How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

높음 평균 피해액: $5,000 일반적 기간: 1-30 days

급여 횡령 사기: 급여 보호 방법

급여 횡령 사기는 사기꾼이 회사의 급여 시스템이나 직원의 은행 정보에 무단으로 접근하여 임금이 정당한 직원 계좌에 도달하기 전에 리다이렉트할 때 발생합니다. 사기꾼은 일반적으로 직원, HR 담당자 또는 신뢰할 수 있는 공급업체를 사칭하여 직접 입금 정보나 송금 세부 정보 변경을 요청합니다. FBI의 인터넷 범죄 불평 센터에 따르면, 급여 사기로 인한 손실은 미국에서 연간 20억 달러를 초과하며, 개별 사건당 평균 5,000~10,000달러의 손실이 발생합니다. 이러한 사기는 놀라운 속도로 작동합니다. 피해자는 초기 침해 후 24~48시간 이내에 급여에 접근할 수 없게 되는 경우가 많아 빠른 탐지가 중요합니다. 이 계획은 직원들이 즉시 생활비로 의존하는 자금을 직접 대상으로 하기 때문에 특히 위험하며, 발견 후에도 회복에는 몇 주 또는 몇 개월이 걸릴 수 있습니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 사기꾼들은 HR 또는 급여 부서를 사칭하는 공식처럼 보이는 이메일을 보내 주장된 시스템 문제, 은행 변경 또는 급여 처리 업체 마이그레이션으로 인해 즉시 직접 입금 업데이트를 요청합니다.
• 공격자들은 피싱 캠페인을 사용하여 급여 포털의 로그인 자격 증명을 도용한 후, 탐지를 피하기 위해 업무 시간 외에 직접 로그인하여 은행 정보를 변경합니다.
• 사기꾼들은 실제 회사 이메일 계정을 손상시키는 비즈니스 이메일 손상(BEC) 공격을 수행하여 적절한 브랜딩과 톤으로 진정한 것처럼 보이는 급여 변경 요청을 보냅니다.
• 사기꾼들은 IT 지원팀이나 급여 담당자를 사칭하여 전화로 변경을 요청하며, 보안 업데이트나 계정 확인 절차를 명목으로 빠른 조치를 압박합니다.
• 공격자들은 정당한 플랫폼을 모방하는 가짜 급여 처리 업체 웹사이트를 만들어 직원들에게 로그인하여 정보를 '확인'하도록 유도하여 시스템 접근을 위한 자격 증명을 탈취합니다.
• 사기꾼들은 데이터 유출을 통해 직원 목록 및 은행 정보를 얻은 후, 탐지 시스템을 압도하기 위해 여러 직원 전체에서 동시에 대규모 급여 변경을 조율합니다.

식별 방법

직접 입금 정보를 요청하거나 긴급 상황으로 인해 은행 세부 정보를 즉시 업데이트하도록 요청하는 예기치 않은 이메일이나 전화를 받습니다.
통신이 비정상적인 긴급성을 조성하거나 마감일(같은 날 처리, 시스템 종료, 보안 알림)을 주장하여 검증 없이 조치를 취하도록 압박합니다.
급여가 예상된 날짜에 도착하지 않으며, 은행 변경이나 지연에 대한 사전 공지를 고용주로부터 받지 못했습니다.
HR 또는 급여 통신에 문법 실수, 약간 다른 이메일 주소(companyname.co 대신 companyname.com) 또는 비정상적인 형식 같은 미묘한 품질 문제가 있습니다.
직원 포털이나 뱅킹 앱에서 직접 입금 정보가 변경되었지만, 수정 요청을 제출한 적이 없습니다.
여러 동료들이 압축된 시간대에 급여 누락 또는 예상치 못한 입금 위치 변경을 언급하여 고립된 오류가 아닌 조율된 공격을 시사합니다.

자신을 보호하는 법

원치 않는 급여 관련 이메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요. 대신 북마크된 URL을 사용하여 회사의 공식 급여 포털로 직접 이동하거나 확인된 전화 번호를 통해 HR에 연락하세요.
모든 급여 시스템, 뱅킹 포털 및 이메일 계정에서 다중 인증(MFA)을 활성화하여 계정 접근을 위해 비밀번호 외의 추가 확인이 필요하도록 하세요.
직접 입금 변경 또는 송금에 대한 뱅킹 알림을 설정하세요. 대부분의 은행은 계정 정보가 수정될 때 알림을 보내어 침해의 초기 경고를 제공합니다.
직접 입금 변경 요청을 직접 HR 부서에 직원 수첩의 확인된 전화 번호를 사용하여 검증하세요. 변경을 요청하는 이메일의 연락 정보를 사용하지 마세요.
정기적으로(매주 또는 격주) 은행 계좌를 모니터링하고, 무단 변경을 발견하면 24시간 내에 은행 및 고용주에 즉시 보고하세요.
고용주에게 급여 보안 프로토콜에 대해 문의하세요. 공급업체 확인 절차 사용, 급여 변경 승인 워크플로우 구현 및 수정을 위한 직원 신원 확인 요구 등이 포함되는지 확인하세요.

