주제 : 금융회사의 고객보호를 위한 상시 모니터링 활동을 통해 피해를 예방한 사례
□ (이상접속 탐지·자동정지 시스템) 스마트폰 뱅킹 접속 시 이상접속 탐지 및 자동정지하여 당행자금은 물론 오픈뱅킹으로 타행자금을 출금하는 사고를 원천 차단
① 하나은행 스마트폰 뱅킹 접속 시 자동 정지(24시간, 365일)
: 특정 연령대 고객이 미사용 기기로 해외에서 국내로 우회접속(VPN으로 국내IP로 변경 접속)시 자동 정지
② 알뜰폰 개통 후 이체 시도 시 이체정지(24시간, 365일)
: 특정 연령대 고객이 새 알뜰폰 개통 후 하나은행 스마트폰 뱅킹에 접속하여 이체시도 시 자동정지
③ 새기기 이상 거래 자동정지(24시간, 365일)
: 국내IP(LTE, WIFI)로 당행 접속하여 분할 이체 등 특정 패턴으로 이체 시 자동정지
④ 사고기기, IP 접속 시 자동정지(24시간, 365일)
: 기등록 사고 기기의 고유번호와 접속IP를 관리하여 동일 기기나 IP에서의 접속 시 자동정지
⑤ 타행에서 오픈뱅킹으로 당행 자금 출금 시 자동 정지 및 수동 점검
- 패턴 출금(일정 금액을 복수출금) 자동 정지
- 최초 수취인인 경우 100% 확인(거래내역점검, 본인통화 등)
- 거액 본인 계좌 출금인 경우 본인 통화 확인
□ (개선효과) 하나은행 스마트폰뱅킹 접속사고 및 타행에서 오픈뱅킹으로 하나은행 자금이 출금되는 사고 예방
* 하나은행 스마트폰 뱅킹 접속사고 예방 실적
‘21년 상반기 : 96% 예방(사고 18명, 예방 413명)
‘21년 하반기 : 98% 예방(사고 2명, 예방 126명 - ‘21.9.17기준)
* 타행에서 오픈뱅킹으로 당행 자금 출금 예방실적
‘21년 상반기 : 36% 예방(사고 118명, 예방 66명)
‘21년 하반기 : 35% 예방(사고 75명, 예방 40명 - ‘21.9.17기준)
□ (의의) 메신저피싱 사고는 시스템을 활용 및 우회접속 IP의 지속 발굴을 통해 방지 가능하며, 이로써 오픈뱅킹 사고에 대한 장기적 예방 효과 예상
- 출처 : 금융감독원 -
|
