KR102358157B1 - 보이스 피싱 예방 방법 - Google Patents
보이스 피싱 예방 방법 Download PDFInfo
- Publication number
- KR102358157B1 KR102358157B1 KR1020190103517A KR20190103517A KR102358157B1 KR 102358157 B1 KR102358157 B1 KR 102358157B1 KR 1020190103517 A KR1020190103517 A KR 1020190103517A KR 20190103517 A KR20190103517 A KR 20190103517A KR 102358157 B1 KR102358157 B1 KR 102358157B1
- Authority
- KR
- South Korea
- Prior art keywords
- remitter
- terminal
- voice phishing
- verification
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 77
- 230000002265 prevention Effects 0.000 claims abstract description 22
- 238000012546 transfer Methods 0.000 claims description 55
- 238000000151 deposition Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
안전인증 서비스를 통해 보이스 피싱을 예정하는 방법 및 이를 수행하는 보이스 피싱 예방 시스템이 제공된다. 보이스 피싱 예방 방법은, 금융서버에 의한 사전 검증, 안전인증 서버에 의한 제1차 내지 제3차 검증, 그리고 수취인 단말기를 통한 추가 검증으로 구성될 수 있다.
Description
본 발명은 보이스 피싱 예방 방법에 관한 것으로서, 더욱 상세하게는 송금인에게 안전인증 서비스를 제공하여 보이스 피싱을 예방하는 방법에 관한 것이다.
보이스 피싱(voice phishing)은 음성(voice), 개인 정보(private date) 및 낚시(fishing)를 합성한 신조어로서, 전화를 통해 불법적으로 개인정보(주민등록번호, 신용카드번호, 은행계좌번호 등)를 빼내 범죄에 사용하는 전화 사기 수법을 말한다.
보이스 피싱의 대표적인 유형으로는 공공기관이나 금융기관을 사칭해 범행 대상자에게 전화를 걸어 연체된 금액을 송금하도록 요구하거나, 동창회 명부 등을 입수한 뒤 회비를 송금하도록 요구하는 형태 등 다양하다. 특히 대환대출이 필요한 상황에서 저렴한 금리로 대환이 가능하다는 사기 전화를 받으면 쉽게 속는 경우가 많다.
금융감독원에 따르면, 2018년 보이스 피싱 피해액은 4,440억원으로 전년도(2,431억원)보다 82.7% 증가하여 역대 최고 수준이다. 또한 보이스 피싱 피해자는 48,743명으로 매일 평균 134명이 발생하였고, 피해액은 매일 평균 12.2억원(1인당 평균 9.1백만원)이었다. 이러한 보이스 피싱에 의한 피해는 매년 증가하는 추세이다. 온라인 뱅킹이나 모바일 뱅킹에 의한 금융거래에 있어서 보이스 피싱을 사전에 방지할 수 있는 수단이 강력이 요구되고 있다.
본 발명이 해결하고자 하는 과제는, 안전인증 서비스를 통해 보이스 피싱을 예방하는 방법을 제공하고자 하는 것이다.
본 발명이 해결하고자 하는 다른 과제는, 이러한 방법을 수행하는 보이스 피싱 예방 시스템을 제공하고자 하는 것이다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 일 실시예에 따른 보이스 피싱 예방 방법은, 금융서버가 송금인 단말기로부터 이체 거래 정보를 수신하는 단계; 사전 검증을 통해 상기 이체 거래 정보가 소정의 조건항목에 매칭하는 경우, 상기 금융서버가 상기 송금인 단말기에 안전인증 서비스를 안내하는 단계; 송금인이 상기 안전인증 서비스를 실행하고자 수취인의 휴대폰번호를 상기 송금인 단말기에 입력하면, 상기 금융서버는 상기 송금인 단말기로부터 상기 휴대폰번호를 수신하는 단계; 상기 금융서버는 상기 휴대폰번호, 송금인 식별정보 및 수취인 계좌 관련 정보를 안전인증 서버에 전송하는 단계; 상기 안전인증 서버는 상기 휴대폰번호, 상기 송금인 식별정보 및 상기 수취인 계좌 관련 정보를 기반으로 보이스 피싱 여부를 검증하는 단계; 검증 결과가 보이스 피싱으로 판단되는 경우, 상기 금융서버는 상기 검증 결과를 상기 송금인 단말기에 안내하는 단계; 상기 금융서버가 상기 송금인 단말기로부터 거래 계속 요청을 수신하는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송하는 단계; 및 상기 안전인증 서버가 상기 인증코드에 의한 인증결과를 상기 금융서버에 전송하는 단계를 포함할 수 있다.
