KR102332997B1 - 금융사기 위험도 판단 서버, 방법 및 프로그램 - Google Patents

금융사기 위험도 판단 서버, 방법 및 프로그램 Download PDF

Info

Publication number
KR102332997B1
KR102332997B1 KR1020210046572A KR20210046572A KR102332997B1 KR 102332997 B1 KR102332997 B1 KR 102332997B1 KR 1020210046572 A KR1020210046572 A KR 1020210046572A KR 20210046572 A KR20210046572 A KR 20210046572A KR 102332997 B1 KR102332997 B1 KR 102332997B1
Authority
KR
South Korea
Prior art keywords
financial fraud
financial
information
pattern
report information
Prior art date
Application number
KR1020210046572A
Other languages
English (en)
Inventor
김진술
이동수
이헌주
에케이엠 아시크자만
오승민
김영광
Original Assignee
전남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전남대학교산학협력단 filed Critical 전남대학교산학협력단
Priority to KR1020210046572A priority Critical patent/KR102332997B1/ko
Application granted granted Critical
Publication of KR102332997B1 publication Critical patent/KR102332997B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/14Central alarm receiver or annunciator arrangements

Abstract

본 발명은 금융사기 위험도 판단 서버에 관한 것으로, 금융사기 예측 모델의 판단 결과가 금융사기가 아닌 것으로 판단되었는데, 사용자의 판단 결과가 금융사기인 것으로 판단된 경우 해당 건에 대한 비교, 분석을 진행한 후에, 이를 데이터베이스에 저장하고 사이버 경찰청 서버로 제공함으로써 제휴기관과 금융사기 정보를 공유할 수 있는 효과가 있다.

