KR102626564B1 - 금융사기 감지 방법 및 이를 실행하는 금융 서버 - Google Patents

금융사기 감지 방법 및 이를 실행하는 금융 서버 Download PDF

Info

Publication number
KR102626564B1
KR102626564B1 KR1020220031895A KR20220031895A KR102626564B1 KR 102626564 B1 KR102626564 B1 KR 102626564B1 KR 1020220031895 A KR1020220031895 A KR 1020220031895A KR 20220031895 A KR20220031895 A KR 20220031895A KR 102626564 B1 KR102626564 B1 KR 102626564B1
Authority
KR
South Korea
Prior art keywords
transfer
recipient
details
sender
risk
Prior art date
Application number
KR1020220031895A
Other languages
English (en)
Other versions
KR20230134749A (ko
Inventor
경성현
Original Assignee
주식회사 카카오뱅크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 카카오뱅크 filed Critical 주식회사 카카오뱅크
Priority to KR1020220031895A priority Critical patent/KR102626564B1/ko
Publication of KR20230134749A publication Critical patent/KR20230134749A/ko
Application granted granted Critical
Publication of KR102626564B1 publication Critical patent/KR102626564B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9032Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/30Semantic analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Finance (AREA)
  • Computational Linguistics (AREA)
  • General Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • Strategic Management (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Evolutionary Computation (AREA)
  • Emergency Management (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융사기 감지 방법 및 이를 실행하는 금융서버를 개시한다. 상기 금융사기 감지 방법은, 금융 서버에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하고, 상기 소액이체 DB의 이체내역에서 적요에 금액이 기재된 이체내역을 선별하는 단계, 상기 선별된 이체내역 중에서, 특정 이체내역의 수취인이 상기 특정 이체내역의 송금인에게 금액을 이체하는 이체요청을 수신하는 단계, 및 상기 이체요청이 미리 정해진 기준을 충족하는 경우, 상기 이체요청을 요청한 상기 특정 이체내역의 상기 수취인에게 알림을 제공하는 단계를 포함한다.

Description

금융사기 감지 방법 및 이를 실행하는 금융 서버{Method for detecting financial fraud and banking server performing the same}
본 발명은 금융사기 감지 방법 및 이를 실행하는 금융 서버에 관한 것이다. 구체적으로, 본 발명은 계좌이체내역을 분석하여 적요변경을 동반한 소액이체 건에 대한 이상거래를 탐지하고, 이상거래에 해당하는 이체를 요청한 사용자에게 알림을 제공하는 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
최근 국내에서 인터넷 뱅킹 서비스의 이용이 늘면서, 인터넷 뱅킹 이체를 이용한 다양한 수법의 사기 사례들이 급격하게 증가되고 있다.
예를 들어, 사기조직은 아르바이트 사이트에서 “고수익 재택알바” 등을 미끼로 이체알바를 모집하여 사기행위에 이용한다. 구체적으로, 피해자가 상품을 구매하는 경우, 사기조직은 이체알바의 계좌로 금액을 입금받고, 이체알바로부터 금액을 다시 이체 받은 뒤, 물품은 피해자에게 전달하지 않는 방식으로 사기거래를 진행하고 있다. 만약, 피해자가 사기임을 알아채고 이체알바의 계좌를 신고하더라도, 조사기관이 이체알바와 실제 사기조직과의 관계를 즉각적으로 알기 어려우므로, 피해자의 구제가 실질적으로 어려운 실정이다.
다른 예로, 이체시 입력하는 적요변경을 동반한 소액이체를 이용하여 수취인을 기망하고 이를 이용하여 금액의 환불을 유도하거나, 소액이체시 적요에 광고문구를 기재하여 불법 마케팅에 이용하는 사례들도 발생하고 있다.
위와 같은 수법으로, 피해자 및 피해금액이 증가하고 있으나, 현행법에서 금융이체사기는 개인간의 거래로 취급되어 '전기통신금융사기'로 다뤄지지 않고 있으며, 이상금융거래탐지시스템(Fraud Detection System; FDS)으로 탐지하기 어렵기에, 사기행위에 대하여 능동적으로 대처하기 어려운 문제가 있다.
