아래 내용은 MBC 이진우의 손에 잡히는 경제의 방송내용을 정리한 내용입니다. ( http://remindof.tistory.com/1 )
2013년 9월 13일 방송내용
보이스피싱, 파밍 등의 전자 금융사기를 예방하기 위해 9월 26일부터 전자금융사기 예방 서비스 시행을 앞두고 있다.
그런데 최근에는 이 전자금융사기 예방 서비스를 가장한 파밍수법도 발생했다고 합니다.
9월 26일부터 시행 예정인 전자금융사기 예방 서비스
공인인증서 발급/재발급 받을 때, 인터넷 뱅킹을 통한 1일 누적 이체금액이 300만원 이상인 경우
별도의 인증서를 한 번더 거치는 서비스입니다.
현재는 공인인증서 발급/재발급 받을 때는 보안카드 또는 OTP번호만 있으면 가능 했지만
앞으로는 사전에 지정된 컴퓨터에서만 가능하거나 SMS(휴대폰 문자) 인증 또는 ARS 전화 인증을 통한
본인 확인 절차가 추가됩니다.
또한, 1일 누적 이체금액이 300만원 이상인 경우에도 위와 같은 절차가 필요합니다.
하지만 300만원까지는 현행과 동일하게 보안카드 또는 OTP번호만으로 가능합니다.
사전 컴퓨터 지정도 9월 26일 이후에도 가능하지만,
사전에 금융기관에 등록한 전화번호가 정확한지 다시 한번 확인해야 합니다.
전자금융사기 예방 서비스를 사칭한 파밍 피해
먼저 사용자의 컴퓨터를 악성 코드에 감염 시킨 후,
고객이 다음, 네이버 등의 포털 사이트로 접속시 가짜 포털 사이트로 접속시킵니다.
그리고 전자금융사기 예방 서비스 안내 광고 배너나 팝업창 등을 통해 금융회사를 가장한 피싱 사이트로 접속시켜
성명, 계좌번호, 계좌비밀번호, 주민등록번호 등의 고객 개인정보를 입력 받고 있습니다.
전자금융사기 예방 서비스는 금융 회사 홈페이지에서만 가입이 가능하고
이때 계좌번호, 주민번호, 비밀번호 등은 받지 않습니다.
만약 이런 정보를 사이트가 있다면 100% 사기라고 의심하면 됩니다.
최근 피해 사례
최근에는 고객 PC를 악성 코드에 감염 시킨 후,
정상적인 인터넷 뱅킹 도중 보안카드 앞, 뒤 2자리를 탈취한 후,
인터넷 뱅킹을 비정상 종료하고 자금을 빼가는 수법이 있습니다. ( 메모리 해킹)
되도록 보안카드는 사용하지 마시고 OTP (일회용 비밀번호 생성기)를 사용하시기 바랍니다.
은행이나 증권사에서 대략 5,000원 정도에 구입가능하시고 조건에 따라 무료로 제공하는 곳도 있습니다.
이렇게 구입한 OTP는 다른 은행/증권사에서도 등록후 사용이 가능합니다.