> 고객센터 > 고객편의 서비스 > 전자금융사고예방안내

고객편의 서비스

전자금융사고예방안내

스마트폰 금융거래 10계명을 확인하여 금융사고를 예방하시기 바랍니다.



01. 금융회사가 안내하는 배포처를 확인하여 금융서비스 이용하기

• 금융회사가 안내하는 공식 배포처를 통해 스마트폰 금융프로그램(앱)을 설치하세요.
• 블로그, 게시판 등 금융회사가 제공하지 않는 경로로 배포되는 스마트폰 금융프로그램(앱)은 설치하지 마세요.


02. 스마트폰이나 인터넷에 금융정보를 저장하지 않기

• 계좌번호, 계좌 비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 인터넷(E-Mail함, 웹하드 등)에 저장하지 마세요.
  자동로그인 기능은 가급적 사용하지 마세요.


03. 금융거래 비밀번호를 안전하게 관리하기

• 금융거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷포털, 쇼핑몰 등의 비밀번호와 동일하게 설정하지 말고
  주기적으로 변경하세요.
• 비밀번호를 입력하거나 금융거래를 하는 경우 주변을 살펴 타인에게 노출되지 않도록 주의하세요.


04. 스마트폰 분실 · 도난 시 스마트폰 금융서비스 사용 중지하기

• 스마트폰을 분실하거나 도난을 당한 경우 새로운 공인인증서로 재발급 받으세요.
• 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.


05. 스마트폰 교체 · 수리 전 중요정보 삭제하기

• 스마트폰을 교체하거나 수리하기 전에 공인인증서와 스마트폰 금융프로그램(앱)을 삭제하세요.
• 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.


06. 휴대폰 문자서비스(SMS), 일회용비밀번호(OTP) 이용하기

• 보다 안전한 스마트폰 금융거래를 위하여 ‘휴대폰 문자서비스(SMS)’, ‘일회용 비밀번호(OTP) 발생기’ 등 금융보안서비스를 이용하세요.


07. 스마트폰 사용환경을 임의로 변경하지 않기

• 스마트폰 보안에 영향을 주는 구조변경(‘탈옥’, ‘루팅’ 등)을 하지 마세요.


08. 스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하기

• 스마트폰 운영체제’와 ‘백신’, ‘금융프로그램(앱)’을 최신 버전으로 업데이트 하세요.
• 스마트폰 백신프로그램을 이용하여 수시로 바이러스 검사하세요.


09. 스마트폰 ‘잠금기능’을 설정하고 ‘잠금비밀번호’는 수시로 변경하기

• 스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능에 사용한 비밀번호는 수시로 변경하세요.


10. 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)사용 시 주의하기

• 개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)은 사용하지 말고 이동통신망
  (3G)로 이용하세요. 블루투스나 무선랜(Wi-Fi)은 평상시에는 꺼두고 필요할 때만 사용하세요.

전자금융 10계명을 확인하여 금융사고를 예방하시기 바랍니다.



01. 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하지 마시기 바랍니다.

• 예, 주민등록번호, 생일날짜, 전화번호, 차량번호, 연속숫자 등


02. 전자금융거래 비밀번호와 계좌비밀번호를 반드시 다르게 사용하시기 바랍니다.

03. 비밀번호를 정기적으로 변경하시고, 특히 비밀번호가 노출되었다고 의심되는 경우 빠른 시간 내에 금융회사 앞 통보 및
변경 조치하시기 바랍니다.

• 예, 전자금융거래를 담당하던 종업원이 퇴직한 경우 비밀번호 등을 변경할 것


04. 공인인증서를 하드 디스크에 저장하지 마시기 바랍니다.

• 예, IC카드, USB 저장장치 등에 저장


05. 전자금융거래에 필요한 정보를 수첩, 지갑 등에 기록하지 마시기 바랍니다.

06. 전자금융거래를 절대로 타인에게 위탁하거나 관련 정보를 알려 주지 마시기 바랍니다.

• 예, 현금인출 또는 자금이체를 친구 및 동료에게 부탁하지 말 것
  사적 금전차입 시 전자금융거래 정보를 타인에게 알려 주지 말 것


07. 전자금융거래 이용내역을 본인에게 즉시 알려주는 서비스를 적극 이용하시기 바랍니다.

• 예, 전자금융거래 내역을 본인의 핸드폰 등으로 즉시 확인할 수 있는 휴대폰 문자 메시지 서비스(SMS) 등을 적극 이용할 것


08. PC방 등 개방된 컴퓨터는 가급적 사용을 자제하고, 사용한 경우에는 관련 정보를 삭제하시기 바랍니다.

09. 전자금융거래의 1회 이체한도 및 일일이체한도를 적절히 설정하시기 바랍니다.

10. 인터넷 금융거래에 이용되는 PC에 백신 프로그램을 설치하여 실행함으로써 해킹 등의 보안침해사고에 대비하시기
바랍니다.

피싱(phishing)이란?