따라서, 개인간의 거래에 따른 금액 이체시에 수취인의 이체내역 및 사기신고내역을 분석하고, 사기에 이용되는 계좌로 의심되는 경우, 송금인에게 경고를 포함하는 알림을 제공하는 방법에 대한 니즈가 존재하였다.
또한, 소액이체 및 적요변경을 이용한 사기피해 또는 불법 마케팅을 방지하기 위해, 해당 사례의 송금인에게 경고를 포함하는 알림을 제공하는 방법에 대한 니즈가 존재하였다.
본 발명의 목적은, 계좌이체내역에서 사기 관련 키워드가 포함된 이체내역을 추출하고, 해당 이체내역의 수취인에게 위험점수를 부여함으로써 고위험 수취인을 판별하고, 고위험 수취인에게 이체하는 송금인에게 알람을 제공할 수 있는 금융사기 감지 방법을 제공하는 것이다.
또한, 본 발명의 목적은, 피해자의 사기신고내역을 수신하고, 이와 관련된 이체내역을 추출하여 수취인에게 위험점수를 부여함으로써 고위험 수취인을 판별하고, 고위험 수취인에게 이체하는 송금인에게 알람을 제공할 수 있는 금융사기 감지 방법을 제공하는 것이다.
또한, 본 발명의 목적은, 수취인의 고객정보 및 이체송수신 데이터를 기초로 딥러닝 모듈을 이용하여 수취인에 대한 이체위험도를 산출하고, 이를 이용하여 수취인에게 위험점수를 부여함으로써 고위험 수취인을 판별하고, 고위험 수취인에게 이체하는 송금인에게 알람을 제공할 수 있는 금융사기 감지 방법을 제공하는 것이다.
또한, 본 발명의 목적은, 소액이체 및 적요변경을 이용한 사기피해 또는 불법 마케팅 수행을 방지하기 위해, 해당 사례에 해당하는 송금인에게 경고를 포함하는 알림을 제공할 수 있는 금융사기 감지 방법을 제공하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명의 일 실시예에 따른 금융사기 감지 방법은, 금융 서버에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하고, 상기 소액이체 DB의 이체내역에서 적요에 금액이 기재된 이체내역을 선별하는 단계, 상기 선별된 이체내역 중에서, 특정 이체내역의 수취인이 상기 특정 이체내역의 송금인에게 금액을 이체하는 이체요청을 수신하는 단계, 및 상기 이체요청이 미리 정해진 기준을 충족하는 경우, 상기 이체요청을 요청한 상기 특정 이체내역의 상기 수취인에게 알림을 제공하는 단계를 포함한다.
또한, 상기 수취인에게 알림을 제공하는 단계는, 상기 특정 이체내역의 발생시각과, 상기 특정 이체내역의 적요에 기재된 기재금액을 추출하는 단계와, 상기 이체요청이 수신된 시간이, 상기 발생시각에 미리 정해진 기준시간을 더한 시간 이내에 속하는지 여부를 판단하는 단계와, 상기 이체요청에 대한 금액이, 상기 기재금액에 미리 정해진 기준비율을 곱한 값보다 큰지 여부를 판단하는 단계를 포함할 수 있다.
또한, 상기 수취인에게 알림을 제공하는 단계는, 상기 이체요청이 수신된 시간이, 상기 발생시각에 상기 기준시간을 더한 시간 이내에 속하고, 상기 이체요청에 대한 금액이, 상기 기재금액에 미리 정해진 기준비율을 곱한 값보다 큰 경우, 상기 수취인에게 알림을 제공하는 것을 포함할 수 있다.
또한, 상기 알림을 제공하는 단계는, 상기 수취인에게, 상기 송금인에 대한 상기 이체요청의 위험성을 알리는 이체경고 팝업을 제공하거나, 상기 수취인의 연결계좌에 대한 이체정보를 나타내는 화면을 제공하는 것을 포함할 수 있다.
