송장 사기란 무엇이며 어떻게 안전을 유지할 수 있습니까?

온라인으로 자금이 이동하는 곳에는 어김없이 사기꾼들이 등장하여 부당 이득을 취하려 합니다. 송장 사기는 그중 하나로, 악의적인 의도를 가진 자들이 사람들을 속여 어렵게 번 돈을 빼앗는 다양한 수법을 사용합니다.

여기서는 송장 사기의 여러 유형과 스스로를 보호하는 방법에 대해 자세히 알아보겠습니다.

송장 사기란 무엇인가?

송장 사기는 송장 발급 과정을 악용한 사기 행위를 통칭하는 용어입니다. 이러한 사기는 송장을 보내는 기업과 송장을 받는 고객 모두에게 발생할 수 있습니다. 즉, 기업이 고객에게 송장을 발송하는 경우와 고객이 기업에 대금을 지불하는 경우 모두 사기 위험에 노출될 수 있습니다.

어느 쪽이든 결과는 동일합니다. 사기꾼은 부정한 방법으로 이익을 취하기 위해 시스템을 조작하거나 속입니다. 따라서 부당한 지불이 이루어지기 전에 송장 사기를 인지하고 예방하는 것이 중요합니다.

다양한 유형의 송장 사기

송장 사기는 고객과 기업 모두에게 영향을 줄 수 있습니다. 온라인에서 안전하게 활동하기 위해 사기꾼들이 양측에 어떻게 영향을 미치는지 살펴보는 것이 중요합니다.

1. 허위 송장 발송

사기꾼은 가짜 송장을 만들어 돈을 갈취하려 시도합니다. 해커가 실제 송장과 구별하기 어려울 정도로 정교한 가짜 송장을 보낸다면 더욱 위험합니다.

때로는 기업에서 처리해야 할 송장이 너무 많아 담당자가 각 송장의 진위를 제대로 확인하지 못할 수도 있습니다. 특히 업무 진행 상황과 송장 발급 과정 간의 소통이 원활하지 않은 경우, 송장 발급자가 실제로 서비스를 제공했는지 여부를 재확인하기 어려울 수 있습니다.

일부 교활한 사기꾼들은 공식 PayPal 송장을 악용하기도 합니다. 이들은 PayPal 비트코인 송장 사기에서처럼 실제로 구매하지 않은 품목에 대한 대금을 지불하도록 유도합니다. 물론, 해당 품목을 배송할 의도도 없습니다.

2. 중복 송장 발송

때로는 사기꾼이 고객에게 서비스를 제공한 후에도 동일한 서비스에 대해 추가적으로 돈을 갈취하려 합니다. 예를 들어, '실수로' 동일한 송장을 두 번 보내 고객이 동일한 서비스에 대해 두 번 더 지불하도록 유도할 수 있습니다.

3. 부풀린 송장 발송

사기꾼이 고객에게 보내는 송장이 실제 제공된 서비스를 기반으로 하지만, 정당한 금액보다 훨씬 높은 경우가 있습니다. 기업이 고객에게 송장을 발급할 때 합의된 금액보다 조금 더 높은 금액을 청구하기로 결정할 수 있습니다.

여기에는 고객이 동의한 것보다 더 많은 비용을 지불하도록 일부 서비스의 가격을 조정하는 것이 포함될 수 있습니다. 사기꾼은 고객이 다른 청구 항목들 속에서 이 사실을 알아차리지 못하기를 바라며, 실제로 제공하지 않은 서비스에 대한 요금을 청구할 수도 있습니다.

4. 사업자 사칭 및 은행 정보 변경 요구

만약 사기꾼이 해당 기업의 계정에 접근할 수 있게 된다면, 그들의 이메일에도 접근할 수 있습니다. 또는 숙련된 사기꾼이라면 고객을 위해 업무를 수행하는 회사나 사람을 사칭한 매우 정교한 이메일을 만들어 보낼 수도 있습니다.

