인공지능(AI)의 발전으로 더해진 새로운 세금 사기 형태가 점점 더 흔해지고 있는 실정입니다. 개인들이 세무 의무를 회피하는 것이 아닌 해커들이 이제 AI를 활용하여 복잡한 사기 행위를 저지르고 있습니다. 특히 정체성 탈취 분야에서, AI를 활용한 사기가 심각한 문제로 대두되고 있습니다. 이 우려스러운 추세는 다크 웹에서 밝혀졌으며, 피해자가 되지 않으려면 경계를 늦추고 인식해야 함을 강조합니다.
**AI-전동 사기와 정체성 탈취란?**
AI-전동 사기는 해커들이 인공지능의 능력을 활용하여 복잡한 사기 행위를 저지르는 경우를 가리킵니다. 이 중 하나의 구체적인 AI-전동 사기 유형은 정체성 탈취로, 해커들이 누군가의 정체성을 훔치는 것뿐만 아니라 다양한 방법으로 그 사람을 사칭하는 것을 말합니다. 이를 달성하기 위해 종종 딥 페이크(deepfakes)라는 AI 생성 콘텐츠가 사용되는데, 이러한 방법은 피해자로 사칭된 개인들에게 심각한 결과를 초래할 수 있습니다.
마찬가지로, AI 세금 사기는 해커들이 AI 기술을 활용하여 개인들로부터 민감한 정보를 추출하여 세금 환급을 자신의 계정으로 재지정할 수 있도록 하는 과정을 포함합니다.
**속이기꾼들이 세금 사기를 저지르기 위해 AI를 어떻게 악용하고 있나요?**
사이버보안 및 데이터 분석 기업인 LexisNexis Risk Solutions의 정부 그룹 CEO인 하이우드 탈코브는 이런 새로운 유형의 세금 사기에 대해 보고했습니다. 역사적으로, 세금 사기는 훔긴 개인 식별 정보(PII)를 사치스런 활동을 진행하기 위해 활용해왔습니다. PII에는 민감한 정보와 민감하지 않은 정보가 모두 포함됩니다.
민감한 PII는 주로 개인의 전체 이름, 사회보장 번호, 운전면허증, 우편 주소, 신용카드 정보, 여권 정보, 재정 기록, 의료 기록 등을 포함합니다. 회사들은 민감한 PII를 보호하기 위해 데이터를 공유할 때 익명화 기술을 일반적으로 사용합니다.
반면, 민감하지 않은 PII에는 우편 번호, 인종, 성별, 생년월일 및 소셜 미디어 플랫폼에서 사용 가능한 데이터 등이 포함됩니다. 이 유형의 정보는 중요하지 않아 보이더라도 개인을 성공적으로 식별하는 데 기여할 수 있습니다.
AI를 통해, 범죄자들은 이제 훔친 PII를 훨씬 효율적으로 악용하여 사기 행위를 저질러낼 수 있습니다.
**과정: PII 도용부터 가짜 ID 제작까지**
해커들은 피싱 사기나 악성 소프트웨어와 같은 다양한 방법으로 PII를 획득합니다. 훔쳐진 정보는 피해자의 개인 세부 정보와 함께, 그 사기꾼의 사진이 들어간 가짜 ID를 작성하는 데 사용됩니다. 이러한 가짜 ID를 지참한 채로, 사기꾼들은 정부 기관, IRS를 포함한 얼굴 인식 보안 조치를 우회하여 피해자의 이름으로 세금을 신고하고 환급을 자신의 계정으로 재지정할 수 있습니다.
전문가들은 이러한 복잡한 형태의 세금 사기를 격파하기 위해 신원 확인 조치 강화를 요구하고 있으며, 이는 ID를 운전면허국 레코드와 교차 참조하는 것과 같은 방법을 제안합니다.
**자신의 이름으로 세금 신고를 한 사람을 확인하는 방법은?**
IRS는 보통 세금 신고에 문제가 발생했을 경우 환급을 처리하기 전에 개인들에게 통지합니다. 이 통지를 통해 개인들은 최초 신고를 사기로 표시하고 자신의 세금 신고를 정상적으로 진행할 수 있는 기회를 얻게 됩니다. 그러나 IRS가 의심스러운 활동을 감지하지 못하고 사기 신고를 처리한 경우에는 개인들이 자신의 세금 신고를 하려고 할 때 거부당하는 경우에만 문제를 발견하게 됩니다.
