Q : 정상적으로 인터넷뱅킹을 종료했는데도, 얼마 후 제 계좌에서 돈이 이체되었어요. 대체 이게 무슨 경우죠? 그리고 환급 받을 방법은 없을까요?
A : ‘메모리해킹’이란 전자금융사기의 피해를 입으셨군요.
메모리해킹이란 말 그대로 ‘PC의 메모리를 해킹한다’는 개념입니다. 기존의 해킹 방법이 외부에서 계좌와 비밀번호를 빼내는 방법에 초점을 맞춘 것이라면, 메모리해킹은 컴퓨터 메모리에 있는 비밀 번호를 빼내는 것뿐 아니라 데이터를 조작하여 받는 계좌와 금액까지 변경할 수 있는 해킹 방법입니다.
수법도 다양합니다. 기존에 많이 이뤄지던 수법은 다음과 같습니다.
피해자가 정상 인터넷뱅킹 절차(보안카드 앞뒤 2자리 입력) 이행 후 이체를 했는데도 ‘이체 오류’라는 창이 반복적으로 뜹니다. 피해자는 ‘단순 오류로 이체가 안 되었구나’라고 생각하기 쉽습니다. 그리고는 인터넷뱅킹을 종료하겠죠. 그러나 일정 시간 후 입력한 보안카드 번호가 저장된 메모리를 해킹해 돈을 이체해갑니다. ‘눈 뜨고 코 베가는 격’의 무서운 수법이죠.
요즘은 한 단계 업그레이든된 신종수법도 있으니 주의하시기 바랍니다.
피해자가 정상적으로 인터넷뱅킹을 종료했습니다. 지금부터가 시작입니다. PC 메모리에 들어있던 악성코드가 은행을 상대로 허위·위장 거래를 요청합니다. 은행에서는 정상요청으로 오인해 다시 보안카드 번호를 요청하겠죠. 그러면 악성코드가 이를 탈취하여 피해자의 예금을 인출해가는 수법입니다.
물론 환급절차는 있습니다. 먼저 피해사실을 금융기관에 신고해야 합니다. 그러면 금융기관이 보험사에 사고 접수를 합니다. 보험사는 보상여부를 결정 후 피해자에게 보상을 하게 되겠지요.
 | ||
