주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

「전자금융사기 예방서비스」의 안정적 정착
2013-11-06 조회수 : 8243
담당부서금융위원회 전자금융과 담당자김경수 사무관 연락처2156-9493
담당부서금융위원회 전자금융과 담당자 김윤진 부국장 연락처2156-9493

1. 추진경과

  

(개요) 사기범의 개인고객정보 탈취를 통한 고객계좌에서의 불법자금이체 피해를 예방하기 위하여 「전자금융사기 예방서비스* 전면 시행(9.26)

 

* 개인고객이 공인인증서를 (재)발급하거나 인터넷으로 하루에 300만원 이상 이체시 지정된 단말기(PC 등) 이용 또는 ②미지정단말기에서는 추가인증(전화,SMS) 실시

 

(민원대응) 시행초기 이용자 불편이 예상되어, 금융회사서비스 시행 후 2주간 24시간 체제콜센터 운영

 

금융위·금감원상황대응반을 운영하며 총괄 대응

 

(상황점검) 금융위, 금감원, 금융협회 등은 상황점검회의* 등을 통해 시행 이후 민원대응 현황 및 관련 특이사항 등을 점검·공유

 

* 상황점검회의(10.2, 10.29) : 금융위, 금감원, 은행연합회, 금투협회, 신협중앙회, 저축은행중앙회, 산림조합중앙회, 우정사업본부, 새마을금고 등 참석

 

 

 

2. 제도시행 상황 점검결과

 

가. 제도시행 효과

 

□ 제도의 전면시행 전·후 1개월을 비교하면 전자금융사기 피해가 건수기준으로 52% 감소(금액기준 58% 감소)

 

전자금융사기 예방서비스가 적용되는 300만원 이상(1일 누적)의 피해건수기준으로 74% 감소(금액기준 65% 감소)

 

< 전면시행 전·후 1개월간 전자금융사기 발생 규모 >

구 분

시행 전 1개월

시행 후 1개월

증감

건수

금액(백만원)

건수

금액(백만원)

건수

금액

300만원 미만

700

1,193

525

651

△175

(△25.0%)

△542

(△45.4%)

300만원 이상

845

2,018

224

707

△621

(△73.5%)

△1,311

(△65.0%)

합 계

1,545

3,211

749

1,358

△796

(△51.5%)

△1,852

(△57.7%)

 

>>전자금융사기 예방서비스가 금융소비자들의 협조 등에 힘입어 비교적 순조롭게 정착되어가고 있는 것으로 판단

 

나. 제도시행 이후 전자금융사기의 특징

 

(피해유형) 시행 이후 발생한 사고의 70%(건수기준) 동 서비스 미적용대상인 소액이체거래(300만원 미만)에서 발생

 

< 전면시행 이후 1개월간 발생한 전자금융사기 피해유형 >

구분

건수

금액(백만원)

건수기준 비중

금액기준 비중

서비스 미적용 대상

(300만원 미만 이체)

525

651

70.1%

47.9%

서비스 적용 대상

224

707

29.9%

52.1%

 

SMS 탈취

148

382

19.8%

28.1%

 

보이스피싱 등

76

325

10.1%

24%

합 계

749

1,358

100%

100%

 

(특징) 기존에는 사기범이 고객정보만 탈취하면 공인인증서를 부정재발급받아 손쉽게 무단이체가 가능하였으나,

 

제도의 전면시행 이후에는 고객 스마트폰에 악성앱을 설치하거나(→스미싱 수법), 고객의 부주의 등을 이용하여 SMS인증번호 탈취하는 등 수법이 고도화ㆍ지능화되는 경향을 보임

 

* (피해사례) 사기범은 인터넷주소가 포함된 문자 발송 → 고객이 문자에 포함된 주소를 클릭하면 스마트폰에 악성앱 설치 → 사기범이 무단이체(300만원 이상) 시도 → 금융회사는 고객에게 SMS인증번호 발송 → 스마트폰에 설치된 악성앱이 SMS인증번호를 가로채서 사기범에게 전달

 

일부 금융회사는 인증번호를 보다 안전한 방법*으로 발송하거나, 인증번호 발송시 발송목적을 보다 구체적으로 표기**하여 고객의 주의를 환기하는 등의 방법으로 대응중

 

* (예시) 일반 문자메시지 대신 금융회사가 제공하는 스마트폰 앱을 통해 인증번호 수신

**(예시) [••은행] ◊◊◊님께 O,OOO,OOO원 이체를 위한 인증번호 [XXXXXX]를 입력해주세요.

 

전자금융사기 예방서비스 등으로 방지가 어려운 메모리해킹*피해 스미싱을 통한 휴대폰 부정결제사례가 지속적으로 발생

 

* 이용자PC를 악성코드에 감염시켜 이용자가 입력한 계좌정보와 이체금액을 무단으로 변경하여 피해자계좌에서 사기계좌로 자금이 이체되는 수법

 

 

 

3. 소비자 당부사항

 

1) 금융회사에 등록되어 있는 전화번호 등 고객정보 업데이트

 

* 본인확인절차가 가능할 수 있도록 고객정보를 항상 최신 상태로 유지

 

2) SMS인증번호를 다른 사람에게 절대로 알려주지 말 것

 

 

3) 전자금융사기 예방서비스는 금융회사 홈페이지에서만 신청 가능하므로, 공공기관(금감원 등)·포털사이트 등을 사칭한 가짜사이트에 특별히 주의

 

4) 보안카드번호 ‘전체’를 입력토록 요구하는 경우는 100% 피싱이므로, 금융거래정보를 함부로 입력하지 않아야 함

 

* 금융회사는 어떠한 경우에도 보안카드번호 전체를 입력토록 요구하지 않음

 

5) 메모리해킹, 스미싱 등 신·변종 수법에 특히 유의할 것

 

PC·스마트폰 보안점검 생활화

 

* (예시) 백신프로그램을 항상 최신으로 업데이트, 악성코드 탐지 및 제거를 주기적으로 수행, 출처가 불분명한 파일 다운로드나 이메일 클릭 금지 등

 

휴대폰문자에 포함된 출처가 불분명한 링크주소 클릭 금지

 

* (예시) ‘무료(할인)쿠폰’, ‘돌잔치·청첩장 초대’, ‘도로교통법 위반’, ‘법원출두명령’ 등으로 전송된 문자 클릭시 인증번호를 가로채는 악성앱이 설치될 수 있으므로 주의

 

보안카드보다 안전성이 높은 보안매체를 적극 이용

 

 

4. 향후 계획

 

「전자금융사기 예방서비스」 정착 상황을 지속 모니터링하고, 연말까지 모바일뱅킹에도 전자금융사기 예방서비스 적용 추진

 

이와 함께, 금융회사별로 자체적인 추가 보안대책*을 수립·추진토록 유도

 

* (예시) 추가인증이 필요한 이체금액(현행:300만원 이상) 하향 조정, 보안카드 소지자에 대해 이체한도 하향 조정 등

 

메모리해킹 등 신·변종 사기수법에 대응한 범정부 종합대책 마련(연내)

첨부파일 (1)첨부파일 열림
131106_(보도자료)__전자금융사기_예방_서비스의_안정적_정착.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?