Description

금융사기 위험도 판단 서버, 방법 및 프로그램 {Server, method and program that determines the risk of financial fraud}
본 발명은 금융사기 위험도를 판단하는 서버에 관한 것으로, 보다 상세하게는 휴대전화의 전화 통화, 메시지를 통해서 시도되는 금융사기에 대한 위험도를 판단하는 서버에 관한 것이다.
휴대전화의 전화 통화, 메시지를 통해서 각종 금융사기 시도 건수가 점점 더 증가하고 있다.
이와 같은 금융사기를 시도하는 사람들의 금융사기 방법은 나날이 케이스가 다양해지고 사람들을 혼란스럽게 하여 불안감을 조장하고, 금전 혹은 금전의 준하는 재화를 요구하고 있다.
기존의 금융사기 케이스를 완벽하게 분석하는 것은 물론, 새롭게 시도되는 금융사기 케이스를 빠르게 수집하고, 분석하여 또 다른 피해자가 발생하는 것을 방지할 수 있는 기술이 필요한 실정이지만, 현재로서는 기존의 금융사기 케이스를 기반으로 판단되고만 있을 뿐, 이러한 기술은 공개되어 있지 않은 실정이다.
또한, 새로운 금융사기 케이스를 빠르게 수집하기 위해서는 일반인들의 참여가 절실한 상황이지만, 이러한 상황을 만드는 것 또한 현재로서는 쉽지 않은 일이다.
대한민국 공개특허공보 제10-2020-0108066호, (2020.09.16)
상술한 바와 같은 문제점을 해결하기 위한 본 발명은 사용자 단말로부터 금융사기와 관련된 메시지 및 음성 통화와 관련된 내역 데이터와 사용자의 판단 결과를 수신하여 활용하고자 한다.
또한, 본 발명은 사용자로부터 수신된 금융사기와 관련된 내역 데이터를 금융사기 예측 모델을 이용하여 분석함으로써, 해당 건의 금융사기 여부를 판단하고자 한다.
또한, 본 발명은 금융사기 예측 모델의 판단 결과가 금융사기가 아닌 것으로 판단되었는데, 사용자의 판단 결과가 금융사기인 것으로 판단된 경우 해당 건에 대한 비교, 분석을 진행한 후에, 이를 데이터베이스에 저장하고 사이버 경찰청 서버로 제공하고자 한다.
또한, 본 발명은 기존에 누적되어 저장된 금융사기 신고 정보를 분석하여 제1 금융사기 패턴을 도출하고, 신규로 수신되는 금융사기 신고 정보의 제2 금융사기 패턴을 도출하여 비교함으로써, 신규로 수신된 금융사기 신고 정보가 신규 금융사기 패턴에 해당하는지 판단하고자 한다.
또한, 본 발명은 신규 금융사기 패턴이 판단되는 경우, 데이터베이스에 저장된 사용자들의 단말로 신규 금융사기 패턴에 대한 안내 정보를 제공하고자 한다.
또한, 본 발명은 금융사기 신고 정보를 분석하여 금융사기 패턴을 도출하고, 이를 용의자 리스팅에 참고하고자 한다.
또한, 본 발명은 금융사기 신고 정보를 제공한 사용자에게 소정의 리워드를 제공하고자 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 금융사기 위험도 판단 서버는, 사용자 단말로 입력된 금융사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 상기 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신하는 통신부; 사이버 범죄에 대한 경찰청의 통계 데이터, 기존에 수집된 제2 금융사기 신고 정보, 및 분석 시점까지 수집된 상기 제2 금융사기 신고 정보를 기반으로 금융사기 신고 정보에 대한 금융사기 여부를 분석하는 금융사기 예측 모델이 저장된 데이터베이스; 및 상기 금융사기 예측 모델을 이용하여 제1 금융사기 신고 정보를 분석하여 금융사기 여부를 판단하고, 상기 사용자의 판단 결과가 금융사기인 것으로 수신되었고, 상기 금융사기 예측 모델의 분석 결과가 금융사기가 아닌 것으로 판단된 경우, 상기 제1 금융사기 신고 정보를 사이버 경찰청 서버로 전송하고, 상기 내역 데이터를 제2 금융사기 신고 정보와 비교, 분석하여 업데이트 내역을 도출하고, 상기 도출된 업데이트 내역을 상기 데이터베이스에 저장하는 프로세서를 포함한다.
또한, 상기 프로세서는, 상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 금융사기 위험도 및 금융사기 용의자 리스트를 도출하고, 상기 도출된 금융사기 위험도 및 금융사기 용의자 리스트를 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 정보통신망 침해 범죄율, 정보통신망 이용 범죄율 및 불법콘텐츠 범죄율을 산출하고, 상기 정보통신망 침해 범죄율, 상기 정보통신망 이용 범죄율 및 상기 불법콘텐츠 범죄율을 기반으로 상기 최근 일정 기간 동안의 금융사기 위험정보를 산출하는 것을 특징으로 한다.
또한, 상기 프로세서는, 하기 수학식 1을 기반으로 상기 정보통신망 침해 범죄율을 산출하는 것을 특징으로 한다.
[수학식 1]
100 - (최근 N년간 정보통신망 침해 관련 범죄 검거 건수 / 최근 N년간 정보통신망 침해 관련 범죄 발생 건수) x 100
또한, 상기 프로세서는, 하기 수학식 2를 기반으로 상기 정보통신망 이용 범죄율을 산출하는 것을 특징으로 한다.
[수학식 2]
100 - (최근 N년간 정보통신망 이용 관련 범죄 검거 건수 / 최근 N년간 정보통신망 이용 관련 범죄 발생 건수) x 100
또한, 상기 프로세서는, 하기 수학식 3을 기반으로 상기 불법콘텐츠 범죄율을 산출하는 것을 특징으로 한다.
[수학식 3]
100 - (최근 N년간 불법콘텐츠 관련 범죄 검거 건수 / 최근 N년간 불법콘텐츠 관련 범죄 발생 건수) x 100
또한, 상기 프로세서는, 금융사기 관련 신고 횟수를 기반으로 상기 금융사기 용의자 리스트를 정렬하여 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 용의자 리스트를 메시지 및 음성 통화에 따라 구분하여 정렬하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 사용자 단말로부터 제1 금융사기 신고 정보가 접수되면, 상기 사용자 단말로 상기 사용자의 판단 결과가 금융사기인 것으로 판단한 이유를 선택하도록 요청하고, 상기 금융사기 관련 신고 횟수, 상기 내역 데이터의 발신자 번호, 상기 내역 데이터의 수신 시간, 상기 판단한 이유 중 적어도 하나를 기반으로, 상기 금융사기 용의자 리스트를 정렬하여 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 한다.
또한, 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고, 상기 프로세서는, 기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 분석 모듈을 이용하여 제1 금융사기 신고 정보를 분석하여 제2 금융사기 패턴을 도출하여, 상기 적어도 하나의 제1 금융사기 패턴과 일치도를 산출하고, 상기 일치도가 임계치 이상 차이나는 제2 금융사기 패턴을 신규 금융사기 패턴으로 선택하여, 상기 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 상기 프로세서는, 통신부를 통해 상기 신규 금융사기 패턴을 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 한다.
또한, 상기 사이버 경찰청 서버로부터 상기 신규 금융사기 패턴에 대한 심사 결과 정보가 수신되면, 상기 수신된 심사 결과 정보를 기반으로 리워드를 산출하여 상기 사용자 단말로 제공하는 것을 특징으로 한다.