상기 보이스 피싱 여부를 검증하는 단계는, 상기 송금인 식별정보를 기반으로 송금인의 금융정보를 조회하여 고금리 대출자 여부를 판단하는 제1차 검증 단계; 상기 휴대폰번호와 상기 수취인 계좌 간의 명의 일치 여부를 판단하는 제2차 검증단계; 및 상기 휴대폰번호의 최근 개통여부와 상기 수취인 계좌의 최근 개설여부를 판단하는 제3차 검증단계를 포함할 수 있다.
상기 검증 결과가 보이스 피싱이 아닌 것으로 판단되는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송할 수 있다.
상기 사전 검증에 사용되는 상기 조건항목은 상기 수취인 계좌의 최근 개설여부, 송금인 계좌의 최근 개설여부, 송금인 계좌의 최근 미사용 여부, 고액 이체 여부, 송금인 계좌로 입금 후 소정 시간 내 발생한 이체인지 여부, 또는 이들의 조합을 포함할 수 있다.
상기 다른 과제를 달성하기 위한 본 발명의 일 실시예에 따른 보이스 피싱 예방 시스템은, 이체 서비스를 제공하는 금융서버와, 상기 이체 서비스에 보이스 피싱 여부를 검증하는 안전인증 서버를 포함하는 보이스 피싱 예방 시스템으로서, 금융서버가 송금인 단말기로부터 이체 거래 정보를 수신하고; 사전 검증을 통해 상기 이체 거래 정보가 소정의 조건항목에 매칭하는 경우, 상기 금융서버가 상기 송금인 단말기에 안전인증 서비스를 안내하고; 송금인이 상기 안전인증 서비스를 실행하고자 수취인의 휴대폰 번호를 상기 송금인 단말기에 입력하면, 상기 금융서버는 상기 송금인 단말기로부터 상기 휴대폰번호를 수신하고; 상기 금융서버는 상기 휴대폰번호, 송금인 식별정보, 수취인 계좌 관련 정보를 안전인증 서버에 전송하고; 상기 안전인증 서버는 상기 휴대폰번호, 송금인 식별정보, 수취인 계좌 관련 정보를 기반으로 보이스 피싱 여부를 검증하고; 검증 결과가 보이스 피싱으로 판단되는 경우, 상기 금융서버는 상기 검증 결과를 상기 송금인 단말기에 안내하고; 상기 금융서버가 상기 송금인 단말기로부터 거래 계속 요청을 수신하는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송하고; 상기 안전인증 서버가 상기 인증코드에 의한 인증결과를 상기 금융서버에 전송할 수 있다.
기타 실시예들의 구체적인 사항들은 구체적인 내용 및 도면들에 포함되어 있다.
상술한 바와 같이 본 발명에 따른 보이스 피싱 예방 방법 및 보이스 피싱 예방 시스템에 의하면, 보이스 피싱에 의한 이체 또는 송금이 발생하기 전에 송금인에게 안전인증 서비스를 제공함으로써 전화 사기에 의한 금융거래를 효과적으로 예방할 수 있다. 구체적으로, 아래와 같이 송금인 단말기, 금융 서버, 안전인증 서버 및 수취인 단말기 각각에서 검증 절차를 진행함으로써 보이스 피싱에 의한 금융거래를 완벽하게 차단할 수 있다.
<사전 검증 단계>로서, 금융서버는 송금인이 입력한 이체 거래 정보(예를 들어, 수취인 계좌정보, 이체금액 등)가 소정의 조건항목에 매칭하는 경우 보이스 피싱 예방을 위한 안전인증 서비스를 선택적으로 송금인 단말기에 안내한다. 만일 이체 거래 정보가 조건항목에 매칭하지 않을 경우 보이스 피싱의 위험도가 낮다고 판단하여, 금융서버는 통상의 이체 거래를 진행함으로써 부가적인 안전인증 서비스에 따른 불편함을 최소화할 수 있다.
<제1차 검증단계>로서, 안전인증 서버는 송금인 식별정보를 기반으로 송금인의 금융정보, 예를 들어 제2 금융권 대출정보 등을 조회하고 고금리 대출자 여부를 판단하여 저금리대환대출사기 위험을 검증한다.
