“당신에게 세금보고 맡기겠다”고객 가장
첨부파일 클릭순간 대행자 정보 다 빼가
“바쁜 세금보고 대행자 발목 잡는 각종 사기 조심하세요”
오는 23일 시작되는 2016년도 소득에 대한 세금보고 시즌을 앞두고 회계사(CPA), 세무사(EA) 등 세금보고 대행자를 노리는 새로운 유형의 이메일 피싱 사기가 등장해 연방국세청(IRS)이 관련 업계에 주의보를 발령했다.
12일 IRS에 따르면 새로운 사기는 사기범이 고객을 가장해 “당신에게 세금보고를 맡기겠다”는 내용의 이메일을 CPA나 EA에게 보내는 것에서 시작한다. 이메일을 받은 세금보고 대행자가 답장을 보내면 사기범은 웹사이트 링크 또는 웹사이트 링크가 포함된 PDF 파일이 담긴 두 번째 이메일을 보내 수신자로 하여금 표시된 웹사이트 주소 클릭을 유도한다.
IRS 관계자는 “사기범들은 이메일 안에 첨부한 자신의 세금관련 정보를 보려면 웹사이트 주소를 클릭하거나 파일을 다운로드해야 한다고 말하며 세금보고 대행자가 웹사이트 주소를 클릭하거나 다운로드하는 순간 당사자의 이메일 주소와 패스워드, 기타 정보 등이 고스란히 사기범의 수중에 들어간다”고 주의를 환기시켰다. 사기범들은 손에 넣은 개인정보를 도용해 가짜 세금보고 서류를 제출, 세금환급을 타내려고 시도한다. 사기범들이 발송하는 이메일은 세금보고 대행자의 고객, 친구, 또는 지인이 보낸 것처럼 보이기 때문에 속아 넘어가기가 쉽다고 IRS는 전했다.
그런가 하면 세금보고 대행자들의 컴퓨터를 원격조종해 납세자들의 개인 정보를 탈취하는 첨단 기법의 사기행위도 종종 발생해 업계를 긴장시키고 있다. IRS에 따르면 미 전역에서 세금보고대행자의 세금보고 소프트웨어가 사기범들에게 해킹을 당한 경우가 20여건 보고됐다.
사기범들은 CPA 등의 컴퓨터 안에 보관된 고객들의 이름, 주소, 소셜번호 등 중요한 정보를 빼내 허위로 세금보고를 한 뒤 세금환급금을 자신의 금융계좌로 송금하도록 유도하는 수법을 사용하고 있다.
또한 세금보고용 소프트웨어 회사를 가장해 세금보고 대행자에게 웹사이트 링크가 담긴 이메일을 보내 수신자가 링크를 클릭하면 소프트웨어 업데이트를 설치할 것을 요구하는 방식의 사기도 잇달아 보고되고 있다. 사기범의 지시를 그대로 따를 경우 컴퓨터 사용자의 키보드 타이핑을 정확히 모니터하는 프로그램이 감쪽같이 컴퓨터에 심어져 각종 사이트의 ID와 패스워드, 고객 주소, 전화번호, 소셜번호 등 중요한 정보가 사기범에게 노출된다.
IRS는 세금보고 대행자를 타겟으로 하는 다양한 사기를 예방하기 위해서는 ▲링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고 ▲악성 코드나 바이러스 서치를 위해 정기적으로 컴퓨터에 대한 ‘딥 스캔’(deep scan)을 실시하고 ▲컴퓨터나 소프트웨어 사용을 위해 입력해야 하는 패스워드는 숫자와 글자, 심벌이 뒤섞인 복잡한 것으로 바꾸고 ▲직원들에게 이메일 피싱 사기의 위험성을 강조하고 예방법을 교육시킬 것 등을 조언했다. <구성훈 기자>