티스토리 뷰
중고거래 사기는 점점 단순해지고, 동시에 더 정교해지고 있습니다. 말이 모순처럼 들리지만, 핵심은 이렇습니다. 피해자 입장에서는 “안전결제만 하면 괜찮겠지”라는 심리를 노리기 때문에, 사기범은 안전결제라는 단어를 더 자주 쓰고, 더 그럴듯한 화면을 준비합니다. 특히 중고나라·번개장터 같은 플랫폼을 이용할 때, 사기범이 가장 좋아하는 무대가 바로 ‘안전결제/에스크로를 사칭한 링크’입니다. 겉으로는 결제 단계처럼 보이지만, 실제로는 카드정보/계정정보를 입력하게 만들거나, 원격앱 설치를 유도하거나, 가짜 결제 완료 화면으로 돈을 보내게 만드는 구조죠. 문제는 피해가 발생하는 순간이 대화 초반이 아니라, “거래가 거의 성사된 듯한 타이밍”이라는 점입니다. 신뢰가 조금 쌓인 상태에서 링크를 던지니, 경계심이 내려갑니다. 이 글은 안전결제 사칭을 “감”이 아니라 거래 흐름 기준으로 구별하는 방법을 정리합니다. 핵심은 ①플랫폼 밖 링크 결제는 원칙적으로 거절, ②결제/송금은 앱 내부 절차로만, ③택배 거래는 운송장·배송 흐름을 악용한 패턴을 알기, ④피해가 의심되면 즉시 차단/신고/결제수단 잠금으로 골든타임을 잡는 것입니다. ‘어떤 말을 하느냐’보다 ‘어떤 흐름으로 끌고 가느냐’를 보면 사칭은 훨씬 잘 보입니다.
서론
중고거래에서 “안전결제”는 원래 좋은 제도입니다. 돈과 물건이 동시에 안전하게 교환되도록 설계된 장치니까요. 그런데 사기범은 제도를 공격하기보다, 제도의 신뢰를 빌려 가짜를 만든다는 방식으로 움직입니다. 그래서 사칭은 보통 이런 특징을 가집니다. 첫째, 대화를 빨리 외부로 옮깁니다(카톡/문자/DM). 둘째, 플랫폼이 제공하는 결제 버튼이 아니라 “링크”를 줍니다. 셋째, ‘지금 안 하면’ 불이익이 있다는 식으로 시간 압박을 겁니다. 넷째, 피해자가 스스로 뭔가를 설치하거나 입력하게 만듭니다(카드정보/인증번호/원격앱). 이 글의 목적은 “중고거래를 무서워하라”가 아니라, 사기범이 만드는 거래 동선을 차단하는 것입니다. 즉, 결제가 안전하냐를 따지기 전에 “결제가 어디에서 일어나고 있는가(앱 내부 vs 외부 링크)”를 먼저 확인하는 습관을 만드는 게 핵심입니다.
본론
1) 안전결제 사칭의 본질: ‘플랫폼 밖 결제’로 유도하는 것
정상 안전결제는 기본적으로 플랫폼의 앱/웹 내부에서 진행됩니다. 반면 사칭은 거의 항상 외부 링크로 흐릅니다. 이유는 간단합니다. 플랫폼 내부는 사기범이 마음대로 꾸밀 수 없고, 계정/거래 기록이 남아 리스크가 커지기 때문입니다. 그래서 사칭을 거르는 1순위 룰은 이겁니다.
“앱/플랫폼 안에서 제공하는 결제 기능이 아니면, 안전결제가 아니다.”
링크로 결제하라고 하면 90%는 거기서 끝내도 됩니다.
2) 사칭 링크가 자주 쓰는 말(문구) 패턴
사기범은 ‘명분’을 만들어 링크 클릭을 정당화합니다.
- “안전결제 링크 보내드릴게요(수수료 제가 낼게요)”
- “택배라서 안전결제로만 해요(링크로 결제해주시면 돼요)”
- “이미 안전결제 등록했어요, 확인만 누르세요”
- “결제 확인 때문에 본인 인증 한 번만(문자/카드 인증)”
- “지금 안 하면 자동 취소돼요/다른 사람에게 넘어가요”
여기서 핵심은 말이 아니라 “행동 요구”입니다. 링크 클릭, 개인정보 입력, 인증번호 전달, 앱 설치… 이 요구가 나오면 거의 사칭입니다.
3) 사칭 사이트의 ‘화면’ 특징 6가지(시각 체크)
- 주소(도메인)가 플랫폼 공식 도메인과 다르거나, 철자가 비슷하게 꾸며져 있음
- 결제창이 지나치게 단순하거나, 카드사/은행 로고가 조잡함
- 개인정보를 과하게 요구(카드번호 전체, CVC, 계정 비번, 주민번호 등)
- “승인 실패”를 반복하며 추가 입력을 유도(인증번호/OTP/추가 카드정보)
- 고객센터/약관/사업자 정보가 부실하거나 복붙 흔적이 있음
- 결제 완료 후에도 “배송비/보험료/보증금” 같은 추가 결제를 연달아 요구
특히 카드 CVC/전체 카드정보를 요구하거나, 인증번호를 말해달라는 흐름이 나오면 즉시 중단이 맞습니다.