<제2차 검증단계>로서, 안전인증 서버는 송금인이 입력한 수취인의 휴대폰번호를 이용해 휴대폰번호의 명의를 입수하고 이체 거래 정보에 포함된 수취인 계좌의 명의를 입수하여, 명의 일치 여부를 판단하는 검증을 수행한다. 만일 두 명의가 불일치하는 경우 보이스 피싱의 위험도가 높은 것으로 판단한다.
<제3차 검증단계>로서, 안전인증 서버는 송금인이 입력한 수취인의 휴대폰번호를 이용해 휴대폰번호의 최근 개통여부를 판단하고, 이체 거래 정보에 포함된 수취인 계좌의 최근 개설여부를 판단하는 검증을 수행한다. 만일 수취인 휴대폰번호가 최근에 개통되고, 수취인 계좌가 최근에 개설된 경우, 보이스 피싱의 위험도가 높은 것으로 판단한다.
이와 같은 제1차 내지 제3차 검증 중 적어도 하나에 해당하는 경우 안전인증 서버는 해당 이체 거래가 보이스 피싱에 기인한 것으로 판단하여 검증결과를 송금인 단말기로 안내함으로써 보이스 피싱에 의한 금융피해를 최소화할 수 있다.
덧붙여, 3단계 검증을 거쳐 보이스 피싱으로 판단되는 경우에도 불구하고 만일 송금인이 거래 계속을 요청하는 경우, 안전인증 서버는 인증코드를 포함한 메시지를 수취인 단말기에 전송하고 수취인 단말기로부터 인증코드를 회신함으로써 <추가 검증 단계>를 수행한다.
이상과 같은 사전 검증, 제1 내지 제3 검증 및 추가 검증을 걸쳐 최종적으로 이체 등 금융거래가 발행하기 때문에, 보이스 피싱을 완벽히 예방할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보이스 피싱 예방 시스템을 개략적으로 나타낸 구성도이다.
도 2는 도 1의 보이스 피싱 예방 시스템에 의한 검증 절차를 개략적으로 나타낸 순서도이다.
도 3은 본 발명의 일 실시예에 따른 보이스 피싱 예방 방법을 순차적으로 나타낸 순서도이다.
도 2는 도 1의 보이스 피싱 예방 시스템에 의한 검증 절차를 개략적으로 나타낸 순서도이다.
도 3은 본 발명의 일 실시예에 따른 보이스 피싱 예방 방법을 순차적으로 나타낸 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
도 1은 본 발명의 일 실시예에 따른 보이스 피싱 예방 시스템을 개략적으로 나타낸 구성도이다. 본 발명의 보이스 피싱 예방 시스템(100)은 금융서버(20) 및 안전인증 서버(30)를 포함하며, 송금인 단말기(10) 및 수취인 단말기(40)는 보이스 피싱 예방 시스템(100)에 유무선 통신 네트워크를 통해 연결된다.
송금인 단말기(10)는 전자 금융 거래를 위한 유선 또는 무선 통신이 가능한 단말 장치로서, 예를 들어 컴퓨터, 노트북, 스마트폰, 태블릿 PC, 웨어러블 스마트장치, 디지털 TV, PDA, 사물인터넷(IoT) 가전기기, 네비게이션 단말 장치 등이 사용될 수 있다. 송금인 단말기(10)는 웹 브라우저, 애플리케이션 등의 소프트웨어를 통해 보이스 피싱 예방 시스템(100)과 통신할 수 있다.
금융서버(20)는 이체 서비스를 제공하는 금융기관 또는 이의 대상사의 서버로서 유무선 네트워크를 통해 연결된 단말 장치에 전자 금융 거래 서비스를 제공한다. 금융서버(20)는 데이터베이스와 같은 저장수단들과, 데이터를 관리하고 처리하며 송수신하기 위한 수단들과, 외부 디바이스나 외부 시스템과의 통신을 처리하는 수단들과, 인증과 보안을 위한 수단들을 더 포함하며, 여기에는 다양한 하드웨어 장비, 서버 장치, 소프트웨어들이 포함될 수 있다.
