티스토리 뷰

인터넷뱅킹을 사용하는 분들에게 꼭 알려드릴 내용이 있습니다. '신종 메모리해킹 전자금융사기'라는 것인데요. 기존의 파밍방법에서 더 진화된 수법의 신종사기입니다. 뉴스에서도 많이 보도되었지만 혹시나 못 보시고 피해를 입는 분들이 있을까 싶어 포스팅하게 되었습니다.


파밍이라고 들어보셨지요? 파밍 수법은 은행의 정상 홈페이지가 아닌 다른 홈페이지로 연결하도록 호스트 파일을 변조하여 정상 은행 페이지와 비슷한 페이지로 연결하여 개인정보를 입력하도록 함으로 개인정보를 빼내어 추가적인 범죄가 가능했습니다.


이번에 알려진 '신종 메모리해킹 전자금융사기란' 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 발생하는 사건이기에 우리에게 더 충격을 주고 있습니다. 정리해서 말씀드리자면 정상 은행 홈페이지에서 이체 거래를 하더라도 해킹을 당할 수가 있다는 것입니다.


혹시 인터넷뱅킹을 하기 위해 정보를 입력하고 진행되는 도중 화면이 깜빡였다면 신종 메모리해킹 전자금융사기가 의심되오니 즉시 확인해 보시기 바랍니다.




신종 메모리해킹 전자금융사기란?


메모리해킹 전자금융사기란 정상 은행 홈페이지에서 고객이 수취인 계좌번호, 금액을 입력하면 잠시 멈춤 현상이 발생하고, 이후 보안카드번호, 계좌비밀번호 등을 정상 입력하여 모든 이체 과정이 정상적으로 완료되나, 고객이 보내고자 했던 계좌와 금액이 아닌 다른 계좌와 금액으로 이체되는 전자금융사기입니다.





피해 사례


피해자 안모씨가 2013년 9월 11일 △△은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료된 것처럼 보였으나 고객이 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 199만원이 이체되는 사고가 발생했습니다.


피해건수 총 22건, 피해금액 5천여만원 (13.9.8~11. 기간중 경찰청 사고접수 기준)





신종 메모리해킹 전자금융사기 과정



<악성코드를 이용한 수취계좌 및 금액 변조 방법>


① 해커가 고객PC를 악성코드에 감염시킴

② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력

③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고 인터넷뱅킹을 일시 중지 (잠시 멈춤 현상) 

④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력

⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서 해커 관련 계좌 및 금액으로 변조하여 은행에 전송

⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본거래가 종료된 것으로 판단)




신종 메모리해킹 전자금융 사기를 예방하기 위해서는...


먼저 메모리해킹 전자금융사기를 예방하기 위해서는 인터넷뱅킹을 사용하는 분들은 정상적인 인터넷뱅킹 절차에 따라 이체가 완료되면 그 다음에는 즉시 거래내역을 조회하여 소비자가 입력한 수취계좌 및 금액으로 이체가 되었는지 확인해야 합니다.


또 인터넷뱅킹을 이용하기 전에 다음과 같은 사항에 유의해야 합니다.


①금융회사 홈페이지에서 ‘13.9.26일부터 전면 시행되는 전자금융사기 예방서비스(추가인증 등) 적극 가입

② PC백신프로그램을 항상 최신버젼으로 유지하고 악성코드 탐지 및 제거를 생활화

③무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지

④컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등 저장 금지

⑤인터넷뱅킹 거래가 비정상 멈춤 현상 발생시 거래 금융회사에 문의

⑥ 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎112)에 신고

댓글