본문 바로가기
생활정보/금융, 대출

인터넷 뱅킹 이용시 잠시멈춤현상, 혹시 신종 메모리해킹?

by 정보리 2013. 10. 14.

 

전자금융사기 수법이 하루가 다르게 달라지는 것 같습니다. 얼마전에 뱅킹 이용중 거래중단 현상이 일어나고 다른계좌로 이체가 되는 수법이 나왔던 것 같은데요 ~

 

이번에는 정상적인 홈페이지에서 고객이 수취인 계좌번호, 금액을 입력하면 잠시 멈춤현상이 발생하고 이후 보안카드번호, 비밀번호 등을 정상입력하여 모든 이체 과정이 정상적으로 완료되지만 보내고자 했던 계좌와 금액이 아닌 전혀 다른 계좌와 금액으로 이체가 되는 수법이 등장했다고 하는군요.

 

 

 

Image courtesy of Stuart Miles / FreeDigitalPhotos.net

 

 

 

악성코드때문에 수취계좌와 금액이 변조된다고 합니다.

 

① 해커가 고객PC를 악성코드에 감염시킴

② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력

③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고 인터넷뱅킹을 일시 중지 (잠시 멈춤 현상)

④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력

⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서 해커 관련 계좌 및 금액으로 변조하여 은행에 전송

⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본거래가 종료된 것으로 판단)

 

 

(자료: 금융감독원 http://www.fss.or.kr)

 

 

 

금융감독원은 금융회사에 동 악성코드에 대해 적극 대응하도록 지도하여 보안프로그램 강화 및 의심거래에 대한 추가인증 실시, 백신업데이트 배포, 피해예방을 위한 소비자 유의사항을 안내하도록 하였다고 합니다.

 

 

이용자들은 정상적인 인터넷뱅킹 절차에 따라 이체가 완료되면 그 즉시 거래내역을 확인하여 소비자가 입력한 계좌와 금액으로 이체가 되었는지 확인하여야 하며

 

인터넷 뱅킹시 다음 사항을 유의할 것을 당부하고 있습니다.

 

① 금융회사 홈페이지에서 ‘13.9.26일부터 전면 시행되는 전자금융사기 예방서비스(추가인증 등) 적극 가입

② PC백신프로그램을 항상 최신버젼으로 유지하고 악성코드 탐지 및 제거를 생활화

③ 무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지

④ 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등 저장 금지

⑤ 인터넷뱅킹 거래가 비정상 멈춤 현상 발생시 거래 금융회사에 문의

⑥ 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎112)에 신고

 

(자료: 금융감독원 http://www.fss.or.kr)

 

 

 

상세한 내용은 금융감독원 보도자료를 참고해 주십시오.

 

『신종 메모리해킹 전자금융사기』에 주의하세요!

 

 

댓글