안전인증 서버(30)는 개인 또는 개인사업체의 대출정도, 신용정보 등을 보유한 기관의 서버로서 보이스 피싱에 의한 금융 거래인지 여부를 검증하는 역할을 수행한다. 이러한 기관으로는 예를 들어 신용조회회사, 은행, 생명보험회사, 여신금융회사, 금융투자회사 또는 카드사 등이 포함될 수 있다. 안전인증 서버(30)는 데이터베이스와 같은 저장수단들과, 데이터를 관리하고 처리하며 송수신하기 위한 수단들과, 외부 디바이스나 외부 시스템과의 통신을 처리하는 수단들과, 인증과 보안을 위한 수단들을 더 포함하며, 여기에는 다양한 하드웨어 장비, 서버 장치, 소프트웨어들이 포함될 수 있다.
본 실시예에서는 금융서버(20)와 안전인증 서버(30)가 서로 독립된 서버 장치로 설명하고 있으나, 본 발명은 이에 한정되지 않으며 동일한 서버 장치에서 기능적으로 독립된 구성으로 구현될 수도 있다.
수취인 단말기(40)는 사용자가 이동하며 휴대할 수 있는 무선 통신 기능을 갖는 단말 장치를 포함할 수 있다. 예를 들어, 이동통신 네트워크를 통해 통신 접속을 할 수 잇는 이동통신 단말 장치, 스마트폰, 휴대폰, 웨어러블 스마트장치, 태블릿 PC, PDA 등으로 구현될 수 있다.
도 2는 도 1의 보이스 피싱 예방 시스템에 의한 검증 절차를 개략적으로 나타낸 순서도이다. 본 발명의 일 실시예에 따른 보이스 피싱 예방 시스템(100)은 다음과 같은 검증 절차를 거쳐 보이스 피싱에 의한 금융 거래를 사전에 차단한다.
먼저 보이스 피싱 예방 시스템(100)이 송금인 단말기(10)로부터 이체 거래 요청을 수신하면(S1), 이체 거래 정보를 기반으로 사전 검증을 수행하고 보이스 피싱으로 의심되는 경우 안전인증 서비스를 송금인 단말기(10)에 안내한다(S2).
보이스 피싱 예방 시스템(100)은 송금인 금융정보를 이용하여 제1차 검증을 수행하고(S3), 수취인 명의를 이용해 제2차 검증을 수행하고(S4), 금융 및 통신에 관한 수취인의 최근 이력을 이용해 제3차 검증을 수행한다(S5). 제1차 내지 제3차 검증 중 적어도 하나에 대해 보이스 피싱으로 의심되는 경우 보이스 피싱 예방 시스템(100)은 송금인 단말기(10)에 검증 결과를 안내하여 보이스 피싱 위험도가 높음을 통지한다.
이와 같은 검증 절차에도 불구하고 송금인이 이체 거래 계속을 요청하는 경우, 보이스 피싱 예방 시스템(100)은 인증코드를 이용하여 송금인 단말기(10)를 대상으로 추가 검증을 수행한다(S6).
이상의 모든 검증 절차를 통과할 경우, 보이스 피싱 예방 시스템(100)은 금융거래, 즉 이체를 실행한다(S7).
이하 도 3을 참조하여 본 발명의 일 실시예에 따른 보이스 피싱 예방 방법을 자세히 설명한다. 도 3은 본 발명의 일 실시예에 따른 보이스 피싱 예방 방법을 순차적으로 나타낸 순서도이다.
먼저 송금인 단말기(10)는 금융거래를 위해 금융서버(20)에 접속한다. 송금인 단말기(10)는 공인인증서, 생체인식, ID/PW 등의 보안절차를 통해 금융서버(20)에 로그인 할 수 있다. 송금인이 송금인 단말기(10) 상에 수취인 계좌정보, 이체금액 등을 포함하는 이체 거래 정보를 입력하면, 송금인 단말기(10)는 이체 거래 정보를 금융서버(20)에 전송한다(S10).
금융서버(20)는 수신된 이체 거래 정보를 기반으로 수취인 명의정보를 확인하고 나아가 이체 거래 정보를 기반으로 사전 검증을 수행한다(S20). 사전 검증에 있어서, 금융서버(20)는 이체 거래 정보가 소정의 조건항목에 매칭하는 경우 보이스 피싱의 위험도가 높은 것으로 판단하고 송금인 단말기(10)에 보이스 피싱을 예방하기 위한 안전인증 서비스를 안내한다(S22). 여기서 사전 검증에 사용되는 조건항목으로는 수취인 계좌의 최근 개설여부(예를 들어, 최근 수 개월 내 개설여부), 송금인 계좌의 최근 개설여부(예를 들어, 최근 수 개월 내 개설여부), 송금인 계좌의 최근 미사용 여부(예를 들어, 최근 수 개월 동안 송금인 계좌의 미사용 여부), 고액 이체 여부(예를 들어, 100만원 이상 이체), 송금인 계좌로 입금된 후 소정 시간 내 이체거래 발생 여부, 송금인의 대출 실행 후 소정 시간 내 이체거래 발생 여부, 소정 나이 이상인 고령의 송금인에 의한 타인 이체거래인지 여부, 또는 이들의 조합 등을 예로 들 수 있다.
