세금 납부는 중요한 일이지만 지루한 작업입니다. 위협 행위자들은 잠재적 피해자가 급하고 불안한 상황에서 조치를 취할 가능성이 높은 상황을 이용하기를 좋아합니다. 연례 세금 신고 시즌도 그중 하나입니다.
3월에서 7월 사이에 국세청 직원을 사칭하여 전화를 걸어 납세자를 당황하게 만들고 즉각적인 조치가 필요하다는 식으로 속이는 경우가 흔합니다. 이들은 모든 돈을 잃게 되거나 금융법 위반으로 수감될 것이라는 거짓 구실로 겁을 줄 수 있습니다. 또 다른 수법은 세무 당국을 사칭하여 납세자에게 전화를 걸어 개인 및 금융 정보를 요청하여 환급금을 자신의 계좌로 송금하도록 유도하는 것입니다.
실제로 TIGTA의 2023년 세금 신고 시즌 최종 결과 보고서에 따르면 약 138억 달러에 달하는 세금이 신원 도용 필터를 통해 사기로 탐지되었습니다. 이 보고서는 또한 IRS가 87,591건의 세금 신고를 사기로 확인하여 12억 달러의 사기 환급금 지급을 중단했다고 밝혔습니다.
세금 사기 문제를 악화시키는 AI
AI는 업무를 간소화하고 자동화하여 세무 당국에 도움이 됩니다. 반면에 위협 행위자들은 이를 악용하여 납세자를 대상으로 그럴듯하지만 가짜 세금 사기 이메일과 통화 스크립트를 생성합니다. 또한 기술을 오용하여 음성을 복제하고 이미지를 변경하며 가짜 동영상을 제작하여 사람들을 오도하고 있습니다.
또한 사이버 범죄자들은 AI를 사용하여 가짜 W2 및 1040 양식을 만들어 다크웹에서 의심하지 않는 개인에게 판매하고, 이 양식을 사용하여 사람들을 속이기도 합니다.
사이버 범죄자들이 찾는 고위험 세부 정보
개인과 국세청 간에 많은 민감한 금융 및 개인 정보가 교환되며, 데이터 위협 행위자가 훔치려고 시도하는 일부 데이터는 다음과 같습니다.
- 사회 보장 번호
- 주 ID
- 고용주 식별 번호
- 중앙 집중식 인증 파일 번호
- 은행 계좌 번호
- 직불 카드 및 신용카드 정보
- 이메일 계정 비밀번호
- 액세스 코드
일반적인 세금 사기
누구나 세금 사기의 피해자가 될 수 있지만, 60세 이상, 25세 미만 신규 납세자, 영주권자, 소규모 사업자가 주요 표적이 됩니다. 하지만 주요 표적이 되는지 여부와 관계없이 다음과 같은 일반적인 세금 사기에 주의하고 주의를 기울여야 합니다.
1. 정보 확인 사기
악의적 행위자는 공무원을 사칭하여 세금 신고 전 확인을 가장하여 개인 및 금융 정보를 요청하는 전화 또는 이메일을 보냅니다. 이메일을 통해 요청된 세부 정보를 공유해야 하는 위조 웹사이트로 리디렉션되는 링크를 방문하도록 요청할 수 있습니다. IRS는 이메일이나 전화가 아닌 미국 우편 서비스를 통해 공식적으로 연락하므로 이러한 웹사이트 방문을 삼가시기 바랍니다.
2. 연체 세금 징수 사기
사기범은 납세자에게 전화를 걸어 신고한 세금보다 더 많은 세금을 내야 한다고 알리고, 세금 과소 납부라는 부당한 행위로 구금하겠다고 협박하여 추가 금액을 서둘러 납부하도록 유도합니다.
그러나 공식 IRS 웹사이트에 따르면 국세청의 그 누구도 직불카드나 기프트 카드를 통한 즉각적인 납부를 요구하기 위해 전화하지 않습니다. 이러한 무리한 요구는 사칭 및 피싱 공격의 징후이므로 공식 IRS 웹사이트에 나와 있는 연락처 정보를 통해 확인한 후 진행하는 것이 좋습니다.
3. 미수령 환불 사기
거액의 세금 환급금을 알려주겠다며 비공식적이고 의심스러운 링크나 웹사이트를 통해 환급금을 수령하도록 요청하는 IRS 사칭 이메일이나 택배를 주의하세요. 합법적인 세금 환급은 링크를 통하거나 개인 정보를 공유하여 청구되지 않는다는 점을 유의하시기 바랍니다. 또한 위에서 언급한 바와 같이 IRS는 이메일을 통해 납세자에게 연락하지 않으며 미국 우편 서비스만 사용합니다.
4. 사회 보장 정지 사기
주민등록번호가 영구 정지되거나 차단될 위험이 있다며 전화를 걸어오는 경우 이에 속아 세부 정보를 공유하지 마세요. 이는 악의적인 목적으로 사용자의 신원을 도용하려는 시도일 가능성이 높습니다.
세금 환급 사기의 일반적인 해부학
세금 시즌 피싱 사기는 일반적으로 다음과 같이 전개됩니다.