또한, 상기 데이터베이스는, 금융사기 위험도 판단 서비스에 가입한 사용자의 단말 번호 리스트가 저장되어 있으며, 상기 프로세서는, 상기 신규 금융사기 패턴이 발견되면, 상기 번호 리스트에 포함된 단말 번호로 상기 신규 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 데이터베이스에 누적되어 저장된 제1 금융사기 패턴을 분석하여, 각 제1 금융사기 패턴에 대한 안내가 필요한 사용자 연령대를 도출하고, 기 설정된 시간 주기마다 상기 번호 리스트에 포함된 각 사용자의 연령대 정보를 기반으로, 각 사용자의 단말로 매칭되는 적어도 하나의 제1 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 한다.
또한, 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고, 상기 프로세서는, 기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 사이버 경찰청 서버로부터 특정 제2 금융사기 신고 정보에 대한 범인 정보가 수신되면, 상기 수신된 범인 정보에 상기 특정 제2 금융사기 신고 정보에 대하여 도출된 제1 금융사기 패턴을 포함시켜 상기 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 분석 모듈을 이용하여 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제2 금융사기 패턴을 도출하고, 상기 도출된 제2 금융사기 패턴을 상기 데이터베이스에 저장된 적어도 하나의 범인 정보와 매칭시켜 용의자 매칭도를 산출하는 것을 특징으로 한다.
또한, 상기 프로세서는, 상기 산출된 용의자 매칭도를 기반으로, 상기 금융사기 용의자 리스트를 도출하는 것을 특징으로 한다.
또한, 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고, 상기 프로세서는, 제1 금융사기 신고 정보가 금융사기인 것으로 판단되면, 상기 분석 모듈을 이용해 상기 음성 통화에 대한 내역 데이터를 분석하여, 발신자의 억양, 말투, 방언, 성조, 어휘 수준, 및 어조 중 적어도 하나에 대한 특징점을 추출하여 개별 보이스 데이터로 상기 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 상기 프로세서는, 특정 사용자 단말로부터 신규 제1 금융사기 신고 정보가 수신되면, 상기 신규 제1 금융사기 신고 정보에 포함된 음성 통화에 대한 내역 데이터를 분석하여, 발신자의 억양, 말투, 방언, 성조, 어휘 수준, 및 어조 중 적어도 하나에 대한 특징점을 추출하고, 상기 추출된 특징점을 상기 데이터베이스에 저장된 적어도 하나의 개별 보이스 데이터와 매칭하여 매칭도를 산출하고, 상기 산출된 매칭도를 기반으로, 상기 용의자 리스트에 포함된 각 용의자의 용의자 매칭도를 산출하는 것을 특징으로 한다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 금융사기 위험도 판단 서버는, 사용자 단말로 입력된 금융사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 상기 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신하는 단계; 금융사기 예측 모델을 이용하여 제1 금융사기 신고 정보를 분석하여 금융사기 여부를 판단하는 단계; 상기 사용자의 판단 결과가 금융사기인 것으로 수신되었고, 상기 금융사기 예측 모델의 분석 결과가 금융사기가 아닌 것으로 판단된 경우, 제1 금융사기 신고 정보를 사이버 경찰청 서버로 전송하는 단계; 및 상기 내역 데이터를 제2 금융사기 신고 정보와 비교, 분석하여 업데이트 내역을 도출하고, 상기 도출된 업데이트 내역을 상기 데이터베이스에 저장하는 단계를 포함하며, 상기 컴퓨터는, 사이버 범죄에 대한 경찰청의 통계 데이터, 기존에 수집된 제2 금융사기 신고 정보, 및 분석 시점까지 수집된 상기 제2 금융사기 신고 정보를 기반으로 금융사기 신고 정보에 대한 금융사기 여부를 분석하는 금융사기 예측 모델이 저장된 데이터베이스를 포함한다.
또한, 상기 컴퓨터는, 상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 금융사기 위험도 및 금융사기 용의자 리스트를 도출하고, 상기 도출된 금융사기 위험도 및 금융사기 용의자 리스트를 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 한다.
또한, 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고, 상기 컴퓨터는, 기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 분석 모듈을 이용하여 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제2 금융사기 패턴을 도출하여, 상기 적어도 하나의 제1 금융사기 패턴과 일치도를 산출하고, 상기 일치도가 임계치 이상 차이나는 제2 금융사기 패턴을 신규 금융사기 패턴으로 선택하여, 상기 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 상기 데이터베이스는, 금융사기 위험도 판단 서비스에 가입한 사용자의 단말 번호 리스트가 저장되어 있으며, 상기 컴퓨터는, 상기 신규 금융사기 패턴이 발견되면, 상기 번호 리스트에 포함된 단말 번호로 상기 신규 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 한다.
또한, 상기 컴퓨터는, 상기 데이터베이스에 누적되어 저장된 제1 금융사기 패턴을 분석하여, 각 제1 금융사기 패턴에 대한 안내가 필요한 사용자 연령대를 도출하고, 기 설정된 시간 주기마다 상기 번호 리스트에 포함된 각 사용자의 연령대 정보를 기반으로, 각 사용자의 단말로 매칭되는 적어도 하나의 제1 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 한다.
또한, 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고, 상기 컴퓨터는, 기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 사이버 경찰청 방법으로부터 특정 제2 금융사기 신고 정보에 대한 범인 정보가 수신되면, 상기 수신된 범인 정보에 상기 특정 제2 금융사기 신고 정보에 대하여 도출된 제1 금융사기 패턴을 포함시켜 상기 데이터베이스에 저장하는 것을 특징으로 한다.
또한, 상기 컴퓨터는, 상기 분석 모듈을 이용하여 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제2 금융사기 패턴을 도출하고, 상기 도출된 제2 금융사기 패턴을 상기 데이터베이스에 저장된 적어도 하나의 범인 정보와 매칭시켜 용의자 매칭도를 산출하는 것을 특징으로 한다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.
상기와 같은 본 발명에 따르면, 사용자 단말로부터 금융사기와 관련된 메시지 및 음성 통화와 관련된 내역 데이터와 사용자의 판단 결과를 수신하여 활용함으로써, 금융사기 건과 관련된 빅데이터를 구축할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 사용자로부터 수신된 금융사기와 관련된 내역 데이터를 금융사기 예측 모델을 이용하여 분석함으로써, 해당 건의 금융사기 여부를 판단할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 금융사기 예측 모델의 판단 결과가 금융사기가 아닌 것으로 판단되었는데, 사용자의 판단 결과가 금융사기인 것으로 판단된 경우 해당 건에 대한 비교, 분석을 진행한 후에, 이를 데이터베이스에 저장하고 사이버 경찰청 서버로 제공함으로써 제휴기관과 금융사기 정보를 공유할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 기존에 누적되어 저장된 금융사기 신고 정보를 분석하여 제1 금융사기 패턴을 도출하고, 신규로 수신되는 금융사기 신고 정보의 제2 금융사기 패턴을 도출하여 비교함으로써, 신규로 수신된 금융사기 신고 정보가 신규 금융사기 패턴에 해당하는지 판단할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 신규 금융사기 패턴이 판단되는 경우, 데이터베이스에 저장된 사용자들의 단말로 신규 금융사기 패턴에 대한 안내 정보를 제공함으로써, 사용자들이 신규 금융사기 패턴을 빠르게 파악하도록 할 수 있다
