IR-2022-167, 2022년 9월 28일 워싱턴 — 오늘 국세청은 납세자에게 개인 및 금융 정보를 도용하는 IRS 주제의 문자 메시지 사기가 최근 증가하고 있다고 경고했습니다. 2022년인 지금까지 IRS는 납세자를 대상으로 한 스미싱으로 알려진 여러 MMS/ SMS/ 문자 사기에 연결된 수천 개의 사기 도메인을 식별하고 보고했습니다. 최근 몇 달, 특히 최근 몇 주 동안 IRS를 주제로 한 스미싱이 기하급수적으로 증가하고 있습니다. 스미싱 캠페인은 휴대 전화 사용자를 대상으로 하며, 사기 메시지는 종종 가짜 코로나19 구호, 세액 공제 또는 IRS 온라인 계정 설정과 같은 미끼를 제공하여 IRS가 보낸 것처럼 보입니다. IRS 관련 사기 문자를 받는 사람은 phishing@irs.gov로 신고할 수 있습니다. 척 레티그(Chuck Rettig) 국세청장은 "이것은 산업적 규모의 피싱이므로 수천 명이 이러한 사기 메시지를 받을 위험이 있습니다"라고 말했습니다. "최근 몇 달 동안, IRS는 몇 시간 또는 며칠 동안 이전 수준의 활동을 훨씬 능가하는 수천 건(심지어 수십만 건)의 IRS 주제 메시지를 전달한 대규모 스미싱 캠페인을 여러 건 보고했습니다." 10월 사이버 보안 인식의 달이 다가옴에 따라, IRS와 보안 서밋 파트너들은 주 및 국가의 세무 커뮤니티를 통해 사람들과 세무사 커뮤니티가 민감한 세금 데이터를 위험에 빠뜨릴 수 있는 피싱 사기 및 기타 계획을 주의해야 함을 상기시킵니다. 최근 활동에서 사기 문자는 종종 납세자에게 피싱 웹사이트가 정보를 수집하거나 휴대폰으로 악성 코드를 전송하는 링크를 클릭하도록 요청합니다. IRS는 개인 또는 금융 정보 또는 계좌 번호를 요청하는 이메일이나 문자 메시지를 보내지 않습니다. 이러한 모든 메시지는 납세자에게 적신호가 되어야 합니다. IRS는 2020년 가을부터 납세자 개인 및 금융 정보를 요청하는 스미싱 사기에 대한 신고가 증가할 것으로 관측했습니다. 전염병이 유행하는 동안 이러한 스미싱 캠페인이 계속되었습니다. IRS는 이 위협을 경고하기 위해 많은 조치를 취했습니다. 여기에는 IRS 문자 메시지 사기를 피하는 방법에 대한 동영상이 포함됩니다. 납세자는 이러한 사기를 phishing@irs.gov에 계속 신고해야 합니다. 신고를 통해 IRS는 이런 사기 행위를 해당 서비스 제공업체에 신고하여 조치를 취할 수 있으며, 동일한 사기 행위를 당할 수 있는 다른 납세자를 보호할 수 있습니다. IRS는 온라인 사기를 차단하기 위해 노력하고 있지만, 범죄자들은 수백 또는 수천 개의 사기성 도메인을 자동으로 생성하는 알고리즘을 사용하는 등, 더욱 광범위하게 그물을 던지고 더 많은 피해자를 잡기 위해 끊임없이 진화하는 전략을 사용하고 있습니다. 예를 들어, 최근 캠페인은 도난당한 이메일 주소 또는 도용된 이메일 주소 단 36개를 사용하여 1,000개 이상의 사기성 도메인을 만들었습니다. 레티그 청장은 "특히 이런 경우 최선의 공격은 좋은 수비입니다”라고 말했습니다. "납세자 및 세무 전문가는 의심스러운 IRS 관련 이메일 및 문자 메시지를 계속 경계해야 합니다. 그리고 만약 이런 이메일이나 문자 메시지를 받고 IRS에 본문의 중요 세부 정보를 보내면 당국이 사기를 방해하고 다른 사람을 보호하는 데 도움이 될 수 있습니다." IRS 관련 스미싱 신고 방법 IRS는 IRS, 재무부 및/또는 세금 관련 온라인 사기를 처리하기 위해 phishing@irs.gov의 받은 편지함을 유지합니다. 다른 기관 및/또는 브랜드와 관련된 스미싱은phishing@irs.gov에 보고해서는 안 됩니다. IRS를 주제로 한 문자를 보고하면 IRS는 보안 전문가가 이러한 사기를 추적하고 방해하도록 할 수 있습니다. IRS에 사기 문건을 신고하는 개인은 메시지 본문과 발신자 정보를 하나의 이메일이나 텍스트에 모두 포함해야 합니다. 실제 텍스트를 이메일에 복사하는 것이 좋습니다. 그러나 필요한 경우 스크린샷을 보낼 수 있습니다. 또한 사기 SMS/문자 메시지를 복사하여 문자 메시지 7726 (SPAM)을 통해 무선 공급자에게 전달하여 향후 유사한 메시지를 발견하고 차단하는 데 도움이 될 수 있습니다. 다음 절차는 IRS 스미싱 신고를 위한 중요한 세부 사항을 파악하는 데 도움이 됩니다. phishing@irs.gov로 보낼 새 이메일을 만듭니다. 발신자 ID 번호(또는 이메일 주소)를 복사합니다. 번호(또는 이메일 주소)를 이메일에 붙여 넣습니다. SMS/문자 메시지를 길게 누르고 “복사”를 선택합니다. 이메일에 메시지를 붙여 넣습니다. 가능한 경우 메시지를 받은 정확한 날짜, 시간, 시간대 및 전화번호를 포함합니다. phishing@irs.gov로 이메일을 보냅니다. 추가 보고 phishing@irs.gov로 사기를 신고하는 것 외에도, IRS와 관련되어 있다면 메시지를 IRS 사칭 사기 보고 양식(영어)을 사용하여 재무부 과세 감사실(TIGTA)에 보고하고 신고 도우미(영어)를 통해 연방 거래 위원회(FTC)에 보고하여 조사 담당자가 해당 정보를 이용할 수 있도록 할 수 있습니다. 성공하거나 시도된 모든 사건은 인터넷 범죄 신고 센터(영어)에 신고해야 합니다. 개인 정보를 입력했거나 세금 관련 사기의 피해자임을 알게 된 개인은 IRS.gov의 신원 도용 센터에서 추가 자료를 찾을 수 있습니다. 추가 자료 IRS.gov: 피싱 및 온라인 사기 신고 IRS YouTube: IRS 문자 메시지 사기를 방지하는 방법 (영어) 코로나 세금 팁 2020-167, 코로나 관련 문자 사기에 대한 IRS의 경고 연방 통신 위원회: 스마트폰 보안 검사기 (영어) 연방 거래 위원회: 스팸 문자 메시지 인식 및 신고 방법 (영어)