전기통신금융사기(메모리해킹) 피해구제 절차
1. 메모리해킹(Memory Hacking)의 정의
- 피해자의 PC나 스마트폰의 메모리에 상주하면서 금융정보를 빼내거나 조작할 수 있도록 설계된 악성프로그램을 유포시켜,
- 피해자가 PC나 스마트폰으로 정상적인 금융사이트에 접속해서 입력한 보안카드번호.계좌번호 등 금융정보를 빼내거나 조작하는 방법으로 피해자의 돈을 부당하게 탈취하는 수법
2. 피해구제 관련법령
《전자금융거래법 제9조》 * 금융회사 또는 전자금융업자의 책임 - 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. - 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고 - 제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다. - 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우 |
- 유의할 점
- 다음과 같은 경우에는 피해자의 고의 또는 중과실이 인정되어 손해배상을 받지 못할 수 있습니다.
- 피해자가 전자금융거래를 위한 접근매체를 제3자에게 대여하거나, 제3자가 권한없이 이용할 수 있음을 쉽게 알 수 있었음에도 접근매체를 누설, 노출하거나 방치한 경우
- 금융회사 또는 전자금융업자가 전자금융거래 시 요구하는 추가적인 보안조치에 사용되는 매체ㆍ수단 또는 정보에 대하여 누설ㆍ노출 또는 방치하거나, 제3자에게 대여, 위임 또는 양도한 경우
- 예시) 공인인증서ㆍ비밀번호ㆍ보안카드ㆍOTP 등 접근 및 보안 매체를 공유하거나 제3자에게 제공하는 행위
- 메모리해킹은 ‘기망’으로 이루어진 사기범죄가 아니어서 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」 上 구제대상은 아님
따라서 피싱ㆍ파밍과 같은 ‘지급정지 후 채권소멸 절차’를 적용할 수 없으며, 금융회사에서 ‘지급대상’ 여부를 판단하여 보상금을 지급함 - 장ㆍ단점) 범죄자가 피해금액을 인출했는지 여부와 상관없이 보상이 가능하나,‘지급대상’ 여부를 판단하는데 시일이 더 소요될 수 있음
3. 피해구제 절차
- 피해자는 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 전화로 하는 경우 3일 이내에 지급정지에 필요한 서류(사건사고사실확인원, 피해구제신청서)를 제출해야 합니다. 단, ‘지급정지 신청’이 필수절차는 아님
- 피해자는 거주지 관할경찰서(사이버수사팀)에 방문하여 피해사실을 신고하고
- 신고를 접수한 경찰관에게 요청하여 ‘사건사고사실확인원’을 발급받은 후
- 금융회사를 방문하여 ‘피해구제신청서’를 작성해서 ‘사건사고사실확인원’과 함께 제출합니다.
- 금융회사는 보험회사 등을 통해 지급대상 여부를 판단하고 ‘지급대상’으로 경정되면 보험금 또는 자체 적립금을 이용해 피해자에게 피해금액을 보상합니다.
#경찰청 #피해자 구제 제도 #전기통신금융사기(메모리해킹) 피해구제 절차 #메모리해킹 피해구제 절차 #해킹 피해구제 절차 #메모리해킹(Memory Hacking)의 정의 #Memory Hacking 의 정의 #메모리해킹의 정의 #피해구제 관련법령 #피해구제 절차
'기타자료' 카테고리의 다른 글
[방송통신위원회] 디지털성범죄물 삭제요청 하는 방법 (0) | 2022.12.27 |
---|---|
[KISA] 웹 에디터 보안 가이드 (0) | 2022.11.07 |
[법률] 피해자 구제 제도(전기통신금융사기(파밍) 피해구제 절차) (0) | 2022.10.19 |
[법률] 피해자 구제 제도(전기통신금융사기(피싱) 피해구제 절차) (0) | 2022.10.19 |
[법률] 피해자 구제 제도(전기통신금융사기(스미싱) 피해구제 절차) (0) | 2022.10.19 |