악성 링크 은퇴자들 노려
이 름·소셜번호 일부 포함
“결제 등 요구하면 사기”
연방 사회보장국(SSA) 명의를 도용한 이메일 사기가 급증하고 있어, 은퇴자들을 포함한 국민들의 신용과 개인정보가 위협받고 있다. SSA와 연방 국토안보부 감사관실(OIG)은 최근 성명을 통해 사회보장 내역 조회를 제공하는 것처럼 가장한 사기 이메일이 확산되고 있다고 경고했다.
당국에 따르면 이들 이메일은 공식 기관처럼 보이도록 로고, 색상, 문구 등을 정교하게 모방해 수신자가 링크를 클릭하거나 첨부파일을 다운로드하도록 유도한다. 그러나 해당 링크를 클릭할 경우 악성 프로그램이 설치되거나 가짜 웹사이트로 연결돼 개인정보와 금융 정보가 탈취될 수 있다.
사기범들은 피해자의 이름이나 소셜시큐리티 번호(SSN) 일부, 수급 정보 등을 포함한 메시지를 보내 신뢰를 유도하는 것으로 나타났다. 이 같은 정보는 과거 데이터 유출 등을 통해 확보된 것으로, 실제 정보와 일치해 피해자가 쉽게 속을 수 있다는 설명이다.
특히 사기범들은 ▲소셜번호 전체 또는 일부 ▲생년월일 ▲주소 및 전화번호 ▲계정 로그인 정보 및 인증코드 ▲계좌 접근 정보 ▲송금, 기프트카드, 암호화폐 결제 등 금전 요구 등을 집중적으로 노리는 것으로 파악됐다. 일부 사례에서는 “자산을 보호하기 위해 돈을 옮겨야 한다”는 식으로 추가 행동을 요구하기도 한다.
SSA는 이러한 사기를 구별할 수 있는 대표적인 특징으로 ▲정부기관 사칭 ▲문제 발생 또는 보상 지급을 빌미로 접근 ▲즉각적인 대응 요구 ▲특정 방식의 결제 요구 등을 제시했다.
예방을 위해서는 사회보장국을 사칭한 메시지를 받았을 경우 응답하거나 링크를 클릭하지 말고, 메시지에 포함된 전화번호로 연락하지 않는 것이 중요하다. 대신 공식 웹사이트나 인증된 연락처를 통해 직접 확인해야 한다고 당국은 강조했다.
또 이미 개인정보를 제공했을 경우 즉시 연락을 중단하고, OIG 신고 사이트(oig.ssa.gov/report)나 연방거래위원회(FTC)가 운영하는 신원도용 신고 사이트(IdentityTheft.gov) 등을 통해 피해 사실을 접수할 것을 권고했다.
