How can I tell if an email from my CEO or executive is actually legitimate?

Never reply to an email requesting a wire transfer without independently verifying the request through a known phone number from your company directory. Call the executive directly, or ask their assistant to confirm. Legitimate executives understand and expect this verification process, especially for unusual or large transfers. Do not use contact information provided in the suspicious email, as that may also be compromised.

What should I do if I've already sent money to a fraudulent wire transfer?

Contact your bank immediately and request that they initiate a recall of the wire transfer. While recovery is difficult after funds clear, some banks can block transfers before they reach the destination account. Simultaneously, report the fraud to your company's security and legal teams, and file a report with the FBI's Internet Crime Complaint Center (IC3) at ic3.gov. Document all details of the transaction and communication for law enforcement.

Can email spoofing defeat our email security systems?

Email spoofing can bypass basic security measures, especially if your company has not implemented SPF, DKIM, and DMARC authentication protocols. However, even with these tools in place, attackers can compromise legitimate employee accounts or create lookalike domains that appear nearly identical to your domain. This is why voice verification remains the most reliable protection against BEC scams, as it confirms identity through direct communication.

Our company processes dozens of wire transfers daily. How can we maintain security without slowing down operations?

Implement tiered verification procedures based on transfer amount and frequency. Small, routine transfers to known vendors may require only email verification, while large transfers or new payment destinations should always require voice confirmation from at least two authorized personnel. Use pre-approved vendor lists and payment accounts to expedite routine transactions while adding checkpoints for unusual requests.

How do scammers research my company's structure and processes?

Attackers gather information from LinkedIn, company websites, press releases, SEC filings, social media, and publicly available organizational charts. They may also subscribe to company newsletters or review published emails leaked in previous data breaches. Some criminals even conduct phishing attacks on company employees to harvest email addresses and communication patterns. This is why companies should limit publicly available organizational information and train employees to be cautious about what information they share online.

매우 높음 평균 피해액: $50,000 일반적 기간: 1-30 days

비즈니스 이메일 타협(BEC) 사기

비즈니스 이메일 타협(BEC) 사기는 전 세계 조직을 대상으로 하는 가장 비용이 많이 드는 사기 계획 중 하나입니다. 이러한 공격에서 범죄자들은 회사의 계층 구조와 통신 패턴을 조사한 후, 스푸핑되거나 손상된 이메일 계정을 사용하여 CEO나 CFO와 같은 경영진을 사칭하고 긴급 송금이나 민감한 정보를 요청합니다. FBI의 인터넷 범죄 불만 센터(IC3)에 따르면 2023년 BEC 사기로 인한 손실액은 약 27억 달러에 달했으며, 약 21,000건의 불만 중 평균 손실액은 건당 50,000달러를 초과했습니다. BEC가 특히 위험한 이유는 정당한 비즈니스 절차를 악용하기 때문입니다. 대부분의 조직이 정기적으로 송금을 처리하기 때문에 사기성 요청이 바쁜 회계 직원들에게 일상적으로 보입니다. 사기꾼들은 공격을 시작하기 전에 수주간 정찰을 수행하며, 이메일 패턴, 재정 주기, 인사 변동을 모니터링합니다. 이것이 보안 인식이 있는 직원도 피해를 입을 수 있는 이유입니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 신고 채널