또한, 본 발명에 따르면, 금융사기 신고 정보를 분석하여 금융사기 패턴을 도출하고, 이를 용의자 리스팅에 참고함으로써 용의자 선정의 정확도를 향상시킬 수 있는 효과가 있다.
또한, 본 발명에 따르면, 금융사기 신고 정보를 제공한 사용자에게 소정의 리워드를 제공함으로써, 금융사기 신고 정보 접수의 참여율을 높일 수 있는 효과가 있다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 금융사기범에게 사용자가 금전, 상품권, 가상화폐 등을 제공하는 것을 예시한 도면이다.
도 2는 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템의 개략도이다.
도 3은 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템의 블록도이다.
도 4는 본 발명의 실시예에 따른 금융사기 위험도 판단 방법의 흐름도이다.
도 5는 본 발명의 실시예에 따른 금융사기 위험도 판단 서버가 용의자 리스트를 도출하는 것을 예시한 도면이다.
도 6은 프로세서가 경찰청 통계 데이터를 기반으로 정보통신망 침해 범죄율, 정보통신망 이용 범죄율, 불법콘텐츠 범죄율을 예시한 도면이다.
도 7은 분석모듈을 통해 금융사기 신고 정보를 분석하여 금융사기 패턴을 도출하는 것을 예시한 도면이다.
도 8은 분석모듈을 통해 금융사기 신고 정보가 신규 금융사기 패턴에 해당하는지 여부를 분석하는 것을 예시한 도면이다.
도 9는 금융사기 패턴을 기반으로 용의자 매칭도를 산출하는 것을 예시한 도면이다.
도 10은 금융사기 신고 정보 내 음성을 인식하여, 개별 보이스 데이터를 저장하는 것을 예시한 도면이다.
도 11은 신규 금융사기 신고 정보가 수신되면, 음성을 인식하여 특징점을 추출하고, 이를 기반으로 용의자 매칭도를 산출하는 것을 예시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
도 1은 금융사기범에게 사용자가 금전, 상품권, 가상화폐 등을 제공하는 것을 예시한 도면이다.
휴대전화의 전화 통화, 메시지를 통해서 각종 금융사기 시도 건수가 점점 더 증가하고 있다.
이와 같은 금융사기를 시도하는 사람들의 금융사기 방법은 나날이 케이스가 다양해지고 사람들을 혼란스럽게 하여 불안감을 조장하고, 금전 혹은 금전의 준하는 재화를 요구하고 있다.
기존의 금융사기 케이스를 완벽하게 분석하는 것은 물론, 새롭게 시도되는 금융사기 케이스를 빠르게 수집하고, 분석하여 또 다른 피해자가 발생하는 것을 방지할 수 있는 기술이 필요한 실정이지만, 현재로서는 기존의 금융사기 케이스를 기반으로 판단되고만 있을 뿐, 이러한 기술은 공개되어 있지 않은 실정이다.
특히, 스마트폰과 같은 최신 기기에 익숙하지 않은 중장년 층을 대상으로 본인의 가족인척 위장하고 급전이 필요하다고 요구하거나, 금전의 가치를 갖고 있는 각종 상품권을 요구하는 등 다양한 금융사기가 시도되고 있다.
이러한 중장년 층은 금융사기가 시도되면 해당 상황을 정확하게 파악하기 어려우며, 사기범의 금융사기에 속아서 본인의 가족이 위험에 처했다고 생각하고 경찰에 연락하기 전에 금전, 상품권, 가상화폐 등을 사기범에게 제공하고 있다.
사이버 경찰청에서는 이러한 금융사기 시도들을 파악하고, 사람들에게 안내하여 금융사기를 최대한 방지하려고 노력하고 있지만, 사기범들의 사기수법은 시간이 지날수록 다양해지고 있으며, 제한적인 정보 수집으로 인하여 이러한 신규 사기 수법을 파악하는데 큰 어려움을 겪고 있다.
도 2는 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10)의 개략도이다.
도 2를 참조하면, 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10)은 금융사기가 의심되는 전화, 메시지가 수신되면, 사용자는 전화를 녹음하거나 메시지를 저장하여 서버로 제공하고, 해당 건이 금융사기가 맞는지 여부를 입력하게 된다.
그리고, 서버에서는 사용자 단말(50)로부터 수신된 녹음 데이터, 메시지 데이터에 대한 분석을 진행하게 된다.
본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)를 통해서, 일반인들의 금융사기 신고가 활발해지도록 유도하는 것은 물론 이를 최대한 활용하여 자체적으로 구비된 금융사기 판단 알고리즘을 업그레이드시키고, 신규 금융사기 패턴을 파악하여 사람들에게 안내하고자 한다.
아래에서는 다른 도면들을 참조하여, 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10)에 대해서 상세하게 설명하도록 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 3은 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10)의 블록도이다.
도 4는 본 발명의 실시예에 따른 금융사기 위험도 판단 방법의 흐름도이다.
도 5 내지 도 11은 본 발명의 실시예에 따른 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10), 서버 및 방법을 설명하기 위한 각종 예시도면이다.
본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)는 컴퓨터, 정보처리 수단으로 구현될 수 있으며, 웹, 애플리케이션 기반으로 작동하여 금융사기 위험도 판단 서비스를 사용자들에게 제공할 수 있다.
도 3을 참조하면, 본 발명의 실시예에 따른 금융사기 위험도 판단 시스템(10)은 금융사기 위험도 판단 서버(100), 사용자 단말(50) 및 사이버 경찰청 서버(70)를 포함한다.
본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)는 프로세서(110), 통신부(120), 데이터베이스(130) 및 분석 모듈(140)을 포함하며, 필요에 따라서 입출력부(150)가 더 포함될 수 있다.
다만, 몇몇 실시예에서 서버, 시스템(10)은 도 3에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 구성요소를 포함할 수도 있다.
통신부(120)는 사용자 단말(50), 사이버 경찰청 서버(70)와 통신하며, 상세하게는 사용자 단말(50)로 입력된 금융사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신한다.
이때, 메시지에 대한 내역 데이터는 문자 메시지 내용 또는 스크린샷을 의미하며, SMS 문자 메시지 이외에도 카카오톡, 페이스북 메신저, 인스타그램 DM, 라인 메신저 등의 SNS 메신저와 같이 사람과 사람 간의 메시지를 주고받을 수 있는 것이라면 무엇이든 적용이 가능하다.
이외에도, 제1 금융사기 신고 정보는 통화/메시지 발신자의 번호, 사용자의 통화/메시지 수신 시각, 신고 횟수 등의 정보들이 더 포함될 수 있다.
또한, 음성 통화에 대한 내역 데이터는 금융사기로 의심되는 통화에 대한 녹음 데이터를 의미한다.
이외에도, 통신부(120)는 프로세서(110)의 제어에 따라서 각종 분석 결과, 각종 정보를 사용자 단말(50)로 전송할 수 있다.
