입력한 계좌, 금액과 다르게 이체돼이체완료 즉시 거래내역 조회 필요

  •  

    최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시
    고객이 입력한 계좌 및 금액과 다르게 이체되는 피해사례가 발생하고 있어
    17일 금융감독원이 소비자들에게 주의를 당부했다.

     

    종전의 전자금융사기는
    정상적인 홈페이지에서 인터넷뱅킹 도중
    보안카드번호 입력 후
    거래가 더 이상 진행되지 않고
    비정상적으로 종료됐다.

     

    하지만 신종 사기는
    정상적인 홈페이지에서
    고객이 수취인 계좌번호, 금액을 입력하면
    잠시 멈춤 현상이 발생하고
    이후 보안카드번호, 계좌비밀번호 등을 정상 입력해
    모든 이체 과정이 정상적으로 완료되나,
    고객이 보내고자 했던 계좌와 금액이 아닌
    다른 계좌와 금액으로 이체된다.

     

    <악성코드를 이용한 수취계좌 및 금액 변조 방법>


    ① 해커가 고객PC를 악성코드에 감염시킴
    ② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력
    ③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고
        인터넷뱅킹을 일시 중지 (잠시 멈춤 현상)
    ④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력
    ⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서
        해커 관련 계좌 및 금액으로 변조하여 은행에 전송
    ⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본거래가 종료된 것으로 판단)


    금융감독원은 금융회사에
    이러한 신종 메모리해킹 수법을 이용하는
    악성코드의 발생 사실을 통보하고
    해킹방법에 적극 대응하도록 지시했다.

     

    금융회사들은
    인터넷뱅킹 관련 보안프로그램을 개선하고,
    메모리해킹 의심거래 발견 시 추가인증 등을 실시할 예정이다.

     

    또한,
    백신업체 등과 협의해
    신종 악성코드의 탐지 및 제거를 위한
    업데이트 프로그램을 배포한다.

     

    금융감독원은 소비자들에게
    인터넷뱅킹 절차가 완료되면
    즉시 거래내역을 조회
    입력한 계좌 및 금액으로 이체가 되었는지
    확인해야 한다고 당부했다.

     

    아울러,
    인터넷뱅킹 이용 시 유의 사항을 전했다.

     

  •