주요 수법

• 스푸핑된 이메일을 통한 경영진 사칭: 사기꾼들은 CEO나 CFO의 실제 주소와 매우 유사한 이메일 주소를 만들어서 한두 글자만 다르게 표기합니다(예: '[email protected]' 대신 '[email protected]'). 또는 정당한 내부 이메일 계정을 손상시켜 회사 지도부로부터 직접 온 것처럼 보이는 요청을 보냅니다.
• 날조된 시나리오를 통한 긴급 요청 프레이밍: 범죄자들은 기밀 인수합병, 긴급 공급업체 지불, 법적 합의, 또는 기밀성이나 경쟁 관계로 인해 다른 직원과 논의할 수 없는 시간 민감한 비즈니스 기회를 위해 송금이 필요하다고 주장하여 직원들에게 압력을 가합니다.
• 사전 정찰 및 조사: 공격을 시작하기 전에 사기꾼들은 대상 회사의 조직 구조, 재정 절차, 직원 이름, 최근 뉴스를 수주 또는 수개월에 걸쳐 연구하여 정상적인 비즈니스 활동과 일치하고 현실적인 시나리오를 참조하는 요청을 작성합니다.
• 예상치 못한 계좌로의 송금 요청: 사기꾼은 직원에게 공급업체의 정상적인 계좌와 다른 은행 계좌로 자금을 송금하도록 지시하며, 공급업체가 임시로 은행을 변경했거나 모회사가 새로운 결제 포털을 개설했으며 자금이 법률 회사가 보유한 에스크로 계좌로 가야 한다고 주장합니다.
• 검증 시도 억제: 의문을 받으면 가짜 경영진은 줄곧 회의 중이거나 국제 출장 중이거나 개인적인 긴급 상황을 처리 중이거나 이메일을 통해 세부 사항을 논의할 수 없다고 주장하여 의도적으로 직원이 정상적인 채널을 통해 검증하기 위해 전화를 걸지 못하도록 합니다.
• 후속 긴급성 및 주의 분산 전술: 사기꾼들은 거래가 무산되고 있다거나, 경쟁사들이 대상을 인수할 준비가 되어 있거나, 공급업체가 다른 회사와 거래할 것이라고 주장하는 후속 이메일을 보내며, 즉시 결제하지 않으면 그럴 것이라고 주장하여 압력을 유지하고 성찰을 방지합니다.

식별 방법

긴급성이나 기밀성을 주장하는 회사 지도부로부터의 예상치 못한 송금 요청: 정당한 경영진들은 정상적인 후속 구두 확인이나 확립된 구매 절차 없이, 특히 비정상적인 지불 목적지의 경우 이메일을 통해 긴급 송금을 요청하는 일은 거의 없습니다.
알려진 경영진 주소와 유사하지만 동일하지 않은 이메일 주소: 전체 이메일 주소를 주의 깊게 검토하십시오. 사기꾼들은 종종 한 글자를 변경하거나 처음에는 정당해 보이지만 회사의 알려진 도메인과 다른 유사한 도메인 이름을 사용합니다.
공급업체의 확립된 지불 이력과 다른 계좌로 자금을 송금하도록 요청: 정기적인 공급업체가 갑자기 새로운 은행 계좌로 지불을 요청하는 경우, 특히 국제 계좌인 경우 이는 독립적인 검증을 촉발해야 하는 큰 경고 신호입니다.
정상적인 승인 절차를 우회하거나 요청을 기밀로 유지하도록 압력: 정당한 비즈니스 거래는 확립된 인가 워크플로우를 따릅니다. 이러한 통제를 우회하거나 거래를 다른 경영진으로부터 숨기도록 하는 요청은 사기성 의도를 나타냅니다.
송금 목적에 대한 모호한 언어와 세부 사항 논의 거부: 사기꾼들은 송금 목적에 대해 최소한의 세부 사항을 제공하고 기밀성을 이유로 더 이상 설명하기를 거부하는 반면, 정당한 비즈니스 요청에는 일반적으로 상세한 구매 발주, 송장, 계약이 포함됩니다.
경영진의 이메일에서 일관성 없는 통신 스타일이나 문법 오류: 회사 경영진의 이메일에 비정상적인 표현, 문법 오류, 또는 그들의 정상적인 통신 스타일과 다른 톤이 포함되어 있다면, 이는 손상되거나 스푸핑된 계좌를 나타낼 수 있습니다.