데이터베이스(130)는 본 발명의 실시예에 따른 금융사기 위험도 판단 서비스를 제공하기 위한 각종 데이터, 프로세서(110)의 명령 수행을 위한 각종 알고리즘이 저장될 수 있다.
상세하게는, 데이터베이스(130)는 사이버 범죄에 대한 경찰청 통계 데이터, 기존에 수집된 제2 금융사기 신고 정보, 및 분석 시점까지 수집된 제2 금융사기 신고 정보를 기반으로 금융사기 신고 정보에 대한 금융사기 여부를 분석하는 금융사기 예측 모델이 저장되어 있다.
분석 모듈(140)은 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석할 수 있으며, 상세하게는 분석 모듈(140)은 음성 분석 모듈(140), 이미지 분석 모듈(140) 등을 포함하여 통화 내역 내에서 음성을 인식하여 분석할 수 있으며, 사용자 단말(50)로 스크린샷 된 메시지 이미지를 분석할 수 있다.
프로세서(110)는 금융사기 위험도 판단 서버(100)의 모든 구성들의 제어를 담당한다.
이러한 프로세서(110)의 동작에 대해서는 도 4의 흐름도와 다른 도면들을 참조하여 상세하게 설명하도록 한다.
먼저, 통신부(120)가 사용자 단말(50)로 입력된 금융 사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신한다. (S110)
본 발명의 실시예에서 제1 금융사기 신고 정보는 금번에 사용자 단말(50)로부터 수신된 금융사기 신고 정보이고, 제2 금융사기 신고 정보는 종전까지 사용자 단말(50)로부터 수신되어 데이터베이스(130)에 저장되어 있는 금융사기 신고 정보를 의미한다.
일 실시예로, 프로세서(110)는 사용자 단말(50)로부터 제1 금융사기 신고 정보가 접수되면, 사용자 단말(50)로 제1 금융사기 신고 정보의 건에 대한 사용자의 판단 결과를 입력하도록 요청할 수 있다.
그리고, 프로세서(110)는 사용자가 해당 건을 금융사기인 것으로 판단한 이유를 선택하도록 요청할 수 있다.
프로세서(110)가 금융사기 예측 모델을 이용하여 제1 금융사기 신고 정보를 분석하여 금융사기 여부를 판단한다. (S130)
본 발명의 실시예에서 금융사기 예측 모델은 사용자 단말(50)로부터 제1 금융사기 신고 정보가 수신되면, 제2 금융사기 신고 정보를 기반으로 제1 금융사기 신고 정보를 분석하게 된다.
하지만, 이에 한정되어 있는 것은 아니며, 데이터베이스(130)에 제2 금융사기 신고 정보가 빅데이터로 구축되고, 프로세서(110)가 기 설정된 주기마다 제2 금융사기 신고 정보를 학습데이터셋으로 생성한 후에, 학습데이터셋을 금융사기 예측 모델에 입력하여 딥러닝 시킴으로써, 금융사기 예측 모델을 구축하고 업데이트 할 수 있다.
프로세서(110)가 사용자의 판단 결과가 금융사기인 것으로 수신되었고, 금융사기 예측 모델의 분석 결과가 금융사기가 아닌 것으로 판단된 경우, 통신부(120)를 제어하여 제1 금융사기 신고 정보를 사이버 경찰청 서버(70)로 전송한다. (S150)
프로세서(110)가 해당 내역 데이터를 제2 금융사기 신고 정보와 비교, 분석하여 업데이트된 내역을 도출하고, 도출된 업데이트 내역을 데이터베이스(130)에 저장한다. (S170)
이와 같이, 금융사기 예측 모델의 분석 결과는 해당 건이 금융사기가 아닌 것으로 판단하였지만, 사용자는 금융사기인 것으로 판단한 경우, 금융사기 예측 모델의 판단 결과가 틀렸을 수도 있고 신규 금융사기 패턴이 등장한 것일 수 있으므로, 프로세서(110)가 S150, S170을 진행하게 된다.
도 5는 본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)가 용의자 리스트를 도출하는 것을 예시한 도면이다.
도 5를 참조하면, 프로세서(110)는 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 금융사기 위험도 및 금융사기 용의자 리스트를 도출한다.
그리고, 프로세서(110)는 도출된 금융사기 위험도 및 금융사기 용의자 리스트를 통신부(120)를 제어하여 사이버 경찰청 서버(70)로 전송한다.
따라서, 사이버 경찰청 서버(70)의 담당자(경찰관)은 해당 건이 금융사기가 맞는지, 그리고 해당 건이 금융사기가 맞다면 범인이 누구인지 판단하는 과정에서 이러한 정보들을 참고할 수 있는 효과를 발휘하게 된다.
도 6은 프로세서(110)가 경찰청 통계 데이터를 기반으로 정보통신망 침해 범죄율, 정보통신망 이용 범죄율, 불법콘텐츠 범죄율을 예시한 도면이다.
도 6을 참조하면, 프로세서(110)는 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 정보통신망 침해 범죄율, 정보통신망 이용 범죄율 및 불법콘텐츠 범죄율을 산출할 수 있다.
그리고, 프로세서(110)는 금융사기 정보통신망 침해 범죄율, 금융사기 정보통신망 이용 범죄율 및 금융사기 불법콘텐츠 범죄율을 기반으로 금융사기 최근 일정 기간 동안의 금융사기 위험정보를 산출할 수 있다.'
상세하게는, 프로세서(110)는 수학식 1을 기반으로 정보통신망 침해 범죄율을 산출할 수 있다.
Figure 112021041886510-pat00001
또한, 프로세서(110)는 수학식 2를 기반으로 정보통신망 이용 범죄율을 산출할 수 있다.
Figure 112021041886510-pat00002
또한, 프로세서(110)는 수학식 3을 기반으로 불법콘텐츠 범죄율을 산출할 수 있다.
Figure 112021041886510-pat00003
일 실시예로, 프로세서(110)는 금융사기 관련 신고 횟수를 기반으로, 금융사기 용의자 리스트를 정렬하여 사이버 경찰청 서버(70)로 제공할 수 있다.
일 실시예로, 프로세서(110)는 용의자 리스트를 메시지 및 음성 통화에 따라 구분하여 정렬할 수 있다.
상세하게는, 각각의 용의자의 이전 범죄가 메시지 또는 음성 통화 어디에 관련되어 있는지 구분하여 정렬해주는 것을 의미한다.
일 실시예로, 프로세서(110)는 금융사기 관련 신고 횟수, 내역 데이터의 발신자 번호, 내역 데이터의 수신 시간, 판단한 이유 중 적어도 하나를 기반으로, 금융사기 용의자 리스트를 정렬하여 사이버 경찰청 서버(70)로 전송할 수 있다.
도 7은 분석모듈을 통해 금융사기 신고 정보를 분석하여 금융사기 패턴을 도출하는 것을 예시한 도면이다.
도 8은 분석모듈을 통해 금융사기 신고 정보가 신규 금융사기 패턴에 해당하는지 여부를 분석하는 것을 예시한 도면이다.
도 7을 참조하면, 프로세서(110)는 분석 모듈(140)을 이용하여 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석할 수 있다.
프로세서(110)는 기 설정된 시간마다 데이터베이스(130)에 누적되어 저장된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출할 수 있다.
그리고, 사용자 단말(50)로부터 제1 금융사기 신고 정보가 수신되면, 프로세서(110)는 분석 모듈(140)을 이용하여 제1 금융사기 신고 정보를 분석하여 제2 금융사기 패턴을 도출하고, 상기 적어도 하나의 제1 금융사기 패턴과 일치도를 산출한다.
도 8을 참조하면, 프로세서(110)는 일치도가 임계치 이상 차이나는 제2 금융사기 패턴을 신규 금융사기 패턴으로 선택하고, 이를 데이터베이스(130)에 저장하게 된다.
프로세서(110)는 통신부(120)를 통해서 신규 금융사기 패턴을 사이버 경찰청 서버(70)로 전송한다.
그리고, 프로세서(110)는 사이버 경찰청 서버(70)로부터 신규 금융사기 패턴에 대한 심사 결과 정보가 수신되면, 심사 결과 정보를 기반으로 리워드를 산출하여 사용자 단말(50)로 제공한다.
