피해자의 PC나 스마트폰의 메모리에 상주하면서 금융정보를 빼내거나 조작할 수 있도록 설계된 악성프로그램을 유포시켜,
피해자가 PC나 스마트폰으로 정상적인 금융사이트에 접속해서 입력한 보안카드번호.계좌번호 등 금융정보를 빼내거나 조작하는 방법으로 피해자의 돈을 부당하게 탈취하는 수법
2. 피해구제 관련법령
《전자금융거래법 제9조》
* 금융회사 또는 전자금융업자의 책임
- 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. -전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고 -제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다. -사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
유의할 점
다음과 같은 경우에는 피해자의 고의 또는 중과실이 인정되어 손해배상을 받지 못할 수 있습니다.
피해자가 전자금융거래를 위한 접근매체를 제3자에게 대여하거나, 제3자가 권한없이 이용할 수 있음을 쉽게 알 수 있었음에도 접근매체를 누설, 노출하거나 방치한 경우
금융회사 또는 전자금융업자가 전자금융거래 시 요구하는 추가적인 보안조치에 사용되는 매체ㆍ수단 또는 정보에 대하여 누설ㆍ노출 또는 방치하거나, 제3자에게 대여, 위임 또는 양도한 경우
예시) 공인인증서ㆍ비밀번호ㆍ보안카드ㆍOTP 등 접근 및 보안 매체를 공유하거나 제3자에게 제공하는 행위
메모리해킹은 ‘기망’으로 이루어진 사기범죄가 아니어서 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」 上 구제대상은 아님 따라서 피싱ㆍ파밍과 같은 ‘지급정지 후 채권소멸 절차’를 적용할 수 없으며, 금융회사에서 ‘지급대상’ 여부를 판단하여 보상금을 지급함
장ㆍ단점) 범죄자가 피해금액을 인출했는지 여부와 상관없이 보상이 가능하나,‘지급대상’ 여부를 판단하는데 시일이 더 소요될 수 있음
3. 피해구제 절차
피해자는 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 전화로 하는 경우 3일 이내에 지급정지에 필요한 서류(사건사고사실확인원, 피해구제신청서)를 제출해야 합니다. 단, ‘지급정지 신청’이 필수절차는 아님
피해자는 거주지 관할경찰서(사이버수사팀)에 방문하여 피해사실을 신고하고
신고를 접수한 경찰관에게 요청하여 ‘사건사고사실확인원’을 발급받은 후
금융회사를 방문하여 ‘피해구제신청서’를 작성해서 ‘사건사고사실확인원’과 함께 제출합니다.
금융회사는 보험회사 등을 통해 지급대상 여부를 판단하고 ‘지급대상’으로 경정되면 보험금 또는 자체 적립금을 이용해 피해자에게 피해금액을 보상합니다.
#경찰청 #피해자 구제 제도 #전기통신금융사기(메모리해킹) 피해구제 절차 #메모리해킹 피해구제 절차 #해킹 피해구제 절차 #메모리해킹(Memory Hacking)의 정의 #Memory Hacking 의 정의 #메모리해킹의 정의 #피해구제 관련법령 #피해구제 절차
피해자의 PC나 스마트폰을 악성코드로 감염시켜 피해자가 정상적인 금융회사 홈페이지나 금융회사 앱(애플리케이션)에 접속하더라도 가짜사이트로 접속되게 한 뒤
피해자가 입력한 주민등록번호 등 개인정보 뿐만 아니라 계좌번호, 비밀번호, 보안카드번호 등 금융정보를 탈취한 후 피해자의 금융계좌에 접속해서 돈을 인출하는 수법
2.피해구제 관련법령
《전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제 3조》
* 피해구제의 신청 - 피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대하여 사기이용계좌의 지급정지 등 전기통신금융사기의 피해구제를 신청할 수 있다. (2011. 3. 29. 제정, 2011. 9. 30.시행)
* 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 제3조 -피해자는 피해구제신청서에 신분증 사본을 첨부하여 해당 금융회사에 제출 (다만, 긴급· 부득이한 경우 전화 또는 구술로 신청 가능) -금융회사는 피해자의 인적사항, 피해내역 및 신청사유 등을 확인하여야 하고, 피해자는 신청한 날부터 영업일 3일 이내 신청서류를 해당 금융회사에 제출 -금융회사는 필요한 경우 피해자에게 수사기관의 피해신고확인서 자료의 제출을 요청할 수 있다.
유의할 점
피해구제절차를 통한 환급은 범죄에 이용된 계좌에 잔액이 남아 있을 경우에 가능합니다. 잔액이 남아 있지 않고 전부 인출된 경우에는 피의자를 대상으로 별도의 민사소송을 진행할 수밖에 없습니다.
또한 범죄에 이용된 계좌에 남아 있는 잔액과 비교하여 피해자가 많고 각 피해자의 피해금액의 합계가 잔액보다 큰 경우에는 피해자별로 피해금액 전부를 환급받지 못할 수 있습니다.
3.피해구제 절차
피해자는 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 전화로 하는 경우 3일 이내에 지급정지에 필요한 서류(사건사고사실확인원, 피해구제신청서)를 제출해야 합니다.
피해자는 거주지 관할경찰서(사이버수사팀)에 방문하여 피해사실을 신고하고
신고를 접수한 경찰관에게 요청하여 ‘사건사고사실확인원’을 발급받습니다.
피해자는 지급정지를 신청한 금융회사를 방문하여 ‘피해구제신청서’를 작성해서 ‘사건사고사실확인원’과 함께 제출합니다.
금융회사는 신청된 계좌에 대하여 지급정지 조치를 취하고 금융감독원에 예금채권 소멸공고를 요청합니다.
금융감독원은 2개월간 채권소멸공고를 하고 이 기간 내에 이의신청이 없으면 채권소멸을 확정하고 환급결정액을 금융회사에 통지합니다.
위 환급결정액이 금융회사에 통지되면 금융회사에서는 피해자에게 해당 금액을 환급하여 주게 됩니다. (통상 2~3일 소요)
#경찰청 #피해자 구제 제도 #전기통신금융사기(파밍) 피해구제 절차 #파밍 피해구제 절차 #파밍의 정의 #Pharming 의 정의 #피해구제 관련법령 #피해구제 절차
