How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

높음 평균 피해액: $10,000 일반적 기간: 1-14 days

인보이스 사기: 가짜 청구서로부터 비즈니스 보호

인보이스 사기는 범죄자들이 기업에 위조된 인보이스를 보내는 정교한 비즈니스 사기입니다. 일반적으로 기존의 공급업체, 판매업체 또는 서비스 제공업체로 위장합니다. 사기꾼은 공식 레터헤드, 회사 로고, 은행 계좌 정보, 현실적인 인보이스 번호 등을 포함하여 정당한 청구 관행을 모방한 설득력 있는 문서를 작성합니다. FBI 인터넷 범죄 신고 센터(IC3)에 따르면 2023년 인보이스 사기로 인한 손실이 21억 달러를 초과했으며, 기업들은 사건당 평균 1만 달러에서 5만 달러의 손실을 보고했습니다. 이 사기는 회계 부서가 매달 수백 건의 인보이스를 처리하고 지불 전에 각 공급업체를 즉시 확인하지 않을 수 있는 빠른 속도의 비즈니스 운영 특성을 이용합니다. 사기꾼들은 중견 규모의 기업을 특히 표적으로 삼습니다. 이들은 빠르게 지불을 승인할 충분한 예산이 있지만 대기업의 엄격한 검증 시스템이 부족하기 때문입니다. 인보이스 배달부터 사기성 지불까지의 일반적인 시간은 1~14일로, 정당한 공급업체가 불일치를 발견하거나 실제 인보이스가 도착하기 전입니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 웹사이트, LinkedIn 또는 이전 정당한 서신에서 수집한 정보를 사용하여 실제 회사 주소, 전화번호, 직원 이름을 포함한 실제 회사 인보이스의 거의 완벽한 복제본을 만듭니다.
• 정당한 공급업체와 거의 유사한 스푸핑되거나 유사한 이메일 주소(예: '올바른 도메인'이 아닌 유사한 도메인)를 사용하여 회계 부서로 직접 인보이스를 보냅니다.
• 사회공학 또는 데이터 침해를 통해 발견한 정당한 과거 주문, 프로젝트 또는 서비스 계약을 참조하여 인보이스가 후속 청구인 것처럼 보이게 합니다.
• 회사가 최근에 금융 기관이나 결제 처리업체를 변경했다고 주장하며 송금, 암호화폐 또는 새로운 은행 계좌 세부 정보로 지불을 요청합니다.
• 소프트웨어 라이선스, 유지보수 계약, 사무용품 또는 공과금 같은 일반적인 반복 서비스에 대해 청구하며, 이러한 서비스는 승인 절차가 불명확하거나 위임될 수 있습니다.
• 철저한 검증 단계 없이 빠른 처리를 강요하기 위해 '연체', '과기한' 또는 '[날짜]까지 지불 필요' 같은 시간 민감한 표현을 악용합니다.

식별 방법

인보이스가 공급업체의 알려진 연락처 이메일과 약간 다른 이메일 주소에서 도착하거나, 회사의 기존 결제 방법 대신 송금과 같은 비정상적인 채널을 통한 지불을 요청합니다.
인보이스에 해당 공급업체의 이전 정당한 인보이스와 비교하여 형식, 문법 또는 회사 브랜딩의 사소한 불일치가 포함되어 있거나, 로고의 품질이 약간 다르게 보입니다.
귀사가 부서에서 주문한 기억이 없는 서비스나 상품에 대한 지불 요청을 받거나, 인보이스가 내부 시스템에서 찾을 수 없는 프로젝트 또는 계약 번호를 참조합니다.
공급업체가 수년간 동일한 은행 계좌 정보 및 결제 조건을 사용했음에도 불구하고 갑자기 새로운 은행 계좌, 다른 주소 또는 대체 결제 방법으로 지불을 요청합니다.
인보이스가 구체적인 업무 설명이 아닌 일반적인 청구 언어('제공된 서비스에 대한 인보이스')를 사용하거나, 결과물, 일정 또는 프로젝트 범위에 대한 세부 정보가 부족합니다.
인보이스가 정상 업무 시간 외에 도착하거나, 일반적으로 월간 인보이스를 일괄 처리하는 공급업체에서 왔지만 긴급한 단일 요청으로 도착합니다.

