전자금융거래 이용자 유의 사항
보다 안전한 전자금융거래를 위한 방법을 안내해 드립니다.
비밀번호 유출 위험 및 관리
- - 회사의 인터넷 홈페이지(pay.tmoney.co.kr)을 이용한 거래내역 조회, 서비스 신청ㆍ변경 등의 경우 비밀번호 혹은 기타 개인의 식별을 위해 사용되는 이용자 번호가 제3자에게 유출되지 않도록 철저히 관리하시기 바랍니다.
- - 비밀번호는 주민등록번호, 생년월일, 이메일 주소 등 제 3자가 쉽게 추측이 가능한 정보는 이용하지 마시고, 되도록이면 영문과 숫자를 혼합하여 본인만이 알 수 있도록 하시기 바랍니다.
- <안전한 패스워드 조합>
- 세 가지 이상(영문+숫자+특수문자) 조합 시: 8자리
- <안전한 패스워드 조합>
- - 비밀번호는 수첩, 지갑 등에 기록하여 보관하는 일이 없도록 하시고, 정기적(가급적 3개월 주기)으로 변경하시되 동일한 비밀번호를 재사용하지 마시기 바랍니다.
- - PC방이나 공공장소 등에서 개방된 컴퓨터를 이용하여 전자거래를 하는 경우 컴퓨터에 ID, 비밀번호 등 개인정보가 저장되어 피해를 입게 될 우려가 있으므로 되도록 사용을 자제하시고, 사용 후 관련 정보를 반드시 삭제하시기 바랍니다.
이용자 보호 제도에 관한 사항
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다. 각 권리를 행사하고자 하는 이용자는 홈페이지 상의 각 권리 행사 방법의 안내에 따라 회사의 인터넷 홈페이지, 전화, 또는 본사 고객센터 방문 등을 통해 신청하여 주시기 바랍니다.
- 개인정보 제공 및 열람
- 개인정보주체는 본인의 신분을 나타내는 증표를 제시하고 당사가 보유하고 있는 본인 정보의 제공 또는 열람을 청구할 수 있습니다.
- 개인정보의 정정 및 삭제
- 개인정보주체는 본인의 정보가 사실과 다른 경우에는 당 사에 정정을 청구할 수 있습니다. 이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 상담 등을 신청할 수 있습니다.
- □개인정보 분쟁 조정 위원회 (www.kopico.go.kr / 1833-6972)
- □개인정보 침해 신고센터 (http://privacy.kisa.or.kr / (국번없이) 118)
- □대검찰청 사이버수사과 (cid@spo.go.kr(www.spo.go.kr) / (국번없이) 1301)
- □경찰청 사이버 안전국 (http://cyberbureau.police.go.kr / (국번없이) 182)
피싱 등 전자금융 사기의 예방
- 피싱(Phishing) 사기란?
- ‘전기통신수단 등을 통해 개인정보를 낚아 올린다’는 뜻으로 개인정보(Private Data)+낚시(Fishing)을 합성한 신조어이며, 기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면 거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄입니다. 보통 피싱 사기범들은 불특정 다수에게 휴대폰 SMS나 이메일을 통해 가짜 홈페이지 주소를 발송하여 접속하게 한 뒤 개인정보를 훔치는 수법을 사용 합니다.
- 피싱 흐름도
- 예방 대책
- ① 금융거래정보 요구는 일절 응대하지 말 것
전화로 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대 응하지 말아야 합니다. - ② 현금지급기로 유인하면 100% 보이스피싱
현금지급기를 이용하여 세금, 보험료 등을 환급해 준다거나 계좌안전조치를 취해주겠다면서 현금지급기로 유인하는 경우 절대 응하지 말아야 합니다. - ③ 자녀 납치 보이스피싱에 미리 대비
자녀 납치 보이스피싱 대비를 위해 평소 자녀의 친구, 선생님, 인척 등의 연락처를 미리 확보해 두어야 합니다. - ④ 개인·금융거래정보를 미리 알고 접근하는 경우에도 내용의 진위를 확인
최근 개인·금융거래정보를 미리 알고 접근하는 경우가 많으므로 전화, 문자메시지, 인터넷메신저 내용의 진위를 반드시 확인하여야 합니다. - ⑤ 피해를 당한 경우 신속히 지급정지를 요청
보이스피싱을 당한 경우 경찰청 112콜 센터 또는 금융회사 콜 센터를 통해 신속히 사기 계좌에 대해 지급 정지를 요청하여야 합니다. - ⑥ 유출된 금융거래정보는 즉시 폐기
유출된 금융거래정보는 즉시 해지하거나 폐기하여야 합니다. - ⑦ 예금통장 및 현금(체크)카드 양도 금지
통장이나 현금(체크)카드 양도 시 범죄에 이용되므로 어떠한 경우에도 타인에게 양도하지 말아야 하며, 통장이나 현금(체크)카드 양도는 전자금융거래법 위반으로 형사처벌을 받을 수 있는 범죄임(3년 이하의 징역 또는 2천만원 이하의 벌금)을 명심 하시기 바랍니다. - ⑧ 발신 (전화)번호는 조작이 가능함에 유의
텔레뱅킹 사전 지정번호제*에 가입되었다 하더라도 인터넷 교환기를 통해 발신번호 조작이 가능하므로, 사기범들이 피해자들에게 “사전 지정번호제에 가입한 본인 외에는 어느 누구도 텔레뱅킹을 이용하지 못하니 안심하라”고 하는 말에 현혹되지 말아야 합니다.
