IR-2020-160, 2020년 7월 16일 워싱턴 — 국세청(IRS)은 오늘 매년 발표하는 '더티 더즌' 세금 사기 리스트를 공개하며 경제 충격 지원금 등 코로나바이러스 세금 구제와 관련된 사기가 공격적이며 진화하고 있다는 사실을 특히 강조했습니다. 올해 더티 더즌 리스트는 납세자를 대상으로 한 사기에 주목합니다. 이러한 사기 이면에 있는 범죄자들은 모든 사람을 잠재적으로 쉽게 속일 수 있는 대상으로 바라봅니다. IRS는 모든 사람이 항상 경계하고 일상에서 다른 사람에 주의할 것을 촉구합니다. 척 레티그(Chuck Rettig) 국세청장은 "세금 사기는 세금 신고 기간이나 위기 시에 증가하는 경향이 있으며, 사기 기획자들은 세계적인 유행병을 이용하여 선량한 납세자의 금전과 정보를 도용하려고 합니다." "IRS는 더티 더즌 리스트를 통해 사기범이 사기 대상에게 일반적으로 사용하는 수법에 관한 인식을 제고하여 사람들이 이러한 사기를 경계하도록 촉구합니다. IRS는 미국민을 보호하기 위한 역할에 최선을 다하며 금전이나 민감한 개인 금융 정보를 도용하고자 하는 범죄자를 끊임 없이 좇을 것입니다"라고 말했습니다. 납세자는 IRS.gov의 특별 섹션 (영어)에서 리스트를 확인하고, 항상 세금 사기 수법을 주의해야 합니다. 대리인을 통해 세금을 신고하더라도 납세자가 본인의 세금 보고서 내용에 관한 법적 책임이 있다는 점도 명심해야 합니다. 대리인을 이용하는 납세자는 신용할 수 있는 세무 대리인을 선택함으로써 스스로를 보호할 수 있습니다. IRS는 납세자가 온라인이나 유선상으로 잠재적 사기범과 연루되는 일을 삼가하기를 촉구합니다. IRS는 올해에도 유사한 집행 및 준수 우선순위 목록을 공개할 계획입니다. 앞으로 공개되는 보도자료들은 기업과 개인이 적법한 세금 납부를 회피하기 위해 사용하는 불법 계획 및 수법을 강조할 것입니다. 마이크로 캡티브 보험 악용과 사기성 보전지역권 설정 등의 사기가 주제로 포함됩니다. 올해의 ‘더티 더즌’ 세금 사기 리스트는 다음과 같습니다. 피싱: 납세자는 개인 정보를 도용하려는 허위 이메일 또는 웹사이트에 주의해야 합니다. IRS는 납세 고지서, 환급, 또는 경제 충격 지원금과 관련하여 납세자에게 이메일을 통해 먼저 연락을 취하지 않습니다. 발신자가 IRS와 관련된 것으로 보이는 이메일을 절대 클릭하지 마십시오. 개인 정보 도용 목적에 불과한 이메일과 웹사이트를 주의해야 합니다. IRS 범죄조사국은 이메일과 서신, 문자 및 링크를 이용한 피싱 사기 사례가 급증하고 있다는 사실을 확인했습니다. 이러한 피싱 사기는 '코로나바이러스,' '코로나19,' '경기 부양'이라는 키워드를 다양한 방식으로 이용하고 있습니다. 개인 식별 정보 및 계좌번호와 비밀번호 등 금융 계좌 정보를 도용하고자 이러한 사기를 다수의 사람에게 발송합니다. 신종 사기의 대부분은 바이러스에 대한 공포심 및 경기 부양 지원금에 관해 알려지지 않은 정보를 적극 이용하고 있습니다. (자세한 정보는 IR-2020-115, IRS, 코로나19 사기 및 기타 금융 사기 경고 (영어)를 참고하십시오.) 가짜 자선단체: 범죄자는 재난 및 현재 코로나19 등의 기타 상황을 사기에 이용하여 가짜 자선단체를 설립함으로써 어려운 시기에 도움이 되고자 하는 선량한 의도를 가진 사람의 금전 및 정보를 도용합니다. 가짜 자선 사기는 일반적으로 이런 시기에 증가합니다. 사기 수법은 보통 갖가지 방법을 동원하여 전화, 문자, 소셜 미디어, 이메일로 연락하거나 직접 접촉하면서 시작됩니다. 합법적인 자선 단체와 유사한 이름으로 가짜 웹사이트를 개설하여 사람들이 후원금을 송금하거나 금융 정보를 제공하도록 속입니다. 