How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

매우 높음 평균 피해액: $50,000 일반적 기간: 1-7 days

CEO 사기: 사기꾼이 경영진을 사칭하는 방법

CEO 사기는 비즈니스 이메일 손상(BEC)이라고도 불리며, 사기꾼이 회사 경영진을 사칭하여 직원들을 속여 자금이나 민감한 정보를 이체하도록 하는 정교한 사기입니다. 사기꾼은 일반적으로 재무 부서나 회사 계좌에 접근할 수 있는 직원을 표적으로 하여, 일반적인 검증 절차를 우회하기 위해 인위적인 긴급성을 조성합니다. FBI에 따르면 BEC 사기는 조직에 연간 27억 달러 이상의 손실을 초래하며, 평균 건당 50,000달러에서 200,000달러 사이의 손실이 발생합니다. 이 사기는 2013년 처음 등장한 이후 크게 진화했으며, 최신 변형에는 급여 횡령 사기, 공급업체 결제 사기, 기밀 인수합병으로 위장한 송금 요청이 포함됩니다. 광범위한 피싱 공격과 달리 CEO 사기는 매우 표적화되고 계획적이며, 사기꾼은 공격을 시작하기 전에 회사 조직도, 직원 관계, 재무 프로세스를 연구합니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• CEO 또는 CFO의 실제 주소를 모방하는 스푸핑되거나 유사한 이메일 주소에서 이메일을 보내며, 종종 한 문자 차이가 나거나 'companynme.com' 같은 유사한 도메인을 사용합니다.
• 기밀 인수합병, 긴급 송금, 또는 정상 업무 시간 전이나 정상적인 검증 절차를 우회하여 즉각적인 조치가 필요한 시간에 민감한 비즈니스 사안을 주장하여 인위적인 긴급성을 조성합니다.
• 새로 개설된 은행 계좌, 암호화폐 지갑, 또는 해외 계좌로의 송금을 요청하며, 종종 공급업체 결제, 직원 보너스, 또는 재무 직원에게 그럴듯해 보이는 결제금으로 위장합니다.
• LinkedIn, 회사 웹사이트, 소셜 미디어에서 수집한 정보를 사용하여 특정 직원, 프로젝트, 또는 재무 세부 정보를 언급하여 요청이 합법적이고 정보에 입각한 것처럼 보이게 합니다.
• 절대 비밀 유지를 지시하고 다른 직원과 거래에 대해 논의하지 말 것을 지시하며, 인수합병 논의, 규정 문제, 또는 법적 사항 때문에 사안이 기밀이라고 주장합니다.
• 변호사' 또는 '회계사'로 가장한 제3자에서 보낸 추가 압력 이메일이나 전화로 후속 조치를 하여 재무 요청의 긴급성과 합법성을 강조합니다.

식별 방법

경영진이 보낸 것처럼 보이는 비정상적인 송금 요청, 특히 새로운 공급업체나 계좌로의 송금, 또는 명확한 비즈니스 정당성 없이 표준 결제 승인 절차를 우회할 것을 요청하는 이메일입니다.
알려진 경영진 이메일과 거의 동일하지만 미묘한 철자 오류, 다른 도메인 확장자를 포함하거나 회사 도메인 대신 외부 이메일 서비스를 사용하는 발신자 주소입니다.
매우 기밀이거나 긴급하거나 시간에 민감한 요청으로 표시되며, 이러한 거래를 정상적으로 검증할 회계, 법무, 또는 기타 부서와 사안에 대해 논의하지 말 것을 지시하는 이메일입니다.
경영진이 보낸 이메일의 문법, 어조, 또는 형식 불일치(예: 비정상적인 표현, 누락된 연락처 정보, 회사 경영진이 일반적으로 사용하는 표준 이메일 서명 부재)입니다.
낯선 공급업체, 새로운 수취인, 또는 다른 국가의 계좌로의 송금 요청, 특히 요청 경영진이 일반적으로 다른 채널을 통해 통신하거나 이전에 송금을 요청한 적이 없는 경우입니다.
거래 세부 정보를 확인하거나 거짓 법적 서류를 제공하여 압력과 합법성을 추가하는 소위 변호사, 회계사, 또는 비즈니스 파트너로부터의 후속 통신입니다.

