W-2 정보 노린 '피싱' 사기 기승
납세자들에게 직접 e메일 보내기도
연방수사국(FBI) 산하 인터넷범죄신고센터(IC3)는 최근 증가하고 있는 W-2 피싱 시도에 대해 21일 경보를 발령했다.
IC3는 "올 초부터 W-2에 있는 정보를 제공할 것을 요구하는 사기.위조 e메일을 받았다는 신고가 국세청(IRS)에 점점 더 많이 접수되고 있다"며 "일부 케이스에서는 돈을 송금하라는 요구도 있었다"고 밝혔다.
해커들은 주로 경영진을 가장한 e메일을 보내 기업.단체의 급여 담당자를 통한 '대량 정보 유출'을 노리지만 일부 납세자들은 개인적으로 피싱 e메일을 받은 것으로 확인됐다.
특히 금전적 이득을 취할 목적뿐 아니라 신분 도용의 목적으로 접근하는 경우도 있어 국토안보부(DHS)도 이날 W-2 피싱 사기에 대한 주의를 당부하는 경보를 함께 발표했다.
IC3는 해커들이 접촉해 올 경우 웹사이트(www.ic3.gov)를 통해 범죄 신고를 하고 IRS에도 따로 알릴 것을 당부했다.
IRS에는 W-2 데이터가 유출된 피해를 입은 경우에는 별도의 e메일 계정(dataloss@irs.gov)으로 신고해야 한다. 이때는 제목란에 'W2 Data Loss'라고 기재해야 하며 직원 개인 신분을 확인할 수 있는 어떠한 데이터도 첨부하지 말아야 한다. 대신 기업체의 이름, 사업자 등록번호(EIN), 담당자의 이름과 전화번호, 데이터 유출 경위, 피해 예상 직원의 규모 등을 IRS에 전달해야 한다.
만약 사기 e메일은 받았지만 정보 유출 피해는 입지 않았을 경우에는 IRS의 신고 e메일 계정(phishing@irs.gov)으로 전체 사기 e메일이 보이도록 보내야 한다. 이때 제목란에는 'W2 Scam'이라고 써야 한다.
박기수 기자 park.kisoo@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)