f 메모리해킹<신종금융범죄<경찰자료실<정보마당< 사이버경찰청
  • 메모리해킹
  • 스미싱 (Smishing)
  • 파밍 (Pharming)
  • 피싱 (Phishing)

메모리해킹

메모리해킹

정의
피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호
앞·뒤 2자리만 입력해도 부당 인출하는 수법
범죄 유형
<수법1> : 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체
<수법2> : 피해자 PC 악성코드 감염 → 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구→일정시간 경과 후 범행계좌로 이체

※ <피해 사례> 메모리해킹 수법으로 피해자 예금 전부인 2,700만원 무단 인출

피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
  • 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
  • 영화·음란물 등 무료 다운로드 사이트 이용 자제

대처요령

  • 금전피해가 발생한 경우
    • - 금융기관 콜센터 전화
         공인인증서 . 보안카드 폐기 → OTP(일회성 비밀번호) 사용
    • - 피해 구제
         해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정
         → 보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행
         ※ 전자금융거래법 개정안 (’13. 11. 23 시행)
             해킹사고 발생시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서
             보상 (시행일 이전 사고에 대하여는 소급 적용 안 됨)
    • - 악성코드 삭제
         백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
         ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)'서비스를 통해 'PC원격 점검' 이용
  • 금전피해가 발생하지 않은 경우
    • - 악성코드 삭제
    • - 입력했던 금융정보는 해당 은행을 통해 변경
    • - OTP 사용