“사회보장 명세서 다운로드” 이메일, 클릭하면 큰일 난다
명세서 미끼로 접속 유도
개인정보 등 노리고 접근
이메일 주소의 ‘.gov’ 확인
개인정보 등 노리고 접근
이메일 주소의 ‘.gov’ 확인
사회보장국(SSA)을 사칭해 사회보장 명세서를 다운로드하라고 유도하는 이메일 사기가 전국적으로 확산하고 있어 각별한 주의가 요구된다.
SSA에 따르면 개인정보 유출은 물론 컴퓨터 등 전자기기 시스템 손상 위험이 큰 SSA 사칭 이메일 사기가 최근 성행하고 있다. 해당 이메일은 수신자에게 파일 다운로드 링크 클릭을 유도한 뒤, 사기 웹사이트(사진)로 유인하는 방식이다.
이메일은 겉으로 보기에 실제 정부 발송 이메일과 매우 유사해 SSA에서 보낸 공식 안내로 혼동하기 쉽다. 그러나 발신자 이메일 주소에는 연방정부 공식 도메인인 ‘.gov’가 포함돼 있지 않아 공식 SSA 이메일이 아니다. 통상 연방정부 기관의 공식 이메일 주소는 ‘.gov’로 끝난다.
이메일에는 ‘사회보장 명세서를 다운로드할 수 있다’는 문구와 함께 링크가 포함돼 있다. SSA 측은 어떠한 경우에도 해당 링크를 클릭하지 말 것을 당부했다. 해당 이메일은 SSA에서 발송한 것이 아니며, 링크를 클릭해 접근을 허용할 경우 개인정보 유출이나 악성 프로그램 감염으로 이어질 수 있다.
미셸 앤더슨 SSA 감사관 직무대행은 “이 이메일은 SSA에서 보낸 것처럼 보이지만, 실제 목적은 링크 클릭을 유도해 개인정보나 컴퓨터 접근 권한을 탈취하는 데 있다”며 “사회보장 명세서는 반드시 SSA 공식 웹사이트에 직접 접속해 확인해야 한다”고 강조했다.
SSA 감사관실은 SSA 또는 기타 연방정부 기관을 사칭해 요청하지 않은 이메일, 문자, 전화, 우편물이 도착할 경우 항상 의심할 것을 권고하고 있다. 이는 최근 증가하고 있는 정부 기관 사칭 사기의 한 유형으로, 이메일은 즉시 삭제하고 어떠한 방식으로도 응답하지 말아야 한다고 밝혔다.
SSA는 실제로 전화로 민원인과 연락하는 경우도 있으나, ▶최근 사회보장 혜택을 신청했거나 ▶이미 혜택을 받고 있으나 기록 갱신이 필요한 경우 ▶본인이 직접 연락을 요청한 경우에 한정된다고 설명했다.
사회보장번호나 기록에 문제가 있을 경우에는 대부분 우편을 통해 공식 안내문이 발송된다.
SSA 감사관실은 피해가 발생했을 경우 즉시 사기범과의 연락을 중단하고 금융기관에 통보해 계정을 보호할 것을 당부했다. 또한 사회보장 관련 사기는 SSA 감사관실에 신고하고, 금전적 피해가 발생한 경우에는 연방수사국(FBI) 인터넷 범죄 신고 센터와 연방거래위원회(FTC)에 신고할 것을 권고했다.
김경준 기자