메모리 해킹 등 신종 금융범죄 주의!
금융기관에서 제공하는 인터넷뱅킹 예방수칙 준수 필요
최근 악성코드를 이용하여 교묘한 수법으로 금융계좌에서 피해자 모르게 무단으로 돈을 빼내가는 신종 금융범죄가 발생하고 있어 인터넷뱅킹 이용자의 각별한 주의가 요구됩니다.
※ 신종수법 유형 소개 (파밍 → 메모리 해킹 순으로 수법 진화)
【파밍(Pharming)】
피해자PC의 악성코드 감염으로 인하여 정상 인터넷뱅킹 사이트를 접속하여도 가짜사이트로 유도하여 보안카드번호 전부를 입력케 한 후 피해자 예금 인출
【메모리 해킹】
정상 인터넷뱅킹 사이트를 이용하여도 악성코드 감염으로 피해자 예금이 부당 인출되는 사례 발생
정상적인 인터넷뱅킹 절차(보안카드 앞.뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체
[신종 유형] 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞.뒤 2자리 입력 요구 → 일정시간 경과 후 범행계좌로 이체
※ 파밍 접수건수 1,263건(피해액 63억5,502만원), ’13. 1~7월말 기준
메모리해킹 접수건수 112건(피해액 6억9,500만원), ’13. 6~7월말 기준
이러한 신종수법에 속지 않으려면,
< 메모리 해킹 >
① OTP(일회성 비밀번호)?보안토큰(비밀정보 장치외부 복사방지) 사용
※ OTP생성기 등도 해킹되는 해외사례가 있으므로 주기적 교체 필요
② 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
※ 인터넷뱅킹 거래가 비정상 종료된 경우 또는 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의
③ 출처불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
④ 영화.음란물 등 무료 다운로드 사이트 이용 조심
⑤ 윈도우, 백신프로그램 등을 최신 상태로 항상 유지
< 보이스 피싱 >
① 예금통장.현금(체크)카드 양도 금지(전자금융거래법 위반, 처벌대상)
※ 유출된 금융거래정보는 즉시 해지.폐기
② 현금지급기로 유인하면 절대 응하지 말 것
③ 전화, 문자메시지 등의 내용 진위여부를 반드시 확인할 것
※ 例. 장기매매 문자메시지와 전단지 배포 후, 이를 보고 연락한 피해자들을 상대로 대형병원 관계자를 사칭하여 장기이식 사전 검사비 명목으로 200만원 편취
④ 경찰 112센터나 금융기관 콜센터를 통해 신속히 지급정지 요청
※ 【붙임 1, 2】파밍.메모리 해킹 사건 개요도
※ 【붙임 3】금융기관 콜센터 전화번호(출처 : 전국은행연합회, 금융기관 홈페이지)
담당 : 사이버테러대응센터 경정 이병귀(02-3150-1658)
출처:사이버경찰청 보도자료