고객센터

고객센터

  • 1588-1111
    1599-1111

Home>고객센터>새소식/ 이벤트

새소식

새소식 상세보기

신종 메모리해킹 수법에 대한 주의사항 안내

 2013-10-02
최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 고객이 입력한 계좌 및 금액과 다르게 이체되는 피해사례가 발생하고 있어 금융소비자의 각별한 주의가 요망되고 있습니다.

- 종전의 전자금융사기는 정상적인 홈페이지에서 인터넷뱅킹 도중 보안카드번호 입력 후 거래가 더 이상 진행되지 않고 비정상적으로 종료되는 특성이 있으나

- 신종 사기는 정상적인 홈페이지에서 고객이 수취인 계좌번호, 금액을 입력하면 잠시 멈춤 현상이 발생하고, 이후 보안카드번호, 계좌비밀번호 등을 정상 입력하여 모든 이체 과정이 정상적으로 완료되나, 고객이 보내고자 했던 계좌와 금액이 아닌 다른 계좌와 금액으로 이체되는 전자금융사기입니다.

악성코드를 이용한 수취계좌 및 금액 변조 방법

  1. ① 해커가 고객PC를 악성코드에 감염시킴
  2. ② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력
  3. ③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고 인터넷뱅킹을 일시 중지 (잠시 멈춤 현상)
  4. ④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력
  5. ⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서 해커 관련 계좌 및 금액으로 변조하여 은행에 전송
  6. ⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본거래가 종료된 것으로 판단)

이용자 유의사항

  • 이용자들은 정상적인 인터넷뱅킹 절차에 따라 이체가 완료되면 그 즉시 거래내역을 조회하여 소비자가 입력한 수취계좌 및 금액으로 이체가 되었는지 확인하여야 하며, 아울러, 인터넷뱅킹 이용시 다음과 같은 사항에 유의하여야 합니다
  1. ① 금융회사 홈페이지에서 2013.9.26일부터 전면 시행되는 전자금융사기 예방서비스(추가인증 등) 적극 가입
  2. ② PC백신프로그램을 항상 최신버전으로 유지하고 악성코드 탐지 및 제거를 생활화
  3. ③ 무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지
  4. ④ 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등 저장 금지
  5. ⑤ 인터넷뱅킹 거래가 비정상 멈춤 현상 발생시 거래 금융회사에 문의
  6. ⑥ 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎112)에 신고

* 출처 : 금융감독원 (http://www.fss.or.kr)



목록