728x90
반응형
SMALL
2025년 페이스북 광고 계정 도용 사례와 대응 전략: 실제 피해자 사례 중심 정리
계정 탈취 후 무단 광고 집행까지, ‘나는 결제한 적이 없는데’ 발생한 피싱 사건들… 지금 내 계정은 안전한가요?
1. 페이스북 광고 계정 도용, 어떻게 발생하나?
페이스북 광고 계정 도용은 2024년 후반부터 급격히 증가하여,
2025년 현재까지도 광고를 한 적이 없는 사용자에게 카드 결제 알림이 발생하는 사례가 반복되고 있습니다.
도용 방식은 다음과 같이 진행됩니다:
- SNS 또는 이메일 피싱을 통한 Facebook 계정 탈취
- 도용된 계정으로 Meta Business Manager 광고 계정 생성
- 사용자의 등록 카드로 광고 자동 결제 집행
- 해외 IP를 통한 접근, 광고 예산 소진 후 이탈
특히 2차 인증이 없는 계정, 오랫동안 로그인하지 않은 계정이 주 타깃입니다.
2. 실제 피해 사례 분석
사례 A – 사용자는 광고 집행 경험 전무
- 사용자는 페이스북 로그인 후 광고 관리자에 처음 접근
- ‘FACEBK*1234567890’ 형식의 해외 광고 결제 $99.99 발생 확인
- 접속 기록 확인 결과, 동남아시아 IP로 로그인 이력 존재
- 카드사 청구 보류, 페이스북 고객센터 신고 후 약 3주 만에 환불
사례 B – 사업용 계정 도용 사례
- 쇼핑몰 마케팅용으로 운영 중인 페이스북 계정
- 광고 관리자에 낯선 캠페인 생성 후 하루 만에 200달러 자동 결제
- Facebook Business Support 통해 ‘계정 도용’ 입증 후 광고중단 및 환불
공통점
- 계정 비밀번호는 탈취된 지 수일~수개월 후 광고 도용 발생
- 대부분 해외 광고 타깃팅으로 설정되어 있음
- 관리자 권한을 새로 할당하여 기존 사용자가 관리 접근 차단됨
3. 도용 피해 시 대응 절차
1단계: 계정 보안 점검 및 비밀번호 변경
- Facebook → 설정 → 보안 및 로그인
- 로그인 기록 확인 후 낯선 기기 로그아웃
- 비밀번호 재설정 + 2단계 인증 설정
2단계: 광고 계정 접근 차단 및 신고
- 광고 관리자 → 설정 → 광고 계정 삭제 또는 비활성화
- ‘도용 계정 신고’ 링크 접수:
https://www.facebook.com/help/contact/268228883256323
3단계: 카드사에 결제 보류 및 환불 신청
- 카드사에 무단 해외결제 피해 신고
- 결제 내역, 접속 IP 증빙자료 첨부 후 이의신청서 제출
4. 사전 예방을 위한 보안 설정 5가지
| 항목 | 설명 |
| 1. 2단계 인증 | SMS 또는 인증 앱 기반 로그인 보안 강화 |
| 2. 광고 관리자 접근 제한 | Meta Business 설정 → 관리자 권한 최소화 |
| 3. 사용하지 않는 광고 계정 삭제 | 오래된 광고 계정 또는 권한 제거 |
| 4. 로그인 알림 활성화 | 새 기기 로그인 시 알림 수신 |
| 5. 카드 등록 최소화 | Facebook에 직접 카드 등록 지양 |
5. 페이스북 고객센터 접수 시 주의사항
- 본인 인증 불가 시, 페이스북 광고 도용 피해 복구가 늦어질 수 있음
- 계정 소유권 입증 서류(신분증, 카드사 청구내역 등) 필요
- 메타 광고 플랫폼은 별도의 고객센터(https://business.facebook.com)로
별도 접수가 필요할 수 있음
결론
2025년 현재, 페이스북 광고 계정 도용은 단순한 해킹을 넘어서 실질적인 금전적 피해로 이어지고 있습니다.
특히 사용자의 카드정보와 광고 계정이 연결되어 있다면,
무단 결제 → 반복 광고 집행 → 고액 청구서 도달이라는 시나리오가 현실이 됩니다.
따라서 반드시 비밀번호 보안 관리, 이중 인증 설정, 광고 관리자 접근 제한 등의 조치를 미리 수행해야 하며,
피해 발생 시 신속한 페이스북 고객센터 접수 및 카드사 이의신청 병행이 복구 성공의 핵심입니다.
728x90
반응형
LIST