본문 내용 바로가기 주 메뉴 바로가기
전체메뉴 닫기

전체메뉴

"경찰청의 정책 및 정보를 여러분께 공개합니다."

신종금융범죄

다음게시판 이동

메모리 해킹

정의

피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법

범죄 유형

<수법1> : 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체

<수법2> : 피해자 PC 악성코드 감염 → 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구→일정시간 경과 후 범행계좌로 이체

피해를 예방하려면

※ <피해 사례> 메모리해킹 수법으로 피해자 예금 전부인 2,700만원 무단 인출 피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
  • 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
  • 영화·음란물 등 무료 다운로드 사이트 이용 자제

대처요령

  • 금전피해가 발생한 경우
    • 금융기관 콜센터 전화 : 공인인증서 . 보안카드 폐기 → OTP(일회성 비밀번호) 사용

      피해구제 : 해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정 → 보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행

      ※ 전자금융거래법 개정안 (’13. 11. 23 시행)

      해킹사고 발생시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서 보상 (시행일 이전 사고에 대하여는 소급 적용 안 됨)

      악성코드 삭제 : 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

      ※ 한국인터넷진흥원 : 한국인터넷진흥원 보호나라(www.boho.or.kr)서비스를 통해 'PC원격 점검' 이용

  • 금전피해가 발생하지 않은 경우
    • 악성코드 삭제

      입력했던 금융정보는 해당 은행을 통해 변경

      OTP(일회성 비밀번호 생성기)사용