태국 PromptPay QR 코드 사기: 간편결제 시대의 새로운 위협
태국의 간편결제 PromptPay를 노린 QR 코드 사기 수법을 분석합니다. 가짜 QR 덮어쓰기, 허위 결제 요청, SMS 피싱 등 주요 수법과 대응법을 소개합니다.
태국 PromptPay QR 코드 사기: 간편결제 시대의 새로운 위협
태국의 PromptPay(프롬프트페이)는 한국의 토스나 카카오페이와 비슷한 간편결제 시스템으로, 태국 전역의 길거리 음식점부터 백화점까지 QR 코드 하나로 결제가 가능합니다. 그러나 이 편리함을 악용한 사기가 급증하고 있습니다. 태국 사이버범죄수사국은 2025년 내내 QR 관련 사기가 급격히 증가했으며, 피해액이 수억 바트에 달한다고 보고했습니다.
한국에서도 QR 결제가 확산되는 만큼, 태국의 사례는 우리에게도 중요한 교훈을 줍니다.
PromptPay QR 코드 사기 수법
1. 가짜 QR 코드 덮어쓰기
사기꾼이 자신의 QR 코드 스티커를 가게의 정식 QR 코드 위에 붙여놓습니다. 결제하는 사람은 가게 코드를 스캔한다고 생각하지만, 돈은 사기꾼 계좌로 들어갑니다. 시장 노점, 주차 정산기, 심지어 편의점 카운터에서도 발생합니다.
왜 당하는가: 물리적으로 QR 코드가 동일하게 보이기 때문에 수취인 이름을 꼼꼼히 확인하지 않으면 알 수 없습니다.
2. 허위 결제 요청
집주인, 택배 서비스, 공과금 납부처를 사칭한 PromptPay 결제 요청 알림이 옵니다. 로고와 금액이 정확해 보이지만, 수취 계좌가 사기꾼 것입니다.
3. SMS 및 LINE 피싱
"PromptPay 등록에 문제가 있습니다"나 "환불 대기 중"이라는 문자가 오고, 링크를 클릭하면 가짜 은행 로그인 페이지로 이동해 인증 정보를 탈취합니다. 한국의 스미싱과 동일한 수법입니다.
4. 환불 역이용 사기
시장에서 구매자가 PromptPay로 "실수로 초과 결제했다"고 주장하며 차액 반환을 요구합니다. 원래 결제는 도난 계좌에서 이루어졌기에 결국 취소되고, 판매자는 이중 손실을 입습니다.
5. 온라인 마켓의 가짜 판매자 QR
Shopee, Lazada, Facebook Marketplace 등에서 판매자가 "플랫폼 수수료를 피하기 위해" PromptPay QR 코드를 제공합니다. QR 코드는 대포 계좌로 연결되어 있고, 결제 후 판매자는 사라집니다.
사기 유형 한눈에 보기
| 사기 유형 | 발생 장소 | 위험도 |
|---|---|---|
| 가짜 QR 덮어쓰기 | 시장, 주차장, 매장 | 매우 높음 |
| 허위 결제 요청 | LINE, SMS 알림 | 높음 |
| SMS/LINE 피싱 | 문자, LINE 채팅 | 매우 높음 |
| 환불 역이용 | 시장, 온라인 거래 | 높음 |
| 가짜 판매자 QR | Facebook, Shopee, Lazada | 높음 |
| 위조 거래 확인 캡처 | 개인 간 거래 | 높음 |
결제 전 확인 체크리스트
스캔 전
- 스티커 덧붙임 확인 — QR 코드를 만져보세요. 스티커가 겹쳐 있지 않나요?
- 가장자리 확인 — QR 코드가 간판과 맞는지, 비뚤어지거나 재질이 다르지 않은지 확인
- 가게에 확인 — 결제 전 수취인 이름 확인 요청
- URL 확인 — QR이 웹사이트를 여는 경우, 정식 은행 도메인인지 확인
결제 확인 전
- 수취인 이름 확인 — 결제하려는 가게나 사람과 일치하는지 확인
- 계좌 유형 확인 — 사업자 계좌는 사업체명이, 개인 계좌는 개인명이 표시됨
- 금액 확인 — 금액이 변경되지 않았는지 재확인
- OTP 절대 공유 금지 — 정당한 결제에서 OTP를 요구하는 일은 없습니다
결제 후
- 거래 내역 저장 — 즉시 확인 화면 캡처
- 가게에 확인 — 정확한 금액을 받았는지 확인
- 계좌 모니터링 — 이후 비정상 거래가 없는지 확인
사기 신고 방법
사기가 의심되면 즉시 조치하세요:
- 은행에 연락 — 카드 뒷면의 전화번호로 연락 (문자에 나온 번호 금지)
- 경찰 신고 — 가까운 경찰서 방문 또는 thaipoliceonline.com
- 태국 중앙은행 신고 — 1213 전화
- 온라인 사기 대응 센터 — 1441 전화
결제 정보를 안전하게 공유하기
PromptPay 계좌번호, 은행 정보, QR 코드를 신뢰하는 사람에게 공유할 때 LINE이나 SMS로 보내면 가로채기나 전달 위험이 있습니다. LOCK.PUB을 사용하면 비밀번호로 보호되고 자동 만료되는 링크를 만들 수 있습니다. 수신자가 비밀번호를 입력해 결제 정보를 확인하면 만료 후 사라져 채팅 기록에 흔적이 남지 않습니다.
추가 보안 팁
- 모든 PromptPay 결제에 대해 거래 알림 활성화
- 일일 이체 한도 설정으로 비인가 거래 피해 최소화
- 은행 앱에 PIN 대신 생체 인증 (지문 또는 얼굴) 사용
- PromptPay 등록 정보 정기 확인으로 무단 변경 방지
- 긴급함에 속지 말기 — 사기꾼은 항상 빨리 행동하라고 압박합니다
핵심 정리
PromptPay는 주의해서 사용하면 안전합니다. 핵심은 확인입니다: 항상 수취인 이름을 확인하고, QR 코드를 육안으로 점검하며, SMS나 LINE으로 받은 결제 요청은 독자적으로 확인하지 않고 절대 실행하지 마세요.
중요한 결제 정보를 가족이나 비즈니스 파트너와 공유할 때는 LOCK.PUB에서 사용 후 자동 삭제되는 무료 암호화 링크를 만들어보세요.
관련 키워드
다른 글도 읽어보세요
브라질 볼레토 사기: 가짜 결제 전표를 구별하는 방법
브라질에서 사기꾼들이 가짜 볼레토를 만드는 방법과 정상 결제 전표를 확인하는 방법을 알아보세요. 볼레토 사기로부터 자신을 보호하는 완벽 체크리스트.
태국 은행 사기: SCB, KBank, BBL 고객을 노리는 수법 분석
태국 주요 은행 고객을 노리는 가짜 뱅킹 앱, LINE 사칭, 인증 정보 피싱 수법을 분석합니다. 국민은행, 카카오뱅크 사용자도 참고할 수 있는 은행 보안 가이드.
태국을 노리는 콜센터 사기단: 보이스피싱 수법과 신고 방법
캄보디아, 미얀마에서 활동하는 조직적 콜센터 사기단이 태국인을 노리는 수법을 분석합니다. 경찰 사칭, 은행 직원 사기, 이커머스 사기 등의 패턴과 대응법을 소개합니다.