국세청은 “더티 더즌" 시리즈의 일부로 이메일, 소셜미디어, 전화에 주의할 것을 강조합니다

IR-2021-137, 2021년 6월 29일

워싱턴 - 연방 국세청은 오늘 납세자들에게 이메일, 문자, 소셜 미디어 메시지, 그리고 전화를 통해 발생하는 예기치 않은 사기에 주의하라는 경고를 담고 있는 “더티 더즌" 사기 시리즈를 계속 이어갔습니다. 

부정직한 개인들은 세금 관련 신분 도용을 하려고 개인 정보를 얻으려고 합니다. 전화, 문자 혹은 이메일 등 어떤 방법이든 사기꾼들은 수신자가 자신의 사회 보장 번호, 은행 계좌, 신용 카드 정보 혹은 비밀번호를 제공해야 한다고 믿도록 설득하려고 합니다. 이런 사기는 또한 일단 클릭하면 개인 데이터를 수집하거나 채굴하는 악성 소프트웨어를 다운로드하게 만드는 링크를 보내기도 합니다.

종종, 범죄자들은 수신자들이 지인, 친지, 사업상 아는 사람 등 지인이나 자주 접하는 사람을 사칭합니다. 그들은 소셜 미디어로부터 많은 정보를 수집합니다. 개인의 ‘지인' 혹은 ‘친구'들은 수신자가 아는 사람들과 함께 일하고 있는 것으로 생각하도록 미끼로 사용됩니다.

국세청의 “더티 더즌” 목록은 IRS.gov특별 섹션(영어) (영어)에서 확인할 수 있습니다.

계속되는 세금 관련 피싱 사기

국세청은 납세자, 기업 그리고 세무 전문가에게 개인 정보를 도용하기 위한 가짜 이메일, 문자, 웹사이트 그리고 소셜 미디어를 사용한 시도가 계속해서 급증하고 있으니 주의하라고 경고 합니다. 이러한 공격은 소득 신고 기간에 증가하는 추세이며 1년 내내 신분 도용의 주요 원인입니다.

피싱 사기는 피해자의 개인 데이터와 금융 데이터를 수집하기 위해 적법한 출처로부터 온 것처럼 보이는 통신문으로 개인에게 피해를 입힙니다. 그리고 피해자들이 악성 프로그램을 다운로드하도록 설득하여 잠재적으로 그들의 기기를 감염시킵니다. 사이버 범죄자들은 보통은 이러한 피싱 통신문을 이메일을 통해서 보내지만 또한 문자나 소셜미디어 포스트 혹은 메시지를 통해서 보내기도 합니다.

이러한 피싱 사기는 교묘하고 영리하게 그들이 국세청이나 그 밖의 세금 관련 협회에서 온 것처럼 위장합니다. 납세자들은 계속해서 큰 환급액, 경기 부양 지원금을 약속하거나 혹은 위협을 가하는 사람들과 마찬가지로 국세청을 사칭하는 이메일 등의 사기를 조심해야 합니다. 첨부파일을 열어서는 안 되며 이메일이나 문자 메시지에 링크를 클릭해서는 안 됩니다.

세무 전문가를 대상으로 하는 피싱 사기

보안 서밋 (영어)의 일환으로 국세청은 전자 신고 식별 번호(EFIN)와 국세청 중앙 승인 파일(CAF) 번호와 관련된 피싱 스캠에 관하여 세무 전문가에게 경고합니다. 국세청은 이런 종류의 사기 사건이 급증하면서 이와 함께 EFINCAF를 사고팔도록 하는 제안도 함께 늘어나고 있다는 것을 확인했습니다.

세무 전문가들은 가짜 "IRS 세금 전자 신고 (영어)”로부터 사기 이메일을 받았다고 보고했습니다. 그리고 국세청은 그런 메일을 받은 세무 전문가들에게 첨부파일을 열거나 링크를 클릭해서는 안 된다고 강조했습니다. 무엇보다도 그들은 이 사기를 재무부 과세 감사실(TIGTA)에 신고해야 합니다.

국세청은 납세 전문가에게 승인되지 않은 EFIN 사용으로부터 자신을 보호할 것을 강조합니다. 세무 전문가들은 그들의 EFIN 혹은 ETIN을 판매, 합병, 대출, 금품 혹은 그 밖의 이유로 다른 업체에 전송해서는 안 됩니다.

피싱 -세무 전문가를 대상으로 하는 새로운 클라이언트 사기

“새로운 고객" 사기는 세금 전문가에 대한 피싱 중 만연하는 형태입니다. 이메일의 형태의 예는 다음과 같습니다. “저는 이곳 미시간으로 막 이사 왔습니다. 급한 세금 문제가 있는데 저를 도와주셨으면 합니다.”라고 이메일을 시작합니다. “새로운 고객으로 받아주시기를 바랍니다.”