이체 거래 정보가 조건항목에 매칭하는 경우, 송금인 단말기(10)는 수취인 명의정보, 수취인 계좌정보, 이체금액, 안전인증 서비스의 안내 정보 등을 화면에 표시할 수 있다. 여기서 안전인증 서비스의 안내 정보는 해당 이체 거래 정보에 매칭되는 조건항목의 내용 등을 포함할 수 있다. 만일 이체 거래 정보가 조건항목에 매칭하지 않는 경우, 금융서버(20)는 보이스 피싱의 위험도가 낮은 것으로 판단하고 송금인 단말기(10)에 별도의 안전인증 서비스를 안내하지 않고 통상의 이체 거래를 진행한다.
이와 같이 본 발명은 모든 온라인 또는 모바일 송금 거래에 대해 획일적으로 안전인증 서비스를 제공하는 것이 아니라, 그 전에 이체 거래 정보를 통해 안전인증 서비스가 필요하다고 판단되는 이체 거래만을 선택적으로 필터링하는 <사전 검증> 절차를 도입하고 있다. 이러한 사건 검증을 통해 안전인증 서비스가 불필요하다고 판단되는 송금 거래의 경우, 송금인은 별도의 검증을 거치지 않고 기존과 동일한 방식으로 송금 거래를 수행하게 된다. 따라서 안전인증 서비스로 인한 사용자의 불편함을 최소화할 수 있다.
송금인 단말기(10)가 안전인증 서비스의 안내 정보를 화면에 표시하면, 송금인은 이를 확인하고 안전인증 서비스의 실행 여부를 결정할 수 있다. 송금인이 안전인증 서비스를 실행하고자 하는 경우 송금인 단말기(10)에 수취인의 휴대폰번호를 입력하게 되고, 송금인 단말기(10)는 수취인의 휴대폰번호를 금융서버(20)에 전송한다(S24). 만일 송금인이 안전인증 서비스를 선택하지 않거나 수취인의 휴대폰번호를 입력하지 않는 경우, 통상의 이체 거래가 진행될 수 있다.
금융서버(20)는 수취인 휴대폰번호, 송금인 식별정보 및 수취인 계좌 관련 정보를 안전인증 서버(30)에 전송한다(S26). 여기서 송금인 식별정보는 송금인을 식별할 수 있는 ID로서, 예를 들어 주민등록번호, 연계정보(CI: Connecting Information) 등으로 이루어질 수 있다. 수취인 계좌 관련 정보는 예를 들어 수취인 계좌번호, 수취인 계좌 개설일자, 수취인 계좌 최근 개설여부 등으로 이루어질 수 있다.
안전인증 서버(30)는 수신된 휴대폰번호, 송금인 식별정보 및 수취인 계좌 관련 정보를 기반으로 보이스 피싱 여부를 검증한다(S30). 보이스 피싱 여부에 대한 검증은 예를 들어 아래와 같은 3단계 검증절차로 이루어질 수 있다.
안전인증 서버(30)는 송금인 식별정보를 기반으로 송금인의 신용정보 또는 금융정보(예를 들어, 제2 금융권 대출정보 등)을 조회하여 고금리 대출자 여부(예를 들어, 대출금리가 20% 이상)를 판단하는 검증을 수행한다. 이를 <제1차 검증>이라 한다. 만일 송금인이 고금리 대출자에 해당하는 경우, 안전인증 서버(30)는 해당 이체 거래에 대해 저금리대환대출사기, 즉 보이스 피싱의 위험도가 높은 것으로 판단한다.
안전인증 서버(30)는 송금인이 입력한 수취인의 휴대폰번호를 이용해 이동통신사 서버로부터 휴대폰번호의 명의를 입수하고 수취인 계좌 관련 정보로부터 수취인 계좌의 명의를 입수하여, 휴대폰번호와 수취인 계좌 간의 명의 일치 여부를 판단하는 검증을 수행한다. 이를 <제2차 검증>이라 한다. 만일 두 명의가 일치하지 않는 경우, 안전인증 서버(30)는 해당 이체 거래에 대해 보이스 피싱의 위험도가 높은 것으로 판단한다.
