이러한 사기 행위를 저지르는 악의적인 개인은 종종 피해자가 구매하지 않은 고가의 상품에 대해 겉으로 보기에 진짜 송장을 생성하기 위해 PayPal 송장 생성기를 활용합니다. 이 사기는 사람들이 일반적으로 PayPal과 같은 온라인 결제 플랫폼에 대해 가지고 있는 신뢰를 악용하여 피해자가 힘들게 번 돈을 가로채는 방식으로 운영됩니다.

PayPal 인보이스로 사기꾼이 받은 편지함으로 들어옴

과거에는 이메일 서비스 제공업체의 스팸 방지 필터로 활동을 모니터링하지 않는다면 다양한 수단을 통해 사기꾼이나 스패머와 같은 사기꾼을 비교적 쉽게 식별할 수 있었습니다. 검색할 대상을 알면 여러 가지 식별 가능한 특징을 통해 이러한 개인을 식별하는 데 도움이 될 수 있습니다.

일부 메시지는 손상된 서버를 통해 전송되거나 위조된 발신자 정보를 사용하여 전송될 수 있으므로 전자 통신의 진위 여부를 항상 보장할 수는 없습니다. 원치 않는 메시지, 특히 비정상적인 언어가 포함되어 있거나 상당한 금전적 이득을 약속하는 메시지를 수신할 때는 주의를 기울여야 합니다. 이러한 메시지에 포함된 링크를 클릭하기 전에 발신자의 적법성을 확인하고 바이러스 백신 소프트웨어를 실행하고 사이버 보안 위생 모범 사례를 채택하여 기기의 보안을 확보하세요.

대규모 언어 모델과 생성형 AI의 발전으로 이러한 경품의 일부가 사라졌습니다. 영어에 대해 학습된 ChatGPT 모델은 문법이나 철자 오류를 많이 범하지 않으며, AI를 사용하면 적절한 이미지와 함께 설득력 있는 사기 메시지를 거의 손쉽게 만들 수 있습니다. OpenAI의 사용 정책 는 불법적인 이득, 사기 또는 기만적인 활동 또는 “경제적 피해의 위험이 높은” 활동에 이 도구를 사용하는 것을 금지하고 있지만, 사기꾼들은 특별히 정해진 규칙을 준수하는 것으로 유명하지 않으며, 라즈베리 파이에서도 오프라인에서 대규모 언어 모델을 직접 실행하는 것은 간단합니다.

사기성 전자 통신의 진위를 향상시킬 수 있는 생성 인공 지능의 활용에도 불구하고 다른 구별 기능은 여전히 식별 가능하며, 도메인 이름과 메시지 내용을 면밀히 조사하여 실사를 수행하면 이러한 사기의 희생양이 될 가능성을 크게 줄일 수 있습니다.

무료 이메일 과정은 사용자에게 받은 편지함을 안전하게 보호하는 효과적인 방법을 교육하기 위해 고안되었습니다. 이 포괄적인 프로그램에 등록하면 무단 액세스나 사이버 위협으로부터 이메일을 보호하는 데 도움이 되는 유용한 기술과 전략을 배울 수 있습니다. 이 일련의 강의는 이메일 보안에 대한 광범위한 지식과 경험을 보유한 업계 전문가가 진행합니다.지금 등록하여 디지털 안전을 강화할 수 있는 이 기회를 활용하세요.

이 글도 확인해 보세요:  VPN 제공 업체가 말하는 '군사급 암호화'란 무엇인가요?

PayPal 인보이스는 전자 상거래의 기능에 필수적인 기관에서 발행하므로 확실한 진위성을 가지고 있습니다. 따라서 이러한 인보이스는 수신자의 이메일 서비스 제공업체에 관계없이 이메일을 통해 의도한 목적지에 도착할 수 있다고 신뢰할 수 있습니다. 이메일 자체에는 위조나 의심스러운 링크가 없으므로 사기로 식별하기 어렵게 만드는 신뢰성을 부여합니다.

PayPal은 사용자가 인보이스를 생성할 수 있는 수단을 제공하며, 사기 목적으로 이 기능을 활용하는 악의적인 행위자를 포함하여 모든 개인이 액세스할 수 있습니다.

사기꾼이 PayPal을 통해 청구서를 보내는 방법

잠재적인 스팸 필터를 성공적으로 탐색하고 명백한 위험 신호를 감지하지 못하면 다음과 유사한 이메일이 받은 편지함에서 수신될 수 있습니다.

아웃바운드 링크의 진위 여부를 확인하면 공식 PayPal 플랫폼의 지정된 웹페이지로 이동하여 청구된 금액을 처리하거나 편의에 따라 취소를 선택할 수 있습니다.