자신을 보호하는 법

음성 확인이 필요한 송금 검증 프로토콜 수립: 송금 요청을 처리하기 전에, 직원들이 이메일에 제공된 번호가 아닌 회사 내부 디렉토리의 전화 번호를 사용하여 요청자에게 전화를 걸어 요청, 금액, 지불 목적지를 구두로 확인하도록 요구합니다.
임계값 이상의 송금에 대한 다중 승인 구현: 지정된 금액(회사 규모에 따라 10,000달러, 25,000달러 이상)을 초과하는 송금 요청은 최소 두 명의 인가된 담당자의 승인이 필요하며, 각 승인자가 독립적으로 검증을 수행합니다.
이메일 인증 기술 사용: SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 배포하여 자신의 도메인 스푸핑을 방지하고, 직원들에게 외부 이메일에서 이러한 보호가 없을 때를 인식하도록 교육합니다.
재정, 회계 및 경영진 직원을 위한 BEC 전술에 대한 정기적인 교육 실시: BEC 사기의 실제 사례, 검증 절차에 대한 지침, 직원들이 의심스러운 요청을 식별하는 연습을 하는 시뮬레이션 연습을 포함하는 연간 또는 반기 보안 인식 교육을 제공합니다.
현재 인가된 지불 목적지 목록 유지 및 보조 채널을 통한 모든 변경 사항 검증: 정기 공급업체와 해당 인가된 은행 계좌 정보의 모든 목록을 문서화하여 유지하고, 지불 목적지의 모든 변경 사항이 처리하기 전에 알려진 전화 번호를 사용하여 공급업체에 직접 검증되도록 요구합니다.
도메인 스푸핑 모니터링 및 의심스러운 활동에 대한 이메일 경고 설정: 내부 주소와 매우 유사한 외부 주소로부터의 이메일을 표시하는 이메일 보안 도구를 사용하고, 새로운 수혜자로의 송금이나 회사에 전형적이지 않은 국제 목적지로의 송금과 같은 비정상적인 송금 활동에 대한 경고를 구성합니다.

실제 사례

중형 제조 회사의 회계 관리자가 CEO로부터 보이는 이메일을 받았는데, 그날 기밀 인수합병 마감을 위해 법률 회사로 87,000달러의 긴급 송금을 요청했습니다. 이메일은 '[email protected]'(실제로는 's'가 하나 더 있는 '[email protected]')에서 온 것으로 보였으며, 시간 압박을 받은 관리자는 검증을 위해 전화를 걸지 않고 송금을 처리했습니다. CEO의 실제 보조원이 다음 날 아침 송금에 대해 확인하기 위해 연락했을 때, 사기가 적발되었지만 자금은 이미 동유럽의 중개 계좌를 통해 송금되어 회수할 수 없게 되었습니다.

의료 서비스 회사의 미지급금 직원이 CFO로부터 이메일을 받았는데, IT 인프라 업그레이드를 위한 새로운 공급업체에 143,000달러의 즉시 지불을 요청했습니다. 이메일은 거래가 그날 마감되고 있으며 기밀성 때문에 다른 직원들과 논의할 수 없다고 강조했습니다. 직원은 제공된 계좌로 송금을 처리했지만 나중에 합법적인 IT 프로젝트가 존재하지 않으며 CFO의 이메일이 피싱 공격을 통해 손상되었음을 발견했습니다. 사기꾼은 2주 동안 회사의 이메일 통신을 모니터링하여 지불 패턴과 주요 인사를 파악한 후 공격을 시작했습니다.

금융 서비스 회사의 컨트롤러가 CEO로부터 보이는 여러 이메일을 3일에 걸쳐 받았으며, 긴급 공급업체 지불 및 법적 합의를 위해 총 287,000달러의 송금을 요청했습니다. 각 이메일에는 회사 운영에 대한 정당한 지식을 시사하는 구체적인 내부 참조 사항과 용어가 포함되어 있었습니다. CFO에게 알리지 않고 거래를 '조용히' 완료하도록 요청하는 후속 요청이 CEO로부터 도착했을 때 컨트롤러가 의심하기 시작했습니다. 조사에 따르면 공격자는 후배 마케팅 직원의 이메일 계정을 손상시키고 공격을 시작하기 전에

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 비즈니스 이메일 타협(bec) 사기 is described at https://scamlens.org/ko/encyclopedia/business-email-compromise.

https://scamlens.org/ko/encyclopedia/business-email-compromise

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API