안전인증 서버(30)는 송금인이 입력한 수취인의 휴대폰번호를 이용해 이동통신사 서버로부터 휴대폰번호의 최근 개통여부(예를 들어, 최근 수 개월 내 개통여부)를 판단하고, 수취인 계좌 관련 정보로부터 수취인 계좌의 최근 개설여부(예를 들어, 최근 수 개월 내 개설여부)를 판단하는 검증을 수행한다. 이를 <제3차 검증>이라 한다. 만일 수취인의 휴대폰번호가 최근에 개통되었고, 나아가 수취인 계좌가 최근에 개설된 경우, 안전인증 서버(30)는 해당 이체 거래에 대해 보이스 피싱의 위험도가 높은 것으로 판단한다.
상기 제1차 내지 제3차 검증 중 적어도 하나에 해당하는 경우, 안전인증 서버(30)는 해당 이체 거래가 보이스 피싱에 기인한 것으로 판단하고 검증 결과를 금융서버(20)에 전송하고, 금융서버(20)는 이 검증 결과를 송금인 단말기(10)에 안내한다(S32).
만일 이체 거래가 보이스 피싱으로 판단된 경우, 송금인 단말기(10)는 팝업창, 메시지 등을 통해 검증 결과 또는 경고 메시지를 표시할 수 있다(S34). 송금인 단말기(10)는 검증 결과에 따라 맞춤형 경고 메시지(예를 들어, 고금리 대출자인 경우 저금리대환대출사기 위험, 수취인계좌명의와 휴대폰명의 불일치 위험, 수취인 계좌와 휴대폰의 최근 개설 및 개통 위험 등)를 표시할 수 있다. 이 경우, 송금인 단말기(10)는 거래 계속 또는 거래 취소의 선택 메뉴를 제공할 수 있다.
만일 송금인이 거래 계속을 선택한 경우, 송금인 단말기(10)는 금융서버(20)에 거래 계속 요청을 전송하고, 안전인증 서버(30)는 수취인 단말기(40)에 이체정보, 인증코드 등을 포함한 메시지를 전송한다(S42). 안전인증 서버(30)는 상기 메시지를 수취인 단말기(40)에 직접 전송할 수도 있고 이동통신사 서버를 경유하여 전송할 수도 있다.
수취인은 수취인 단말기(40)에서 상기 메시지를 확인한 후(S44), 이체 거래 또는 메시지에 동의하는 경우 수취인 단말기(40)를 통해 안전인증 서버(30)로 인증코드를 회신한다(S46). 안전인증 서버(30)는 회신된 인증코드와 회신한 단말기의 휴대폰번호가 이전 메시지 전송 단계에서 생성된 정보와 일치 여부를 판단하여 인증결과를 금융서버(20)에 전송한다(S48). 이와 같은 인증코드에 의한 검증단계를 <추가 검증>이라 한다. 앞서 보이스 피싱 여부의 검증 단계(S30)를 통해 보이스 피싱이 아닌 것으로 판단되는 경우에도, 안전인증 서버(30)는 수취인 단말기(40)에 인증코드를 포함한 메시지를 전송하여 추가 검증을 수행할 수 있다.
