‘환불’이라는 단어를 보았을 때, 급히 링크를 클릭하지 마세요
많은 사람은 환불 통지를 받았을 때, 첫 반응은 의심이 아니라 돈이 돌아왔는지 빨리 확인하고 싶어하는 것입니다. 특히 최근에 Amazon, Shopee, PayPal, eBay, 배달 플랫폼, 예약 사이트 또는 다른 전자상거래 플랫폼에서 소비한 경우, 이러한 메시지를 더 믿기 쉬워집니다. 가짜 환불 사기는 이러한 심리를 이용합니다. 상대방은 Email, SMS, WhatsApp, LINE, Telegram 또는 소셜 미디어 메시지를 통해 당신에게 "주문 환불 실패", "중복 결제, 보상을 받아 주세요", "은행 카드 재확인 필요", "PayPal 계좌 확인 필요", "상품 취소, 환불 자료 작성해 주세요"라는 내용을 통지합니다. 메시지에는 종종 공식 환불 페이지, 고객 서비스 센터 또는 결제 확인 페이지처럼 보이는 링크가 첨부되어 있습니다. 이런 사기의 핵심은 직접적으로 송금을 요구하는 것이 아니라, 먼저 당신이 '돈을 받고 있다'거나 '환불을 받는 중'이라고 믿도록 만드는 것입니다. 당신의 경계를 풀게 한 후, 단계적으로 신용카드 정보, 은행 로그인 정보, Email 비밀번호, 전화 번호, SMS 인증 코드, 심지어 원격 지원 툴을 설치하도록 요구합니다.
가짜 환불 통지는 어떤 장면에서 주로 발생하나요?
가짜 환불 사기는 일상에서 매우 흔한 몇 가지 알림으로 가장합니다. 첫 번째는 전자상거래 환불입니다. 메시지는 당신의 Amazon, Shopee, Lazada, eBay 등의 쇼핑 주문이 취소되었다고 주장하며, 링크를 클릭해 환불 계좌를 확인하라고 합니다. 페이지는 주문 번호, 상품 이미지, 환불 금액 및 고객 서비스 버튼이 있을 수 있지만, 실제로는 피싱 웹사이트입니다. 두 번째는 PayPal 또는 신용카드 통지입니다. 상대방은 당신의 결제가 중복으로 청구되었거나 계좌에 이상 거래가 있어 로그인하여 확인해야 한다고 말할 수 있습니다. 이런 페이지는 일반적으로 Email, 비밀번호, 신용카드 번호, 유효 기간, CVV, 심지어 일회성 인증 코드를 입력하도록 요구합니다. 세 번째는 가짜 은행 보상 또는 가짜 고객 서비스 환불입니다. 사기꾼은 은행, 통신사, 배달 플랫폼 또는 물류 회사를 가장하여 시스템 오류로 인해 추가 청구가 발생했다고 주장하며 소액을 보상해 주겠다고 합니다. 이런 말은 좋은 일처럼 보이지만, 목적은 가짜 인증 과정에 들어가게 하는 것입니다. 네 번째는 가짜 구독 취소입니다. 흔한 문구는 "당신의 Netflix, Apple, Google, Microsoft, ChatGPT 또는 보안 소프트웨어 구독이 곧 청구됩니다. 본인이 하지 않았다면 환불을 클릭하세요"입니다. 많은 사람들이 돈 청구에 대한 두려움으로 링크를 클릭하여 취소하고, 결국 민감한 정보를 입력하게 됩니다.
왜 가짜 환불이 일반 피싱보다 더 쉽게 성공할까요?
일반적인 피싱 메시지는 "계정에 이상이 있습니다" 또는 "즉시 인증"이라고 말하며, 일부 사람들은 경계심을 높입니다. 그러나 환불 메시지는 다르게 느껴지며, 왜냐하면 그것은 당신에게 돈을 요구하는 것이 아니라 "돈을 돌려받을 수 있다"고 알려주기 때문입니다. 이러한 심리적 차이는 매우 중요합니다. 사람들이 자신이 돈을 받는 쪽이라고 생각할 때, 위험에 대한 감각이 낮아집니다. 사기꾼도 금액을 적당히 설정하는데, 예를 들어 19.99 달러, 49.90 달러, 128 원 또는 합리적으로 보이는 주문 환불을 제공하여 최근 소비와 관련이 있다고 느끼게 합니다. 일부 가짜 환불 페이지는 공식 고객 서비스 프로세스처럼 보이도록 의도적으로 설계되어 있습니다: 먼저 이름과 Email을 입력한 후 신용카드를 입력하고 마지막으로 SMS 인증 코드를 요청합니다. 각 단계는 정상적으로 보이지만 전체 목적은 데이터를 수집하는 것입니다. 정말로 기억해야 할 것은: 환불은 일반적으로 당신이 전체 신용카드 CVV를 제공하거나 은행 SMS 코드, PayPal 인증 코드 또는 Google Authenticator 코드를 고객 서비스에 제출할 필요가 없다는 것입니다.