하지만, 이와 같이 신규 금융사기 패턴이 발견되었을 때에만 사용자 단말(50)로 리워드를 제공하는 것은 아니며, 사용자 단말(50)로부터 제1 금융사기 신고 정보가 수신되면, 제1 금융사기 신고 정보의 가치가 심사되면 그에 따라 적합한 리워드를 제공할 수 있다.
본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)는 금융사기 위험도 판단 서비스에 가입한 사용자의 단말(50) 번호 리스트를 데이터베이스(130)에 저장하여 관리할 수 있다.
그리고, 프로세서(110)는 신규 금융사기 패턴이 발견되면, 데이터베이스(130)에 저장된 사용자 단말 번호 리스트에 포함된 단말 번호로 신규 금융사기 패턴에 대한 정보를 제공할 수 있다.
일 실시예로, 프로세서(110)는 데이터베이스(130)에 누적되어 저장된 제1 금융사기 패턴을 분석하여, 각 제1 금융사기 패턴에 대한 안내가 필요한 사용자 연령대를 도출할 수 있다.
그리고, 프로세서(110)는 기 설정된 주기마다 해당 번호 리스트에 포함된 각 사용자의 연령대 정보를 기반으로, 매칭되는 적어도 하나의 제1 금융사기 패턴에 대한 정보를 각 사용자의 단말로 제공할 수 있다.
이와 같이, 주기적으로 사용자의 연령대에 맞춰 조심해야 하는 금융사기 패턴에 대한 안내 정보를 제공함으로써, 사용자들에게 최근 금융사기 패턴에 대한 정보를 제공하는 것은 물론 경각심을 주어 금융사기에 당하는 건수를 현저하게 감소시킬 수 있는 효과가 있다.
이때, 연령대를 도출하여 정보를 제공하는 것을 예를 들도록 한다.
최근 들어, 많이 시도되고 있는 금융사기 패턴 중 하나가 사용자의 아들 또는 딸인 것처럼 가장한 후에 금전 또는 상품권을 요구하는 패턴으로, 이러한 통화/문자를 수신한 사용자는 본인의 자식이 급한 상황에 처했다는 걱정에 경찰에 신고하기 전에 금전 또는 상품권을 발송하고 있다.
하지만, 이러한 금융사기 패턴의 경우에는 이러한 전화/문자를 발송할 자식이 없는 10~20대의 사용자에게 소용이 없는 금융사기 패턴에 해당하므로, 10~20대의 사용자에게는 이러한 금융사기 패턴에 대해서는 정보를 제공하지 않을 수도 있다.
도 9는 금융사기 패턴을 기반으로 용의자 매칭도를 산출하는 것을 예시한 도면이다.
도 9를 참조하면, 프로세서(110)는 기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제2 금융사기 패턴을 도출한다.
프로세서(110)는 사이버 경찰청 서버(70)로부터 특정 제2 금융사기 신고 정보에 대한 범인 정보가 수신되면, 수신된 범인 정보에 특정 제2 금융사기 신고 정보에 대하여 도출된 제1 금융사기 패턴을 포함시켜 데이터베이스(130)에 저장한다.
그리고, 프로세서(110)는 분석 모듈(140)을 이용하여 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제1 금융사기 신고 정보에 대한 제2 금융사기 패턴을 도출한다.
그 후에 프로세서(110)는 도출된 제2 금융사기 패턴을 데이터베이스(130)에 저장된 적어도 하나의 범인 정보와 매칭시켜 용의자 매칭도를 산출하고, 산출된 용의자 매칭도를 기반으로 금융사기 용의자 리스트를 도출할 수 있다.
이와 같은 분석을 진행함으로써, 금번에 사용자 단말(50)로부터 수신된 제1 금융사기 신고 정보에 대한 용의자 매칭도를 포함시켜 용의자 리스트를 도출하게 되므로, 경찰청의 담당자가 해당 건의 범인을 잡는데 도움이 되도록 하는 효과가 있다.
도 10은 금융사기 신고 정보 내 음성을 인식하여, 개별 보이스 데이터를 저장하는 것을 예시한 도면이다.
도 11은 신규 금융사기 신고 정보가 수신되면, 음성을 인식하여 특징점을 추출하고, 이를 기반으로 용의자 매칭도를 산출하는 것을 예시한 도면이다.
도 10 및 도 11을 참조하면, 통화 내역 데이터의 보이스에서 특징점을 추출하고, 이를 이용하여 용의자 매칭도를 산출하는 것이 예시되어 있다.
상세하게는, 프로세서(110)는 제1 금융사기 신고 정보가 금융사기인 것으로 판단되면, 분석 모듈(140)을 이용해 음성 통화에 대한 내역 데이터를 분석한다.
그리고, 발신자의 억양, 말투, 방언, 성조, 어휘 수준 및 어조 중 적어도 하나에 대한 특징점을 추출하여 개별 보이스 데이터로 데이터베이스(130)에 저장한다.
이를 통해서, 제1 금융사기 신고 정보가 금융사기인 것으로 판단되고, 해당 건의 범인이 확정되면 범인의 억양, 말투, 방언, 성조, 어휘 수준 및 어조 중 적어도 하나에 대한 특징점을 추출하여 저장, 관리할 수 있게 된다.
그리고, 프로세서(110)는 특정 사용자 단말(50)로부터 신규 제1 금융사기 신고 정보가 수신되면, 신규 제1 금융사기 신고 정보에 포함된 음성 통화에 대한 내역 데이터를 분석하여, 발신자의 억양, 말투, 방언, 성조, 어휘 수준, 및 어조 중 적어도 하나에 대한 특징점을 추출하고, 추출된 특징점을 데이터베이스(130)에 저장된 적어도 하나의 개별 보이스 데이터와 매칭하여 매칭도를 산출한다.
그 후, 프로세서(110)는 산출된 매칭도를 기반으로 용의자 리스트에 포함된 각 용의자의 용의자 매칭도를 산출하여 용의자 리스트를 도출할 수 있다.
이와 같은 구성을 통해서, 본 발명의 실시예에 따른 금융사기 위험도 판단 서버(100)는 보이스를 기반으로 용의자 매칭도를 산출하고 이에 대한 정보를 사이버 경찰청 서버(70)로 제공하여 수사에 도움을 줄 수 있는 효과가 있다.
일 실시예로, 프로세서(110)는 음성 데이터(통화 녹음 데이터)에서 특징을 추출할 수 있다.
상세하게는, 프로세서(110)는 음성데이터를 적재하고, MFCC를 통해서 특징을 추출한 후에 시각화를 진행할 수 있다.
그리고, 프로세서(110)는 음성 판별 모델에 대한 학습을 진행할 수 있으며, Train data에 특징이 추출된 음성 데이터를 입력하여, 입력된 train data를 음성 인식과 추임새로 분류하여 차원 축소를 진행하고, 차원 축소된 음성 인식과 추임새에 따라서 train data set에 추가할 수 있으며, 학습 데이터를 무작위로 섞게 된다.
그 후에, 프로세서(110)는 음성 판별 모델에 데이터를 적재 및 예측(판단) 결과값을 출력하게 되며, test data를 입력하고, 입력된 test data를 음성 인식과 추임새로 분류하여 차원을 축소하고, 추임새에 따라 test data set에 추가한 후, test data를 무작위로 섞은 후에 판단(예측)이 완료된 결과값을 시각화 할 수 있다.
일 실시예로, 프로세서(110)는 문자 데이터셋 준비 및 입력 단계를 수행할 수 있으며, 문자 데이터셋은 2차원 list, 2000개의 글과 각 글이 tokenized된 단어들로 구성된 것이며, word가 key이고, index가 value인 dict, 그리고 word가 value인 dict로 분류할 수 있다.
프로세서(110)는 숫자에 매칭된 텍스트를 리스트화하고, 내용이 단어 하나로 이루어진 경우, for loop으로 ['단어']가 '단'과 '어'로 나뉘지 않도록 진행할 수 있다.
그 후에, 프로세서(110)는 문자 학습 모델을 적용 (training data: test data = 80% : 20%) 후 결과값을 출력하는 단계를 수행할 수 있다.
프로세서(110)는 batch_size=100, epoch=20으로 조절하고, loss및 acc값을 시각화 한 후에, 판단(예측)이 완료된 결과값을 시각화 할 수 있다.
이상에서 전술한 본 발명의 일 실시예에 따른 방법은, 하드웨어인 서버와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 금융사기 위험도 판단 시스템
50: 사용자 단말
70: 사이버 경찰청 서버
100: 금융사기 위험도 판단 서버
110: 프로세서
120: 통신부
130: 데이터베이스
140: 분석 모듈
150: 입출력부

