피해자 구제 제도 안내
전기통신금융사기(메모리해킹) 피해구제 절차
메모리해킹(Memory Hacking)의 정의
- 피해자의 PC나 스마트폰의 메모리에 상주하면서 금융정보를 빼내거나 조작할 수 있도록 설계된 악성프로그램을 유포시켜,
- 피해자가 PC나 스마트폰으로 정상적인 금융사이트에 접속해서 입력한 보안카드번호ㆍ계좌번호 등 금융정보를 빼내거나 조작하는 방법으로 피해자의 돈을 부당하게 탈취하는 수법
피해구제 관련볍령
전자금융거래법 제9조
금융회사 또는 전자금융업자의 책임
- ①금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
- 3. 전자금융거래를 위한 전자적 장치 또는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고
- ② 제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다
- 1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
※ 유의할 점
- 다음과 같은 경우에는 피해자의 고의 또는 중과실이 인정되어 손해배상을 받지 못할 수 있습니다.
- 피해자가 전자금융거래를 위한 접근매체를 제3자에게 대여하거나, 제3자가 권한없이 이용할 수 있음을 쉽게 알 수 있었음에도 접근매체를 누설, 노출하거나 방치한 경우
- 금융회사 또는 전자금융업자가 전자금융거래 시 요구하는 추가적인 보안조치에 사용되는 매체·수단 또는 정보에 대하여 누설·노출 또는 방치하거나,제3자에게 대여,위임 또는 양도한 경우
예시)호 공인인증서ㆍ비밀번호ㆍ보안카드ㆍOTP 등 접근 및 보안 매체를 공유하거나 제3자에게 제공하는 행위
- 메모리해킹은 ‘기망’으로 이루어진 사기범죄가 아니어서「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」上 구제대상은 아님
- 따라서 피싱ㆍ파밍과 같은 ‘지급정지 후 채권소멸 절차’를 적용할 수 없으며, 금융회사에서 ‘지급대상’ 여부를 판단하여 보상금을 지급함
장ㆍ단점)범죄자가 피해금액을 인출했는지 여부와 상관없이 보상이 가능하나,‘지급대상’ 여부를 판단하는데 시일이 더 소요될 수 있음
피해구제 절차
- 1. 피해자는 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 전화로 하는 경우 3일 이내에 지급정지에 필요한 서류(사건사고사실확인원, 피해구제신청서)를 제출해야 합니다.
- 2. 피해자는 거주지 관할경찰서(사이버수사팀)에 방문하여 피해사실을 신고하고
- 3. 신고를 접수한 경찰관에게 요청하여 ‘사건사고사실확인원’을 발급받습니다.
- 4. 피해자는 지급정지를 신청한 금융회사를 방문하여 ‘피해구제신청서’를 작성해서 ‘사건사고사실확인원’과 함께 제출합니다.
- 5. 금융회사는 신청된 계좌에 대하여 지급정지 조치를 취하고 금융감독원에 예금채권 소멸공고를 요청합니다.
전자금융거래법 제9조
금융회사 또는 전자금융업자의 책임
- ①금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
- 3. 전자금융거래를 위한 전자적 장치 또는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고
- ② 제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다
- 1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
- 피해자가 전자금융거래를 위한 접근매체를 제3자에게 대여하거나, 제3자가 권한없이 이용할 수 있음을 쉽게 알 수 있었음에도 접근매체를 누설, 노출하거나 방치한 경우
- 금융회사 또는 전자금융업자가 전자금융거래 시 요구하는 추가적인 보안조치에 사용되는 매체·수단 또는 정보에 대하여 누설·노출 또는 방치하거나,제3자에게 대여,위임 또는 양도한 경우
예시)호 공인인증서ㆍ비밀번호ㆍ보안카드ㆍOTP 등 접근 및 보안 매체를 공유하거나 제3자에게 제공하는 행위
장ㆍ단점)범죄자가 피해금액을 인출했는지 여부와 상관없이 보상이 가능하나,‘지급대상’ 여부를 판단하는데 시일이 더 소요될 수 있음
- 1. 피해자는 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 전화로 하는 경우 3일 이내에 지급정지에 필요한 서류(사건사고사실확인원, 피해구제신청서)를 제출해야 합니다.
- 2. 피해자는 거주지 관할경찰서(사이버수사팀)에 방문하여 피해사실을 신고하고
- 3. 신고를 접수한 경찰관에게 요청하여 ‘사건사고사실확인원’을 발급받습니다.
- 4. 피해자는 지급정지를 신청한 금융회사를 방문하여 ‘피해구제신청서’를 작성해서 ‘사건사고사실확인원’과 함께 제출합니다.
- 5. 금융회사는 신청된 계좌에 대하여 지급정지 조치를 취하고 금융감독원에 예금채권 소멸공고를 요청합니다.