올해 들어 멕시코 국세청에 해당하는 SAT(Servicio de Administracion Tributaria)을 빙자한 사기가 급증하고 있는 것으로 나타나 주의가 필요하다.
"SAT에서 이메일을 보냈나요?" 사기인지 확인하는 방법은?
멕시코 국세청 SAT는 가짜 이메일을 식별하기 위한 권장 사항을 발표했다.
먼저, 납세자들에게 사이버 범죄자의 함정에 빠지지 않도록 주의를 촉구하면서 Sat의 공식 통신채널은 55 6272 2728라는 점을 강조했다.
이메일의 경우, 공식 도메인은 www.sat.gob.mx 로 이를 숨기기 위해 본문에서 글씨를 흐리게 처리하거나 불균형하게 왜곡된 로고를 사용하는 경우가 많다.
이런 가짜 메일을 보내면서 기밀정보인 비밀번호, 개인정보, 키를 요청하거나 파일을 다운로드/실행하는 경우 납세자의 이름이나 RFC 를 언급하지 않았다면 일단 의심을 해야 한다고 충고한다.
지금까지 국세청은 6,000건 이상의 위조 이메일을 확인, 조치했는데 의심스러운 경우 허위 이메일 검색 엔진에 주소를 입력하거나, 검색 엔진에서 결과가 나오지 않을 경우 denuncias@sat.gob.mx 에 신고 해 줄 것을 요청했다.
이외에도, SAT나 재정기획부(SHCP)를 사칭하여 자동차, 트럭, 주택 등의 상품을 판매하는 허위 웹사이트도 있는데 멕시코 국세청(SAT) 은 이러한 상품을 판매하지 않으며 세금 납부에 대한 할인도 제공하지 않으므로 속지 말라고 당부했다.
국가 공공 보안 시스템 사무국(SESNSP)은 올해 1월부터 10월까지 이와 같은 사기 사건이 97,522건 신고되었으며, 1월에 가장 많은 신고가 발생했는데 한 달 동안에만 11,110건에 이른다.
특히, Condusef(금융 서비스 사용자 보호 및 방어를 위한 국가 위원회)에 따르면, 작년에는 2022년 400만 798,983건에 비해 사이버 사기가 거의 100만 건 증가한 500만 762,0019건으로 증가한 것으로 나타났다. 돈을 노린 사기 범죄가 기승을 부리고 있다는 것이다.
위원회는 "범죄자들이 온라인으로 서비스를 이용하거나 절차를 수행할 때 일부 사람들의 무지를 이용한 사기꾼들의 쉬운 표적이 되고 있다" 면서 사이버 범죄자가 카드 번호, 비밀번호, 은행 정보 등을 얻기 위해 금융 기관을 사칭하는 피싱 또는 신원 도용을 포함한 여러 유형의 사이버 사기에 특히 주의해 줄 것을 당부했다.
특히, 연말이 다가오면서 할인이 집중되는 'El Buen Fin' 에서 할인 및 크리스마스 구매에 대한 열광으로 자칫 소홀하기 쉬운데 피해자를 속이기 위해 기관이나 회사로 가장한 사람들의 휴대폰과 받은 편지함에 허위 메시지가 도착하는 방식, 유사한 URL을 사용한 이메일이 모두 이에 속한다.
또한, 광고나 상업적 목적으로 여러 수신자에게 동시 전송되는 메일 중에서 파일을 다운로드하거나 페이지를 방문하도록 초대를 받았을 경우 절대 이에 응하면 안되는데 일반적으로 바이러스가 포함되어 있기 때문이다.
갈수록 지능화 되고 있는 이런 피싱 사기범죄에 노출되지 않도록 비밀번호 관리와 의심스러운 이메일 수신차단 등 적극적인 대응으로 임해 줄 것으로 국세청은 당부했다.