최근 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 시작하여 보안카드 번호 앞․뒤 두 자리를 입력한 후 거래가 중단되었는데 나중에 본인 모르게 예금이 인출되는 피해사례가 접수되고 있습니다.
이는 사기범들이 미리 소비자의 컴퓨터를 악성코드에 감염시켜 놓은 후, 위의 인터넷뱅킹 과정에서 입력된 보안카드 번호를 이용하여 고객의 자금을 편취하는 신종 전자금융사기입니다.
이에 금융소비자보호처는 이러한 피해사례와 관련한 금융소비자 유의사항을 소비자경보(2013-08호)로 발령하여 피해를 예방하고자 합니다.
[참고]
주의! "신용카드 리볼빙, 수수료 폭탄 맞을 수 있습니다"
"해외선 원화로 카드결제하지 마세요...3~5% 더 비싼 셈"
“즉시연금보험 절판마케팅 주의하세요” 소비자경보 발령
"장학금 준다는 말에 솔깃"...금감원, 대학생 대출사기 주의보
콘도·골프회원권 살 때 보험가입 유도하면 일단 의심…소비자경보 발령
보험설계사가 권유하는 '가짜 투자상품' 주의하세요...소비자경보
선지급포인트 결제, 할인혜택이 아니라 꼭 갚아야 할 '빚' 입니다
금리 낮은 '이자율스왑연계대출', 제대로 알고 이용해야 추가비용 없다
대출모집인이 "저금리 대출로 바꿔주겠다"는 약속에 현혹되지 마세요
대학생 두번 울리는 불법다단계 주의보...거액 대출 유혹에 빠져 '빚더미'
자세한 내용 살펴보겠습니다.
최근 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 시작하여 보안카드 번호 앞․뒤 두 자리를 입력한 후 거래가 중단되었는데 나중에 본인 모르게 예금이 인출되는 피해사례가 접수되고 있습니다. 이는 사기범들이 미리 소비자의 컴퓨터를 악성코드에 감염시켜 놓은 후, 위의 인터넷뱅킹 과정에서 입력된 보안카드 번호를 이용하여 고객의 자금을 편취하는 신종 전자금융사기입니다.
종전의 금융사기는 소비자를 가짜 은행 홈페이지(피싱사이트 등)로 유도하여 35개의 보안카드 번호 전체를 입력토록 하였는데, 신종 사기는 정상적인 홈페이지에서 소비자가 인터넷뱅킹 거래절차를 진행하는 과정에서 입력한 두 개의 보안카드 번호를 탈취하여 범죄에 이용하고 있습니다.
이러한 신종 전자금융사기는 소비자가 보안카드 번호를 입력하면 더 이상 인터넷뱅킹이 진행되지 않는 특성이 있으므로, 소비자들은 인터넷뱅킹 거래중 보안카드 번호를 제대로 입력했는데도 다음 단계로 진행이 되지 않는 경우 이러한 신종 금융사기가 아닌지 의심해 보아야 합니다.
최근 인터넷뱅킹 자금이체를 위해 보안카드 번호를 입력했으나 다음 단계로 넘어가지 않아 거래를 종료하였는데, 나중에 본인 모르게 예금이 제3자 계좌로 이체되는 피해사례가 접수되고 있습니다.
이러한 피해를 막기 위해서는 인터넷뱅킹 도중에 거래가 중단되거나 비정상적으로 종료되는 경우 즉시 금융회사에 연락해서 본인계좌의 지급을 정지하고, 공인인증서 및 보안카드를 재발급 받는 등의 조치를 취해야 합니다.
또한, 사용하는 컴퓨터가 악성코드에 노출되지 않도록 백신프로그램을 항상 최신상태로 유지해야 합니다.
1. 신종 전자금융사기 및 민원 사례
신종 전자금융사기는 소비자의 컴퓨터를 악성코드로 감염시킨 후, 정상적인 인터넷뱅킹 진행 과정에서 보안카드 번호, 공인인증서 및 인증서 비밀번호를 탈취하여 소비자의 자금을 편취하는 것입니다.
