최근 금융사기가 날로 진화하면서 신종 금융사기 피해도 늘어가고 있어 피해사례가 늘고 있습니다. 보이스피싱, 메신저피싱, 파밍, 스미싱에 이어 또 다른 신종 금융사기가 기승을 부리고 있는데요, 자세한 내용 살펴 보겠습니다. 꼭 주의하시고 주변에도 널리 전파하여 피해자가 없도록 해주세요!

 최근 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 위해 보안카드 번호 앞 · 뒤 두 자리를 입력하였으나 다음 단계로 넘어가지 않아 거래를 종료하였는데, 나중에 본인 모르게 예금이 제3자 계좌로 이체되는 피해사례가 접수되고 있습니다.

이는 사기범들이 미리 소비자의 컴퓨터를 악성코드에 감영시켜 놓은 후, 위의 인터네뱅킹 과정에서 입력된 보안카드 번호를 이용하여 고객의 자금을 편취하는 신종 전자금융사기 입니다.

종전의 금융사기는 소비자를 가짜 은행 홈페이지(피싱사이트 등)로 유도하여 35개의 보안카드 번호 전체를 입력토록 하였는데,

 신종 사기는 정상적인 홈페이지에서 소비자가 인터넷뱅킹 거래 절차를 진행하는 과정에서 입력한 두 개의 보안카드 번호를 탈취하여 범죄에 이용하고 있습니다. 이러한 신종 전자금융사기는 소비자가 보안카드 번호를 입력하면 더 이상 인터넷뱅킹이 진행되지 않는 특성이 있으므로,

소비자들은 인터넷뱅킹 거래 중 보안카드 번호를 제대로 입력 했는데도 다음 단계로 진행이 되지 않는 경우 이러한 신종 금융사기가 아닌지 의심해 보야야 합니다.

이러한 피해를 막기 위해서는 인터넷뱅킹 도중에 거래가 중단되거나 비정상적으로 종료되는 경우 즉시 금융회사에 연락해서 본인계좌의 지급을 정지하고, 공인인증서 및 보안카드를 재발급 받는 등의 조치를 취해야 합니다. 또한 사용하는 컴퓨터가 악성코드에 노출되지 않도록 백신프로그램을 항상 최신상태로 유지해야 합니다.

 

 신종 전자금융사기 개요

신종 전자금융사기는 소비자의 컴퓨터를 악성코드로 감염시킨 후, 정상적인 인터넷뱅킹 진행 과정에서 보안카드 번호, 공인인증서 및 인증서 비밀번호를 탈취하여 소비자의 자금을 편취하는 것입니다.

 (사기범) 소비자의 PC를 악성코드에 감염시킴

 (소비자) 정상적인 인터넷뱅킹 절차(보안카드 앞 · 뒤 두자리 입력) 이행 후 '이체' 버튼 클릭

 (소비자) '이체'가 실행되지 않은 상태에서 오류 발생이 반복 되어 소비자가 거래를 중단

 (사기범) 일정시간 경과 후 동일한 보안카드 번호를 입력하여 범행계좌로 예금 이체

☞ 자금이체 도중 오류 등으로 거래가 정지되면, 다시 거래를 재개할 때 거래정지 당시 물어봤던 보안카드 번호를 요구하는 점을 악용

☞ 계좌이체에 필요한 공인인증서와 인증서 비밀번호는 소비자 PC를 악성코드로 감영시킨 후, 사전에 또는 보안카드 비밀번호와 동시에 탈취하는 것으로 추정

 피해 사례

(사례1) 피해자 김모씨가 '13. 3. 23. 새벽 3시경 본인의 집에서 OO은행 홈페이지에 접속하여 돈을 이체하는 과정에서 보안카드 번호 앞, 뒤 두자리를 입력하였으나, 다음 단계로 진행이 되지 않아 인터넷뱅킹 화면을 종료하였음.' 13. 6. 24. 피해자의 계좌에서 430만원이 무단으로 이체되는 사고 발생

(사례2) 피해자 최모씨가 '13. 8. 6. 오후 4시경 돈을 송금하기 위해 △△은행 홈페이지에 접속하여 자금을 이체하고자 공인인증서로 로그인, 비밀번호와 보안카드 번호 2개를 입력하였으나, 더 이상 진행이 되지 않아 거래를 중단.' 13. 8. 6. 밤 10시경, 본인 모르게 △△은행 계좌에서 890만원이 이체되는 사고 발생

 소비자 유의사항

소비자들은 인터넷뱅킹 도중 보안카드 번호 입력 후, 거래가 더 이상 진행되지 않고 비정상적으로 종료되면, 그 즉시 금융회사에 연락하여 본인 계좌의 지급을 정지하여야 하며, 평상시에도 다음과 같은 사항에 유의하여야 합니다.

인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업화면이 뜨는 경우 정보를 입력하지 말고, 거래 금융회사에 문의

인터넷뱅킹 거래가 비정상 종료되는 경우 거래 금융회사에 문의

PC백신프로그램을 항상 최신버젼으로 유지하고 악성코드 탐지 및 제거를 생활화

무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지

OPT · 보안토큰 등 안전성이 높은 보안매체 사용

예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎ 112)에 신고하고 사기계좌의 지급정지를 요청

전자금융사기 예방서비스(추가인증, 단말기 지정 등) 적극 가입

 

 금융회사에 대한 조치

금융감독원 IT감독국은 13. 7월 및 8월 이러한 신종 전자금융사기로 인한 소비자피해를 예방하기 위해 각 금융회사가 인터넷뱅킹 시스템의 안전성을 확보하도록 지도한 바 있는데요,

ㅇ 비정상 종료 거래에 대해 본인확인 강화

- 보안카드 비밀번호 입력을 요구하였으나 요구한 비밀번호가 입력되지 않고 거래가 종료된 후, 다음 거래가 다른 PC에서 이루어질 경우에는 본인확인을 강화

ㅇ 악성코드 제거를 위한 백샌프로그램 업데이트 및 배포

- 백신업체와 협의하여 신종 수법에 이용되는 악성코드의 탐지 및 제거를 위한 백신프로그램 배포

ㅇ 의심거래 발견 시, 고객에게 SMS 통지 및 보안카드 재발급 유도

- 보안카드 비밀번호가 입력되지 않고 비정상적으로 거래가 종료된 후 다음 거래가 다른 PC에서 이루어질 경우에는 고객에게 의심거래 발생 사실을 SMS로 통지하고 보안카드 재발급 또는 OTP(일회용 비밀번호, One Time Password의 약자) 및 보안토큰 사용을 권장

ㅇ 신종 전자금융사기로 인한 피해를 예방하기 위해 이메일, 팝업창 등을 통해 소비자 유의사항을 안내

 

[출처] 금융감독원

[원본글] http://www.fss.or.kr

 

 지금까지 신종 전자금융사기에 대해 알아보았는데요~ 단 1명의 피해자도 없도록 많은 공유 부탁드립니다!~ 문의사항이 있으시면 언제든지 110번(채팅상담, 트위터, 페이스북)으로 문의 해 주세요~ 아래 배너를 클릭하시면 110번이 여러분을 기다리고 있어요~ 오키

 

Posted by 국민권익위원회 국민콜110
,