IRS, 세금보고 대행자에 당부
회계사(CPA), 세무사(EA) 등 세금보고 대행자를 노리는 새로운 유형의 이메일 피싱 사기가 등장해 연방국세청(IRS)이 관련 업계에 주의보를 발령했다.
26일 IRS에 따르면 새로운 사기는 세금보고용 소프트웨어 회사를 가장해 세금보고 대행자에게 웹사이트 링크가 포함된 이메일을 보내 수신자가 링크를 클릭하면 해당 소프트웨어를 업데이트해야 한다며 수신자의 세금보고 대행자 고유번호(PTIN), 온라인 파일링 정보 번호(EFIN) 등을 요구한다.
그런가 하면 세금보고 대행자들의 컴퓨터를 원격조종해 납세자의 개인 정보를 탈취하는 첨단 기법의 사기도 종종 발생해 업계를 긴장시키고 있다. IRS 관계자는 “사기범들은 손에 넣은 개개인정보를 도용해 가짜 세금보고 서류를 제출, 세금환급을 타내려고 시도한다”며 “사기범들은 미국 또는 외국에서 이 같은 피싱 이메일을 발송하는 것으로 추정된다”고 말했다.
IRS는 세금보고 대행자가 별 의심없이 피싱 이메일에 담긴 웹사이트 링크를 클릭하는 순간 이메일 주소와 패스워드, 기타 정보 등이 고스란히 사기범의 수중에 들어갈 수 있어 의심이 가는 링크를 클릭하면 안 된다고 강조했다.
IRS는 세금보고 대행자를 타겟으로 하는 다양한 사기를 예방하기 위해서는 ▲웹사이트 링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고 ▲악성 코드나 바이러스 서치를 위해 정기적으로 컴퓨터에 대한 ‘딥 스캔’(deep scan)을 실시하고 ▲컴퓨터나 소프트웨어 사용을 위해 입력해야 하는 패스워드는 숫자와 글자, 심벌이 뒤섞인 복잡한 것으로 바꾸고 ▲고객들의 세금보고 서류를 다루는 직원들에게 이메일 피싱 사기의 위험성을 강조하고 예방법을 교육시킬 것 등을 조언했다.
<한국일보 정재원 기자>
<그늘집>
gunulzip@gmail.com
미국:(213)387-4800
한국:(050)4510-1004
카톡:iminUSA