피싱(phishing)은 개인정보(Private data)와 낚시(Fishing)를 합성한 신조어로써 신용카드 번호, 주민등록번호 등 개인정보를 불법적으로 알아내 범죄에 이용하는 사기 수법을 말하며, 최근에는 은행을 위장한 피싱사이트, 전화를 통한 보이스 피싱이 급격히 증가하고 있습니다.
피해예방수칙

이메일 또는 온라인 게시판에 링크 된 금융회사사이트는 이용하지 말 것


• 이메일 또는 온라인 게시판에 링크 된 가짜 은행 홈페이지는 해당 은행의 실제 홈페이지와 외형이 비슷하여 진위 여부의 판별이 어려움
• 따라서 전자금융 거래 시에는 평소에 사용하던 즐겨찾기나 검색사이트를 이용하여 해당 금융기관을 검색하여 사용하고 미심쩍은
  사이트나 게시물에 링크 된 금융회사 홈페이지에 개인정보를 입력하지 말 것
• 피싱메일 발송자들은 "○○은행" 또는 "○○은행 관리자"로 위장하여 인터넷 이용자에게 이메일을 발송하고 발송된 메일에 해당
  금융회사의 홈페이지를 복제한 가짜 홈페이지를 링크 시켜 놓음.
• 또한 메일이나 게시판의 글은 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이
  일반적인 사례임


발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것


• 발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송
• 최근 국내에서 행해지고 있는 이메일 영업사례의 경우 메일 발송자 및 연락처, 개인 정보 수집 및 이용목적을 고지하지 않는 불법성
  메일이 주를 이루고 있음.
• 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래 화면이 나타남


정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것


• 정상적인 금융회사 도메인 Name은 해당 금융회사 이름(이니셜 또는 특별한 의미어 사용)과 .com 또는 co.kr을 사용하고 있음
  (예, ○○은행 : www.xxxxx.com, △△은행 : xxxxx.co.kr 등)
• 최근 발생한 사기에 사용된 도메인 Name은 www.xxxxx.wo.ro 임.
• 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래화면이 나타남


이메일이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에 신고하고,
바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것


• 금융회사를 가장한 메일이나 홈페이지에서 주민등록번호, 계좌번호, 신용카드번호 등의 입력을 요구하는 경우 해당 금융회사 또는
  한국정보보호진흥원 인터넷 침해 사고 대응센터 전화 02)118에 신고
• 대부분의 해킹 프로그램은 컴퓨터 바이러스 백신프로그램에 의하여 탐지 및 삭제되므로 최신 버전의 바이러스 백신프로그램을 설치




보이스피싱(Voice phishing)이란?

음성(voice)과 개인정보(private data), 낚시(fishing)를 합성한 용어로써 전화번호를 불법으로 알아내 범죄에 사용하는 사기수법입니다.
보이스피싱 사례

검찰청 사칭


ARS 음성으로 법원 출석 내용을 안내한 후 사건 조회 목적으로 이름과 주민등록번호, 은행계좌번호, 신용카드번호 등을 알려 달라고
요구하는 사례

• 사기사건에 연루되었다
• 자금세탁 위반 등 범죄에 연루되었다
• 출석하지 않으면 불이익을 받을 것이다

금융기관 사칭


전화 또는 메일로 대출, 신용카드 등의 연체 내용을 허위로 통보 후 고객정보 등을 습득하고 은행 CD/ATM 등을 통해 불법적으로
고객자금 인출

• 계좌에 문제가 생겼으니 계좌번호와 주민번호를 입력해 주십시요
• 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있습니다
• 경품당첨, 계좌잔액 증가, 거래내역 변경의 내용으로 홈페이지 접속 요구
• 업그레이드된 인터넷 뱅킹 사용을 위해 링크된 홈페이지로 즉시 접속
• 긴급 보안 통지

대기업 이벤트 사칭


‘○○ 홍콩 법인’이라고 사칭, ‘25주년 기념 이벤트에 당첨돼 현금을 보내줄테니 주민등록번호와 주소를 가르쳐 달라’고 안내

기타


대학 추가 합격, 가족 납치, 건강보험 환급, 세금 환급‘○○ 홍콩 법인’이라고 사칭, ‘25주년 기념 이벤트에 당첨돼 현금을 보내줄 테니
주민등록번호와 주소를 가르쳐 달라’고 안내

대처요령

• 검찰청에서는 ARS로 예금 계좌번호 등 개인정보를 물어보지 않습니다. 절대 응대하지 마시기 바랍니다.
• 금융기관을 사칭한 것으로 의심되는 전화를 받으셨을 경우에는 해당 금융기관 콜센터로 문의, 사실 관계를 반드시 확인해 주시기
  바랍니다.
• 피싱 피해가 의심될 경우 「인터넷 침해사고 지원센터 (www.krcert.or.kr 또는 국번 없이 118)」로 신고하시면 됩니다.
  통화내용과 상대방 전화번호 등을 메모해 두시면 범인을 붙잡는 데 도움이 됩니다