금융서버(20)는 인증결과에 따라 이체 실행 여부를 결정하고(S52) 송금인 단말기(10)에 수취인의 메시지 동의 사실을 전송한다(S50). 만일 인증코드와 휴대폰번호가 불일치 하는 경우, 금융서버(20)는 검증 실패로 판단하고 이체 거래를 취소한다. 만일 인증코드와 휴대폰번호가 일치하는 경우, 금융서버(20)는 검증 성공으로 판단하고 이체 거래를 실행한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 송금인 단말기
20: 금융서버
30: 안전인증 서버
40: 수취인 단말기
100: 보이스 피싱 예방 시스템
20: 금융서버
30: 안전인증 서버
40: 수취인 단말기
100: 보이스 피싱 예방 시스템
Claims (5)
- 금융서버가 송금인 단말기로부터 이체 거래 정보를 수신하는 단계;
사전 검증을 통해 상기 이체 거래 정보가 소정의 조건항목에 매칭하는 경우, 상기 금융서버가 상기 송금인 단말기에 안전인증 서비스를 안내하는 단계;
송금인이 상기 안전인증 서비스를 실행하고자 수취인의 휴대폰번호를 상기 송금인 단말기에 입력하면, 상기 금융서버는 상기 송금인 단말기로부터 상기 휴대폰번호를 수신하는 단계;
상기 금융서버는 상기 휴대폰번호, 송금인 식별정보 및 수취인 계좌 관련 정보를 안전인증 서버에 전송하는 단계;
상기 안전인증 서버는 상기 휴대폰번호, 상기 송금인 식별정보 및 상기 수취인 계좌 관련 정보를 기반으로 보이스 피싱 여부를 검증하는 단계;
검증 결과가 보이스 피싱으로 판단되는 경우, 상기 금융서버는 상기 검증 결과를 상기 송금인 단말기에 안내하는 단계;
상기 금융서버가 상기 송금인 단말기로부터 거래 계속 요청을 수신하는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송하는 단계; 및
상기 안전인증 서버가 상기 인증코드에 의한 인증결과를 상기 금융서버에 전송하는 단계를 포함하되,
상기 송금인 식별정보는 상기 송금인의 주민등록번호 또는 연계정보(connecting information)로 이루어지고,
상기 보이스 피싱 여부를 검증하는 단계는, 상기 송금인 식별정보를 기반으로 송금인의 신용정보를 조회하여 고금리 대출자 여부를 판단하는 제1차 검증 단계를 포함하는 보이스 피싱 예방 방법. - 제1항에 있어서, 상기 보이스 피싱 여부를 검증하는 단계는,
상기 휴대폰번호와 상기 수취인 계좌 간의 명의 일치 여부를 판단하는 제2차 검증단계; 및
상기 휴대폰번호의 최근 개통여부와 상기 수취인 계좌의 최근 개설여부를 판단하는 제3차 검증단계를 더 포함하는 보이스 피싱 예방 방법. - 제1항에 있어서,
상기 검증 결과가 보이스 피싱이 아닌 것으로 판단되는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송하는 것을 특징으로 하는 보이스 피싱 예방 방법. - 제1항에 있어서,
상기 사전 검증에 사용되는 상기 조건항목은 상기 수취인 계좌의 최근 개설여부, 송금인 계좌의 최근 개설여부, 송금인 계좌의 최근 미사용 여부, 고액 이체 여부, 송금인 계좌로 입금 후 소정 시간 내 발생한 이체인지 여부, 또는 이들의 조합을 포함하는 보이스 피싱 예방 방법. - 이체 서비스를 제공하는 금융서버와, 상기 이체 서비스에 보이스 피싱 여부를 검증하는 안전인증 서버를 포함하는 보이스 피싱 예방 시스템으로서,
금융서버가 송금인 단말기로부터 이체 거래 정보를 수신하고;
사전 검증을 통해 상기 이체 거래 정보가 소정의 조건항목에 매칭하는 경우, 상기 금융서버가 상기 송금인 단말기에 안전인증 서비스를 안내하고;
송금인이 상기 안전인증 서비스를 실행하고자 수취인의 휴대폰 번호를 상기 송금인 단말기에 입력하면, 상기 금융서버는 상기 송금인 단말기로부터 상기 휴대폰번호를 수신하고;
상기 금융서버는 상기 휴대폰번호, 송금인 식별정보, 수취인 계좌 관련 정보를 안전인증 서버에 전송하고;
상기 안전인증 서버는 상기 휴대폰번호, 송금인 식별정보, 수취인 계좌 관련 정보를 기반으로 보이스 피싱 여부를 검증하고;
검증 결과가 보이스 피싱으로 판단되는 경우, 상기 금융서버는 상기 검증 결과를 상기 송금인 단말기에 안내하고;
상기 금융서버가 상기 송금인 단말기로부터 거래 계속 요청을 수신하는 경우, 상기 안전인증 서버는 상기 수취인 단말기에 인증코드를 포함한 메시지를 전송하고;
상기 안전인증 서버가 상기 인증코드에 의한 인증결과를 상기 금융서버에 전송하는 것을 특징으로 하고,
상기 송금인 식별정보는 상기 송금인의 주민등록번호 또는 연계정보(connecting information)로 이루어지고,
상기 보이스 피싱 여부를 검증하는 단계는, 상기 송금인 식별정보를 기반으로 송금인의 신용정보를 조회하여 고금리 대출자 여부를 판단하는 제1차 검증 단계를 포함하는 보이스 피싱 예방 시스템.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20190077156 | 2019-06-27 | ||
| KR1020190077156 | 2019-06-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210001822A KR20210001822A (ko) | 2021-01-06 |
| KR102358157B1 true KR102358157B1 (ko) | 2022-02-04 |
Family
ID=74128850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190103517A KR102358157B1 (ko) | 2019-06-27 | 2019-08-23 | 보이스 피싱 예방 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102358157B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA3202317A1 (en) | 2021-01-19 | 2022-07-28 | Lg Energy Solution, Ltd. | Battery and current collector applied thereto, and battery pack and vehicle including the same |