이러한 상황에서 사기꾼은 실제 업무를 수행하는 사람을 사칭하여 고객에게 은행 정보를 변경했다고 알리고, 제공된 다른 은행 계좌로 대금을 이체하도록 유도합니다. 그리고 고객이 사업체에 대금을 지불할 때가 되면 '업데이트된' 은행 정보로 자금을 송금하게 됩니다. 고객이 사업체로부터 돈이 어디에 있는지 묻는 항의 이메일을 받을 때쯤이면 사기꾼은 이미 돈을 가지고 잠적한 후입니다.

5. 사기꾼의 계정 정보로 송장 리디렉션 및 재작성

사기꾼이 송장에 접근할 수 있게 되면, 직접 송장 필드를 조작하여 이익을 취할 수 있습니다. 기업 컴퓨터에 있는 송장을 변경하거나, 고객의 받은 편지함에 도착하기 전에 송장을 수정하는 방식으로 이를 수행할 수 있습니다. 중요한 점은 송장이 처리되기 전에 송장에 접근해야 한다는 것입니다.

일반적으로 사기꾼은 송장의 지불 정보를 변경하여 고객이 회사가 아닌 사기꾼의 은행 계좌로 지불하도록 유도합니다. 만약 이러한 사기가 잘 이루어진다면 기업이나 고객 모두 송장 발급 과정에서 은행 정보가 조작되었다는 사실을 알아채지 못할 것입니다.

송장 사기로부터 스스로를 보호하는 방법

보시다시피 송장 사기는 송장을 보내는 사람과 지불하는 사람 모두에게 피해를 입힐 수 있습니다. 따라서 예방책은 거래의 어느 쪽에 있는지에 따라 달라집니다.

기업으로서 송장 사기로부터 보호하는 방법

만약 당신이 송장을 발송하는 기업이라면, 보내는 송장에 정확한 세부 정보가 기재되어 있는지 다시 한번 확인해야 합니다. 고객에게 송장을 보내기 전에 누군가 지불 정보를 변경하지 않았는지 확인하세요.

또한, 강력하고 해독하기 어려운 비밀번호로 온라인 계정을 보호하고 가능하다면 2단계 인증을 활성화하세요. 만약 해커가 당신의 계정에 침입하게 된다면, 당신에게 돈을 지불하는 사람을 사칭하여 자금을 다른 곳으로 이체하도록 유도할 수 있습니다.

마지막으로, 고객에게 사기꾼처럼 보일 수 있는 실수를 피해야 합니다. 동일한 송장을 두 번 보내지 않도록 주의하고 제공한 서비스가 올바르게 나열되어 있는지 다시 확인하세요. 그렇지 않으면 고객이 당신을 사기꾼으로 의심할 수 있습니다.

고객으로서 송장 사기로부터 보호하는 방법

만약 당신이 대금을 지불하는 고객이라면, 받은 모든 송장을 꼼꼼하게 확인해야 합니다. 의뢰한 서비스에 대한 비용을 지불하는지, 해당 서비스에 대한 적절한 가격을 지불하는지, 그리고 이전에 동일한 송장에 대해 비용을 지불한 적이 없는지 확인하세요.

위에 언급된 상황 중 하나라도 발생한다면, 업무를 수행하는 사람들 역시 사람이기 때문에 송장에 오류가 있을 수 있다는 점을 기억해야 합니다. 그럼에도 불구하고 앞으로 송장을 더욱 세심하게 확인하는 것이 좋습니다. 오류가 고의적이든 아니든, 철저한 확인을 통해 과도한 비용 지불을 방지할 수 있습니다.

또한, 해커가 시스템을 어지럽히는 것을 막기 위해 적절한 비밀번호와 보안 조치로 비즈니스 계정을 보호해야 합니다. 만약 다른 사람이 당신의 송장을 처리한다면, 그 사람이 자신의 계정을 안전하게 유지하고 있는지 확인하고, 소셜 엔지니어링의 기본 원칙을 숙지하여 공식적으로 보이는 이메일에 속지 않도록 해야 합니다.

송장 사기로부터 안전하게 지내기

개인 사업자이든 대기업 소유주이든 관계없이 송장 사기는 예기치 않은 순간에 발생할 수 있습니다. 송장 생성 및 처리에 주의를 기울이고, 사기꾼이 다른 사람의 급여를 가로채지 않도록 노력해야 합니다.