메뉴 건너뛰기

본문 바로가기 주메뉴로 바로가기 하단메뉴 바로가기

신종금융범죄

메모리해킹

메모리해킹

정의
  • 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법
범죄 유형
  • <수법1> : 피해자 PC 악성코드 감염 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 오류 발생 반복(이체정보 미전송) 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체
  • <수법2> : 피해자 PC 악성코드 감염 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구일정시간 경과 후 범행계좌로 이체
피해를 예방하려면
※ <피해 사례> 메모리해킹 수법으로 피해자 예금 전부인 2,700만원 무단 인출 피해를 예방하려면
  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
  • 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
  • 영화·음란물 등 무료 다운로드 사이트 이용 자제
대처요령
  • 금전피해가 발생한 경우

    - 금융기관 콜센터 전화
        공인인증서 . 보안카드 폐기 OTP(일회성 비밀번호) 사용
    - 피해 구제
        해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정
    보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행
    ※ 전자금융거래법 개정안 (’13. 11. 23 시행)
        해킹사고 발생시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서 보상 (시행일 이전 사고에 대하여는 소급 적용 안 됨)
    - 악성코드 삭제
        백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
    ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)'서비스를 통해 'PC원격 점검' 이용

  • 금전피해가 발생하지 않은 경우
    - 악성코드 삭제
    - 입력했던 금융정보는 해당 은행을 통해 변경
    - OTP 사용