Claims (27)

  1. 사용자 단말로 입력된 금융사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 상기 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신하는 통신부;
    사이버 범죄에 대한 경찰청의 통계 데이터, 기존에 수집된 제2 금융사기 신고 정보, 분석 시점까지 수집된 상기 제2 금융사기 신고 정보를 기반으로 금융사기 신고 정보에 대한 금융사기 여부를 분석하는 금융사기 예측 모델, 및 금융사기 위험도 판단 서비스에 가입한 사용자의 단말 번호 리스트가 저장된 데이터베이스;
    상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈; 및
    상기 금융사기 예측 모델을 이용하여 제1 금융사기 신고 정보를 분석하여 금융사기 여부를 판단하고, 상기 사용자의 판단 결과가 금융사기인 것으로 수신되었고, 상기 금융사기 예측 모델의 분석 결과가 금융사기가 아닌 것으로 판단된 경우, 상기 제1 금융사기 신고 정보를 사이버 경찰청 서버로 전송하고, 상기 내역 데이터를 제2 금융사기 신고 정보와 비교, 분석하여 업데이트 내역을 도출하고, 상기 도출된 업데이트 내역을 상기 데이터베이스에 저장하는 프로세서를 포함하고,
    상기 프로세서는,
    기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 분석 모듈을 이용하여 제1 금융사기 신고 정보를 분석하여 제2 금융사기 패턴을 도출하여, 상기 적어도 하나의 제1 금융사기 패턴과 일치도를 산출하고, 상기 일치도가 임계치 이상 차이나는 제2 금융사기 패턴을 신규 금융사기 패턴으로 선택하여, 상기 데이터베이스에 저장하고 상기 신규 금융사기 패턴을 상기 사이버 경찰청 서버로 전송하고,
    상기 신규 금융사기 패턴이 발견되면, 상기 번호 리스트에 포함된 단말 번호로 상기 신규 금융사기 패턴에 대한 정보를 제공하되,
    상기 데이터베이스에 누적되어 저장된 제1 금융사기 패턴을 분석하여, 각 제1 금융사기 패턴에 대한 안내가 필요한 사용자 연령대를 도출하고, 기 설정된 시간 주기마다 상기 번호 리스트에 포함된 각 사용자의 연령대 정보를 기반으로, 각 사용자의 단말로 매칭되는 적어도 하나의 제1 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  2. 제1항에 있어서,
    상기 프로세서는,
    상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 금융사기 위험도 및 금융사기 용의자 리스트를 도출하고,
    상기 도출된 금융사기 위험도 및 금융사기 용의자 리스트를 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  3. 제2항에 있어서,
    상기 프로세서는,
    상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 정보통신망 침해 범죄율, 정보통신망 이용 범죄율 및 불법콘텐츠 범죄율을 산출하고,
    상기 정보통신망 침해 범죄율, 상기 정보통신망 이용 범죄율 및 상기 불법콘텐츠 범죄율을 기반으로 상기 최근 일정 기간 동안의 금융사기 위험정보를 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  4. 제3항에 있어서,
    상기 프로세서는,
    하기 수학식 1을 기반으로 상기 정보통신망 침해 범죄율을 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
    [수학식 1]
    Figure 112021041886510-pat00004
  5. 제3항에 있어서,
    상기 프로세서는,
    하기 수학식 2를 기반으로 상기 정보통신망 이용 범죄율을 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
    [수학식 2]
    Figure 112021041886510-pat00005
  6. 제3항에 있어서,
    상기 프로세서는,
    하기 수학식 3을 기반으로 상기 불법콘텐츠 범죄율을 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
    [수학식 3]
    Figure 112021041886510-pat00006
  7. 제2항에 있어서,
    상기 프로세서는,
    금융사기 관련 신고 횟수를 기반으로 상기 금융사기 용의자 리스트를 정렬하여 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  8. 제2항에 있어서,
    상기 프로세서는,
    상기 용의자 리스트를 메시지 및 음성 통화에 따라 구분하여 정렬하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  9. 제7항에 있어서,
    상기 프로세서는,
    상기 사용자 단말로부터 제1 금융사기 신고 정보가 접수되면, 상기 사용자 단말로 상기 사용자의 판단 결과가 금융사기인 것으로 판단한 이유를 선택하도록 요청하고,
    상기 금융사기 관련 신고 횟수, 상기 내역 데이터의 발신자 번호, 상기 내역 데이터의 수신 시간, 상기 판단한 이유 중 적어도 하나를 기반으로, 상기 금융사기 용의자 리스트를 정렬하여 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  10. 삭제
  11. 삭제
  12. 제1항에 있어서,
    상기 사이버 경찰청 서버로부터 상기 신규 금융사기 패턴에 대한 심사 결과 정보가 수신되면, 상기 수신된 심사 결과 정보를 기반으로 리워드를 산출하여 상기 사용자 단말로 제공하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  13. 삭제
  14. 삭제
  15. 제2항에 있어서,
    상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고,
    상기 프로세서는,
    기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고,
    상기 사이버 경찰청 서버로부터 특정 제2 금융사기 신고 정보에 대한 범인 정보가 수신되면,
    상기 수신된 범인 정보에 상기 특정 제2 금융사기 신고 정보에 대하여 도출된 제1 금융사기 패턴을 포함시켜 상기 데이터베이스에 저장하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  16. 제15항에 있어서,
    상기 프로세서는,
    상기 분석 모듈을 이용하여 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제2 금융사기 패턴을 도출하고,
    상기 도출된 제2 금융사기 패턴을 상기 데이터베이스에 저장된 적어도 하나의 범인 정보와 매칭시켜 용의자 매칭도를 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  17. 제16항에 있어서,
    상기 프로세서는,
    상기 산출된 용의자 매칭도를 기반으로, 상기 금융사기 용의자 리스트를 도출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  18. 제2항에 있어서,
    상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고,
    상기 프로세서는,
    제1 금융사기 신고 정보가 금융사기인 것으로 판단되면, 상기 분석 모듈을 이용해 상기 음성 통화에 대한 내역 데이터를 분석하여,
    발신자의 억양, 말투, 방언, 성조, 어휘 수준, 및 어조 중 적어도 하나에 대한 특징점을 추출하여 개별 보이스 데이터로 상기 데이터베이스에 저장하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  19. 제18항에 있어서,
    상기 프로세서는,
    특정 사용자 단말로부터 신규 제1 금융사기 신고 정보가 수신되면,
    상기 신규 제1 금융사기 신고 정보에 포함된 음성 통화에 대한 내역 데이터를 분석하여, 발신자의 억양, 말투, 방언, 성조, 어휘 수준, 및 어조 중 적어도 하나에 대한 특징점을 추출하고, 상기 추출된 특징점을 상기 데이터베이스에 저장된 적어도 하나의 개별 보이스 데이터와 매칭하여 매칭도를 산출하고,
    상기 산출된 매칭도를 기반으로, 상기 용의자 리스트에 포함된 각 용의자의 용의자 매칭도를 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 서버.
  20. 컴퓨터에 의해 수행되는 방법으로,
    사용자 단말로 입력된 금융사기와 관련된 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터 및 상기 내역 데이터에 대한 사용자의 판단 결과를 포함하는 제1 금융사기 신고 정보를 수신하는 단계;
    금융사기 예측 모델을 이용하여 제1 금융사기 신고 정보를 분석하여 금융사기 여부를 판단하는 단계;
    상기 사용자의 판단 결과가 금융사기인 것으로 수신되었고, 상기 금융사기 예측 모델의 분석 결과가 금융사기가 아닌 것으로 판단된 경우, 제1 금융사기 신고 정보를 사이버 경찰청 서버로 전송하는 단계; 및
    상기 내역 데이터를 제2 금융사기 신고 정보와 비교, 분석하여 업데이트 내역을 도출하고, 상기 도출된 업데이트 내역을 데이터베이스에 저장하는 단계를 포함하며,
    상기 컴퓨터는,
    사이버 범죄에 대한 경찰청의 통계 데이터, 기존에 수집된 제2 금융사기 신고 정보, 분석 시점까지 수집된 상기 제2 금융사기 신고 정보를 기반으로 금융사기 신고 정보에 대한 금융사기 여부를 분석하는 금융사기 예측 모델 및 금융사기 위험도 판단 서비스에 가입한 사용자의 단말 번호 리스트가 저장된 데이터베이스; 및
    상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 포함하고,
    상기 컴퓨터는,
    기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고, 상기 분석 모듈을 이용하여 제1 금융사기 신고 정보를 분석하여 제2 금융사기 패턴을 도출하여, 상기 적어도 하나의 제1 금융사기 패턴과 일치도를 산출하고, 상기 일치도가 임계치 이상 차이나는 제2 금융사기 패턴을 신규 금융사기 패턴으로 선택하여, 상기 데이터베이스에 저장하고, 상기 신규 금융사기 패턴을 상기 사이버 경찰청 서버로 전송하고,
    상기 신규 금융사기 패턴이 발견되면, 상기 번호 리스트에 포함된 단말 번호로 상기 신규 금융사기 패턴에 대한 정보를 제공하되,
    상기 데이터베이스에 누적되어 저장된 제1 금융사기 패턴을 분석하여, 각 제1 금융사기 패턴에 대한 안내가 필요한 사용자 연령대를 도출하고, 기 설정된 시간 주기마다 상기 번호 리스트에 포함된 각 사용자의 연령대 정보를 기반으로, 각 사용자의 단말로 매칭되는 적어도 하나의 제1 금융사기 패턴에 대한 정보를 제공하는 것을 특징으로 하는,
    금융사기 위험도 판단 방법.
  21. 제20항에 있어서,
    상기 컴퓨터는,
    상기 경찰청 통계 데이터를 기반으로, 최근 일정 기간 동안의 금융사기 위험도 및 금융사기 용의자 리스트를 도출하고,
    상기 도출된 금융사기 위험도 및 금융사기 용의자 리스트를 상기 사이버 경찰청 서버로 전송하는 것을 특징으로 하는,
    금융사기 위험도 판단 방법.
  22. 삭제
  23. 삭제
  24. 삭제
  25. 제21항에 있어서,
    상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하는 분석 모듈을 더 포함하고,
    상기 컴퓨터는,
    기 설정된 시간마다 누적된 제2 금융사기 신고 정보를 분석하여, 적어도 하나의 제1 금융사기 패턴을 도출하고,
    상기 사이버 경찰청 방법으로부터 특정 제2 금융사기 신고 정보에 대한 범인 정보가 수신되면,
    상기 수신된 범인 정보에 상기 특정 제2 금융사기 신고 정보에 대하여 도출된 제1 금융사기 패턴을 포함시켜 상기 데이터베이스에 저장하는 것을 특징으로 하는,
    금융사기 위험도 판단 방법.
  26. 제25항에 있어서,
    상기 컴퓨터는,
    상기 분석 모듈을 이용하여 상기 메시지 및 음성 통화 중 적어도 하나에 대한 내역 데이터를 분석하여 제2 금융사기 패턴을 도출하고,
    상기 도출된 제2 금융사기 패턴을 상기 데이터베이스에 저장된 적어도 하나의 범인 정보와 매칭시켜 용의자 매칭도를 산출하는 것을 특징으로 하는,
    금융사기 위험도 판단 방법.
  27. 하드웨어인 컴퓨터와 결합되어, 제20항의 방법을 실행시키기 위한 프로그램이 저장된 컴퓨터 판독 가능한 기록매체.
KR1020210046572A 2021-04-09 2021-04-09 금융사기 위험도 판단 서버, 방법 및 프로그램 KR102332997B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210046572A KR102332997B1 (ko) 2021-04-09 2021-04-09 금융사기 위험도 판단 서버, 방법 및 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210046572A KR102332997B1 (ko) 2021-04-09 2021-04-09 금융사기 위험도 판단 서버, 방법 및 프로그램

