허위 URL주소 누르면 ‘원격조정앱’으로 개인정보·자금 편취
국세청 "연말정산 사유로 개인정보·송금 절대 요구 안해" 주의 당부

 

연말정산 시즌을 앞두고 국세청을 사칭해 개인정보와 자금을 탈취하는 보이스피싱 경보가 발령됐다.

 

금융감독원은 8일 국세청 등을 사칭하면서 연말정산을 빙자한 문자 메시지를 받은 경우 URL 주소에 접촉하지 말고 바로 삭제하는 등 회신을 금지토록 소비자 경보를 발령했다.

 

금감원에 따르면, 연말정산을 빙자한 보이스피싱 사기범들은 국세청 등을 사칭하며 연말정산 내역 및 소득공제 요건 조회, 환급 여부 확인 등의 안내라고 소개하며 소비자를 현혹시키고 있다.

 

이들 사기범들은 정확한 연말정산 내역 및 환급정보 조회에 필요하다며 주민등록번호, 직장, 소득현황 등 개인정보를 요구하고, 허위의 국세청(홈택스) 홈페이지 등을 가장한 악성 URL주소를 보내 원격조정앱 등 설치를 유도해 피해자의 개인정보 및 자금을 편취하고 있다.

 

일례로 보이스피싱 사기범은 ‘연말정산 신용카드 소득공제용 사용내역 안내’라는 문자메시지를 피해자에게 발송했다. 피해자가 해당 문자에 포함된 국세청 홈택스 링크를 빙자한 악성 URL 주소에 접속하자 원격조종앱이 설치됐다. 이후 사기범은 이를 통해 피해자의 개인정보를 탈취한데 이어 금융계좌에서 잔액을 인출했다.

 

이와 관련, 국세청 등 정부기관은 연말정산 관련 사유로 개별 납세자에게 문자 등을 통해 개인정보 제공 또는 송금을 절대로 요구하지 않고 있다.

 

이에 따라 연말정산 내역 조회 및 소득공제·세금환급 등을 위한 개인정보 입력 및 자금이체 요구는 보이스피싱으로 봐도 무방하다.

 

특히 사기범이 보낸 출처가 의심스러운 URL주소에 접속할 경우 원격조종앱이 설치되고 개인정보가 모두 유출되는 피해가 발생한다. 만약 악성앱을 이미 설치했다면 모바일 백신앱으로 검사 후 삭제해야 하며, 데이터 백업 후 휴대폰을 초기화하고, 지인이나 휴대폰 서비스센터에 도움을 요청해야 한다.

 

보이스피싱 피해가 발생한 경우라면 신속하게 지급정지를 요청해야 한다.

 

금융회사 콜센터 또는 금융감독원 콜센터(1332)로 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 하며, 개인정보 유출에 따른 추가 피해 예방을 위해 금감원 금융소비자 정보포털 ‘파인’의 개인정보 노출자 사고예방 시스템을 활용하면 된다.

 

한편 금감원은 연말정산 보이스피싱 뿐만 아니라 연말 연초 대학입시 관련 일정이 집중되면서 수험생과 학부모에게 대학을 사칭하며 입학등록금 납부 등을 유도하는 사례에 대해서도 소비자경보를 발령했다.