심지어 IRS 직원 또는 대리인을 사칭하여 피해자가 피해 손실 청구를 신청하여 세금 환급을 돕는다고 주장하기도 합니다. 납세자는 국내에 알려진 기관과 유사한 자선단체를 특히 조심해야 합니다. 합법 자선 단체는 요청 시 고용주 식별 번호(EIN)를 알려줄 것이며, 이 번호를 이용해 해당 단체의 합법성을 확인하실 수 있습니다. 납세자들은 IRS.gov의 검색 도구 (영어)를 이용해 자격을 갖춘 합법 자선 단체를 확인하실 수 있습니다. 협박성 사칭 전화: IRS 사칭 사기는 다양한 형태로 발생합니다. 일반적인 수법은 IRS 관계자라고 주장하는 사기범의 가짜 협박 전화입니다. 사기범은 잠재적인 피해자에게 공포심과 다급함을 심어주려고 합니다. 사실 IRS는 즉각 납부를 요구하면서 납세자를 위협하거나 놀라게 하지 않습니다. 전화 신용 사기, 즉 보이스 피싱은 대표적인 위협이 되고 있습니다. 피해자가 가짜 납세 고지서대로 납부하지 않을 경우 체포나 국외 추방, 허가 취소 등으로 협박하는 전화를 포함하여 사기 전화 신고가 연중 이어지고 있습니다. 이러한 전화는 '로보콜'(회신 안내가 포함된 문자 음성 변환 녹음 메시지)의 형태를 취하는 경우가 많습니다. IRS는 유선상으로 즉시 납부를 요구하거나 협박하거나 금융 정보를 요구하거나 예상하지 않은 환급이나 경제 충격 지원금에 대해 전화로 연락하지 않습니다. 납세자에게 세금 문제에 관한 우려가 있는 경우 IRS에 실제로 문의해야 합니다. 소셜 미디어 사기: 납세자는 코로나19 등의 사건을 사기로 이용하여 현혹하는 사례가 많은 소셜 미디어 사기로부터 스스로를 보호해야 합니다. 소셜 미디어를 통해 모든 사람이 인터넷으로 다른 사람과 정보를 공유할 수 있습니다. 사기범은 해당 정보를 다른 각종 사기의 무기로 사용합니다. 사기범이 누군가의 가족이나 친구, 동료를 사칭하는 이메일이 여기에 포함됩니다. 소셜 미디어 사기는 또한 세금 관련 신분 도용으로도 이어져 왔습니다. 소셜 미디어 사기의 기본 요소는 잠재적 피해자에게 이메일이나 문자, 소셜 미디어 메시지를 통해 신뢰하는 가까운 사람을 만나고 있다는 확신을 주는 것입니다. 개인 정보를 이용하여 사기범이 잠재적 피해자에게 보내는 이메일에 받는 사람이 흥미를 가질 만한 링크를 포함시킬 수 있으며, 해당 링크에는 더 많은 범죄를 저지르기 위한 악성 프로그램이 포함될 수 있습니다. 사기범은 또한 피해자의 이메일 및 휴대폰에 침투하여 친구나 가족을 추적하고 진짜처럼 보이는 가짜 이메일을 발송하거나 예컨대 피해자가 관심을 가질 만한 가짜 자선 단체에 소액 기부를 유치하는 문자 메시지를 보냅니다. EIP 또는 환급금 도용: IRS는 최근 몇 년간 환급 사기와 도용을 방지하기 위한 노력에 큰 진전을 이루었지만 위협은 여전히 존재합니다. 올해 범죄자들은 또한 코로나바이러스 원조·구호·경제안정(CARES) 법에 따라 제공하는 경제 충격 지원금을 도용하는 수법으로 관심을 돌렸습니다. 이러한 사기 사례 중 다수는 신분 도용에서 비롯되어 범죄자가 허위 세금 신고서를 제출하거나 IRS에 기타 허위 정보를 제공하여 환급금이 잘못된 주소나 은행 계좌로 지급되도록 합니다. IRS는 최근 경제 충격 지원금이 일반적으로 요양 서비스를 제공하는 기관이 아닌 수혜자의 소유라는 점을 양로원 및 기타 요양 시설에 경고했습니다. 개인 및 기업이 지원금을 수령한 취약 계층을 이용할 수 있다는 우려에 따라 이 알림을 발표했습니다. 이러한 지원금은 메디케이드나 기타 연방 프로그램 자격 요건을 판단하기 위한 자료로 간주되지 않습니다. 