수백만 스웨덴 국민에게 세금 신고서가 발송되는 시점에, 사기꾼들이 가짜 웹사이트를 이용해 계정을 탈취하려는 시도가 급증하고 있어 주의가 요구됩니다. 스웨덴 인터넷 재단(Internetstiftelsen)은 스카테베르케트(Skatteverket, 스웨덴 국세청) 웹사이트를 모방한 가짜 웹사이트와 다양한 피싱 수법에 대해 경고했습니다.
가짜 웹사이트를 통한 사기 수법
인터넷 재단의 대중 교육 담당자인 비에른 아펠그렌은 사기꾼들이 스카테베르케트 웹사이트와 똑같이 생긴 가짜 웹사이트를 만들어 다른 도메인으로 유인한다고 밝혔습니다. 지난 월요일부터 디지털 우편함을 통해 소득세 신고서가 발송되기 시작했지만, 이미 많은 사람이 사기꾼들로부터 세금 관련 메시지를 받고 있습니다.
"귀하의 세금 환급이 승인되었습니다. 절차를 완료하고 세금 환급을 받으려면 당사의 보안 시스템을 통해 은행 정보를 확인하고 신원을 인증해야 합니다."
이러한 사기성 이메일은 작년 12월부터 환급과 관련하여 유포되어 왔다고 아펠그렌 씨는 전했습니다. 최근에는 QR 코드를 스캔하도록 유도하는 새로운 수법도 등장했습니다. 이 QR 코드는 스카테베르케트 웹사이트와 흡사한 페이지로 연결되며, 여기서 결제 카드 정보를 입력하도록 유도하여 카드 정보를 탈취하고 계정을 도용하려 합니다.
전화 사기 및 악성 프로그램 유포
사기꾼들은 전화로도 접근합니다. 아펠그렌 씨는 전화 사기의 경우, 피해자가 은행 ID를 잘못 사용하도록 유도하여 계좌를 비우려는 시도가 흔하다고 설명했습니다.
또한, 악성 프로그램 설치를 유도하는 경우도 있습니다. 이는 주로 "세금 신고서 통지" 또는 "세금 신고 오류 보고"와 같은 제목의 첨부 파일이 포함된 이메일을 통해 이루어집니다. 이러한 파일을 다운로드하면 컴퓨터가 스파이웨어에 감염될 수 있습니다.
"그러면 컴퓨터가 어떤 형태의 스파이웨어에 감염되어 백그라운드에서 우리의 소중한 정보를 훔쳐갈 수 있습니다."
사기 예방을 위한 인터넷 재단의 조언
인터넷 재단은 사기를 피하기 위한 몇 가지 중요한 조언을 제공합니다.
- 스카테베르케트라고 주장하는 발신자로부터 온 메시지의 링크를 클릭하거나 QR 코드를 스캔하지 마십시오.
- 첨부 파일을 열거나 다운로드하지 마십시오.
- 스카테베르케트는 결제 카드 정보를 요구하는 이메일이나 SMS로 절대 연락하지 않습니다. 세금 신고서 및 관련 통신은 디지털 우편함이나 실제 우편으로만 발송됩니다.
만약 의심스러운 상황이 발생하면, 직접 해당 기관에 연락하여 확인하는 것이 가장 안전합니다. 공식 웹사이트를 통해 연락처를 찾거나 전자 서비스를 통해 로그인하는 방법을 권장합니다.