거부 통지는 주로 특정 세부 사항을 제공하지 않고 사회보장 번호와 관련된 문제를 나타냅니다. 만일 개인들이 실수로 잘못된 정보를 입력하지 않았다면, 세금 ID 도용으로 인해 세금 신고가 거부된 것이라고 생각할 수 있습니다.
**가짜 세금 신고의 결과는 무엇인가?**
가짜 세금 신고의 주요 결과는 개인의 세금 환급이 훔쳐지는 것입니다. 사기꾼들은 사실상 개인을 사칭하고 정당한 환급을 자신의 계정으로 재지정합니다. 하지만 결과는 여기서 끝나지 않습니다. 개인들이 정당한 신고를 제출하려고 시도할 때 IRS 시스템이 중복 신고로 인해 거부되는 경우가 많습니다. 이 상황은 문제 해결 및 자신의 신원을 증명하는 관료적 과정으로 이어지며, 이는 짜증을 유발하고 시간이 많이 걸릴 수 있습니다.
세금 ID 도용이 증가하는 가운데, IRS는 이와 같은 상황을 해결하기 위한 프로세스를 개선 중에 있습니다. 그러나 개인들이 관료적 미로를 해내며 이러한 상황을 해결하는 동안 지연과 불확실성이 자주 겪어집니다.
**AI 세금 사기로부터 자신을 보호하기**
AI 세금 사기는 아직 상대적으로 새로운 사기 유형이기 때문에 사이버보안 전문가들은 이러한 위험성을 완화하기 위한 특성 및 전략에 관해 지속적으로 학습하고 있습니다. 다음은 AI 세금 사기로부터 자신을 보호하는 데 도움이 되는 6가지 예방 조치입니다.
– 잠재적인 사기꾼들을 앞선 채로 세금을 신고하십시오.
– 메시지 앱이나 전화통화 중에 익숙하지 않은 개인과 개인 정보(특히 사회 보장 번호 및 기타 PII)를 공유하는 것을 피하십시오.
– 계정에 강력한 암호를 만들고 정기적으로 변경해서 무단 액세스를 방지하십시오.
– 이름날 기관과 같은 신뢰할 수있는 소스(신뢰할 수 있는 뉴스매체 및 사이버 보안 기관)를 통해 최신 사이버보안 위협 및 사기 정보를 업데이트하십시오.
– 귀신 행동과 의심스러운 이메일에 주의하십시오. 이는 민감한 정보를 알지 못하게 하여 알게 모르게 하게 만들 가능성이 높습니다.
– 가능한 한 2단계 인증을 활용하는 것을 고려해 보십시오. 이로 인해 계정에 추가적인 보안층이 제공됩니다.
**FAQ**
**1. AI-전동 사기란 무엇인가요?**
AI-전동 사기는 해커들이 고도의 사기 행위를 저지르기 위해 인공지능을 활용하는 것을 말합니다. 그들은 AI 기술과 기법을 활용하여 사기 행위를 꾸며, 종종 개인의 정체성을 변조하거나 사칭합니다.
**2. 해커들이 왜 정체성 탈취를 저지르나요?**
해커들이 정체성 탈취를 저지르는 경우는, 그들이 누군가의 정체성을 훔치는 것뿐만 아니라 다양한 방법으로 그 사람을 사칭하는 경우입니다. 딥페이크와 같은 기술, AI 생성 콘텐츠를 사용하여, 개인들을 신명나게 보여주거나 그러는 기술들을 사용하여 피해자에게 심각한 결과를 초래합니다.
**3. AI 세금 사기란 무엇인가요?**
AI 세금 사기는 해커들이 개인들로부터 개인 식별정보(PII)와 같은 민감한 정보를 추출하기 위해 인공지능을 활용하여 사용하는 세금 사기의 특정 형태입니다. 훔쳐진 정보는 희생자들의 이름으로 세금 신고를 제출하고 환급을 해커들의 계정으로 전달하기 위해 사용됩니다.
**4. 나는 어떻게 AI 세금 사기로부터 자신을 보호할 수 있나요?**
AI 세금 사기로부터 자신을 보호하기 위해서, 잠재적인 사기꾼을 앞서 세금을 신고하고, 익숙하지 않은 사람들과의 개인 정보 공유를 피하고, 강한 암호를 사용하고 정기적으로 업데이트하며, 사이버보안 위협에 대해 최신 정보를 유지하고, 피싱 시도 및 의심스러운 이메일에 주의하고, 추가적인 보안 계층을 제공하는 2단계 인증을 고려하는 것이 좋습니다.
The source of the article is from the blog japan-pc.jp