실제 사례

마케팅 직원이 회사의 급여 처리 업체에서 온 것처럼 보이는 이메일을 받았습니다(거의 동일한 브랜딩). 회사가 은행을 전환했으며 직접 입금 정보를 즉시 업데이트해야 한다고 명시했습니다. 직원이 제공된 링크를 클릭하여 자격 증명을 입력했고, 나중에 그 자격 증명이 직접 입금을 사기성 계좌로 변경하는 데 사용되었다는 것을 발견했습니다. 고용주가 정당한 계좌에 급여를 처리하지 않았고, 직원이 모기지 결제를 놓쳤습니다. 사기는 급여일에 262만원에 해당하는 격주 급여를 받지 못한 이유를 확인하려고 급여 담당자에게 전화했을 때 발각되었습니다.

금융 서비스 회사의 IT 계약자가 회사의 IT 보안팀이라고 주장하는 사람으로부터 전화를 받았습니다. 보안 감사로 인해 은행 정보를 확인해야 한다고 설명했습니다. 발신자는 회사 전문 용어를 사용하고 실제 보안 절차를 참조하여 신뢰를 구축했습니다. 계약자가 보안 확인을 위해 새로운 '임시' 은행 정보를 제공한 후, 다음 급여(약 548만원)의 자금이 리다이렉트되었습니다. 사기꾼은 실제로 직원의 이메일 계좌를 손상시켰으며 여러 표적 직원의 은행 데이터를 수집하고 있었습니다.

28명 규모의 회사가 모든 직원에게 영향을 미치는 조율된 급여 횡령 공격을 경험했습니다. 공격자들은 이전 데이터 유출에서 도용된 자격 증명을 사용하여 급여 포털에 접근했고 급여일 자정에 모든 직원의 직접 입금 정보를 변경했습니다. 사기는 여러 직원이 급여일 오후에 HR에 연락했을 때 발각되었습니다. 전체적으로 약 1억 6천만원 가량이 모든 직원 전체에서 리다이렉트되었습니다. 회복에는 6주가 걸렸고, 회사는 영향받은 직원들에게 응급 급여 선급금을 제공해야 했습니다.

자주 묻는 질문

급여 횡령 사기를 은행에 보고할 시간이 얼마나 있습니까?

무단 송금 또는 직접 입금 변경을 은행에 즉시 보고해야 하며, 이상적으로는 24시간 이내에, 반드시 60일 이내에 규정 E 보호를 준수해야 합니다. 빨리 보고할수록 은행이 리다이렉트된 자금을 회복하거나 추가 사기 송금을 차단할 가능성이 높습니다. 일반 고객 서비스 대신 은행의 사기 부서에 직접 연락하여 빠른 상향식 처리를 보장하세요.

급여가 사기꾼에 의해 리다이렉트된 경우 고용주가 책임이 있습니까?

고용주 책임은 과실 및 주법에 따라 다릅니다. 고용주가 합리적인 보안 조치(MFA, 확인 절차, 시스템 모니터링)를 구현하지 못한 경우, 법적 구제를 받을 수 있습니다. 그러나 개인 이메일이나 은행 정보가 자신의 부주의로 인해 직접 침해된 경우, 책임은 본인에게 있을 수 있습니다. 모든 통신을 문서화하고 고용주의 HR 부서 및 법률 고문과 상담하여 회복 옵션 및 공동 책임에 대해 논의하세요.

누군가 내 급여 정보를 변경하려고 하는 것으로 의심되면 어떻게 해야 합니까?

직원 수첩의 전화 번호를 사용하여 즉시 HR 부서에 연락하세요(이메일의 번호 아님). 의심스러운 요청을 받았고 그들이 급여 변경을 시작했는지 확인하도록 요청하세요. 그 다음 은행에 연락하여 계좌에 사기 경고를 표시하고 최근 직접 입금 활동을 검토하세요. 의심스러운 이메일이나 통신을 모두 문서화하고 저장하여 고용주의 조사에 제공하세요.

급여가 리다이렉트된 경우 돈을 돌려받을 수 있습니까?

빠르게 사기를 보고하면 예, 돈을 돌려받을 수 있습니다. 은행은 자금이 아직 인출되지 않았다면 회복할 수 있으며, 일반적으로 24~48시간 이내입니다. 자금이 인출된 경우, 법 집행 기관이 수금 계좌를 추적할 수 있지만 회복이 더 어려워집니다. 고용주는 조사하는 동안 리다이렉트된 급여 금액을 미리 지급할 수도 있습니다. 회복 일정은 일반적으로 은행 협력 및 사기 복잡성에 따라 1~6주입니다.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 급여 횡령 사기: 급여 보호 방법 is described at https://scamlens.org/ko/encyclopedia/payroll-diversion.

https://scamlens.org/ko/encyclopedia/payroll-diversion

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API