1. 배 경
금융감독원은 최근 인터넷 포탈사이트 e-메일함이나 웹하드에서 절취한 공인인증서 또는 보안카드를 이용하여 인터넷뱅킹으로 현금을 인출하는 사고*가 발생함에 따라 이용자의 주의를 당부
* ‘08.8.30일 현재 피해자는 5명에 피해액은 2,500만원임
< 범 행 수 법 >
① 인터넷상에서 무작위로 ID와 비밀번호를 절취
② 동 ID, 비밀번호를 이용 포털사이트에 접속 후 피해자 e-메일을 열어 보관 중이던 공인인증서 또는 보안카드를 절취
③ 포털사이트 ID와 비밀번호를 이용하여 은행 인터넷뱅킹에 로그인(ID와 비밀번호가 동일한 경우 접속 성공)
④ 절취한 공인인증서와 보안카드를 이용, 1원을 이체하여 거래에 이상이 없는 경우 바로 거액을 이체
- 공인인증서가 없는 경우, 보안카드 등을 이용하여 공인인증서를 재발급 받아 거액을 이체
2. 대응 요령
포탈사이트 메일함이나 웹하드에 공인인증서 또는 보안카드를 보관 중인 고객들은 즉시 보안카드를 교체 발급받고, 공인인증서도 재발급 받으실 것을 권고하였으며,
안전한 전자금융거래를 위해 다음과 같은 사항을 유의해 줄 것을 당부함
② 인터넷뱅킹 등 전자금융거래용 ID, 비밀번호는 일반 인터넷용과 다르게 사용
③ OTP, HSM, 전화인증 등 보다 안전한 전자금융거래 수단 사용
④ 계좌번호나 비밀번호 노출, 예금인출 등 사고를 당하신 경우에는 즉시 해당 은행 또는 금융감독원(☎1332)에 신고
|
작성부서 |
금융감독원 감독서비스총괄국 IT서비스팀 | |||
|
책 임 자 |
김인석 부국장 (3786-8290) |
담 당 자 |
이정훈 선임조사역 (3786-8286) | |
|
배 포 일 |
2008. 9. 1.(월) |
배포부서 |
공보실(3771-5788~91) |
총 2매 |
출처 : http://www.fss.or.kr
댓글을 달아 주세요
댓글 RSS 주소 : http://www.u-otp.co.kr/etc/secucard/rss/comment/24