최근 새크라멘토에 사는 한 남성은 국세청(IRS) 로고 그림과 IRS의 웹사이트를 흉내낸 내용이 포함된 이메일을 받았다.
언뜻 정부기관이 발송한 것으로 보이는 이메일에는 “IRS 사기예방 커미션은 당신의 은행 계좌와 관련된 3건의 사기 시도가 있었음을 발견했다. 이로 인해 당신의 돈 일부가 사라졌으며 나머지 자금도 블럭됐다”(The Internal Revenue Service Antifraud Commission has found 3 fraud attempts regarding your bank account. Due to these attempts, some of your money were lost, and your remaining founds were blocked)는 내용이 적혀 있었다.
이 남성은 ‘Some of your money were lost’라는 틀린 문법과 ‘funds’라는 단어의 스펠링이 ‘founds’로 틀리게 적혀 있는 점을 이상하게 여기고 발송자가 IRS가 아니라는 것을 눈치챘다.
하지만 이 남성과는 달리 많은 사람들이 이같은 이메일을 받고는 안에 포함된 링크를 클릭하는 우를 범하고 있다. 이 경우 소셜 시큐리티 번호, 생일 등의 개인 정보를 입력하게 된다. 이 웹사이트는 IRS와 아무 관계가 없고, ID 도용범들의 프론트 역할을 하는 공간이다.
IRS는 최근 납세자의 개인 정보를 낚는(phish) 데 사용되는 웹사이트를 최소한 104개 적발하고 소비자들의 주의를 당부했다.
7월과 8월은 특히 사기꾼들이 기승을 부리는 때인데, 많은 사람들이 복잡한 세금보고와 관련된 연락이나 미납세금에 대한 청구서를 기다리고 있는 시점이기 때문.
빌 스타이너 IRS 대변인은 “온라인을 결제수단으로 더욱 빈번하게 이용하면서 사기도 덩달아 부쩍 늘었다”라고 경고했다.
IRS에 따르면 최근 약 600만명이 이용하는 연방 재무부 전자 세금납부 시스템이 보낸 이메일을 가장하는 사례가 증가하는 추세다. IRS는 납세자들과 연락시 절대 이메일을 사용하지 않는다.
<김장섭 기자>