신종 전자금융사기 개요
① (사기범) 소비자의 PC를 악성코드에 감염시킴
② (소비자) 정상적인 인터넷뱅킹 절차(보안카드 앞․뒤 두자리 입력) 이행 후 ‘이체’ 버튼 클릭
③ (소비자) ‘이체’가 실행되지 않은 상태에서 오류 발생이 반복되어 소비자가 거래를 중단
④ (사기범) 일정시간 경과 후 동일한 보안카드 번호를 입력*하여, 범행계좌로 예금 이체**
* 자금이체 도중 오류 등으로 거래가 정지되면, 다시 거래를 재개할 때 거래정지 당시 물어봤던 보안카드 번호를 요구하는 점을 악용
** 계좌이체에 필요한 공인인증서와 인증서 비밀번호는 소비자 PC를 악성코드로 감염시킨 후, 사전에 또는 보안카드 비밀번호와 동시에 탈취하는 것으로 추정
민원 사례
사례1 : 피해자 김모씨가 ‘13. 6. 23. 새벽 3시경 본인의 집에서 ○○은행 홈페이지에 접속하여 돈을 이체하는 과정에서 보안카드 번호 앞, 뒤 두 자리를 입력하였으나, 다음 단계로 진행이 되지 않아 인터넷뱅킹 화면을 종료하였음. ‘13. 6. 24. 피해자의 계좌에서 430만원이 무단으로 이체되는 사고 발생
사례2 : 피해자 최모씨가 ‘13. 8. 6. 오후 4시경 돈을 송금하기 위해 △△은행 홈페이지에 접속하여 자금을 이체하고자 공인인증서로 로그인, 비밀번호와 보안카드 번호 2개를 입력하였으나, 더 이상 진행이 되지 않아 거래를 중단. ‘13. 8. 6. 밤 10시경, 본인 모르게 △△은행 계좌에서 890만원이 이체되는 사고 발생
2. 소비자 유의사항
소비자들은 인터넷뱅킹 도중 보안카드 번호 입력 후, 거래가 더 이상 진행되지 않고 비정상적으로 종료되면 그 즉시 금융회사에 연락하여 본인 계좌의 지급을 정지하여야 하며, 평상시에도 다음과 같은 사항에 유의하여야 합니다.
①인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업화면이 뜨는 경우 정보를 입력하지 말고 거래 금융회사에 문의
②인터넷뱅킹 거래가 비정상 종료되는 경우 거래 금융회사에 문의
③PC백신프로그램을 항상 최신버젼으로 유지하고 악성코드 탐지 및 제거를 생활화
④무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지
⑤ OTP․보안토큰 등 안전성이 높은 보안매체 사용
⑥예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎112)에 신고하고 사기계좌의 지급정지를 요청
⑦전자금융사기 예방서비스(추가인증, 단말기 지정 등) 적극 가입
3. 금융회사에 대한 조치
금감원 IT감독국은 ‘13. 7월 및 8월 이러한 신종 전자금융사기로 인한 소비자피해를 예방하기 위해 각 금융회사가 인터넷뱅킹 시스템의 안전성을 확보하도록 지도한 바 있습니다.
① 비정상 종료 거래에 대해 본인확인 강화
보안카드 비밀번호 입력을 요구하였으나 요구한 비밀번호가 입력되지 않고 거래가 종료된 후, 다음 거래가 다른 PC에서 이루어질 경우에는 본인확인을 강화하였습니다.
②악성코드 제거를 위한 백신프로그램 업데이트 및 배포
백신업체와 협의하여 신종 수법에 이용되는 악성코드의 탐지 및 제거를 위한 백신프로그램 배포하였습니다.
③의심거래 발견시 고객에게 SMS 통지 및 보안카드 재발급 유도
보안카드 비밀번호가 입력되지 않고 비정상적으로 거래가 종료된 후 다음 거래가 다른 PC에서 이루어질 경우에는 고객에게 의심거래 발생 사실을 SMS로 통지하고 보안카드 재발급 또는 OTP(일회용 비밀번호, One Time Password의 약자) 및 보안토큰 사용을 권장하고 있습니다.
④신종 전자금융사기로 인한 피해를 예방하기 위해 이메일, 팝업창 등을 통해 소비자 유의사항을 안내