거래소 직원이나 고객지원을 사칭하는 사기는 한국에서도 흔하며, 특히 인증번호(OTP)나 복구 구문을 노립니다. 이 수법은 권위를 가장한 신뢰와 긴박감을 이용하므로, 미리 알아두는 것이 가장 좋은 방어입니다.
본 글은 교육 목적입니다.
수법의 작동 방식
사기범은 전화, 문자, 이메일, 메신저로 연락해 거래소 직원이나 고객지원을 사칭합니다. 흔히 "계정에 의심스러운 활동이 감지됐다", "보안 점검이 필요하다", "출금 시도가 있었다"는 식으로 불안과 긴박감을 조성합니다.
그런 다음, 계정을 "보호"하거나 "확인"하기 위해 필요하다며 비밀번호, 인증번호(OTP), 또는 복구 구문을 요구합니다. 당황한 피해자는 도움을 받는다고 믿고 정보를 넘기게 됩니다.
인증번호(OTP)를 노리는 이유
사기범이 특히 인증번호를 노리는 데는 이유가 있습니다. 사기범이 이미 피해자의 비밀번호를 어떤 경로로 알아냈다면, 로그인이나 출금에 필요한 마지막 관문이 2단계 인증의 일회성 코드입니다.
그래서 "본인 확인을 위해 방금 전송된 코드를 불러달라"는 식으로 인증번호를 요구합니다. 피해자가 이 코드를 알려주는 순간, 사기범은 계정에 접근하거나 출금을 완료합니다.
절대 원칙
이 사기를 막는 단 하나의 절대 원칙이 있습니다. 어떤 정식 거래소 직원이나 고객지원도 비밀번호, 인증번호, 복구 구문을 묻지 않습니다. 예외는 없습니다.
이 정보들은 본인만 알아야 하는 것이며, 정식 거래소는 이를 물을 필요도, 이유도 없습니다. 누군가 이를 묻는다면, 직책이나 상황이 아무리 그럴듯해도 100% 사기입니다.
경고 신호
몇 가지 경고 신호가 있습니다. 먼저 연락해 와서 계정 문제를 알리는 경우, 긴박감을 조성하며 즉시 행동을 요구하는 경우, 그리고 무엇보다 비밀번호·인증번호·복구 구문을 요구하는 경우입니다. 이 중 하나라도 보이면 사기로 간주하세요.
올바른 대응
이런 연락을 받으면, 제공된 정보를 절대 알려주지 말고 즉시 연락을 끊으세요. 계정에 정말 문제가 있는지 걱정된다면, 상대가 준 연락처가 아니라 거래소 공식 웹사이트에서 직접 찾은 공식 채널로 본인이 먼저 연락해 확인하세요.
상대가 준 번호나 링크로 다시 연락하면 같은 사기범에게 닿을 뿐입니다. 항상 본인이 독립적으로 확인한 공식 경로를 쓰세요.
정리
거래소 직원 사칭 사기는 권위와 긴박감을 이용해 인증번호와 복구 구문을 노립니다. 막는 방법은 단순하고 절대적입니다. 어떤 정식 직원도 이런 정보를 묻지 않으며, 이를 묻는 모든 연락은 사기입니다. 의심스러우면 끊고, 공식 경로로 직접 확인하세요.
본 글은 교육 목적이며 투자 조언이 아닙니다. 거주 지역의 법규를 준수하세요.
자주 묻는 질문
거래소 직원이 인증번호(OTP)를 물어볼 수 있나요?
절대 아닙니다. 어떤 정식 거래소 직원이나 고객지원도 비밀번호, 인증번호, 복구 구문을 묻지 않습니다. 직책이나 상황이 아무리 그럴듯해도 이를 묻는 모든 연락은 100% 사기입니다.
사기범이 인증번호(OTP)를 노리는 이유는?
이미 비밀번호를 알아냈다면 로그인이나 출금의 마지막 관문이 2단계 인증의 일회성 코드이기 때문입니다. '본인 확인을 위해'라며 인증번호를 요구하고, 피해자가 알려주는 순간 계정에 접근합니다.
직원 사칭 연락을 받으면 어떻게 대응하나요?
정보를 절대 알려주지 말고 즉시 연락을 끊으세요. 계정이 걱정되면 상대가 준 연락처가 아니라, 거래소 공식 웹사이트에서 직접 찾은 공식 채널로 본인이 먼저 연락해 확인하세요.