사기꾼은 항상 개인 정보나 돈을 훔칠 수 있는 새로운 방법을 찾고 있으며 지난 몇 달 동안 PayPal의 송장 시스템을 악용하여 설득력 있는 피싱 메시지를 만들고 있습니다.
사기는 어떻게 작동합니까?
PayPal을 통해 판매자는 송장을 생성할 수 있으며, 이 송장은 제품 또는 서비스 비용을 지불하기 위해 고객의 PayPal 계정으로 보낼 수 있습니다. 그러나 PayPal은 인보이스가 합법적인지 여부를 확인할 때 훌륭한 작업을 수행하지 않는 것 같습니다. 최근 사기꾼들은 송장을 사용하여 사람들을 속여 다른 계좌로 돈을 송금하고 있습니다. 이 방법이 언제 대중화되었는지는 분명하지 않지만 2020년 이전으로 거슬러 올라가는 보고가 있습니다.
사기에는 PayPal 사용자에게 이메일을 보내 비용을 지불하라는 내용이 포함됩니다. 내가 받은 이메일은 발신자가 “PayPal의 청구 부서”로 식별되었으며 “$1,000.00이 Walmart eGift Card 구매를 위해 귀하의 계정으로 인출되었습니다”라는 메시지와 함께 고객 지원을 위해 전화번호로 연락해야 한다는 내용이 포함되어 있습니다. Virginia Commonwealth University에서 확인된 또 다른 버전은 다른 전화번호가 나열된 “BITCOIN CRPTO”에 대해 450달러를 요청했습니다.
!["귀하의 PayPal 계정이 불법적으로 액세스되었다는 증거가 있습니다. Walmart eGift Card 구매를 위해 $1,000. 00이(가) 귀하의 계정으로 인출되었습니다. 이 거래는 24시간 후 PayPal 활동에서 자동으로 차감된 금액으로 표시됩니다. 이 거래를 하지 않았다고 의심되는 경우 즉시 무료 전화 +1로 저희에게 연락하십시오. [redacted] 또는 PayPal 지원 센터 영역을 방문하여 도움을 받으세요. 서비스 시간: (태평양 표준시, 월요일~금요일 오전 06:00~오후 6:00)"](https://www.howtogeek.com/wp-content/uploads/2022/08/Screen-Shot-2022-08-01-at-2.45.32-PM.png?trim=1,1&bg-color=000&pad=1,1)
모든 메시지 사이의 유일한 유사점은 상단에 “여기에 인보이스가 있습니다” 또는 “인보이스가 업데이트되었습니다”와 “인보이스 보기 및 지불”이라는 버튼이 있다는 것입니다. 불행히도 실제 비즈니스의 합법적인 인보이스에도 나타납니다. 이메일은 다른 계정 알림과 동일한 “service@paypal.com” 이메일 주소를 통해 전송되므로 더 합법적인 것처럼 보입니다.
사기를 피하는 방법
이 특정 공격을 무시하는 가장 쉬운 방법은 구매하지 않은 제품이나 서비스에 대한 청구서를 지불하지 않는 것입니다. 그러나 인보이스는 구매 알림과 다릅니다. PayPal에서 항목 구매에 대한 확인 이메일을 보낸 경우 누군가가 실제로 PayPal 계정을 도용했을 수 있으므로 즉시 PayPal 고객 지원에 문의해야 합니다.
일반적으로 PayPal 결제에 대한 간략한 이메일이나 메시지를 받은 경우 메시지의 링크를 클릭하는 대신 paypal.com(또는 iPhone 및 Android용 앱)으로 이동해야 합니다. PayPal 프로필의 활동 페이지에는 최근 지불 또는 요청이 표시되며 활동 페이지에서 상태 > 지불할 청구서를 클릭하여 청구서를 확인할 수 있습니다.
PayPal이 인보이스 남용을 단속하여 더 이상 흔한 일이 아니기를 바랍니다. PayPal도 혼자가 아닙니다. 인기 있는 송금 서비스 Zelle도 사기꾼의 빈번한 표적이 됩니다.