※ 사전에 등록된 특정 전화번호로만 텔레뱅킹을 할 수 있는 제도 - ⑨ 금융회사 등의 정확한 홈페이지 여부 확인 필요
피싱사이트의 경우 정상적인 주소가 아니므로 문자메시지, 이메일 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지를 확인하여야 합니다. - - 자료출처 : 금융감독원 보이스피싱 지킴이 홈페이지 바로가기
- ① 금융거래정보 요구는 일절 응대하지 말 것
- <금융 사기 신고센터>
- □ 경찰청(국번없이 112) : 피싱 사기 피해신고 및 지급정지 요청
- □ KISA 한국인터넷진흥원(국번없이 118) : 금융기관 등을 사칭한 스팸 메시지 신고 및 피싱 사이트 차단
- □ 대한법률구조공단(국번없이 132) : 피싱 사기 피해금 반환을 위한 민사소송절차 안내
전자금융거래 이용자 정보보호 수칙
| 수칙 | 내용 |
|---|---|
| 1 |
금융회사에서 제공하는 보안프로그램을 반드시 설치하기 전자금융거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공하는 보안프로그램이 자동적으로 설치됩니다. 이 때, 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안 프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다. 이는 금융 거래 내용을 타인에게 노출되지 않도록 하기 위함입니다. |
| 2 | 전자금융에 필요한 정보는 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하지 않고 타인에게(금융회사 직원을 포함) 알려 주지 않기 전자금융 거래에 필요한 정보가 타인에게 알려지는 일이 없도록 분실 가능성이 있는 수첩, 지갑 등에는 관련 정보를 기록하지 말아야 합니다. 또한, 타인에게 절대 전자금융거래 관련 정보를 알려주지 말며, 특히 은행 직원을 사칭하여 정보를 취득하는 경우가 있으므로, 은행창구가 아닌 곳에서는 은행 직원이라고 말하더라도 금융정보를 알려주지 말아야 합니다. 금융 기관에서는 전화나 메일 상으로 개인의 금융정보를 요구하지 않습니다. |
| 3 | 금융 계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하기 비밀번호는 본인 확인을 위한 수단이므로 생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 사용해서는 안 됩니다. 또한, 가능한 범위 내에서 비밀번호 자릿수를 최대한 늘리고, 영문자도 혼합․사용하며, 각각 다른 번호를 사용하고, 주기적으로 변경하여 타인이 비밀번호를 예상하지 못하도록 해야 합니다. |
| 4 | 금융거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용하기 스팸 메일 본문이나 게시판, 대출 사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우 개인정보나 금융정보를 빼내 가려는 해당 기관의 사칭 사이트로 연결될 수 있기 때문에 금융거래 사이트는 주소 창에 올바른 주소를 직접 입력하거나 즐겨찾기에 추가하여 사용해야 합니다. |
| 5 | 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하기 금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용 내역을 실시간으로 휴대폰 SMS나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를 적극적으로 활용하여 타인이 무단으로 전자금융거래를 이용 하였을 경우 곧바로 이를 신고하여 피해를 예방할 수 있도록 해야 합니다. |
| 6 | 공인인증서는 USB, 스마트카드 등 이동식 저장 장치에 보관하기 공인인증서는 신원확인 및 거래사실 증명 등을 위해 사용되는 중요한 거래 수단이므로, 해킹위험을 예방하고 공인인증서를 보다 안전하게 이용하기 위해서는 하드디스크에 저장하여 사용하는 것보다는 이동식 저장 장치를 활용하는 것이 좋습니다. 또한, 이동식 저장매체를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용할 수 있습니다. 단, 이동식 저장 장치를 분실하지 않도록 유의해야 합니다. |
| 7 | PC방 등 공용 장소에서는 인터넷 금융거래를 자제하기 여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성코드가 설치되기 쉬어 해킹 당하기 쉽습니다. 또한 공용 PC에서 공인인증서를 다운받아 전자거래를 이용할 경우 개인정보나 비밀번호 등 금융거래 정보의 노출 위험이 있습니다. 따라서, 공용장소에서는 가급적 전자금융 거래 이용을 하지않는 것이 좋습니다. |
| 8 | 바이러스 백신, 스파이웨어 제거프로그램을 이용하고 최신 윈도우 보안 패치를 적용하기 백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하며, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한 윈도우즈 취약점을 이용한 해킹이나 웜 바이러스를 막기 위해 윈도우 보안패치를 설치하고, 최신 업데이트를 유지하기 위해 자동 업데이트 기능을 이용하도록 합니다. |
| 9 | 의심되는 이메일이나 게시판의 글은 열어보지 말고, 첨부 파일은 열람 또는 저장하기 전에 백신으로 검사하기 출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 실행하거나 저장하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염 되지 않았는지 여부를 확인하여야 합니다. |
| 10 | 선수금 입금 요구, 상식 수준 이상의 대출 조건을 제시하는 경우 해당 금융 회사에 해당 대출 취급 여부를 직접 확인하기 최근 인터넷 포털 사이트 등에 신용에 관계없이 즉시 대출을 해준다는 등 상식 수준 이상의 대출 조건을 제시하는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여 은행 직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하는 등 선수금 입금을 요구하는 사기 금융사고 가 발생하고 있으므로 이에 유의해야 합니다. |