
가짜 결제 요청을 알아보는 핵심 징후
| 위험 신호 | 확인 방법 |
|---|---|
| 계좌 정보 변경 안내 | 기존에 알고 있는 번호로 직접 전화해서 확인 |
| 지나친 긴급성 강조 | "오늘 안으로 입금해야 합니다"는 대표적인 압박 수법 |
| 예상치 못한 요청 | 주문한 적 없는 상품이나 서비스에 대한 청구서 |
| 이메일 주소 미세한 차이 | "@company.co.kr" vs "@company-kr.com" 꼼꼼히 비교 |
| 비정상적인 결제 수단 요구 | 상품권, 암호화폐, 개인 계좌 이체 요구 |
| 맞춤법 오류나 어색한 표현 | 정상적인 기업 문서에서는 보기 드문 실수 |
결제 요청을 검증하는 5단계
1단계: 요청에 포함된 연락처를 사용하지 마세요
가짜 세금계산서에 적힌 전화번호나 이메일로 연락하면 사기꾼에게 바로 연결됩니다. 반드시 기존에 저장해 둔 연락처나 공식 홈페이지에서 확인한 번호로 연락하세요.
2단계: 이전 청구서와 비교하세요
이전에 받았던 정상적인 세금계산서를 꺼내서 계좌번호, 이메일 주소, 서식을 비교하세요. 하나라도 다르면 확인이 필요합니다.
3단계: 전화로 직접 확인하세요
50만 원 이상의 결제이거나 계좌 변경이 포함된 요청이라면, 무조건 전화로 직접 확인하세요. 이 한 가지 습관만으로도 대부분의 사기를 막을 수 있습니다.
4단계: 이메일 헤더를 확인하세요
이메일의 실제 발신 서버 정보는 헤더에서 확인할 수 있습니다. Gmail에서는 "원본 보기", 네이버 메일에서는 "원문 보기"를 통해 확인 가능합니다.
5단계: 결제 정보는 안전한 채널로 주고받으세요
계좌 정보나 결제 세부 사항을 이메일 본문에 직접 적는 것은 위험합니다. LOCK.PUB에서 비밀번호가 걸린 메모를 만들어 공유하면, 만료 시간이 지나면 자동으로 사라지기 때문에 정보가 이메일에 영구적으로 남는 위험을 줄일 수 있습니다.
카카오톡 사칭 사기 대처법
카카오톡으로 가족이나 지인이 돈을 보내달라고 할 때:
- 메시지에 바로 답하지 마세요 — 직접 전화해서 본인이 맞는지 확인
- 프로필 사진이 같다고 안심하지 마세요 — 프로필은 누구나 복사 가능
- "폰이 고장나서 전화를 못 해"는 대표적인 사기 멘트입니다
- 영상통화를 요청하세요 — 사기꾼은 영상통화를 할 수 없습니다
이미 결제했다면 해야 할 일
- 즉시 은행에 전화 — 지급정지 요청 (피해 인지 후 30분 이내가 가장 중요)
- 경찰청 사이버수사국 신고 — 사이버범죄 신고시스템(ecrm.police.go.kr)
- 금융감독원 상담 — 1332 전화 상담
- 증거 보존 — 메시지, 이메일, 거래 내역 캡처
- 주변에 알리기 — 같은 수법으로 추가 피해가 발생하지 않도록
검증 습관을 만드세요
가짜 결제 요청의 가장 효과적인 방어법은 단순한 검증 습관입니다. 이메일이나 메시지만 보고 결제를 승인하지 마세요. 반드시 별도의 채널로 확인하세요.
거래처나 고객에게 정당한 결제 정보를 공유할 때는 LOCK.PUB의 비밀 메모 기능을 활용하세요. 비밀번호 보호와 자동 만료로 민감한 금융 정보가 채팅 기록에 영구 보관되는 위험을 없앨 수 있습니다.
관련 키워드
다른 글도 읽어보세요
비밀 메모 기능 완벽 가이드: 민감한 텍스트를 안전하게 공유하는 방법
LOCK.PUB의 비밀 메모 기능으로 비밀번호, 계정 정보, 기밀 메시지를 암호화하여 안전하게 전달하는 방법을 알아보세요.
비밀 이미지 공유 가이드: 사진을 비밀번호로 안전하게 보내는 방법
LOCK.PUB의 비밀 이미지 기능으로 민감한 사진, 스크린샷, 문서 이미지를 비밀번호로 보호하여 안전하게 전달하는 방법을 알아보세요.
이메일 암호화 방법: PGP, S/MIME, 그리고 쉬운 대안까지
PGP/GPG, S/MIME, Gmail 비밀 모드, Outlook 암호화, ProtonMail, Tutanota를 활용한 이메일 암호화 방법을 단계별로 설명합니다.