이 청구서는 ‘비트코인 거래소’에서 발행한 것으로 보이지만, 페이팔에서 부과한 요금뿐만 아니라 기프트 카드와 관련된 유사한 허위 청구서를 발견한 적이 있다는 점에 유의하시기 바랍니다. 사기범들은 이러한 사기 행위를 저지를 기회가 많으며, 일부 개인이나 단체가 실수로 결제 버튼을 클릭할 가능성도 배제할 수 없습니다.

암호화폐는 대중의 인식이 상대적으로 모호하기 때문에 PayPal 비트코인 인보이스 사기와 같은 사기 활동의 주요 표적이 되고 있습니다. 성급한 부를 추구하는 계획 및 추적할 수 없는 거래와의 연관성은 이러한 현상에 더욱 기여합니다. 잠재적인 신원 도용에 대한 두려움 때문에 암호화폐에 대해 자세히 알아보는 것을 꺼리는 사람들도 있지만, 암호화폐의 기본 사항을 숙지하는 것은 필수적인 일이 되었습니다.

PayPal 인보이스는 어떻게 작동하나요?

컴퓨터에서 PayPal을 사용하는 사용자는 로그인하지 않도록 계정을 구성할 수 있으며, 대신 눈에 잘 띄는 파란색 아이콘을 클릭하기만 하면 해당 금액이 더 이상 표시되지 않고 PayPal 잔액에서 지정한 금액이 즉시 차감됩니다.

PayPal은 인보이스 발행을 위해 QR 코드를 추가하여 사용자가 모바일 장치를 통해 전자적으로 인보이스를 수신하고 확인할 수 있는 편리함을 제공합니다.휴대폰 카메라로 QR 코드를 스캔하기만 하면 ‘스캔’ 옵션과 함께 빠르고 효율적으로 결제할 수 있는 탐색하기 쉬운 플랫폼으로 연결됩니다. Pay. Go.” 이 접근 방식은 청구서 지불 또는 정산 프로세스를 간소화하여 접근성과 사용자 친화성을 높입니다.

사기 수법의 핵심은 개인이 특정 버튼을 클릭하도록 유도하고 이에 대한 보상으로 상당한 금액을 받도록 유도하는 것입니다.

사기범들은 가짜 PayPal 인보이스를 어떻게 사용하나요?

사기범은 인보이스를 준수하지 않음에도 불구하고 추가 전략을 사용하여 피해자를 유인합니다. 또한 이 이메일에는 거래가 이전에 처리되었음을 나타내는 공급업체의 커뮤니케이션이 포함되어 있으며, “결제와 관련하여 불일치가 있는 경우 [전화번호]로 연락하여 환불을 시작하십시오”라는 문구가 포함되어 있습니다.

이 글도 확인해 보세요:  AES-128 암호화와 AES-256 암호화: 차이점은 무엇인가요?

임의의 대소문자를 고려할 때, 지정된 번호로 전화를 걸었을 때 두 가지 시나리오 중 하나가 발생할 가능성이 있습니다.

사기범들은 의심하지 않는 개인으로부터 개인 정보를 얻기 위해 다양한 수법을 사용하는 것으로 알려져 있습니다. 사기꾼은 기만적인 방법으로 신원 확인을 시도하거나 환불을 가장하여 은행 계좌 정보와 같은 민감한 금융 데이터를 요청할 수 있습니다.

사용자의 장치에 원격 관리 소프트웨어를 설치하도록 유도하여 잠재적으로 장치에 대한 액세스 및 제어 권한을 부여하려고 시도할 수 있습니다. 이러한 행동의 의미는 어렵지 않게 파악할 수 있습니다.

특정 개인은 사기 목적으로 합법적인 기관으로 가장하는 성향을 고려할 때 PayPal에서 발송되는 이메일과 청구서의 진위 여부에 속을 수 있다고 생각할 수 있습니다. 따라서 개인은 주의를 기울여 이러한 사기에 속지 않도록 주의해야 합니다.

PayPal 인보이스 사기에 속지 마세요

인보이스의 위조 징후가 명백하지 않을 수 있으므로 결제 대금을 지급하거나 전화 통화를 하기 전에 인보이스의 진위 여부를 꼼꼼히 확인해야 합니다.

앞서 언급한 물품을 취득했거나 취득하려고 시도했는지 여부에 대해 우선적으로 문의해야 합니다. 부정적인 응답이 있을 경우, PayPal을 통한 암호화폐 가격이 499.99달러라는 엄청난 가격표를 고려할 때 그럴 가능성은 매우 낮으며, 이는 불법적인 제안이라고 추론할 수 있습니다.

이메일 및 인보이스에 포함된 연락처 정보에 대한 조사도 수행될 수 있습니다.

