연방국세청‘스캠 경계령’IRS 사칭 등 주의
세금 보고 시즌을 맞아 개인정보를 빼내려는 사기가 극성을 부리면서 연방 국세청(IRS)이 ‘스캠 경계령’을 내렸다.
IRS는 최근 개인정보를 빼내기 위해 공식 행정 이메일을 가장하거나 소셜 미디어 네트워크에 접근하는 수법도 등장하고 있기 때문에 더욱 주의해야 한다고 강조했다. 특히 가장 빈번하게 발생하고 있는 수법들로 은행 계좌 도용, W2 사기, IRS 사칭 등을 꼽으며 특히 이들 수법에 넘어가지 말 것을 당부했다.
첫째, 은행 계좌 도용이다. 해당 수법은 납세자의 개인 정보를 확보한 사기범들이 IRS에 일찌감치 세금 보고를 마치면서 시작한다. IRS로부터 납세자의 은행 계좌에 이들 사기범들이 보고한 내용을 바탕으로 계산된 환급액이 입금되는 것이다.
이후 사기범들은 납세자에게 자신을 IRS 직원이나 연방 수사관이라고 사칭하는 전화를 걸어 당장 금액을 반환하지 않으면 세금 사기 혐의로 처벌을 받을 것이라며 처벌을 피하기 위해 자신들이 알려주는 계좌로 입금하라고 위협한다.
다음으로 회사 간부를 사칭해 직원들의 개인 정보를 빼내려는 사기 수법도 주의해야 한다. W2를 관할하는 직원들을 노린 사기범들은 회사나 학교의 재무 담당 간부 또는 경영진의 이름을 알아낸 다음 회사의 가짜 업무용 이메일을 만들어, 그들의 이름으로 페이롤 또는 W2 담당자에게 이메일을 보내 W2 정보를 보내줄 것을 요청한다.
해당 회사나 기관의 도메인이 포함된 업무용 이메일이기 때문에 사기범들이 실제 간부인 척 친근한 인사를 건넨 후 W2 정보를 요구하기 때문에 피해 사례가 증가하고 있다.
W2 폼에 적힌 이름, 주소, 소셜 시큐리티 넘버 등 직원들의 개인 정보는 이와 같은 방식으로 빠져나간 후, 사기범들이 IRS에 세금 보고 및 환급액 수령하는 데에 악용된다.
회계사 노리는 IRS 사칭 이메일도 주의 대상이다. 세무사와 회계사 등 세금 보고 대행 전문가들의 정보를 노리는 것으로 고객이나 IRS 온라인 서비스임을 가장해, 세금보고 대행자들에게 웹사이트 링크가 포함됐거나 파일이 첨부된 이메일을 보내, 대행자의 온라인 파일링 정보번호(EFIN)를 빼낸 뒤 허위 세금 보고를 통해 세금환급금을 가로채는 수법을 쓰고 있다.
IRS는 사기범들의 이메일 내용이 워낙 그럴듯해 전문가들인 세금보고 대행자들이라도 자칫 속을 수 있는 데다 세금 보고 시즌이 시작되면서 사기 범죄 유형의 이메일들이 급격히 증가하고 있어 주의가 필요하다고 설명했다.
한편, IRS는 이메일 등 온라인을 통한 사기 피해를 막기 위해 랩탑과 데스크탑, 인터넷 라우터, 태블릿, 스마트폰 등 인터넷 접속이 가능한 모든 기기에 안티 바이러스 소프트웨어를 설치하고 자동 업데이트 기능을 추가해야 한다고 강조했다.
피해를 입거나 비슷한 수법의 사기 시도가 발생한 것을 목격한다면 이메일(phishing@irs.gov)로 신고하면 된다.
<이지훈 기자>
