IR-2024-100, 2024년 4월 9일 워싱턴— 더티 더즌(영어) 세금사기 시리즈 노력의 일환으로, 국세청은 오늘 귀중한 정보를 훔치려고 끊임없이 몰려드는 이메일 스피어피싱 시도로부터 세무 전문가 및 기타 기업들이 경계심을 유지하고 자신들을 보호할것을 촉구했습니다. 세무 전문가와 기업들은 방대한 정보를 운용함으로 인해 신원도용의 매력적인 목표가 되며, 사기꾼들은 민감한 시스템에 접근하기 위한 창의적인 방법을 계속해서 찾습니다. 특히, IRS와 안보정상회담(영어) 파트너는 세무전문가 및 기업이 신원도용자가 가짜 이메일을 사용하여 잠재적 고객으로 가장하는 “신규 고객” 사기로 알려진 특정유형의 스피어피싱이 급증하는것에 대해 주의할 것을 촉구합니다. 스피어피싱 이메일을 통해, 사이버 범죄자는 가짜 이메일을 이용하여 민감한 데이터를 얻거나 컴퓨터 시스템에서 세무 전문가의 고객정보에 접근하여, 세금 관련 도움을 구하는 실제 납세자들을 사칭합니다. 이는 세금 신고 기간에 최고조에 달할 수 있지만, 연중 계속되는 위협입니다. 세무 대리인의 자격증명서 또는 고객의 세금관련 정보에 접근하는 범죄자는 다수의 피해자에게 영향을 줄 수 있습니다. “세무 전문가와 기업은 민감한 시스템에 접근하기 위해 고안된 창의적이고 진화하는 사이버공격을 경계해야합니다,” IRS 청장 Danny Werfel이 말하였습니다. “사이버공격은 기업의 생계뿐만 아니라, 신원 도용자가 가짜 세금 신고서를 제출하는 데 사용할 수 있는 민감한 세금 및 인사정보에도 위협이 됩니다. 안보정상회담 파트너는 세무 전문가와 기업이 경계를 늦추지 않고 직원을 교육할 것을 계속해서 촉구하고 있습니다. 이메일이나 링크를 열 때, 또는 고객의 개인정보를 공유할 때에 각별히 주의를 기울이는 간단한 절차를 밟으면 세무 전문가가 사이버 범죄자들에게 이용당하는 것을 방지할 수 있습니다.” 오늘은 특집 더티 더즌 시리즈의 9번째 날입니다. 2002년에 시작된 IRS의 연간 더티 더즌 캠패인은 납세자와 세무 전문가 커뮤니티를 금전, 개인정보, 자료 등을 잃을 위험에 빠뜨리는 12가지 사기 및 수법을 열거합니다. 더티 더즌이 법적 문서나 기관 집행 우선사항의 공식 목록은 아니지만, 그 교육적 노력은 대중적 인식을 높이고, 스피어피싱과 같은 흔한 세금 사기 및 수법으로부터 납세자와 세무 전문가를 보호하기 위해 만들어졌습니다. 납세자와 세무 전문가를 위협하는 일반적인 사기수법에 대한 인식을 높이는 것은, IRS, 주 세무기관 및 국가 세무 산업의 연합으로 이루어진 안보정상회담의 지속된 초점이었습니다. 해당 연합은 2015년부터 세금 관련 신원도용을 방지하기 위해 내부 시스템과 제어를 강화하는 협업을 해왔으며, 회담 파트너는 납세 기간과 그 이후에도 흔히 발생하는 사기 및 수법에 대하여 사람들에게 지속적으로 경고합니다. 이러한 수법들은 납세자의 개인 및 금융정보를 위협할 수 있습니다. 안보정상회담(영어)은 사기꾼과 신원 도용자로부터 납세자, 기업 및 세금 시스템을 보호하기 위해 전념하고 있으며, 연간 IRS 더티 더즌 시리즈는 이 노력의 일부입니다. 스피어피싱이란 무엇입니까? 피싱은 직접적으로, 또는 링크나 첨부파일을 클릭하도록 하여 개인정보를 훔치는 이메일이나 문자메세지를 의미하지만, 스피어피싱은 보다 표적화되어 있습니다. 스피어피싱은 일반적으로 악성 이메일을 사용하여 특정 개인, 조직 또는 기업을 대상으로 하는 피싱 유형입니다. 세무 대리인이 데이터 유출 피해를 입을 경우 잠재적 피해가 훨씬 크기 때문에, IRS는 세무 대리인들에게 스피어피싱에 대해 경고합니다. 