샘플 인보이스에서 판매자로 추정되는 이메일 주소는 “[email protected]”입니다. 호스팅 도메인은 현재 비활성 상태이지만 인터넷 아카이브 웨이백 머신 에서 간단히 살펴본 결과, 이전에 임의의 중국어 코드 스니펫과 튜토리얼에서 스크랩한 기타 찌꺼기를 호스팅하는 WordPress 사이트로 밝혀졌습니다. 요컨대, 판매자가 진품이라는 확신을 불러일으키지 못합니다.

무료 조사 도구를 활용하여 문제의 전화번호가 이메일 발송일과 같은 날짜에 할당된 것을 발견했으며, 곧 재할당될 것으로 예상됩니다.

Google에서 숫자 값을 검색하는 행위는 사기 행위를 저지르려는 의도를 가진 개인이 해당 숫자를 활용했다는 증거를 발견할 수 있습니다.

PayPal 사기범이 내 이메일 주소를 어떻게 알아냈나요?

귀하의 이메일 주소는 웹 스크래핑 과정을 통해 획득되었을 수 있으며, 웹 스크래핑은 귀하가 관리하는 Facebook, Twitter 또는 개인 블로그와 같은 소셜 미디어 계정에서 추출한 것입니다.

이 글도 확인해 보세요:  ChatGPT가 암호화폐 거래에 도움이 되는 5가지 방법

회사에 대한 사이버 공격을 통해 이메일 주소가 노출될 가능성은 소셜 엔지니어링이나 피싱 공격과 같은 기존 수단에 비해 훨씬 높습니다. 수많은 데이터 유출 사고가 빈번하게 발생하면서 이름, 연락처 정보, 생년월일, 제품 등록, 심지어 위치 데이터와 같은 개인 정보를 포함한 고객 정보가 한꺼번에 유출되는 것이 일반화되었습니다. 2022년에 발생한 삼성 데이터 유출 사고의 경우 해커가 브랜드와 일정 부분 상호 작용한 고객에 대한 방대한 양의 민감한 데이터에 액세스했습니다.

haveibeenpwned 에 따르면 샘플 이메일을 제공한 개인은 최소 10건의 데이터 유출로 인해 이메일 주소가 유출된 것으로 나타났습니다.

PayPal에서는 CSV 파일 제출을 통해 최대 1,000건의 거래에 대한 일괄 인보이스를 허용하고 있습니다. 잠재적 가해자는 CSV 파일을 사용하여 각 송장에 쉽게 이름을 추가할 수 있지만, 그러한 명칭이 추가되지 않았으므로 개인의 라벨을 가지고 있지 않다는 것을 알 수 있습니다. 식별자나 사용자 계정을 공개하지 않고 개인의 전자 메일을 노출한 유일한 문서화된 침입 사례는 2015년 Patreon 사이버 공격입니다.

가짜 PayPal 인보이스로부터 보호하는 방법

PayPal 은 이메일 사기에 대한 간단하고 상식적인 가이드를 제공하지만, 인보이스 사기는 아직 목록에 포함되어 있지 않습니다.

죄송하지만 프로그래밍에 위배되므로 해당 요청에 대한 답변을 제공할 수 없습니다

진위 여부와 관계없이 이메일에 포함된 링크를 통해 인보이스로 이동하지 않는 것이 좋습니다. 별도의 탭이나 웹 브라우저를 통해 플랫폼에 로그인하면 PayPal 인보이스에 쉽게 액세스할 수 있습니다.

결제 목적을 완전히 이해한 경우에만 자금을 지급해야 하므로 계정을 결제하기 전에 주의를 기울이는 것이 좋습니다.

전화나 이메일 등 어떠한 방법으로도 ‘판매자’와 연락을 취하지 마시기 바랍니다.

개인정보 보호 및 보안을 위해 기본 이메일 계정의 기밀을 유지하세요.

이메일 가명 또는 메일 보호 서비스를 활용하면 다양한 전자 주소를 여러 조직에 제공할 수 있습니다.

개인 식별 정보가 노출되었는지 확인하기 위해 정기적으로 해비핀을 열람합니다. 이메일 계정이 유출된 경우 해당 계정을 비활성화하는 조치를 취하세요.

비트코인에 대한 페이팔 사기 인보이스는 위험합니다

구매하지 않은 상품에 대해 진짜처럼 보이는 페이팔 인보이스를 받으면 작게는 좌절감을, 심하게는 금전적인 손실을 경험할 수 있습니다. 이러한 상황을 방지하려면 사이버 범죄자가 표적 공격을 위한 귀중한 정보를 얻기 위해 주로 이용하는 소셜 미디어 플랫폼, 이메일 계정에 액세스하고 온라인 안전 조치를 유지하는 데 주의를 기울이는 것이 중요합니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.