또한 이러한 프로그램의 자격 요건 판단 시 소득을 고려하지 않습니다. 자세한 정보는 IR-2020-121, IRS 알림: 경제 충격 지원금은 양로원이나 요양 시설이 아닌 수혜자의 소유입니다 를 참고하십시오. 납세자는 IRS.gov의 코로나바이러스 세금 구제 페이지 (영어)에서 EIP 수령 지원에 관한 정보를 문의할 수 있습니다. 신분 도용 피해를 입을 수 있다고 생각하시는 경우 IRS.gov의 신분 도용에 관한 납세자 가이드를 참고하십시오. 노령자 사기: 미국 시민 중 노령자 및 해당 인구를 돌보는 사람은 노령자를 노리는 세금 사기를 경계해야 합니다. IRS는 다른 기관보다도 미국 법무부와 FBI 및 연방거래위원회(FTC), 소비자 금융 보호국(CFPB)과 더불어 미국 노령 인구를 대상으로 하는 사기가 만연하다는 사실을 인식하고 있습니다. 노령층은 사회의 다른 인구 집단보다 사기범의 대상 및 피해자가 될 가능성이 높습니다. 개인 및 전문가와의 관계에서 노인의 금융 학대가 문제입니다. 전문 서비스 전반의 일화적 근거를 바탕으로 노령자가 신뢰하는 친구를 서비스 제공자가 알고 있거나 가족 구성원이 노령자의 일에 관심을 가지고 있는 경우 노령자 사기 사례가 상당히 감소한다는 사실을 알 수 있습니다. 미국의 노령 인구는 소셜 미디어 등 기술 발전에 더욱 익숙해지고 있습니다. 불행히도 이 점은 사기범에게 다른 이용 수단을 제공하고 있습니다. 코로나19와 연결되는 피싱 사기가 현재 세금 신고 기간에 대두된 주요 위협입니다. 노령층은 가짜 이메일, 문자 메시지, 웹사이트, SNS를 통해 개인 정보를 도용하려는 시도가 계속 급증하고 있다는 사실에 주의해야 합니다. 영어를 모국어로 사용하지 않는 사람을 노리는 사기: IRS 사칭인 및 기타 사기범은 영어 구사력이 제한적인 집단도 대상으로 합니다. 이러한 사기는 본질적으로 위협적인 경우가 많습니다. 일부 사기 사례는 잠재적으로 경제 충격 지원금을 지급 받을 수 있는 사람을 대상으로 해당 납세자의 개인 또는 금융 정보를 요청합니다. 전화 사기는 영어 구사가 완전히 익숙한 수준은 아닌 개인 등 정보 접근이 제한된 사람에게 주로 위협이 됩니다. 이러한 전화는 '로보콜'(회신 안내가 포함된 문자 음성 변환 녹음 메시지)의 형태를 취하는 경우가 많지만 일부의 경우 실제 사람이 전화하는 경우도 있습니다. 이들 사기범은 전화를 받은 납세자의 정보(주소, 사회 보장 번호 마지막 네 자리, 또는 기타 개인 정보)를 일부 확보하여 전화를 더욱 합법적으로 보이도록 할 수 있습니다. 일반적인 사례는 여전히 IRS 사칭 사기로서 납세자가 전화를 받으면 IRS 직원이라고 주장하는 사람이 납세자에게 구속이나 국외 추방, 또는 운전면허 취소로 위협하는 수법입니다. 이민 온 지 얼마 되지 않은 납세자가 가장 취약하며 이러한 협박을 무시하고 사기범과 연루되지 않아야 합니다. 의심스러운 신고서 작성자: 올바른 신고서 작성자를 선택하는 것이 중요합니다. 이들은 납세자의 민감한 개인 정보를 위임 받습니다. 대부분의 세무 전문가는 정직하게 양질의 서비스를 제공하지만 매년 세금 신고 기간마다 정직하지 않은 세금 신고서 작성자가 나타나 사기를 저지르고 무고한 납세자에게 피해를 입히거나 납세자가 나중에 후회할만한 불법 행동을 하도록 설득합니다. 납세자는 잠재적으로 심각한 상황을 초래할 수 있는 세금 보고 실수는 물론 세금 사기 및 환급액을 잃을 수 있는 위험에 고객을 노출시키는 소위 '유령' 세금 신고서 작성자를 피해야 합니다. 