이 글은 사기를 치라고 적는글이아니라 

사기 당하지 말라고 올리는 글입니다.


----------------------------------------------------------------------------------

해당 실험을 위해 구글 계정을 만든 뒤 

2차 비밀번호까지 설정후(핸드폰 인증 포함) 진행하였습니다.

이하 계정 판매자(사기꾼), 구매자(피해자)입니다.


1. 구글 고객센터에서 해킹신고

어느날 접속하려고하니 비밀번호가 바뀌었고 2차비밀번호가 설정되있어 

비밀번호를 찾지 못하는 경우라고 가정하고 구글 고객센터에 해킹신고를 하였습니다.



2. 아이디 입력


3. 비밀번호입력

이때 어느 비밀번호를 넣어도 상관없습니다.

현재 비밀번호를 넣어도 맞는 비밀번호라고 확인시켜주지 않습니다.

해킹당한후 바뀐 비번은 기억못하는것이라고 가정하였음으로

원활한 상담을 위해서 최초 비밀번호를 입력후 진행하였습니다.

  


4. 2차 비밀번호 확인

여기서 2차 비밀번호(핸드폰 인증)을 요구하는데 아래 보시면 

'다른 질문으로 건너뛰기'라는게 보입니다.

클릭해봅시다.




5. 이번엔 핸드폰 번호를 물어봅니다.

모른다고 가정하고 넘어갑니다.
 

6. 가입일자를 물어봅니다.

여기서 가입한 날짜를 물어봅니다.

당연히 본주라면 알고있겠지요?

입력후 진행합니다.


7. 이메일을 물어봅니다.

여기서 원활한 상담을 위해

구글계정과 동일한 메일을 입력합니다.

구글계정이 아래와 같다면
예시1) aaaa@daum.net
예시2) bbbb@gmail.net 

아래주소를 입력합니다.
예시1) aaaa@daum.net 
예시2) bbbb@nate.com

아무런 메일을써도 상관은 없습니다.

다만 추후 상담을 진행할때 증거자료로 쓰일수있습니다.

가령 구글 계정이 aaaa@daum.net라고해서 계정거래를할때 

다음계정까지 같이 넘겨주는건 아니므로 해킹신고시 유리하게 써먹을수있습니다.




9. 위에 적은 메일로 들어가봅니다.




10. 위 인증코드를 입력하면 계정에 접속할수없는 이유를 쓰라고합니다.

본인이 원래 주인이라는 근거를 있는대로 다 쓰시면됩니다.

언제 가입했고, 어느핸드폰으로 주로 사용했으며, 결제는 주로 어떤방식으로 얼마를 했었고, 마지막 접속날짜는 언제인지 등등

즉, 2차비밀번호를 모른다고하더라도 최초 가입정보를 알고있다면

계정복구 신청에는 아무런 지장이 없습니다.





11. 심사 과정

이후 심사팀이 위 정보를 확인을합니다.

위 정보가 사실로 확인되면 일단 계정은 정지됩니다.

구매자는 어느날 자고 일어나면 계정이 정지되있고 전부 로그아웃되있는상태인거죠. 

심사결과가 나오는데 빨라야 3~5일입니다.

길면 2~3주까지 걸립니다.

여기서 문제는 구매자가 왜 정지가 되었는지 누가 정지를 시켰는지 알 수 없다는겁니다.

물어봐도 심사중이라는 매크로답변만 돌아올뿐 범인을 찾을수는 없습니다.

물론 심증은있겠지만 물증이없으므로 계정판매자가 모르쇠로 일관하면 방법이없습니다.

즉, 아무문제없이 계정을 돌려받아도 시간적 손해인겁니다.


12. 심사결과

구글 2차 비밀번호를 설정하면 못찾는다는분 계시는데 

심사결과는 복불복입니다.

일단, 해킹후 2차인증이 걸린 아이디를 복구한 케이스를 몇개 남깁니다.

https://productforums.google.com/forum/#!msg/gmail-ko/vvAfK2DL-JY/0NiRXAmCcpIJ

http://blog.naver.com/PostView.nhn?blogId=kwak7539&logNo=220722263225

저도 복구에 성공해봤습니다.

무조건 가능합니다. 다만 확률이 100%는 아닙니다.



- 바로 복구에 성공한경우

심사과정에서 심사하는사람이 생각하기에 해킹이 맞다고 생각되면 최초계정주인에게로 바로 계정이 돌아갑니다.

과거 클래시오브클랜 할 때 해킹당해서 신고를하니 2일만에 돌려받았습니다.



보시다시피 2차인증이 삭제됩니다.

비밀번호 재설정후 접속하면 끝인거죠.

복구 후 다시 2차비번을 설정하면 구매자는 죽었다 깨어나도 계정을 찾을수없습니다.

뭘로 증명할건가요?



-심사팀에서 연락이 오는경우

바로 심사결과가 나오지않고 심사팀에서 연락이 오는경우가있습니다.

여기서 최근결제이력 때문에 복구가 불가능하다고 하시는분이 있는데 

100% 막을수있는건아닙니다.

최근 결제이력이 다른 ip에서 있다면, 심사팀에서 연락이오게됩니다.

그럼 판매자가 과거 결제내역 및 본인 신용카드등을 스캔해서 팩스로 보내면 복구될 가능성이 큽니다.

왜냐면 원래 자기 아이디이니까요. 

최근 구매이력이 100% 복구를 막을수있는건 아닙니다.

과거 구매이력도 해킹신고에 증거로 제출가능하기 때문이죠.



13. 리니지m 접속

리니지m 2차 인증이 안걸려있다면 바로 털리는거구요.

2차 인증이 걸려있더라도 상황은 나아지지 않습니다.

왜냐하면 일단 구매자도 접속을 못하는 상황이기 때문이죠.

여기서 판매자는 1:1문의를 통해 2차인증을 해제시킬수도있습니다.

구매자가 일말의 기대를 가져도 언젠가 털리는건 매한가지입니다.

보안서비스는 말그대로 보안서비스이고 원래 구글계정의 주인이 어떤방식으로든 

본인인증을 통해 보안서비스를 해지할수있기 때문이죠.

PC 리니지도 OTP걸려있어도 본인인증만 성공하면 얼마든지 접속가능한것처럼요.


14. 결론

운이좋아야 몇일~몇주 정지후 계정잠금이 풀리는것이고

운인 나쁘면 다털리는겁니다. 

그리고 구글 계정거래에서 사기를 입증하기는 매우 힘들것으로 예상됩니다.

왜냐하면 입증에 필요한 자료들을 구글에서 구매자에게 절대 주지 않기 때문이죠.

이미 아이디를 최초계정주인에게 돌려준 시점부터 구매자는 해킹범일뿐입니다.


그래서 판매자가 구매자를 해킹범으로 신고하는건 쉽지만

구매자가 판매자를 해킹범으로 신고하는건 어불성설인거죠.

설령 구글 계정을 본주가 다시 되찾아갔다는걸 알더라도 

접속이 불가능한 상태에서 리니지M의 아이템이 털린건 어떻게 증명할수잇을까요?

가상플레이어로 접속후 경매장을통해 아이템을 넘겨버리면

법적다툼으로 이어지더라도 모든걸 다 증명해내는건 힘들수도있습니다.


다시 한번말씀드리지만 구글 계정은 절대 안전하지않습니다.