자신을 보호하는 법

특정 임계값(10,000달러 이상)을 초과하는 모든 송금 및 자금 이체에 대해 필수 검증 절차를 수립하며, 이메일에 제공된 번호가 아닌 알려진 전화번호로의 구두 확인을 요구합니다.
모든 경영진의 이메일 주소 및 통신 선호도 목록을 회사 전체에서 작성하고 직원들이 대체 채널(알려진 번호로의 전화, 대면 검증, 또는 보조 이메일)을 통해 요청을 검증하도록 교육합니다.
특히 재무에 접근할 수 있는 계정에 대해 모든 이메일 계정에 다중 인증을 구현하고, 이메일 도메인 인증 표준(SPF, DKIM, DMARC)을 활성화하여 이메일 스푸핑을 방지합니다.
송금 요청이 항상 서로 다른 부서의 최소 두 명의 직원으로부터 승인되도록 하는 정책을 수립하며, 이메일 통신과 분리된 문서화된 승인 추적을 유지합니다.
CEO 사기에 특별히 초점을 맞춘 정기적인 보안 인식 교육을 실시하며, 시뮬레이션된 피싱 이메일과 직원들이 스푸핑된 통신을 식별하고 검증 절차를 따를 수 있는 능력을 테스트하는 시나리오를 포함합니다.
이메일 전달 규칙, 예상치 못한 로그인 위치, 또는 경영진 계정에 대한 새로운 기기 접근과 같은 비정상적인 계정 활동을 모니터링하여 사기가 발생하기 전에 계정 손상을 탐지합니다.

실제 사례

중견 제조 회사의 재무 관리자는 '회사 CEO'로부터 그날 종료되는 기밀 인수합병을 위해 새로운 공급업체 계좌로 85,000달러의 긴급 송금을 요청하는 이메일을 받았습니다. 이메일은 회사의 실제 도메인과 한 글자 차이가 나는 도메인에서 왔으며, 사안을 비공개로 유지할 것을 요청했습니다. 수 시간 내에 직원은 회사의 정상적인 3인 승인 절차를 따르지 않고 자금을 이체했습니다. 실제 CEO가 고객 회의에서 돌아와 송금에 대해 묻는 시점에는 자금이 여러 국제 계좌를 통해 이동되었으며 회수할 수 없었습니다.

기술 회사의 HR 이사는 CFO로부터 보인 메시지를 받았으며, '급여 시스템 업데이트'를 위해 직원 W-2 정보 및 직접 입금 세부 정보를 요청했습니다. 사기꾼은 240명의 직원에 대한 개인 정보에 접근했으며, 이는 신원 도용 및 세금 환급 사기 계획에 사용되었습니다. 사용된 이메일 주소는 CFO의 실제 주소와 거의 동일했지만 약간 다른 도메인을 사용했습니다. HR 직원은 요청이 '인식한' 사람에게서 온 것이고 표준 비즈니스 프로세스와 관련되어 있었기 때문에 정상적인 채널을 통해 검증하지 않았습니다.

스타트업의 회계 부서는 회사 공동 창립자로부터 보낸 것처럼 보이는 여러 이메일을 3일에 걸쳐 받았으며, 투자자 관계 비용 및 대기 중인 인수합병과 관련된 법적 합의금으로 총 180,000달러의 송금을 요청했습니다. 이메일에는 회사의 개인 투자자 문서에서 발견된 이사회 위원 및 재무 세부 정보에 대한 구체적인 언급이 포함되었습니다. 회사 변호사라고 주장하는 사람으로부터의 후속 전화가 긴급성을 강조했습니다. 재무 팀은 공동 창립자의 실제 어시스턴트가 완전히 다른 결제를 확인하기 위해 전화를 할 때까지 처음 두 건의 송금을 완료한 후에 이메일이 사기임을 깨달았습니다.

자주 묻는 질문

사기꾼은 우리 회사와 직원에 대한 이러한 상세한 정보에 어떻게 접근하나요?

사기꾼은 LinkedIn 회사 페이지, SEC 공시, 회사 웹사이트, 소셜 미디어 프로필과 같은 공개적으로 이용 가능한 출처를 사용하여 조직 계층 구조를 파악하고 직원 이름을 수집합니다. 또한 데이터 유출에서 유출된 데이터를 구매하거나, 인수합병이나 비즈니스 거래에 대한 보도 자료를 모니터링하며, 직원에게 전화를 걸어 정보를 추출함으로써 감시를 수행하기도 합니다. 더 정교한 범죄자는 직원의 계정이나 인터넷 연결을 손상시킨 경우 회사의 이메일 통신을 모니터링할 수 있습니다.

CEO 사기와 일반 피싱 이메일의 차이점은 무엇인가요?

CEO 사기는 구체적인 회사와 직원에게 매우 표적화되고 개인화되어 있으며, 종종 실제 비즈니스 관계와 정확한 조직 세부 정보를 언급합니다. 일반 피싱은 일부 수신자가 응답하기를 바라며 포괄적인 메시지로 광범위하게 퍼집니다. CEO 사기는 또한 일반적으로 재무 권한이 있는 특정 개인을 표적으로 하고 사회 공학을 사용하여 긴급성을 조성하는 반면, 피싱은 일반적으로 사람들을 악의적인 링크를 클릭하거나 감염된 파일을 다운로드하도록 속이기만 합니다.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ceo 사기: 사기꾼이 경영진을 사칭하는 방법 is described at https://scamlens.org/ko/encyclopedia/ceo-fraud.

https://scamlens.org/ko/encyclopedia/ceo-fraud

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API