-
브랜딩
사이버 공격자는 사용자가 잘 알고 신뢰하는 기관의 브랜드를 사용한 웹사이트, 페이지, 브로셔, PDF 등을 디자인하여 피싱 공격을 시작합니다. 세금 사기의 경우 국세청, 세금 준비 기관 및 이와 유사한 서비스 제공업체와 같은 웹사이트가 그 대상입니다.
-
감성 콘텐츠
다음으로, 사기범들은 사람의 감정을 이용합니다. 이메일이나 전화를 통해 거액의 환급금을 받을 수 있다는 희망을 주거나, 세금을 과소 납부했으며 법적 조치를 당할 수 있다고 겁을 주는 것입니다.
-
긴급성
긴급함은 사람들이 비이성적이고 충동적이며 무분별한 행동을 하도록 강요할 수 있기 때문에 가장 강력한 무기 중 하나입니다. 법적 조치에 대한 책임을 회피하기 위해 긴급한 결제를 강요할 수도 있습니다.
-
클릭
악의적인 공격자는 링크나 QR 코드를 사용하여 사용자를 받은 편지함에서 악성 웹 페이지로 유인합니다. 이러한 웹사이트는 주입 가능한 멀웨어에 감염되어 있거나 개인 및 금융 정보를 입력하도록 요청하는 양식을 포함하고 있습니다.
IRS 사칭/세금 사기에 대한 예방 조치
배포 이메일 보안 이메일 필터, 암호화, MFA, SSL-TLS 및 DMARC 을 배포하는 것은 의심할 여지없이 도움이 되지만 그것만으로는 충분하지 않습니다. 궁극적으로 이러한 함정에 빠지지 않기 위해 필요한 것은 사용자의 마음입니다. 다음 사항에 유의해야 합니다.
-
개인/금융 정보 공유 자제하기
무작위 수신자가 요청했다고 해서 개인 정보를 공유하지 마세요. 수신자를 알고 신뢰하더라도 전송 중에 첨부파일을 훔치거나 변조하지 못하도록 첨부파일을 암호화하세요. 또한 공용 Wi-Fi 네트워크를 통해 이메일에 액세스하는 것은 아예 피하세요.
-
위험 신호 주의
다음은 원치 않는 사기성 이메일 및 전화의 적신호로 간주되므로 이를 발견하면 주의하세요.
- 긴급한 상황, 체포 위협 또는 기타 법적 조치.
- 특히 기프트 카드나 계좌 이체를 통한 즉각적인 결제를 요구합니다.
- 전문적이지 않은 언어, 잘못된 문법, 저품질 그래픽.
- 의심스러운 웹사이트로 리디렉션됩니다.
- 비현실적인 약속 또는 요청
- 예기치 않은 전화
- 전화를 통해 주민등록번호와 같은 개인 정보를 요청하는 행위.
- 원치 않는 기술 지원, 특히 사용자 컴퓨터에 대한 원격 액세스를 요청하거나 서비스 비용 지불을 요구하는 경우
-
세금 신고서 조기 제출
일찍 세금 신고를 하면 개인 및 금융 정보가 피싱 공격에 노출되는 시간을 최소화할 수 있습니다. 피싱 사기는 종종 세금 신고 마감일이 가까워지면 개인이 서둘러 급여 명세서 및 기타 재무 서류를 수집하는 과정에서 급증합니다. 일찍 신고하면 이러한 막바지 사기의 피해를 피할 수 있습니다.
-
확인 받기
원치 않는 이메일이나 전화로 거액의 세금 환급을 요구하거나 세금 과소 납부를 비난하는 경우, 공식 웹사이트에 명시된 연락처로 전화 또는 이메일을 보내 확인하시기 바랍니다.
이렇게 하려면 브라우저로 이동하여 과세 기관의 이름을 직접 입력하고 해당 웹사이트를 방문하여 연락처 정보를 확인하세요. 회원님이 이러한 사기에 대한 첫 번째 방어선이라는 점을 잊지 마시고, 충분한 정보를 바탕으로 강력한 방어책을 마련하세요.
마지막 말
세금 신고 시즌이 다가오면서 세금 사기와 IRS 사칭 이메일 공격의 증가에 대한 경계를 늦추지 않는 것이 중요합니다. 사이버 범죄자들의 수법이 점점 더 정교해짐에 따라 납세자는 정보를 파악하고 자신과 민감한 금융 정보를 보호하기 위해 강력한 보안 조치를 취하는 것이 그 어느 때보다 중요합니다.
개인과 기업은 경각심을 갖고 IRS의 연락을 확인하며 세금 관련 문의 시 신뢰할 수 있는 채널을 활용함으로써 이러한 악의적인 사기에 당할 위험을 최소화할 수 있습니다. 지식과 인식은 세금 사기에 대한 최선의 방어책이며, 모두에게 더 안전하고 안전한 재정적 미래를 보장한다는 사실을 기억하세요.
- 강화된 피싱 공격에서 구실 사기의 부상 - 2025년 1월 15일
- 2025년부터 결제 카드 업계에 DMARC가 의무화됩니다. - 2025년 1월 12일
- NCSC 메일 검사 변경 사항 및 영국 공공 부문 이메일 보안에 미치는 영향 - 2025년 1월 11일