환불 링크를 점검하기 전 확인해야 할 세 군데
환불 통지를 받았을 때, 메시지의 링크로 들어가지 마세요. 다음 세 가지를 먼저 점검해야 합니다. 첫째, 출처를 확인하세요. 발신 Email이 진짜 공식 도메인인가요? 문자 메시지가 불명확한 번호에서 왔나요? WhatsApp 또는 Telegram 고객 서비스 계정이 브랜드 프로필 사진만 사용하고 있나요? 많은 가짜 고객 서비스는 공식 로고를 모방하지만, 계정 본체에 신뢰할 만한 인증이 없습니다. 둘째, 정말로 그 주문을 했는지 확인하세요. 가장 안전한 방법은 본인이 공식 App 또는 공식 웹사이트를 열고 주문 기록에서 환불 상태를 확인하는 것입니다. 문자 메시지, Email 또는 개인 메시지 안의 버튼을 통해 로그인하지 마십시오. 셋째, URL을 점검하세요. 가짜 웹사이트는 유사한 철자를 사용하거나 이상한 하위 도메인, 단축 URL 또는 여러 번의 리다이렉트를 사용합니다. 페이지에 HTTPS 자물쇠 아이콘이 있더라도, 반드시 공식 웹사이트라는 것을 보장하지 않습니다. 자물쇠는 연결 암호화만을 의미하며, 웹사이트 내용의 신뢰성을 나타내지 않습니다.
환불 페이지에서 제공하지 말아야 할 데이터는 무엇인가요?
정상적인 환불 프로세스는 일반적으로 원래 결제 방법으로 회수되며, 더 많은 추가 정보를 요구하지 않습니다. 만약 환불 페이지가 다음 내용을 요구한다면 특히 조심해야 합니다: 1.신용카드 전체 카드 번호, 유효 기간 및 CVV 2.은행 계좌 로그인 비밀번호 3.PayPal, Google, Apple ID 또는 Email 비밀번호 4.전화 SMS 인증 코드 5.Google Authenticator 또는 Microsoft Authenticator 즉시 코드 6.신분증 사진 및 자기 인증 7.원격 지원 소프트웨어 연결 코드 8.환불을 위해 우선 수수료를 지급해야 한다고 요구 특히 인증 코드는 절대 본인만이 공식 웹사이트 또는 공식 App에 입력해야 합니다. 어떤 고객 서비스, 그룹 관리자, 환불 전문자가 인증 코드를 당신에게 보내도록 요구한다면, 절대 믿어서는 안 됩니다.
이미 데이터를 입력한 후, 어떻게 처리해야 하나요?
만약 당신이 의심스러운 환불 페이지에 신용카드 정보를 입력한 경우, 신속하게 은행 또는 발급 기관에 연락하여 카드 정지, 카드 교체 또는 권한이 없는 거래 여부를 확인해야 합니다. 만약 PayPal, Google, Apple ID, Facebook, Instagram 또는 Email 비밀번호를 입력했다면, 즉시 공식 경로를 통해 비밀번호를 변경하고 로그인 장치 및 보안 설정을 점검해야 합니다. 만약 SMS 인증 코드를 입력한 경우, 위험이 더 큽니다. 상대방이 이미 당신의 계정으로 로그인 시도하거나 장치를 연결하거나 결제 인증을 완료하려고 할 가능성이 있습니다. 이때 최근 거래 기록, 계정 보안 활동, 대체 이메일, 전화 번호 및 이중 인증 설정이 변경되었는지 확인해야 합니다. 만약 사건이 여러 플랫폼과 관련되어 있다면, 예를 들어 가짜 환불 Email을 받은 후 은행에서 이상 거래가 발생하고, 다시 WhatsApp 또는 Telegram에서 가짜 고객 서비스가 당신에게 연락한다면, 시간 순서를 정리하는 것이 좋습니다. 메시지 스크린샷, 의심스러운 URL, 결제 페이지, 입력한 데이터 유형, 은행 통지 및 고객 서비스 대화를 보존하는 것이 나중에 은행, 플랫폼 또는 디지털 보안 지원과 소통할 때 더 효과적일 것입니다.
진짜 환불 프로세스는 당신이 공식 경로로 확인하기를 두려워하지 않습니다
가짜 환불 사기는 당신이 느린 속도로 확인하는 것을 가장 두려워합니다. 만약 메시지의 링크를 클릭하지 않고, 공식 App, 공식 웹사이트 또는 은행 App을 직접 열기만 한다면, 많은 가짜 페이지는 효과를 잃게 됩니다. 다음에 환불, 보상, 중복 청구, 구독 취소 또는 결제 실패 알림을 보았을 때, 자신에게 세 가지 질문을 해보세요: 최근에 정말로 그 주문이 있었나요? 공식 App 내에서 작업을 하고 있나요? 이 프로세스가 과도한 민감한 정보를 요구하고 있나요? 진정으로 신뢰할 수 있는 환불 프로세스는 당신에게 비밀번호와 인증 코드를 낯선 사람에게 전달하라고 요구하지 않거나, 몇 분 안에 작업을 완료하라고 강요하지 않습니다. "즉시 처리", "유예시 무효화", "인증 없이는 환불이 불가능하다"고 주장하는 메시지는 더욱 먼저 출처를 확인해야 합니다. 주소를 점검하는 데 조금 더 많은 시간을 들이면 종종 신용카드, 계정 및 개인 정보가 더 큰 위험에 휘말리게 되는 것을 방지할 수 있습니다.