또한, 상기 알림을 제공하는 단계는, 상기 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서, 상기 알림을 제공하는 것을 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 금융사기 감지 방법은, 금융 서버에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하는 단계, 상기 소액이체 DB에 포함된 이체내역의 적요를 전처리하여, 부정 키워드 DB를 생성하는 단계, 상기 소액이체 DB의 이체내역에서, 상기 부정 키워드 DB에 포함된 단어를 사용한 이체내역을 선별하는 단계, 상기 선별된 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우, 상기 송금인을 고위험 송금인으로 분류하는 단계, 및 상기 고위험 송금인으로부터 이체요청을 수신하는 경우, 상기 고위험 송금인에게 알림을 제공하는 단계를 포함한다.
또한, 상기 부정 키워드 DB를 생성하는 단계는, 상기 소액이체 DB의 적요를 대상으로 미리 정해진 가공규칙을 적용하여 부정 키워드를 추출하는 단계와, 상기 추출된 부정 키워드의 빈도를 산출하는 단계와, 상기 부정 키워드의 빈도가 미리 정해진 기준빈도 이상인 부정 키워드들을 대상으로 상기 부정 키워드 DB를 생성하는 단계를 포함할 수 있다.
또한, 상기 송금인을 고위험 송금인으로 분류하는 단계는, 상기 송금인이 미리 정해진 시간동안 상기 부정 키워드 DB에 포함된 단어를 미리 정해진 횟수 이상 사용했는지 여부를 판단하는 단계와, 상기 송금인이 상기 부정 키워드 DB에 포함된 단어를 적요에 기재하여 미리 정해진 개수 이상의 타인 계좌에 이체했는지 여부를 판단하는 단계를 포함할 수 있다.
또한, 상기 송금인을 고위험 송금인으로 분류하는 단계는, 상기 송금인이 미리 정해진 시간동안 상기 부정 키워드 DB에 포함된 단어를 미리 정해진 횟수 이상 사용하고, 상기 송금인이 상기 부정 키워드 DB에 포함된 단어를 적요에 기재하여 미리 정해진 개수 이상의 타인 계좌에 이체한 경우, 상기 송금인을 상기 고위험 송금인으로 분류하는 것을 포함할 수 있다.
또한, 상기 고위험 송금인에게 알림을 제공하는 단계는, 상기 이체요청이 상기 미리 설정된 범위에 해당하는 금액에 대한 이체요청인 경우, 상기 고위험 송금인에게 알림을 제공하는 것을 포함할 수 있다.
또한, 상기 알림을 제공하는 단계는, 기 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서, 상기 알림을 제공하는 것을 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 금융 서버는, 프로세서, 상기 프로세서에 의해 실행되는 컴퓨터 프로그램을 로드하는 메모리, 및 상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되, 상기 컴퓨터 프로그램은, 상기 스토리지에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하고, 상기 소액이체 DB의 이체내역에서 적요에 금액정보가 포함된 이체내역을 선별하는 동작, 상기 선별된 이체내역 중에서, 특정 이체내역의 수취인이 상기 특정 이체내역의 송금인에게 금액을 이체하는 이체요청을 감지하는 동작, 및 상기 이체요청이 미리 정해진 기준을 충족하는 경우, 상기 이체요청을 요청한 상기 특정 이체내역의 상기 수취인에게 알림을 제공하는 동작을 포함한다.
또한, 본 발명의 다른 실시예에 따른 금융 서버는, 프로세서, 상기 프로세서에 의해 실행되는 컴퓨터 프로그램을 로드하는 메모리, 및 상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되, 상기 컴퓨터 프로그램은, 상기 스토리지에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하는 동작, 상기 소액이체 DB에 포함된 이체내역의 적요를 전처리하여, 부정 키워드 DB를 생성하는 동작, 상기 소액이체 DB의 이체내역에서, 상기 부정 키워드 DB에 포함된 단어를 사용한 이체내역을 선별하는 동작, 상기 선별된 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우, 상기 송금인을 고위험 송금인으로 분류하는 동작, 및 상기 고위험 송금인으로부터 이체요청을 수신하는 경우, 상기 고위험 송금인에게 알림을 제공하는 동작을 포함한다.
본 발명의 금융사기 감지 방법은, 사기 관련 키워드를 포함하거나, 미리 설정된 금액으로 이체된 이체내역을 추출하여, 해당 이체내역의 수취인에게 위험점수를 부여할 수 있다. 이어서, 누적된 위험점수가 기준치를 초과하는 수취인에게 송금을 시도하는 경우, 송금인에게 이체위험성을 알리는 알림을 제공함으로써, 금융사고를 예방하고 개인간 거래에서의 사기 피해를 예방할 수 있다.