이메일에는 첨부파일은 국세청 안내문이며 다른 첨부파일은 잠재적인 고객의 전년도 소득 신고서라고 쓰여 있습니다. 이 사기는 많은 변형들이 있으므로 세무 전문가들은 조심해야 하고 발신자가 누구인지 모를 경우 첨부 파일을 열거나 링크를 클릭하는 것은 피해야 합니다.

무엇을 조심해야 할지 아는 것은 도움이 됩니다. 다음은 다른 최근의 새로운 고객 사기 이메일의 실제 예시입니다.

Sample of an phishing scam email regarding tax preparation that was sent to an accountant to request that they take on the sender as a client because their tax preparer is retiring.

사칭 전화와 보이스 피싱

납세자는 개인 금융 정보를 물어보는 예상치 못한 전화를 조심해야 합니다. 국세청은 보이스 관련 피싱 혹은 ‘비싱vishing'이라고 하는 사기 사건이 연방 세금 담보권과 관련하여 증가하고 있음을 확인했습니다. 갑자기 이런 전화를 받은 사람들에게, 보안 전문가는 발신자에 대해서 질문을 하고 어떤 개인 정보도 주어서는 안 된다고 말합니다. 만약 의심이 되면, 즉시 전화를 끊으세요.

2020년에, 거의 400 건의 보이스 피싱 사기가 보고되었습니다. 지난해보다 14% 증가한 수치입니다. 보이스 피싱 사기의 25%는 거짓 세금 담보 정보를 사용하기 위한 사기꾼들의 소행입니다. 세금 담보 관련 사기의 수는 2019년에 58건에서 2020년의 104 건으로 79% 증가했습니다. 국세청은 납세자들이 전화나 온라인에서 잠재적인 사기꾼들과 이야기하는 것을 피하라고 권합니다.

국세청과 연방 거래 위원회(FTC) 모두 잠재적 피해자에게 전화하는 국세청 사칭 전화라고 보고되는 건수가 줄고 있다고 보고 있지만, 국세청은 납세자들에게 주의할 것을 촉구했습니다. (국세청을 사칭하는 발신자로부터의 전화의 보고 건수가 43% 감소했다고 보고합니다. 2019년도 36,000건에서 2020년에 20,500건으로 감소했습니다. FTC는 2019년 7,694에서 2020년 2,571건으로 67% 감소했다고 봅니다.)

숫자는 감소했을지 몰라도, 국세청은 납세자들에게 주의할 것과 IRS에 관한 다음의 사항을 기억할 것을 당부합니다.

  • 국세청은 일반적으로 우편으로 최초 연락을 취합니다. 미납세금에 대해 전화하지 않습니다.
  • 국세청은 전화로 개인에게 연락을 위하지 않습니다. iTune카드, 기프트 카드, 선불 직불 카드, 우편환, 전신 송금을 사용하여 납부할 것을 종용하지 않습니다.
  • 국세청은 결코 개인 정보 및 금융 정보를 이메일, 문자, 소셜 미디어로 요청하지 않습니다.

이러한 전화를 받은 사람들은 어떤 정보도 주기 전에 끊어야 합니다. 만약 누군가 사기라고 생각되는 국세청으로부터 예상치 못한 전화를 받았다면, 그들은 재무부 과세 감사실(TIGTA)(영어)에 해당 전화를 신고할 수 있습니다.

계속되는 소셜 미디어 사기

납세자들은 소셜 미디어 사기를 인식해야 합니다. 이는 주로 사람들을 속이기 위해 코로나 19 같은 상황을 사용합니다. 소셜 미디어로 인해 사기꾼들이 계좌와 정확한 개인 정보를 훔쳐내 피해자들에게 피해가 가도록 사용할 수 있게 되었습니다. 이러한 사기 사건들은 피해자의 가족, 친구, 직장 동료를 사칭하는 이메일을 보냅니다.

소셜 미디어 사기는 또한 세금 관련 신분 도용 사기입니다. 소셜 미디어 사기의 기본 요소로 인해 잠재적인 피해자들은 이메일, 문자 혹은 소셜 미디어 메시지를 통해 믿을 만한 가까운 사람의 일을 다루고 있는 것으로 보이게 합니다.
개인 정보를 사용하여 사기꾼들은 잠재적인 피해자에게 메일을 보낼 수도 있습니다. 그리고 수신자가 관심을 가질 만한 주제의 링크를 포함하고 더 많은 범죄를 저지르기 위한 악성 소프트웨어를 포함하고 있습니다. 사기꾼들은 피해자의 이메일과 휴대폰에 침투하여 그들의 가족과 친구들을 추적하여 진짜로 보이는 가짜 이메일과 가짜 자선 기관에 작은 기부를 하도록 간청하여 피해자에게 호소하는 문자를 보냅니다.