| KR102606701B1 (ko) * | 2022-01-26 | 2023-11-24 | 건양대학교산학협력단 | 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 |
| KR102626564B1 (ko) * | 2022-03-15 | 2024-01-18 | 주식회사 카카오뱅크 | 금융사기 감지 방법 및 이를 실행하는 금융 서버 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006302221A (ja) * | 2005-03-25 | 2006-11-02 | Fujitsu Ltd | 口座不正使用防止装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100005632A (ko) * | 2008-07-07 | 2010-01-15 | 주식회사 비즈모델라인 | 계좌이체처리 방법 및 시스템과 이를 위한 프로그램기록매체 |
| KR20120012307A (ko) * | 2010-07-30 | 2012-02-09 | 중소기업은행 | 보이스 피싱 예방을 위한 보안성을 강화한 금융 거래 시스템 및 그 동작방법 |
| KR20130008111A (ko) * | 2011-07-11 | 2013-01-22 | 인포뱅크 주식회사 | 휴대폰 번호를 이용한 실시간 계좌이체 서비스를 제공하는 중계 시스템 및 방법 |
| KR20140065818A (ko) * | 2012-11-22 | 2014-05-30 | 중소기업은행 | 안전 계좌 확인 시스템 및 방법 |
-
2019
- 2019-08-23 KR KR1020190103517A patent/KR102358157B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006302221A (ja) * | 2005-03-25 | 2006-11-02 | Fujitsu Ltd | 口座不正使用防止装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210001822A (ko) | 2021-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100904908B1 (ko) | 금융 거래 서비스 시스템 | |
| US10565592B2 (en) | Risk analysis of money transfer transactions | |
| US9171306B1 (en) | Risk-based transaction authentication | |
| KR102358157B1 (ko) | 보이스 피싱 예방 방법 | |
| US9589566B2 (en) | Fraud detection database | |
| US7766223B1 (en) | Method and system for mobile services | |
| US10643205B2 (en) | System and method for funds transfer processing | |
| US20120203698A1 (en) | Method and System for Fraud Detection and Notification | |
| US20110173122A1 (en) | Systems and methods of bank security in online commerce | |
| US20210150624A1 (en) | Intelligent population of interface elements for converting transactions | |
| US20140032391A1 (en) | System and Method for Real-Time Loan Processing and Loan Fund Deposits | |
| US10796307B1 (en) | Authentication system and method | |
| KR102377625B1 (ko) | 착오송금 예방 방법 | |
| US20170018029A1 (en) | Systems and methods for utilizing a money transfer network to facilitate lending | |
| KR102615211B1 (ko) | 안전 거래 인증 서비스 제공 시스템 | |
| KR20170118563A (ko) | 계좌이체 관리시스템 및 관리방법 | |
| KR20060109562A (ko) | 이동통신단말기를 이용한 제3자의 승인에 의한금융거래방법 | |
| KR20170141930A (ko) | 금융 서비스 제공 시스템 및 그의 금융 거래 방법 | |
| KR20090096939A (ko) | 금융 관련 서비스 제공 시스템 및 방법 | |
| KR20160076580A (ko) | 인터넷 웹서비스를 통한 대출신청기반 모바일연동형 즉시대출서비스 방법 | |
| KR101848143B1 (ko) | 금융 정보를 통합적으로 관리하는 방법 및 시스템 | |
| WO2024111023A1 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| KR102335457B1 (ko) | 전자금융거래 시 간소화된 고객 정보 입력 서비스를 이용한 고객확인의무의 이행 방법 | |
| EP3971851A1 (en) | An electronic device, method and computer program product for instructing performance of a transaction which has been requested at an automated teller machine | |
| EP4156665A1 (en) | Techniques to enable protection against voice phishing of a telephone call |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |