신뢰할 수 있는 계좌 (자금 이체)¶

사기 범죄로 인해 이체하게 되는 것을 방지하기 위해, 반드시 공급업체 은행 계좌 번호를 신뢰할 수 있는 계좌로 표시해야 출금 이체를 할 수 있습니다.

이렇게 하려면 공급업체 은행 계좌를 열고 자금 이체 토글 스위치 버튼을 전환합니다.

피싱으로 인한 공격¶

**피싱 공격**은 사기성 커뮤니케이션을 통하여 개인이나 회사를 속여서 민감한 정보나 금전을 제공하도록 유도하는 온라인 사기 범죄입니다. 범죄자 측에서는 신뢰감을 주기 위해 합법적인 회사로 가장한 후 일부 정보를 사용하기도 합니다.

피싱 공격에는 **청구서 사기**를 비롯한 여러 가지 유형이 있습니다. 이 경우, 범죄자 측에서는 미지급 청구서에 대한 후속 조치를 취하거나 새로운 청구서를 보내는 등 실제 공급업체인 것처럼 가장하지만, 결제 정보를 평소와 다르게 사용하고 연락처 정보도 가짜입니다.

이와 같은 종류의 피싱 공격으로부터 스스로를 보호하기 위해서는, 예측하지 못한 청구서나 결제 요청을 받는 경우 경계를 늦추지 마시기 바랍니다.

확인해야 하는 요소¶

새로운 계좌로 이체하라는 요청을 받았을 때 직접 확인할 수 있는 방법은 다음과 같습니다:

커뮤니케이션 스타일

사기성 이메일 및 청구서는 **단어 선택에 있어서의 변화**와 같이 소통 표현 방식이 달라지는 경우가 많으며, **맞춤법 및 문법 오류**가 발생하는 경우가 있습니다. 이전에 실제로 연락을 주고 받았던 내용 (예: 결제 방식 안내, 어조, 회사 로고 등)을 검사 후 **비교**해 보세요.*

긴급성

청구서 사기의 경우에는 보통 긴급하거나 위협적인 언어 를 사용하며 결제 기한 을 변경하는 경우가 많습니다. 이전에 실제로 납부 연체 리마인더를 받은 적이 있는지 확인하세요.

계정의 유형

기업에서는 은행 계좌를 **이체 서비스**로 바꾸는 경우가 거의 없습니다.

이메일 및 도메인 주소 링크

이메일 주소 도메인 (example@domain.com)을 재확인하세요. 다만, 사기범 측에서 본인의 이메일 주소를 진짜처럼 보이게 만들거나 공급업체 직원, 심지어 조직 내에 있는 누군가의 이메일 주소를 해킹할 수도 있다는 점에 주의하세요.

이메일에 있는 링크로 마우스를 가져가서 리디렉션되는 URL의 진위 여부를 확인하세요. 일반적으로 인터넷 브라우저에서는 창 왼쪽 하단에 링크 대상을 표시합니다.