성공적인 스피어피싱 공격은 고객 데이터 도용 및 세무 대리인의 신원 도용으로 이어질 수 있습니다. 이는 잠재적으로 공격자가 허위 세금 신고서를 제출할 수 있게끔 합니다. 스피어피싱의 피해자가 되지 않는 방법: 잠재 고객을 포함한 알 수 없는 발신자의 의심스러운 링크를 클릭하거나 첨부파일을 다운로드하지 마십시오. 잠재 고객에게 전화하여 이메일 발신을 확인하십시오. 이메일을 통해 비밀번호로 보호되었으며 암호화된 문서만 보내십시오. 강력한 암호와 이중 인증을 사용하여 이메일 계정을 보호하십시오. 피싱 방지 도구가 내장된 보안 소프트웨어를 사용하십시오. 세금 신고 시즌뿐만 아니라 항상 경계를 늦추지 마십시오. 신규 고객 사기수법 스피어피싱 시도를 수반한 “신규 고객” 사기수법은, IRS와 안보정상회담 파트너의 지속적인 우려사항입니다. 사이버 범죄자는 새로운 잠재 고객을 사칭하여 세무 대리인을 속이고 이메일 답장을 하도록 유도합니다. 세무 대리인이 답변하면, 사기꾼은 세무 대리인의 컴퓨터 시스템을 훼손시키고 공격자가 민감한 고객정보에 접근할 수 있도록 허용하는 악성 첨부파일이나 URL을 전송합니다. 적신호를 제기하고 이메일을 의심하도록 하는 경고신호가 몇가지 있습니다. 세무 전문가를 포함한 개인은 민감한 정보를 공유하거나 이메일에 답변하기 전에 항상 주의해야 하며, 의심스러운 요청이나 이상한 행동을 하지는 않는지 주의해야 합니다. 경고신호에는 어설픈 문장 및 특이한 단어 선택이 있습니다. 해킹된 이메일 계정에 접근함으로써, 사기꾼은 세무 전문가와 연락한 이전 피해자의 이메일 계정에서 이메일 본문을 입수할 수 있다는 것을 명심하십시오. 이 이메일에는 철다 또는 문법 오류가 없을 수 있으며 실제 세금 문제를 언급할 수 있습니다. 스피어피싱 및 기타 수법 신고 개인들은 사기수법을 의심스러운 이메일이나 문자/SMS 사본을 첨부하여 phishing@irs.gov로 신고해야 합니다. 신고할 때에 발신자의 이메일 주소, 전화번호, 날짜, 시간 및 해당 연락을 받은 전화번호 또는 이메일 주소를 포함해야 합니다. IRS.gov의 피싱 및 온라인 사기신고 페이지에 주의해야할 사항과 피싱 및 사기신고 방법에 대해 자세한 정보를 제공합니다. 납세자는 또한 재무부 조세행정 총괄감찰국(TIGTA)(영어) 또는 인터넷 사기 신고센터(IC3)(영어)에 사기수법을 신고할 수 있습니다. 또 다른 유용한 도구는 연방통신위원회(FCC)의 스마트폰 보안 검사기(영어)입니다. 악용하는 세금 사기수법 및 세무 대리인 신고 더티 더즌의 인식노력을 지원하기 위해, IRS는 부적절하고 악용하려는 세금 수법을 조장하는 개인과 의도적으로 부적절한 세금 신고서를 작성하는 세무 대리인을 신고할 것을 권장합니다. 악용하는 세금 사기수법 또는 사기 세금 신고서 작성자를 신고하려면, 온라인 양식 14242 – 의심되는 악용 세금 홍보 또는 세무 대리인(영어)를 사용하거나, 우편 또는 팩스로 양식 14242(영어) PDF 및 기타 증빙자료를 Office of Promoter Investigations의 IRS Lead Development Center 앞으로 보내야합니다. 우편: Internal Revenue Service Lead Development Center Stop MS5040 24000 Avila Road Laguna Niguel, CA 92677-3405 팩스: 877-477-9135 납세자 및 세무대리인은 또한 해당 정보를 IRS 내부 고발자 사무국(영어)에 제출하여 포상금을 받을 수도 있습니다.