4) ‘안전결제’ 사칭을 거래 흐름으로 잡는 3단계 필터
- 1단계: 결제는 어디서? → 플랫폼 내부 기능인지 확인
- 2단계: 누가 압박하나? → 시간 압박/감정 압박(지금/당장/마감)이 있으면 위험
- 3단계: 무엇을 요구하나? → 링크 클릭/앱 설치/인증번호 전달/추가 송금 요구 시 종료
이 3단계만 적용해도 ‘교묘한 말빨’에 휘둘릴 확률이 크게 줄어듭니다.
5) 택배 거래에서 특히 조심할 것: 운송장/배송 조회 사칭
사기범은 결제뿐 아니라 배송 조회 링크로도 공격합니다.
- “운송장 나왔어요”라며 배송 조회 링크를 보내 피싱 사이트로 유도
- “배송 보험/보증금 결제가 필요” 같은 추가 결제 요구
- 가짜 택배사 문자를 결합해 “결제 완료 확인”을 유도
원칙: 운송장 조회는 상대 링크가 아니라 내가 직접 택배사 공식 앱/사이트에서 조회하세요. 중고거래의 안전은 “내가 아는 경로로만 이동”하는 습관에서 나옵니다.
6) 판매자/구매자 입장에서 ‘안전한 결제 멘트’ 템플릿
대응은 길게 설명할수록 설득당할 여지가 생깁니다. 짧게, 원칙만 말하면 됩니다.
- “결제는 플랫폼 앱 안에서만 진행할게요. 외부 링크는 못 눌러요.”
- “안전결제는 앱 내 버튼으로만 합니다. 링크는 사칭이 많아서요.”
- “원격앱/추가 인증 요구는 불가합니다. 거래 종료할게요.”
이 멘트는 상대를 설득하려는 게 아니라, 내 원칙을 지키기 위한 ‘차단 스크립트’입니다.
7) 의심되는 순간 즉시 해야 할 5가지(골든타임)
- ① 링크 클릭/입력 즉시 중단(더 진행하지 않기)
- ② 상대 차단 + 대화/링크/화면 캡처 저장(증거)
- ③ 플랫폼 신고(사칭/외부 결제 유도/피싱 링크)
- ④ 카드/간편결제 사용 잠금(이미 결제정보를 넣었다면 바로 잠금이 안전)
- ⑤ 계정 보안 점검(비번 변경, 2FA 확인, 로그인된 기기 확인)
사칭은 ‘한 번 더 눌러보면 알겠지’가 가장 위험합니다. 의심되면 멈추는 게 정답입니다.
8) “안전결제인데도 사기 가능?”에 대한 현실 답
플랫폼 내부 안전결제는 상대적으로 안전하지만, 100% 무결을 보장하진 않습니다. 예를 들어 상품을 다르게 보내거나, 하자를 숨기거나, 분쟁을 지연시키는 방식은 존재합니다. 다만 오늘 글의 주제인 “안전결제 사칭 링크”는 성격이 다릅니다. 이건 애초에 안전결제가 아니라 피싱/결제 정보 탈취가 목적입니다. 그래서 방어도 ‘분쟁 대응’이 아니라 ‘흐름 차단’이 먼저입니다. 즉, 안전결제의 완벽함을 따지기 전에 “플랫폼 밖 링크 결제”를 1차로 차단하는 게 최우선입니다.
결론
중고나라·번개장터에서 안전결제 사칭을 구별하는 가장 강력한 기준은 단순합니다. 결제는 플랫폼 안에서만, 외부 링크 결제는 원칙적으로 거절. 그리고 시간 압박, 추가 결제 요구, 인증번호 전달, 원격앱 설치 유도가 하나라도 나오면 그 거래는 종료하는 것이 안전합니다. 사기범은 “그럴듯한 화면”과 “급한 말”로 사람을 움직이지만, 우리는 “경로 통제”로 흐름을 끊을 수 있습니다. 내가 아는 경로(앱 내부 버튼, 공식 고객센터, 공식 택배사 조회)로만 움직이면, 사기의 대부분은 입구에서 막힙니다. 다음 글(70번)에서는 “환불 유도” 사기 시나리오와 대응 멘트(원칙 중심)를 다룹니다. 안전결제 사칭이 ‘결제 단계’에서의 사기라면, 환불 유도는 ‘문제 해결’처럼 보이게 포장된 사기입니다. 실제 대화 흐름과 대응 원칙을 더 실전적으로 이어가겠습니다.