사회보장청 “.gov 아닌 주소는 모두 의심해야”…정부기관 사칭 신고 33만 건, 25% 급증
연방 사회보장청(SSA)과 SSA 감사관실(OIG)이 사회보장 명세서 열람 링크를 제공하는 척 가장한 사기 이메일이 급증하고 있다며 수령자와 일반 국민에게 주의를 당부했다.
감사관실은 사기 이메일의 링크를 클릭할 경우 신원 도용, 금융 피해, 개인 데이터 유출로 이어질 수 있다고 밝혔다. 사기 이메일은 공식 로고, 색상, 형식을 그대로 모방해 진짜 SSA 메시지처럼 보이도록 제작된다. 링크 클릭 시 악성 소프트웨어가 설치되거나 개인 및 금융 정보를 탈취하는 가짜 웹사이트로 연결된다.
SSA는 공식 이메일 주소가 반드시 “.gov”로 끝난다고 밝혔다. 사기 이메일은 이미 유출된 데이터를 활용해 수신자의 이름, 사회보장번호 일부, 수령 중인 혜택 정보 등을 포함시켜 신뢰감을 높이는 수법을 쓴다.
사기범들이 주로 노리는 정보는 사회보장번호 전체 또는 일부, 생년월일, 주소와 전화번호, 로그인 정보 또는 인증 코드, 금전 및 직접 결제(전신 송금·상품권·암호화폐), 은행 또는 은퇴 계좌 접근 권한 등이다. 또 “돈을 보호하기 위해 옮겨야 한다”는 식의 지시를 내리기도 한다.
SSA는 사기를 알아채는 4가지 징후로 신뢰할 수 있는 기관을 사칭하는 것, 문제나 당첨 사실을 언급하는 것, 즉각적인 행동을 촉구하는 것, 특정 방법으로 결제를 요구하는 것을 제시했다.
SSA를 사칭한 메시지를 받으면 응답하거나 링크를 클릭하거나 메시지 내 번호로 전화하지 말 것을 권고했다. 계정에 문제가 있는지 확인하려면 SSA.gov에 직접 접속하거나 공식 전화번호를 이용해야 한다.
이미 정보를 제공했다면 즉시 연락을 중단하고 oig.ssa.gov/report에 신고하고 IdentityTheft.gov에도 신고서를 제출해야 한다. 이퀴팩스, 엑스페리언, 트랜스유니온에 사기 경보 또는 신용 동결을 요청하고 신용 보고서에서 이상 활동을 확인하는 것도 권장된다.
연방거래위원회(FTC)에 따르면 지난해 정부기관 사칭 사기 신고 건수는 33만 건을 넘어 전년 대비 25% 급증했다.