많은 세무 전문가들이 코로나19의 영향을 받아 사무소가 잠재적으로 폐쇄된 상황에서 납세자는 신뢰할 수 있는 세무 신고 작성자 선택에 각별한 주의를 기울여야 합니다. 유령 작성자는 본인이 작성한 세금 신고서에 서명하지 않습니다. 그들은 세금 보고서를 인쇄하여 납세자에게 서명한 후 IRS에 우편으로 보내라고 말합니다. 전자 제출 보고서는 유령 작성자가 작성하지만 보고서에 유료 작성자로 디지털 서명을 하는 것을 거부합니다. 법에 따라, 유료로 연방 세금 보고서를 작성하거나 작성을 도와주는 사람은 누구나 작성대행자 세금 식별 번호, 즉 PTIN이 있어야 합니다. 유료 작성자는 보고서에 서명하고 본인의 PTIN을 기입해야 합니다. 의심스러운 작성자는 세금 신고 의무가 없거나 환급에 해당하지 않을 수 있는 사람을 대상으로 하기도 합니다. 이들은 교육비 세액 공제, 근로 소득 공제액(EITC) 및 기타 공제 등 허위 세금 공제를 신청하여 환급액을 부풀리겠다고 약속합니다. 납세자는 고객에게 미작성된 신고 양식에 서명하게 하거나, 납세자의 기록을 확인하기도 전에 높은 환급금을 약속하거나, 환급금의 일정 비율을 수수료로 요구하는 작성자를 피해야 합니다. 누가 세금 신고를 수행했는지와 관계 없이 세금 보고서의 정확성에 관한 책임은 궁극적으로 납세자 본인에게 있기 때문입니다. 납세자는 IRS.gov의 특별 페이지로 이동하여 작성자 선택에 관한 유용한 정보를 얻을 수 있습니다. 세액조정 제안(OIC) 공장: 납세자는 세액 조정 제안(OIC)을 통해 적은 돈으로 미납 세금을 합의할 수 있는 가능성을 과장하여 호도하는 미납 세금 합의 회사를 주의해야 합니다. 이러한 제안은 법에 따라 납세 고지서의 세금을 줄일 자격 요건을 갖추기 위해 매우 구체적인 기준에 부합하는 납세자에게만 해당됩니다. 하지만 의심스러운 기업들은 이미 미납 세금으로 어려움을 겪는 납세자에게서 많은 수수료를 받을 수 있도록 해당 프로그램을 자격 요건이 없는 납세자에게 과장해서 판매합니다. 이러한 세금은 일반적으로 OIC '공장'으로 지칭합니다. 납세자에게 광범위하게 손을 뻗고, 높은 수수료를 부과하며, 자격 요건에 해당하지 않는 프로그램 신청서를 양산하기 때문입니다. OIC 프로그램은 매년 납세자 수 천명의 미납 세금을 줄일 수 있도록 지원하고 있지만 모든 사람이 OIC 자격 요건을 갖춘 것은 아닙니다. 2019년 회계 연도에는 IRS에 OIC 54,000 건이 제출되었습니다. IRS는 그 중 18,000건을 수락했습니다. 개인 납세자는 자격 조건에 부합하는지 확인하기 위해 온라인에서 무료 세액 조정 제안 사전 자격요건 도구를 사용할 수 있습니다. 이러한 단순한 도구를 통해 납세자는 자격 요건에 부합하는지를 판단하고 제안 금액을 추산할 수 있습니다. 납세자는 제 삼자의 대리 없이 OIC를 신청할 수 있지만, IRS는 납세자에게 도움이 필요한 경우 누구를 고용하는지에 대해 주의하도록 알립니다. 상환을 요구하는 허위 지급: 범죄자는 항상 납세자가 본인의 사기를 믿게 하기 위한 새로운 수법을 찾고 있으며, 여기에는 납세자의 실제 은행 계좌에 가짜 환급금을 입금하는 방식도 포함됩니다. 다음은 사기 방식입니다. 사기범이 납세자의 사회 보장 번호 또는 개인 납세자 식별 번호(ITIN) 및 은행 계좌 정보와 같은 개인 정보를 도용하거나 확보합니다. 그 후 가짜 세금 보고서를 제출하여 환급금이 납세자의 당좌 또는 저축 예금 계좌에 입급되도록 합니다. 환급금이 납세자의 은행 계좌에 직접 입금되면, 사기범이 납세자에게 IRS 직원을 사칭하여 전화합니다. 납세자에게 오류가 발생하여 IRS에서 즉시 금액을 돌려 받아야 하며, 그렇지 않은 경우 과태료와 이자가 발생한다고 이야기합니다. 