“이메일·첨부 파일 링크 절대 클릭 말아야”

세금 보고 시즌을 맞아 개인정보를 빼내려는 사기가 극성을 부리면서 연방 국세청(IRS)이 4일 스캠(Scam) 경계령을 내렸다.

최근에는 개인정보를 빼내기 위해 공식 행정 이메일을 가장하거나 소셜 미디어 네트워크에 접근하는 수법도 등장하고 있기 때문에 더욱 주의해야 한다. 긴 웹사이트 주소를 간단하게 표기하는, 단축 URL 사용이 증가하면서 이를 교묘하게 활용해 유령 웹사이트를 방문하도록 유도하고 있는 것. IRS는 최근 가장 빈번하게 발생하고 있는 수법들로 은행 계좌 도용, W2 사기, 회계사 사칭 등을 꼽으며 특히 이들 수법에 넘어가지 말 것을 당부했다.

■은행 계좌 도용
수법은 납세자의 개인 정보를 확보한 사기범들이 IRS에 일찌감치 세금 보고를 마치면서 시작한다. IRS로부터 납세자의 은행 계좌에 이들 사기범들이 보고한 내용을 바탕으로 계산된 환급액이 입금되는 것. 얼마 후 납세자에게 사기범들이 IRS 직원 또는 연방 수사관을 사칭해 전화, 당장 금액을 반환하지 않으면 세금 사기 혐의로 처벌을 받을 것이라고 위협한다. 법적 처벌을 피하려면 자신들이 알려주는 계좌로 환급 받은 금액을 즉시 입금해야 한다고 요구하는 것. 또한 소셜 시큐리티 넘버 사용이 중지됐다거나 소셜 시큐리티 넘버가 블랙 리스트에 올랐다고 협박을 하며 환급액을 자신들의 계좌로 입금할 것을 종용한다.

■W2 사기
회사 간부를 사칭해 직원들의 개인 정보를 빼내려는 사기 수법도 최근 급증하고 있다. W2를 관할하는 직원들을 노린 사기범들은 COO같은 회사나나 학교의 재무 담당 간부 또는 경영진의 이름을 알아낸 다음 회사의 가짜 업무용 이메일을 만들어, 그들의 이름으로 페이롤(Payroll) 또는 W2 담당자에게 이메일을 보내 W2정보를 보내줄 것을 요청한다.

해당 회사나 기관의 도메인이 포함된 업무용 이메일이기 때문에 사기범들이 실제 간부인 척 친근한 인사를 건넨 후 W2 정보를 요구하기 때문에 피해 사례가 증가하고 있다는 것. 더 큰 문제는 자연스럽게 접근해 정보를 빼가기 때문에 피해를 입은 뒤에도 피해 사실을 오랫동안 인지하지 못해 사태 수습이 어려워질 수 있다는 것이다.

W2폼에 적힌 이름, 주소, 소셜 시큐리티 넘버 등 직원들의 개인 정보는 이런식으로 빠져나간 후, 사기범들이 IRS에 세금 보고 및 환급액 수령하는 데에 악용된다. 간부를 가장해 정보를 빼낸 후에는 현금을 송금(Wire transfer)하라는 이메일까지 보내는 등 수법도 대범하다.

■회계사 노리는 협회 사칭 이메일
세무사와 회계사 등 세금 보고 대행 전문가들의 정보를 노리는 것으로 전국세무사협회(NAEA), 미국CPA연합(AICPA), 미국변호사협회(ABA) 등을 사칭, 첨부 파일을 열게 유도하거나 링크에 클릭하도록 유도한다. 회계사 또는 회계법인 직원이 링크를 클릭할 경우, 협회 등록 정보 또는 개인 정보가 털리는 것은 물론 사무실에 보관중인 고객 정보까지 모두 넘어갈 위험에 처할수 있다.

IRS는 피싱 이메일의 피해자가 되지 않기 위해서 자신이 가입한 협회 이름으로 이메일을 받더라도 꼭 웹사이트 주소를 직접 입력해 로그인 할 것을 조언하고 있다.

한편 IRS는 이메일 등 온라인을 통한 사기 피해를 막기 위해 랩탑과 데스크탑, 라우터, 태블릿, 스마트폰 등 모든 기기에 안티 바이러스 및 안티 말웨어 소프트웨어를 깔고 자동 업데이트 기능을 추가해야 한다고 강조했다. 또한 비밀 번호는 8자리 이상으로 정하고, 동일한 비밀번호를 여러 웹사이트에서 사용하지 말아야 한다.

피해를 입거나 비슷한 수법의 사기 시도가 발생한 것을 목격한다면 이메일(phishing@irs.gov) 포워딩 해 신고할 것을 IRS는 당부했다.

<최희은 기자>