부가가치세 수정신고 안내 통지문, 납세자 소명자료 제출 요구, 국세청 세무조사 안내 발송 메일, 탈세제보 신고에 따른 소명자료 제출 요청 안내 등 모두 국세청을 사칭해 발송되는 스팸메일의 제목이다.
최근 들어 기승을 부리는 국세청 사칭 메일에 국세청이 사칭 메일 구별법을 소개했다.
국세청은 30일 부가가치세 확정신고 기간을 맞아 호기심을 유발하거나 심리적 부담감을 이용한 해킹메일이 유포되고 있어 납세자의 각별한 주의가 필요하다고 밝혔다.
최근 유포되는 사칭메일은 국세청 도메인 주소와 똑같은 '@nts.go.kr'를 사용하고 있어 납세자가 해킹메일 구별에 어려움을 겪고 있어 문제가 더욱 심각하다.
대표적인 사례는 첨부파일 클릭하면 악성코드로 컴퓨터나 휴대전화를 감염시켜 각종 정보 탈취하는 경우다.
'부가가치세 수정신고 안내 통지문'이라는 제목의 메일을 보내고, 첨부파일로 '부가가치세 수정신고 안내'와 '부가가치세 과세표준 및 납부세액(환급세액) 신고명세서'라는 파일을 보내 클릭을 유도하는 식이다.
'납세자 소명자료 제출 요청'이라는 제목의 메일에서는 '납세자 소명자료 제출요청 안내.zip'이라는 파일을 첨부해 클릭하게끔 유도한다.
이보다 더 진화한 사례도 있다. 메일 내용 안에 있는 첨부파일이나 확인 등의 문구를 클릭하도 유도하고, 이를 클릭하면 포털사이트로 위장한 화면으로 넘어가, 네이버나 카카오 등의 아이디와 비밀번호를 입력하라고 유도한다.
최근에는 전자문서함 서비스가 활성화되면서 이를 사칭한 메일도 등장했다. 전자문서함 알림형식으로 '새로운 통지문이 왔어요', '새로운 전자문서가 도착했어요'라는 문구로 클릭을 유도해 네이버나 카카오 등의 아이디와 비밀번호 입력을 유도하는 것이다.
국세청은 사칭 메일을 구분할 수 있는 세 가지 방법을 안내했다.
첫 번째로 국세청은 절대 수정신고, 탈세제보 ,세무조사와 관련한 메일을 보내지 않기 때문에, 부가가치세 수정신고 안내, 소명자료 제출 안내, 탈세제보 관련 자료 제출 안내, 세무조사 안내, 종합소득세 가산세 통지 안내 등의 메일은 클릭하지 말아야 한다.
두 번째는 ∼@hometax1.co.kr, ~@hom_tax.com, ~@nnts.com 등 모르는 발신자 주소의 메일은 열어보면 안 된다. 국세청 발신자 주소는 @nts.go.kr 또는 @hometax.go.kr이다.
국세청 발신 메일은 절대 계정정보를 요구하지 않기 때문에 네이버나 카카오로 로그인하라는 창이 뜬다면 아이디나 비밀번호를 입력해서는 안 된다.
국세청은 사칭메일로 인한 피해가 발생한 경우 경찰청(112 또는 민원상담 182)에 신고해달라고 당부했다.
