해마다 이맘때만 되면…

사이트 접속 유도해
소셜번호 등 빼내가

연방국세청(IRS)의 이름을 도용한 이메일을 보내 개인정보를 빼내는 신용사기 등 각종 사기가 기승을 부리고 있다.
IRS는 최근 세금환급 관련 개인 정보와 크레딧 카드 정보를 요구하는 이메일로 피해자가 계속 늘고 있다며 납세자들의 주의를 당부했다.
지난해 IRS는 납세자가 받은 이메일의 사기 여부를 확인할 수 있는 이메일 신고 박스(phishing @irs.gov)를 설치했다. 그 결과 이 신고 박스에는 1만7,700여건의 이메일이 접수됐으며, 240개의 피싱 사기 케이스가 보고됐다.
대표적인 이메일 사기 유형은 3가지.
첫번째는 연방정부가 일정액의 세금환급을 하고 있다는 내용의 이메일을 납세자에게 보내 자신들의 웹사이트에 접속하게 한 뒤 개인 정보를 빼내는 것이다.
또 다른 유형은 IRS의 ‘사기방지위원회’등의 그럴듯한 이름으로 이메일을 보내 누군가가 납세자의 은행 계좌에서 돈을 빼내려고 시도해 일부 금액이 분실됐고, 세금관련 정보가 블럭돼 있다고 말하는 것이다. 이것 역시 그럴듯하게 IRS의 웹사이트처럼 보이게 만든 자신들의 웹사이트에 들어가게 한 뒤 개인 정보를 풀기 위해 소셜시큐리티 번호와 은행 계좌번호 등을 적게 만드는 수법이다.
세 번째는 복권에 당첨된 것처럼 이메일을 보낸 뒤 당첨금의 세금을 미리 보내라는 식으로 유도해, 사기행각을 벌이는 형태다.
IRS는 상업적인 목적으로 만든 웹사이트가 IRS의 이름에 .com이나 .org, .net 등의 인터넷 주소를 붙여 사기행각을 벌이는 일도 자주 발생하고 있다고 지적하면서 “IRS의 유일한 공식 웹사이트는 IRS.gov뿐”이라고 주의를 당부했다.

<뉴욕지사 김주찬 기자>