소셜 미디어 플랫폼에 공개적으로 공유하는 자신의 정보의 일부가 수집되어 자신에게 불리하게 사용될 수 있다는 것을 알아야 합니다. 이러한 사기를 피하기 위한 한 가지 방법은 개인 정보 보호 설정을 살펴보고 한정된 데이터만을 공개적으로 공유해야 합니다.

랜섬웨어의 증가

금융기관은 컴퓨터 시스템이나 데이터에 접근을 막도록 설계된 악성 소프트웨어(말웨어)의 한 형태인 랜섬웨어의 경향과 지표를 인식해야 합니다. 정보 기술(IT) 시스템에서 암호화된 데이터 혹은 프로그램에 의해 접근을 차단하고 피해자로부터 암호화된 정보를 풀어주고 피해자의 시스템과 데이터에 대한 접근을 복구시키는 대가로 랜섬 (납치된 사람의 몸값)을 갈취합니다. 어떤 경우에는 공격에 추가로 가해자들은 개인 혹은 기업체가 될 수도 있는 피해자에게 속해 있는 민감한 파일을 공개하겠다고 협박하기도 합니다.

미 재무부 금융 범죄 수사 네트워크(FINCEN)는 랜섬웨어 공격은 계속해서 증가하고 있으며 특히 금융, 교육, 보건 기구뿐 아니라 정부 기관 같은 다양한 부문에서 증가하고 있다는 점을 주목합니다. 작은 지방 자치 당국과 보건 관련 단체에 랜섬웨어 공격은 충분한 시스템 백업과 비효율적인 사고 대비 능력처럼 피해자의 사이버 안보 통제가 더 취약하므로 그 가능성이 증가하고 있습니다.

전략

랜섬웨어를 사용하는 사이버 범죄는 종종 일반적인 전략에 의지합니다. 대규모 피싱과 피해자가 악성 파일을 다운로드 받거나 악성 사이트로 가도록 유인하는 대상을 정한 스피어 피싱 같은 전략을 사용합니다. 그들은 또한 원거리 데스크톱 프로토콜 엔드포인트와 소프트웨어 취약성을 사용하거나 “드라이브 바이" 악성 소프트웨어 공격을 사용하여 적법한 웹사이트에 악성 코드를 심어 놓습니다. 효과적인 사이버 위생, 사이버 안보 통제 등 최고의 실전을 통해 적극적인 예방이 랜섬웨어에 대한 최고의 방어가 될 수 있습니다.

랜섬웨어 공격자들은 더 큰 금액을 요구하기 위해 더 큰 기업을 선호하는 대상으로 공격하는 경우가 많아지고 있습니다. 일반적으로 “맹수 사냥"이라고 부르는 경우입니다. 많은 사이버 범죄는 악성 코드와 도구가 바로 사용할 수 있도록 만들어진 랜섬 웨어 익스플로이트 키트처럼 자료를 공유하여 랜섬웨어 공격의 효과를 강화합니다. 이러한 키트는 무료로 제공되기도 하지만 구입할 수도 있습니다.

일부 랜섬웨어 그룹들은 또한 조언, 코드, 동향, 기술을 공유하며 파트너십을 형성하기도 하고 불법적으로 공유 플랫폼에서 정보를 불법적으로 얻기도 합니다.

랜섬웨어 범죄는 또한 이는 대상 네트워크로부터 민감한 데이터를 제거하는것과, 시스템을 암호화하고 램섬을 요구하는 것이 포함되는 이중 착취 사기를 저지르는 경우가 증가하고 있습니다.

랜섬웨어 공격의 결과는 혹독하고 영향력이 클 수 있습니다. 민감하고, 소유권이 있으며, 중요한 정보를 잃게 되고 사업 기능을 잃을 수 있습니다. 램섬웨어에 대한 지불 및 랜섬웨어 공격에 있어서 금융 중재자의 역할은 랜섬 지급액을 수거하는 데 있어 금융 기관의 중요한 역할 때문에 금융 부문의 우려가 증가하고 있습니다.

국세청은 납세자들과 세무 전문가들에게 사기 관련 행위에 대한 뉴스를 잘 알아둘 것을 강조합니다. 사기 사건을 즉각적으로 보고하세요.

세금 사기 경고(영어)세금 사기 – 어떻게 신고하는가를 방문하여 더 자세한 정보를 확인하세요.