또한 환급 액수만큼 특정 기프트카드를 구매하도록 요청합니다. IRS는 특정 방식으로 지불을 요구하지 않습니다. 납세자는 다양한 납부 방식을 선택할 수 있으며 납세자가 납부할 세금을 문의할 권리가 있는 절차도 있습니다. 납세자가 예상하지 않은 환급금을 받거나 갑자기 IRS에서 환급금 상환을 요구하는 전화를 받은 경우, 금융 기관 및 IRS에 문의해야 합니다. 임금대장 및 HR 사기: 세무 전문가와 고용주 및 납세자는 양식 W-2 및 다른 세무 정보를 도용하고자 하는 피싱 사기에 주의해야 합니다. 이러한 사기는 기업 이메일 침해(BEC) 또는 기업 이메일 스푸핑(BES)입니다. 코로나19로 인해 많은 기업이 폐쇄되고 종업원이 가정에서 근무하는 상황에서 특히 주의해야 합니다. 현재 이러한 사기의 가장 일반적인 유형 두 가지는 기프트카드 사기 및 직접 입금 사기입니다. 기프트카드 사기의 경우 정보가 침해된 전자 메일 계정을 주로 사용하여 다양한 금액의 기프트 카드 구매 요청서를 발송합니다. 직접 입금 사기의 경우 사기범이 피해자의 전자 메일 계정에 접근할 수 있습니다(이메일 계정 침해, 즉 EAC라고도 알려짐). 사기범은 또한 잠재적 피해자를 사칭하여 조직이 종업원의 직접 입금 정보를 변경하여 사기범이 관리하는 계좌로 입금되도록 할 수도 있습니다. BEC/BES 사기는 다양한 수법을 이용하며 전신 송금 신청, 가짜 청구서 납부 등이 포함됩니다. 최근에는 IRS가 이러한 사기의 변종으로서 가짜 IRS 문서를 이용해 가짜 신청서에 합법성을 부여하는 수법을 확인했습니다. 예를 들어, 사기범은 가짜 청구서 수법을 시도하여 합법적인 IRS 문서를 가장한 서류를 통해 피해자에게 확신을 줄 수 있습니다. 직접 입금과 기타 BEC/BES 변종 사기 범죄를 발견하시면 반드시 이의신청을 제출할 수 있는연방 수사국의 인터넷범죄신고센터(IC3) (영어)로 전달해 주십시오. 양식 W-2를 이용한 사기 범죄는 phishing@irs.gov (메일 제목: W-2 Scam)로 신고해 주십시오. 랜섬웨어: 증가하고 있는 사이버 범죄입니다. 램선웨어는 사람 및 기술의 약점을 노려 피해자의 컴퓨터, 네트워크, 또는 서버를 감염시키는 악성 프로그램입니다. 악성 프로그램은 사용자가 무심코 다운로드하는 사례가 많은 침투 소프트웨어의 형태입니다. 일단 다운로드하게 되면, 키보드 및 다른 컴퓨터의 활동을 추적합니다. 감염되면 랜섬웨어는 중요하거나 민감한 정보를 찾아 자체 암호로 봉쇄합니다. 일부 전체 컴퓨터 네트워크에 부정적인 영향을 미칠 수 있습니다. 피해자는 본인의 데이터에 접근하고자 할 때나 팝업창의 형태로 랜섬 요청을 받을 때까지 공격을 인지하지 못합니다. 이러한 범죄자는 추적을 원치 않기 때문에, 익명 메시지 전송 플랫폼 및 비트코인과 같은 가상 통화로 지불을 요구합니다. 사이버 범죄자는 피싱 전자 메일을 사용하여 잠재적 피해자가 랜섬웨어를 포함한 링크나 첨부 파일을 열도록 현혹할 수 있습니다. 여기에는 가짜 코로나19 자선 단체 지원 이메일 모집도 포함될 수 있습니다. 사이버 범죄자는 사람의 실수로 악성 프로그램을 전달하지 않고 시스템의 취약성을 찾기도 합니다. IRS와 보안회담 파트너는 세무 전문가와 납세자가 세금 신고서 작성 소프트웨어 제품에서 제공되고 있는 무료 다중 인증 기능을 이용하도록 권고했습니다. 다중 인증 기능을 사용하면 고객과 종사자의 사무실을 정보 도용에서 무료로 쉽게 보호할 수 있습니다. 세무 소프트웨어 제공자는 납세자를 위한 DIY 제품을 통해서도 무료 다중 인증 보호를 제공합니다.