본문 바로가기
Security Essay

네이버페이로 위장한 중고 거래 피싱 사이트 사기

by _Jay_ 2022. 12. 29.
반응형

 

 

다들 아시다시피 네이버에서는 자체적으로 네이버페이(naverpay)라고 하는 결제 플랫폼을 만들어서 사용자가 편리하게 사용하도록 하고 있죠. 특히 간편결제가 편해서 저도 웬만한 것들은 제가 쓰고 있는 카드와 연계해서 네이버페이로 많이 결제하는데요.

 

그런데 최근 네이버페이를 사칭한 범죄가 굉장히 많이 발생하고 있어서 조심하셔야 할 것 같습니다. 특히 이전에 올려드린 중고나라 안전결제 사기 사례와 굉장히 비슷한 방식으로 사기를 치고 있어서, 오늘은 이 부분에 대해 말씀드리고 속지 않는 방법에 대해서도 설명드리도록 하겠습니다.

 

 

중고나라 안전결제 사기 사례

오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클라우드를 이용했다니 무슨 말도

jaysecurity.tistory.com

 

제가 이전에 올려드렸던 글을 보면, 네이버페이의 실제 주소가 "...pay.naver.com/..."으로 시작한다고 했었는데요. 보통 범죄자들이 네이버페이와 화면이 똑같고 주소도 비슷한 피싱 사이트를 만들어 놓고, 카카오톡과 같은 메신저에서 안전결제를 하자면서 해당 피싱 사이트로 접속을 유도합니다.

 

가짜 네이버페이 주소, 출처: SBS 방송화면 캡처(2차 출처: MBN)

특히 에스크로 서비스를 자주 이용하신 분들이라면 이와 같이 개인 결제 링크를 사용하는 방식이 이상하다고 느끼지 못하실 수도 있는데요. 현재 네이버에서는 개인에게 결제 링크를 별도로 제공하지 않기 때문에 이 부분을 꼭 아시고 계셔서 속으시면 안됩니다.

특히 최근 피싱 사이트의 경우 해외의 호스팅 사이트를 이용하여 굉장히 쉽게 네이버페이 결제화면과 동일한 사이트를 만들 수가 있는데요. 이와 같은 피싱 사이트의 특징은 항상 "naver.pay.pamvjx.com"으로 URL 중간에 낯선 문자열이 포함되어 있다는 점입니다.

 

좀 더 자세히 말씀드리면, 네이버의 메인 도메인은 "naver.com"이고 여기에서 카페나 블로그의 URL이 "cafe.naver.com", "blog.naver.com"와 같이 앞에 서브 도메인이 붙는 형태인데요. 위의 피싱 사이트 사례를 보면 "pamvjx.com"이 메인 도메인이고, 앞의 "naver.pay"가 서브 도메인이 됩니다. 즉 뒤의 메인 도메인을 보면 완전히 다른 사이트라는 것을 알 수 있죠.

 

 

'naver.pay' 주소·로고까지 똑같다…네이버페이로 속이고 사기 친 판매자

네이버가 만든 결제 플랫폼 '네이버페이'와 화면이 똑같고 심지어 주소마저도 비슷한 가짜사이트로 사기를 당하...

www.mbn.co.kr

 

사실 IT를 잘 아시는 분들이 아니라면 앞의 naver.pay만 보고 당연히 네이버페이 URL이겠구나 생각하실 수 있습니다. 하지만 앞서 설명드린 것처럼 앞의 서브 도메인은 얼마든지 변경할 수 있기 때문에, 뒤의 메인 도메인을 확인하셔서 네이버인지 확인하셔야 합니다.

 

또한 현재 네이버에서는 개인 결제 링크를 제공하지 않는다는 점도 다시 한 번 기억하셔야겠죠. 이 글을 읽으시는 분들은 주변 분들도 피해를 입지 않도록 널리 알려주시기 바랍니다. 그럼 이번 글은 여기서 줄이도록 하겠습니다. 읽어주셔서 감사합니다.

 

 

반응형

댓글