세무신고기간.. ATO 가장 ‘스캠’ 주의 요망

증가하는 모바일 피싱 범죄로 피해 속출
개인•기업 정보 한번에 노출 위험도

호주의 회계년도가 마감되는 6월말과 시작되는 7월 중 호주국세청(ATO)을  가장한 금융 사기(scam)가 기승을 부려 주의가 요망된다. 세금 관련 스캠은 ATO에 전용 페이지가 마련돼 있을 만큼 만연하다.

회계연도 종료일이 다가올수록, 법적 책임을 의식하는 사람들에게 빈틈이 생겨 사기꾼들(scammers)이 개인 신상 정보를 캐내기가 쉬운 환경이 된다. ATO는 올해에 암호화폐 탈세와 관련된 피싱(phishing)과 납세자번호(TFN) 제공 사례가 증가하고 있다고 발표했다.

모바일 기기는 납세자를 먹잇감으로 삼은 사기범죄자들이 사용하는 가장 일반적인 접근 수단이다. 많은 사람이 모바일 기기에 신용 정보를 저장해 놓고 다닌다. 작은 화면, 단순한 인터페이스, 한눈에 들어오지 않는 가짜 URL은 범죄자의 피싱을 알아채기 어렵게 한다.

실제로 호주 전역에서 모바일 관련 사기가 증가하고 있다. 

정부의 스캠워치(Scamwatch)의 보고서에 따르면, 2021년에 전화 관련 스캠은 2020년에 비해 89% 급증했다. 스캠은 직원 개인뿐만 아니라 고용주에게도 위협이다. 네트워크로 연결된 개인 장치가 늘어나고, 업무 장소나 시간도 제한이 사라지면서 IT팀이 모든 상황을 감시하기 어려워졌다. 의심스러운 메시지를 확인하기 위해 직장 동료에게 의지하기도 쉽지 않은 형편이다. 재택근무자들은 사기범죄자들이 보낸 ‘긴급 요청’에 더 취약해졌다.

한 모바일 기기로 사적 용무와 회사 업무를 보는 사례도 많다. 앱을 통해 악성코드에 감염되면 개인 정보와 기업 정보 모두가 사기꾼의 손에 넘어갈 수 있다.

통상적인 세금 관련 피싱 공격은 녹음된 메시지로 전화를 걸거나, 마이고브(myGov), 센터링크(Centrelink), ATO 직원처럼 속여 문자 메시지를 발송하는 것이다. 사기범죄자들은 개인정보를 빼낼 목적으로 수신자에게 미지급한 부채가 있다고 알리거나 세금 환급의 미끼를 던질 수 있다.

체포를 피하려면 ‘1’을 누르라던가, TFN 금지를 철회하려면 첨부된 링크를 클릭하라는 위협적인  내용의 ‘공갈 메시지’를 보내기도 한다.

범죄자들이 통화에 성공했다면, 요구사항을 마칠 때까지 전화를 끊지 말라고 압박할 것이다. 시간의 긴급성을 조성하는 모든 형태의 의사소통은 일단 스캠을 의심해야 한다.

웨스턴 유니온(Western Union), 암호화폐, 아이튠즈, 구글플레이, 스팀(STEAM), 기타 바우처 등을 통한 금전적 거래도 세금 사기의 한 양상이다.

ATO는 휴대폰 번호로 전화를 걸지 않으며 로봇 메시징 서비스를 사용해 납세자에게 전화 연락하지 않는다. 링크가 포함된 문자 메시지 역시 발송하지 않는다.

*연방 정부의 스캠워치 웹사이트: https://www.scamwatch.gov.au/