자신을 보호하는 법

회계 직원이 인보이스에서 제공된 정보가 아닌 내부 기록에서 얻은 전화번호 또는 이메일 주소를 사용하여 설정된 한도를 초과하는 지불을 처리하기 전에 공급업체에 직접 연락하도록 요구하는 공급업체 검증 절차를 수립합니다.
구매 주문, 배송 영수증 및 인보이스를 지불 승인 전에 비교하는 3가지 일치 시스템을 구현하고, 상품 수령 또는 서비스 제공에 대한 문서화된 증거를 요구합니다.
확인된 은행 계좌 정보 및 지불 지침과 함께 승인된 공급업체의 화이트리스트를 작성하고, 이 목록 외의 계좌로 지불을 요청하는 인보이스를 수동 확인을 위해 표시합니다.
회계 및 구매 팀에 사회공학 전술과 인보이스 사기 위험 신호를 인식하도록 교육하고, 시도된 사기의 실제 사례를 포함한 분기별 재교육을 실시합니다.
DMARC, SPF 및 DKIM 인증을 통해 발신자 신원을 검증하고 스푸핑된 공급업체 주소를 탐지하는 이메일 보안 도구를 사용하며, 이메일이 알려진 공급업체로부터이지만 인증에 실패한 경우 경고를 구현합니다.
발신자가 신뢰할 수 있는 공급업체라고 주장하더라도 비정상적인 결제 방법(송금, 암호화폐, 상품권) 또는 새로운 은행 계좌로의 지불을 요청하는 인보이스의 경우 음성 또는 대면 확인을 요구합니다.

실제 사례

제조 회사의 회계 부서가 일반적인 사무용품 공급업체로 보이는 곳에서 기계 장비 유지보수 비용 8,500달러에 대한 인보이스를 받습니다. 이메일 주소는 공급업체의 알려진 연락처와 거의 동일하며, 인보이스는 최근 서비스 호출을 참조합니다. 요청자는 '처리 체증'을 이유로 송금을 통한 즉시 지불을 강요합니다. 월말 결산으로 바쁜 회계 관리자는 공급업체에 직접 연락하지 않고 지불을 승인합니다. 이틀 후 정당한 공급업체는 실제 유지보수에 대한 인보이스가 왜 지불되지 않았는지 문의하여 사기를 드러냅니다.

마케팅 에이전시가 정립된 소프트웨어 서비스 제공업체에서 연간 라이선스 갱신(12,000달러)에 대한 인보이스를 받습니다. 이메일은 정당해 보이고 계정 번호와 이전 계약 세부 정보(사기꾼이 데이터 침해로부터 얻은 정보)를 포함합니다. 인보이스는 회사가 최근 구조 조정했다고 주장하며 동유럽의 새로운 은행 계좌로 지불을 요청합니다. 에이전시의 CFO가 공급업체 목록을 검토하고 2개월 전에 라이선스를 갱신했다는 것을 깨닫기 전에 지불이 처리됩니다.

중견 규모의 컨설팅 회사가 통신 공급업체에서 네트워크 서비스 및 업그레이드 15,000달러에 대한 인보이스를 받습니다. 인보이스는 매우 상세하고 기술 사양이 포함되어 있으며 IT 이사와의 최근 대화를 참조합니다(LinkedIn 및 이전 회사 공지사항에서 수집한 정보). 사기꾼은 이를 '최종 통지'로 48시간 내에 지불 필요로 긴급하게 보냅니다. 과로한 지급 담당 직원이 6개월 전의 모호한 구매 주문과 일치시키고 송금을 승인하는데, 나중에 IT 이사가 작업을 승인한 적이 없다는 것을 발견합니다.

자주 묻는 질문

사기꾼들은 가짜 인보이스에 사용하는 과거 프로젝트 이름이나 직원 이름과 같은 상세한 정보를 어떻게 얻습니까?

사기꾼들은 공개 웹사이트, LinkedIn 프로필, 소셜 미디어, 회사 공지사항, 산업 데이터베이스, 데이터 침해 및 이메일 유출을 포함한 여러 출처를 통해 정보를 수집합니다. 또한 공급업체나 고객으로 위장하여 회사에 전화를 걸어 직원으로부터 세부 정보를 추출할 수 있습니다. 일부는 과거 거래 기록을 포함하는 비즈니스 연락처 정보 데이터베이스를 구매합니다.

인보이스 사기 사기꾼에게 이미 지불했다는 것을 발견한 경우 어떻게 해야 합니까?

은행 또는 결제 처리업체에 즉시 연락하여 반품을 시도하십시오. 다만 송금이나 암호화폐 지불의 경우 어렵습니다. FBI 인터넷 범죄 신고 센터(IC3), 지역 법 집행 기관 및 이름이 도용된 공급업체에 사기를 신고하십시오. 사기성 이메일, 인보이스 및 지불 확인을 포함한 모든 증거를 법 집행 조사를 위해 기록하십시오.

구매 주문을 사용하고 승인된 목록에 있는 공급업체에만 지불하는 경우에도 인보이스 사기가 발생할 수 있습니까?

네, 사기꾼이 스푸핑된 이메일을 사용하여 승인된 목록에 이미 있는 공급업체로 위장하거나 정당한 구매 주문이 발행된 시점과 지불이 기한인 시점 사이의 시간 간격을 악용할 수 있기 때문입니다. 이것이 새로운 은행 계좌 세부 정보 확인 및 발신자 이메일 인증이 중요한 이유입니다(정립된 공급업체의 경우에도).

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 인보이스 사기: 가짜 청구서로부터 비즈니스 보호 is described at https://scamlens.org/ko/encyclopedia/invoice-fraud.

https://scamlens.org/ko/encyclopedia/invoice-fraud

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API