부산지방경찰청(청장 신용선)에서는 최근 악성코드를 이용, 교묘한 수법으로 금융계좌에서 피해자 모르게 돈을 빼내가는 신종 금융범죄가 발생하고 있다며 인터넷뱅킹 이용자의 각별한 주의를 요구했다.

   ※ 신종수법 유형 소개 (‘파밍’ → ‘메모리 해킹’ 순으로 수법 진화)

 

【파밍(Pharming)】
  피해자PC의 악성코드 감염으로 인하여 정상 인터넷뱅킹 사이트를 접속하여도 가짜사이트로 유도하여 보안카드번호 전부를 입력케 한 후 피해자 예금 인출
【메모리 해킹】
  정상 인터넷뱅킹 사이트를 이용해도 악성코드 감염으로 피해자 예금이 부당 인출되는 사례 발생
 (유형1) 정상적인 인터넷뱅킹 절차(보안카드 앞?뒤 2자리) 이행 후 ‘이체’ 클릭 → 오류 발생 반복(‘이체’정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체
 (유형2) [신종 유형] 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞 뒤 2자리 입력 요구 → 일정시간 경과 후 범행계좌로 이체

   ※ (메모리해킹) 전국 접수건수 112건(피해액 6억9,500만원), ’13. 6～7월말 기준
   ※ 부산의 경우, 접수 12건(피해액 5천7백만원), ’13. 1～7월말 기준
                 
회사원 강모씨(사하구, 34세)는 2013. 8. 10. 주거지 PC를 이용하여  인터넷 뱅킹 사이트에 접속했더니 ‘보안인증 강화’라는 팝업창이 뜨면서 이체비밀번호, 통장비밀번호, 보안카드 앞 뒤 2자리를 묻길래 전부 입력하였더니 약 10분 후 계좌에서 299만원이 빠져나간 사례가 있다.

 

또 자영업자 김모씨(사상구, 35세)는 2013. 7. 24. 16:00경 주거지 PC를 이용하여 인터넷 뱅킹 사이트에 접속하여 정상적으로 마지막 보안카드 앞 뒤 2자리까지 입력한 후 ‘확인’버튼을 눌렀더니 아무런 응답이 없이 인터넷 창이 멈춰버렸고, 다음날 가게에 출근하여 계좌를 확인했더니 7. 25. 새벽 3시경에 모르는 사람 명의로 299만원이 출금되는 피해를 당하는 등 지속적으로 사기피해 사례가 접수되고 있다.

 

이러한 신종 메모리해킹 수법은 대부분 악성코드에 감염된 상태에서 이용자가 인터넷 뱅킹 접속시 입력하는 금융정보를 가로채는 수법이다. 이에 속지 않으려면 다음과 같은 예방법을 실천해야 한다.

 

 ① OTP(일회성 비밀번호) / 보안토큰(비밀정보 장치외부 복사방지) 사용
    ※ OTP생성기 등도 해킹되는 해외사례가 있으므로 주기적 교체 필요

 ② 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
     ※ 인터넷뱅킹 거래가 비정상 종료된 경우 또는 정상 거래 종료 후
         보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의 

 ③ ‘출처불명’한 파일이나 이메일은 열람하지 말고 즉시 삭제

 ④ 영화?음란물 등 무료 다운로드 사이트 이용 조심

 ⑤ 윈도우, 백신프로그램 등을 최신 상태로 항상 유지

 

 

경찰청은 실제 피해 발생시 신속히 거래은행에 ‘지급정지’를 신청한 후, 가까운 경찰관서를 방문, 피해진술과 함께 ‘사건사고사실확인원’을 발급받아 해당 은행에 제출하여야 한다고 전했다.