또한, 본 발명의 금융사기 감지 방법은, 고위험 수취인으로 분류된 사람에게 송금한 송금인도 함께 고위험 수취인으로 분류함으로써, 이체 알바로 의심되는 사람에게 송금을 시도하는 송금인에게 이체위험성을 알리는 알림을 제공함으로써, 이체알바를 이용한 사기거래로 인해 피해자의 발생할 가능성을 낮출 수 있다.
또한, 본 발명의 금융사기 감지 방법은, 외부 서버 및 송금인 단말기로부터 수신된 사기신고내역을 기초로 위험점수를 누적시켜 고위험 수취인을 분류함으로써, 고위험 수취인에 대한 분류 정확성을 높일 수 있다.
또한, 본 발명의 금융사기 감지 방법은, 수취인의 고객정보 및 일정 기간 동안의 이체송수신 데이터를 이용하여 미리 학습된 딥러닝 모듈을 통해 수취인의 이체위험도를 산출함으로써, 고위험 수취인을 분류할 수 있다. 이어서, 고위험 수취인에게 송금을 시도하는 경우 송금인에게 알림을 제공함으로써, 금융사고의 발생 가능성을 낮출 수 있다.
또한, 본 발명의 금융사기 감지 방법은, 소액이체와 함께 적요에 금액을 기재하여 수취인에게 오인혼동을 일으키는 환불이체 사기사례를 탐지하고, 이에 해당하는 경우 송금인에게 알림을 제공함으로써 환불사기피해를 미연에 방지할 수 있다.
또한, 본 발명은 소액이체내역 중에서 부정 키워드를 선별하고, 선별된 부정 키워드를 일정 시간 이내에 다수에게 이체하는 불법 마케팅을 수행하는 송금인에게 주의 알림을 제공함으로써, 송금인에게 심리적 압박을 제공하여 불법 마케팅 행위의 실행 빈도를 낮출 수 있다.
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.
도 1은 본 발명의 실시예에 따른 금융사기 감지 시스템을 간략히 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 금융사기 감지 방법을 설명하기 위한 순서도이다.
도 3 내지 도 4는 본 발명의 일 실시예에 따른 사기신고 이체내역을 추출하는 방법의 몇몇 예시를 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융사기 감지 방법을 설명하기 위한 순서도이다.
도 7은 본 발명의 다른 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법을 설명하기 위한 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법에서 이용되는 딥러닝 모듈을 개략적으로 설명하기 위한 블록도이다.
도 10은 도 9의 딥러닝 모듈의 구성을 도시한 도면이다.
도 11은 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다.
도 12는 본 발명의 또 다른 실시예에 따른 입출금 모니터링을 이용한 금융사기 감지 방법의 개략적인 흐름을 설명하기 위한 블록도이다.
도 13은 도 12의 입금 모니터링 규칙 운용을 이용한 금융사기 감지 방법을 설명하기 위한 순서도이다.
도 14는 도 13의 S650 단계의 구체적인 동작을 설명하기 위한 순서도이다.
도 15는 도 12의 금융사기 감지 방법의 일 예를 설명하기 위한 도면이다.
도 16은 도 12의 출금 모니터링 규칙 운용을 이용한 금융사기 감지 방법을 설명하기 위한 순서도이다.
도 17은 도 16의 S730 단계의 구체적인 동작을 설명하기 위한 순서도이다.
도 18은 도 16의 S750 단계의 구체적인 동작을 설명하기 위한 순서도이다.
도 19는 도 16의 금융사기 감지 방법의 일 예를 설명하기 위한 도면이다.
도 20은 본 발명의 몇몇 실시예에 따른 금융사기 감지 방법의 예측 효과를 나타내기 위한 도면이다.
도 21은 본 발명의 몇몇 실시예에 따른 금융사기 방지 방법을 수행하는 금융 서버의 하드웨어 구성을 설명하기 위한 도면이다.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.
본 명세서 및 특허청구범위에서 사용된 제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. '및/또는' 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서 및 특허청구범위에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다.
이하에서는, 계좌이체내역을 이용하여 고위험 수취인을 분류하고, 고위험 수취인에게 이체요청한 송금인에게 이체 위험성을 알리는 알림(이하, 경고알림)을 제공하는 금융사기 감지 시스템 및 이를 수행하는 방법에 대하여 구체적으로 살펴본다.
도 1은 본 발명의 실시예에 따른 금융사기 감지 시스템을 간략히 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 금융사기 감지 시스템은, 금융 서버(100) 및 송금인 단말기(200)를 포함한다.
본 발명의 실시예에 따른 금융 서버(100)는 계좌이체내역을 이용하여 고위험 수취인을 분류한다. 이어서, 금융 서버(100)는 송금인 단말기(200)로부터 수신한 이체요청의 수취인이 고위험 수취인인 경우, 경고알림을 송금인 단말기(200)에 제공한다. 송금인 단말기(200)는 금융 서버(100)로부터 수신한 경고알림을 화면에 표시한다.
구체적으로, 금융 서버(100)는 사용자들 간의 계좌이체내역에서 사기신고 이체내역을 추출할 수 있다. 여기에서, 사기신고 이체내역은 미리 설정된 사기 관련 키워드를 포함하거나, 미리 설정된 금액으로 이체된 이체내역을 의미한다.
이어서, 금융 서버(100)는 사기신고 이체내역을 기초로, 복수의 수취인 중 일부를 고위험 수취인을 분류할 수 있다. 이어서, 송금인 단말기(200)가 고위험 수취인에 대한 이체를 요청한 경우, 금융 서버(100)는 송금인 단말기(200)에 설치된 단말 어플리케이션을 통해 경고알림을 제공할 수 있다.
이때, 금융 서버(100)와 송금인 단말기(200)는 서버-클라이언트 시스템으로 구현될 수 있다. 구체적으로, 송금인 단말기(200)는 금융 서버(100)로부터 제공받은 금융 정보 또는 알림을 송금인 단말기(200)에 설치된 단말 어플리케이션을 통해 사용자에게 제공할 수 있다.
여기에서, 단말 어플리케이션은 금융 정보 또는 알림을 제공하기 위한 전용 어플리케이션이거나, 웹 페이지를 통해 제공하기 위한 웹 브라우징 어플리케이션일 수 있다. 여기에서, 금융 정보 또는 알림을 제공하기 위한 전용 어플리케이션은 송금인 단말기(200)에 내장된 어플리케이션이거나, 어플리케이션 배포 서버로부터 다운로드 되어 송금인 단말기(200)에 설치된 어플리케이션일 수 있다.
이하에서는, 설명의 편의를 위하여 송금인 단말기(200)가 미리 설치된 단말 어플리케이션(이하, 어플리케이션)을 이용하여 금융 서버(100)로부터 제공받은 알림을 화면에 표시하는 것을 예로 들어 설명하도록 한다.
송금인 단말기(200)는 유무선 통신 환경에서 단말 어플리케이션을 동작시킬 수 있는 통신 단말기를 의미한다. 송금인 단말기(200)는 사용자의 휴대용 단말기일 수 있다. 도 1에서 송금인 단말기(200)는 휴대용 단말기의 일종인 스마트폰(smart phone)으로 도시되었지만, 본 발명이 이에 제한되지 아니하며, 상술한 바와 같이 단말 어플리케이션을 탑재할 수 있는 장치에 제한없이 적용될 수 있다. 예를 들어, 송금인 단말기(200)는 퍼스널 컴퓨터(PC), 노트북, 태블릿, 휴대폰, 스마트폰, 웨어러블 디바이스(예를 들어, 워치형 단말기) 등의 다양한 형태의 전자 장치를 포함할 수 있다.
또한, 도면 상에는 하나의 송금인 단말기(200)만을 도시하였으나, 본 발명이 이에 한정되는 것은 아니며, 금융 서버(100)는 복수의 송금인 단말기(200)와 연동하여 동작할 수 있다.
부가적으로, 송금인 단말기(200)는 사용자의 입력을 수신하는 입력부, 비주얼 정보를 디스플레이 하는 디스플레이부, 외부와 신호를 송수신하는 통신부 및 데이터를 프로세싱하고 송금인 단말기(200) 내부의 각 유닛들을 제어하며 유닛들 간의 데이터 송/수신을 제어하는 제어부를 포함할 수 있다. 이하, 사용자의 명령에 따라 제어부가 송금인 단말기(200) 내부에서 수행하는 명령은 송금인 단말기(200)가 수행하는 것으로 통칭한다.
한편, 통신망(300)은 금융 서버(100)와 송금인 단말기(200)를 연결하는 역할을 수행한다. 즉, 통신망(300)은 송금인 단말기(200)들이 금융 서버(100)에 접속한 후 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망을 의미한다. 통신망(300)은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
본 발명의 실시예에서 금융 서버(100)는 복수의 송금인 단말기(200)에서 수행된 계좌이체내역에서 사기신고 이체내역을 추출할 수 있다. 이어서, 금융 서버(100)는 추출된 사기신고 이체내역을 이용하여 수취인에게 위험점수를 할당함으로써, 고위험 수취인을 분류할 수 있다. 이어서, 송금인 단말기(200)로부터 고위험 수취인에 대한 이체요청을 수신한 경우, 금융 서버(100)는 이체경고, 추가인증 또는 이체불가와 관련된 알림(또는, 팝업)을 송금인 단말기(200)의 단말 어플리케이션을 통해 제공할 수 있다.
이때, 금융 서버(100)에서 고위험 수취인을 분류하는 동작은, 사용자들로부터 수신된 계좌이체내역을 기초로 미리 수행되거나, 송금인 단말기(200)로부터 이체요청을 수신하는 경우, 이체요청에 대한 수취인을 대상으로 수행될 수 있다. 즉, 금융 서버(100)는 사용자들로부터 수신된 모든 계좌이체내역을 분석하여 고위험 수취인을 미리 분류해 놓거나, 송금인 단말기(200)로부터 이체요청이 있을 때마다 이체요청의 수취인이 고위험 수취인에 해당하는지 여부를 판단할 수 있다.
이하에서는, 설명의 편의를 위하여, 송금인 단말기(200)로부터 이체요청이 있는 경우, 고위험 수취인에 해당하는지 여부를 판단하는 것을 예로 들어 설명하도록 한다.
예를 들어, 본 발명의 금융 서버(100)가 송금인 단말기(100)로부터 제1 수취인의 제1 계좌에 대한 이체요청을 수신한 경우, 금융 서버(100)는 제1 계좌의 계좌이체내역을 수신할 수 있다. 이때, 계좌이체내역은 이체금액 및 이체적요 등의 정보를 포함할 수 있다.
이어서, 금융 서버(100)는 제1 계좌의 계좌이체내역 중에서, 미리 설정된 사기 관련 키워드 또는 미리 설정된 금액으로 이체된 사기신고 이체내역을 추출한다. 만약, 이에 해당되는 이체내역이 있는 경우, 금융 서버(100)는 제1 계좌의 제1 수취인에 대해 위험점수를 할당한다. 이때, 금융 서버(100)는 사기신고 이체내역의 이체건수에 비례하도록 위험점수를 할당할 수 있다. 다만, 이는 하나의 실시예에 해당하고, 본 발명이 이에 제한되는 것은 아니다.
다른 예로, 본 발명의 금융 서버(100)는 미리 수신된 사기신고내역에 제1 계좌의 제1 수취인이 포함되어 있는지 판단한다. 만약, 제1 수취인과 관련된 사기신고 신고내역이 있는 경우, 금융 서버(100)는 제1 계좌의 제1 수취인에 대해 위험점수를 할당한다. 이때, 금융 서버(100)는 사기신고 이체내역의 신고건수에 비례하도록 위험점수를 할당할 수 있다. 다만, 이는 하나의 실시예에 해당하고, 본 발명이 이에 제한되는 것은 아니다.
