연말정산 시기를 맞아 '국세청 세무조사 출석요구 안내통지문'이라는 제목의 이메일을 받았다면 어떻게 해야 할까? 속칭 국세청 사칭을 이용한 금융사기수법이 있어 간단하게 정리해 봅니다. 국세청 출석요구 안내통지문을 사칭하는 이메일의 실체입니다.
아마도 아는분들이 있겠지만 특히 연초 연말정산 시기가 시작되면 갑작스럽게 많아지는 금융사기 수법이라고 할 수 있습니다.
메일제목 : 국세청 세무조사 출석요구 안내통지문
이러한 메일제목으로 이메일을 받아 본 적이 있습니까?
보통 국세청을 사칭하여 금융사기를 하는 사람들은 이런 비슷한 문구를 사용하여 불특정 다수에게 이메일을 대량으로 발송하는 방법을 사용합니다. 그중에 한 명이라도 걸리게 되면 피해를 보는 것입니다.
국세청 사칭의 피해 유형
- 이메일을 통해 유포
- 이메일에 악성 첨부파일을 넣어 발송
- 사용자가 클릭할 경우 피싱사이트로 연결
- 사용자의 계정정보 편취
- 계정정보를 이용한 금융피해
이러한 순서를 통해 사용자의 개인정보를 빼 나가는 것입니다.
또한 이렇게 편취한 개인정보를 이용해 사용자의 계좌를 통해 금전적인 이득을 취할수 있으며 이에 상응하는 금융피해를 보게 된다는 것입니다.
교묘하게 똑같은 가짜 사이트로 유도함
특히, 피싱사이트로 연결되는 위장 사이트는 그 모양이 공식적인 홈페이지(웹사이트)와 너무나 똑같기 때문에 잘 모르는 사람들은 구분하기가 어렵다고 합니다.
반드시 보안연결(자물쇠 모양)이 되어 있는지를 확인해야 합니다.
국세청의 공식 홈페이지는 nts.go.kr이며 웹페이지 자체에 보안 인증서가 설치되어 있어 자물쇠 모양이 위의 스샷에서 보는 것과 같이 URL앞에 표시되어 있습니다.
이렇게 자물쇠 모양은 공식적인 웹사이트(은행권 및 기타 금융기관과 관련된 사이트)에는 모두 표시가 되어 있으며 이메일의 경우에도 이와 동일합니다.
이러한 사이트 도용(위장 사이트)의 방식은 모바일은 물론 PC버전에서도 많이 사용하는 수법입니다. 얼핏 보면 일반인들은 구분을 잘할 수 없습니다. 특히 조심하세요.
이메일 첨부파일 금융사기 관련 글
이와 비슷한 수법의 글들을 참고해 보세요. (모바일도 수법은 동일합니다.)
- 불법 로그인 접속을 시도하는 사기유형 예방법 4가지
- 알고보면 쉬운 '해킹메일' 대처방법
- '금감원 직원 사칭 보이스피싱' 아직도 속고 계신가요?
- [고용노동부] 청년채용 특별장려금 피싱 사기 주의!
국세청 사칭 피해사례 공지사항
연말정산 시기를 맞아 국세청에서 이러한 금융사기 수법의 유행에 따른 공지사항 내용을 페북에 올려 놓은 것이 있습니다. 중요한 것은 국세청은 이메일로 세무조사 출석요구안내는 물론 연말정산 관련 일체의 관련 자료요구를 하지 않는다는 것입니다.
이 두 가지만 알아두시면 됩니다.
- 이메일로 세무조사 출석요구를 하지 않음
- 연말정산 일체의 자료요구를 하지 않음
만약 연말정산 기간동안 이러한 이메일을 통해 뭔가 큰일 날 것 같이 보낸 메일이 있다면 당연히 그 메일은 사칭메일이며 사용자의 클릭을 유도해(첨부파일) 개인정보를 편취하고자 하는 수법입니다.
국세청 사칭과 관련하여 공지사항에 올라온 것 처럼 이러한 이메일에 속지 마시기 바랍니다.
메일제목이 국세청 세무조사 출석요구 안내통지문 이라는 문구라고 합니다.
