이체 오류 발생 팝업창 뜨면 일단 의심해야 악성코드 감염으로 피해자 예금이 부당 인출
  • ▲ [메모리 해킹] 신종수법 개요도
    ▲ [메모리 해킹] 신종수법 개요도


컴퓨터에 악성코드를 감염시켜 
공인인증서, 보안카드 번호 정보를 빼내
직접 인터넷뱅킹으로 인출하는
신종 금융사기가 급증하고 있다.

경찰청은 22일
피해자가 인지하지 못하는 사이 
악성코드를 이용해 무단으로 돈을 빼내가는 
신종 금융범죄가 발생하고 있다며 
인터넷뱅킹 이용자의 각별한 주의를 당부했다.

이른바 [메모리 해킹]이다.

기존 수법은 [파밍(Pharming)]은
피해자PC의 악성코드 감염으로 인해 
정상 인터넷뱅킹 사이트를 접속해도 
가짜사이트로 유도해 
보안카드번호 전부를 입력케 한 후 
피해자 예금 인출하는 수법이었다.

신종 수법은 [메모리 해킹]은
정상 인터넷뱅킹 사이트를 이용해도 
악성코드 감염으로 
피해자 예금이 부당 인출된다.

보안카드 앞․뒤 2자리를 입력해
정상적인 인터넷뱅킹 절차 후 <이체>를 클릭하면 
<이체>가 실행되지 않았다며 오류 발생 반복한다.

일정시간 경과 후 
범죄자가 동일한 보안카드 번호 입력해 
범행계좌(대포통장)로 이체하는 방식을 이용한다.
 
따라서 오류가 발생했다는 팝업창이 뜨면
일단 의심해봐야 한다.
 
이런 식으로 피해를 당한 사람들은
지난 6월부터 2달간 112명에 이른다.
피해액는  6억9,500만원에 달한다.

신종수법에 속지 않으려면
OTP(일회성 비밀번호) 혹은
보안토큰(비밀정보 장치외부 복사방지)을 사용하는 것이 좋다.

OTP생성기도 해킹되는 해외사례가 있으므로 
주기적 교체해야 한다.

또 공인인증서 PC를 지정하는 등
전자금융사기 예방서비스에 가입해야 한다. 

인터넷뱅킹 거래가 비정상 종료된 경우나
정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 
즉시 금융기관 콜센터로 문의해야 한다.
 
평소 출처불명한 파일이나 
이메일은 열람하지 말고 즉시 삭제하는 것이 좋다.

영화․음란물 등 
무료 다운로드 사이트를 조심하고
윈도우, 백신프로그램을 
최신 상태로 유지하는 것도 좋은 예방법이다.