Publications (1)

Publication Number Publication Date
KR102332997B1 true KR102332997B1 (ko) 2021-12-01

Family

ID=78933770

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210046572A KR102332997B1 (ko) 2021-04-09 2021-04-09 금융사기 위험도 판단 서버, 방법 및 프로그램

Country Status (1)

Country Link
KR (1) KR102332997B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210320997A1 (en) * 2018-07-19 2021-10-14 Sony Corporation Information processing device, information processing method, and information processing program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110048825A (ko) * 2009-11-03 2011-05-12 김대환 금융사기 방지 시스템 및 방법
KR20110112516A (ko) * 2010-04-07 2011-10-13 경희대학교 산학협력단 사용자 정보에 기초하여 안내 정보를 제공하는 방법
KR20170060958A (ko) * 2015-11-25 2017-06-02 고려대학교 산학협력단 금융 사기 방지 방법 및 시스템
KR20170062726A (ko) * 2015-11-30 2017-06-08 (주)포스원아이티코리아 보이스피싱, 스미싱 , 대출사기 등 금융사기 방지, 범죄예방 및 범죄자 식별 음성인식 시스템 및 그 방법
KR20180066324A (ko) * 2016-12-07 2018-06-19 동국대학교 산학협력단 범죄 예방 장치 및 범죄 위험 정보 제공 방법
KR20200108066A (ko) 2018-02-13 2020-09-16 오카도 이노베이션 리미티드 사기 방지 장치 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110048825A (ko) * 2009-11-03 2011-05-12 김대환 금융사기 방지 시스템 및 방법
KR20110112516A (ko) * 2010-04-07 2011-10-13 경희대학교 산학협력단 사용자 정보에 기초하여 안내 정보를 제공하는 방법
KR20170060958A (ko) * 2015-11-25 2017-06-02 고려대학교 산학협력단 금융 사기 방지 방법 및 시스템
KR20170062726A (ko) * 2015-11-30 2017-06-08 (주)포스원아이티코리아 보이스피싱, 스미싱 , 대출사기 등 금융사기 방지, 범죄예방 및 범죄자 식별 음성인식 시스템 및 그 방법
KR20180066324A (ko) * 2016-12-07 2018-06-19 동국대학교 산학협력단 범죄 예방 장치 및 범죄 위험 정보 제공 방법
KR20200108066A (ko) 2018-02-13 2020-09-16 오카도 이노베이션 리미티드 사기 방지 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210320997A1 (en) * 2018-07-19 2021-10-14 Sony Corporation Information processing device, information processing method, and information processing program

Similar Documents

Publication Publication Date Title
CN107222865B (zh) 基于可疑行为识别的通讯诈骗实时检测方法和系统
CN108924333B (zh) 诈骗电话识别方法、装置和系统
CN109600752B (zh) 一种深度聚类诈骗检测的方法和装置
CN109255499B (zh) 投诉、投诉案件处理方法、装置及设备
CN111444952B (zh) 样本识别模型的生成方法、装置、计算机设备和存储介质
CN109451182B (zh) 一种诈骗电话的检测方法和装置
CN109615116A (zh) 一种电信诈骗事件检测方法和检测系统
CN111309822B (zh) 用户身份识别方法及装置
CN111861732A (zh) 一种风险评估系统及方法
CN109819126B (zh) 一种异常号码识别方法及装置
CN112581259B (zh) 账户风险识别方法及装置、存储介质、电子设备
CN110162958B (zh) 用于计算设备的综合信用分的方法、装置和记录介质
CN110493476B (zh) 一种检测方法、装置、服务器及存储介质
CN109859030A (zh) 基于用户行为的风险评估方法、装置、存储介质和服务器
KR102332997B1 (ko) 금융사기 위험도 판단 서버, 방법 및 프로그램
CN113505393A (zh) 应用于大数据的区块链支付数据处理方法及云服务器
KR102199831B1 (ko) 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체
CN113707157B (zh) 基于声纹识别的身份验证方法、装置、电子设备及介质
CN111105064B (zh) 确定欺诈事件的嫌疑信息的方法及装置
CN105162931B (zh) 一种通信号码的分类方法及装置
CN112528636A (zh) 封停敏感词预测方法、装置、计算机设备及存储介质
CN115688107A (zh) 一种涉诈app检测系统和方法
CN113645356A (zh) 一种基于网内开卡行为分析的诈骗电话识别方法及系统
CN113033824B (zh) 模型超参数确定方法、模型训练方法及系统
CN116033428A (zh) 一种电信异常用户的处理方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant