<h3 class="tit_desc">메모리해킹<!-- 2014-10-21 대체 텍스트 추가 --> <strong class="tit_foreign">memory hacking </strong></h3><p>비밀번호를 빼내 고객 계좌의 돈을 인출하던 기존 범죄수법과는 달리, 고객 컴퓨터의 메모리에 침투해서 보내는 계좌와 금액을 조작하는 방식으로 돈을 빼돌리는 새로운 해킹방식을 의미한다.</p><p><br></p><dt>정의</dt><dd>피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호<br> 앞·뒤 2자리만 입력해도 부당 인출하는 수법</dd><dl><dt>범죄 유형</dt><dd><<span class="b">수법1</span>> : 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체</dd><dd><<span class="b">수법2</span>> : 피해자 PC 악성코드 감염 → 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구→일정시간 경과 후 범행계좌로 이체</dd></dl><li class="point2">OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용</li><li class="point2">컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지</li><li>윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지</li><li>전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입</li><li>출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제</li><li>영화·음란물 등 무료 다운로드 사이트 이용 자제</li><h3 class="tit"><img alt="대처요령" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.police.go.kr%2Fportal%2Fimages%2Fcontents%2F200285_t3.png"></h3><div><ul><li><span class="point2">금전피해가 발생한 경우</span> <ul><li><span class="b">- 금융기관 콜센터 전화</span><br> 공인인증서 . 보안카드 폐기 → OTP(일회성 비밀번호) 사용</li><li><span class="b">- 피해 구제</span><br> 해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정<br> → 보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행<br> ※ 전자금융거래법 개정안 (’13. 11. 23 시행)<br> 해킹사고 발생시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서<br> 보상 (시행일 이전 사고에 대하여는 소급 적용 안 됨)</li><li><span class="b">- 악성코드 삭제</span><br> 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치<br> ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)'서비스를 통해 'PC원격 점검' 이용</li></ul></li><li><span class="point2">금전피해가 발생하지 않은 경우</span> <ul><li class="p">- 악성코드 삭제</li><li class="p">- 입력했던 금융정보는 해당 은행을 통해 변경</li><li class="p">- OTP 사용<br></li></ul></li></ul></div><p><br></p>
<!-- -->
