인터넷 뱅킹 완료 후 보안강화 팝업창으로 보안카드 번호 요구하면 의심하세야 하며 메모리 해킹 기법으로 사용자 보안카드 번호 요구하고 있습니다.
최근 은행의 정상 홈페이지에서 인터넷 뱅킹에 접속하여 계좌이체 거래를 하기 위해 보안카드 번호 앞 · 뒤 두 자리를 입력하였으나 다음 단계로 넘어가지 않아 거래를 종료하였는데, 나중에 본인도 모르게 예금이 제3자 계좌로 이체되는 메모리 해킹 피해 사례가 있었습니다.
새롭게 접수된 인터넷 뱅킹 사기수법은 앞서 소개한 '메모리 해킹' 기법이 업그레이드된 형태로써 정상적으로 인터넷 뱅킹을 이상 없이 모두 끝마친 후에도 컴퓨터 메모리에 악성코드가 상주하고 있다가, 보안등급 강화 명목으로 보안카드 번호 입력을 다시 요구하는 팝업창이 띄우고 사용자로부터 보안카드 번호, 공인인증서 및 인증서 비밀번호를 탈취하여 불법으로 피해자의 자금을 인출하는 형태입니다.
1단계
>> 피해자의 컴퓨터가 사기범(해커)이 만들어 놓은 악성코드에 감염됨
2단계
>> 피해자가 정상적인 인터넷 뱅킹 절차에 따라 자금 이체 과정을 끝내고 정상 종료함
3단계
>> 사기범(해커)이 만들어 놓은 악성코드에 의해 근래에 인터넷 뱅킹 관련 사건을 막기
4단계
>> 피해자는 인터넷 뱅킹 진행 상에 오류가 없었기에 순간 보안등급 강화를 위한 과정이라고 착각하고 사기범(해커)이 요구하는 계좌 및 공인인증서 비밀번호, 보안카드 번호를 입력하게 됨
5단계
>> 사기범(해커)이 입수한 정보를 통해 피해자 계좌에서 불법 자금 인출하여 탈취함
최근 이슈가 되고 있는 좀비 PC, 개인정보 유출 등의 보안 사고에서 보다 안전하게 컴퓨터를 보호하기 위한 5대 실천 수칙은 꼭 명심하시고 안전한 컴퓨터 사용과 인터넷 생활을 이루어나가시기 바랍니다.