또 다른 예로, 본 발명의 금융 서버(100)는 송금인의 이체요청에 대한 제1 수취인의 고객정보 및 미리 정해진 기간 동안의 이체송수신 데이터를 기초로, 미리 학습된 딥러닝 모듈을 이용하여 제1 수취인의 이체위험도를 산출할 수 있다. 이어서, 금융 서버(100)는 산출된 이체위험도가 미리 정해진 기준치보다 높은 경우, 제1 수취인에게 위험점수를 할당할 수 있다. 이때, 금융 서버(100)는 이체위험도가 속한 범위에 따라 위험점수를 다르게 할당할 수 있다. 다만, 이는 하나의 실시예에 해당하고, 본 발명이 이에 제한되는 것은 아니다.
이어서, 제1 수취인의 누적된 위험점수가 기준치를 초과하는 경우, 금융 서버(100)는 제1 수취인을 고위험 제1 수취인으로 분류할 수 있다. 이어서, 송금인 단말기(100)가 제1 수취인에게 이체요청을 수행하는 경우, 금융 서버(100)는 송금인 단말기(200)에 이체경고, 추가인증 또는 이체불가를 알리는 알림을 제공할 수 있다.
한편, 금융 서버(100)는 제1 수취인의 이체내역을 기초로, 제2 수취인에게 위험점수를 할당할 수 있다. 이때, 제2 수취인은 제1 수취인으로부터 송금받은 내역이 있는 제2 계좌의 계좌주이다.
이어서, 제2 수취인의 누적된 위험점수가 기준치를 초과하는 경우, 금융 서버(100)는 제2 수취인을 고위험 수취인으로 분류할 수 있다. 이어서, 송금인 단말기(100)가 제2 수취인에게 이체요청을 수행하는 경우, 금융 서버(100)는 송금인 단말기(200)에 이체경고, 추가인증 또는 이체불가를 알리는 알림을 제공할 수 있다.
이하에서는, 본 발명의 몇몇 실시예에 따른 금융사기 감지 방법에 대해 자세히 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 금융사기 감지 방법을 설명하기 위한 순서도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 금융사기 감지 방법에서, 금융 서버(100)는 계좌이체내역 중에서 사기 관련 키워드를 포함하는 사기신고 이체내역을 추출한다(S110). 이때, 계좌이체내역은 금융 서버(100)에 미리 저장되거나 실시간으로 수신한 복수의 이체내역을 포함할 수 있다.
이때, 금융 서버(100)는 계좌이체내역 중에서 미리 설정된 특정 키워드를 포함하는 이체적요를 포함하는 계좌이체내역을 사기신고 이체내역으로 추출할 수 있다. 예를 들어, 특정 키워드는 사기, 알바, 중고, 사칭, 대포, 피해, 또는 불법 등을 포함할 수 있다. 또한, 특정 키워드는 금융사기 감지 시스템의 관리자 또는 송금인에 의해 미리 설정될 수 있다.
또한, 금융 서버(100)는 계좌이체내역 중에서 미리 설정된 금액으로 이체된 계좌이체내역을 사기신고 이체내역으로 추출할 수 있다. 예를 들어, 미리 설정된 금액은 '1원'으로 설정될 수 있고, 1원으로 이체된 계좌이체 내역은 사기신고 이체내역으로 추출될 수 있다.
이어서, 금융 서버(100)는 사기신고 이체내역의 수취인(이하, 제1 수취인)에게 위험점수를 할당한다(S120). 이때, 금융 서버(100)는 추출된 사기신고 이체내역의 개수와 비례하는 위험점수를 제1 수취인에게 할당할 수 있다.
이어서, 금융 서버(100)는 제1 수취인의 이체정보를 기초로 제1 수취인으로부터 송금 받은 제2 수취인에게 위험점수를 할당한다(S130). 마찬가지로, 금융 서버(100)는 제1 수취인으로부터 송금받은 횟수에 비례하는 위험점수를 제2 수취인에게 할당할 수 있다. 이때, 제2 수취인은 위험점수가 할당된 복수의 제1 송금인에 의해 위험점수가 누적되어 할당될 수 있다.
이어서, 금융 서버(100)는 수취인의 누적된 위험점수가 미리 설정된 기준치를 초과하는지 여부를 판단한다(S140). 이때, 수취인은 전술한 제1 수취인 및 제2 수취인을 포함할 수 있다. 미리 설정된 기준치는 금융사기 감지시스템의 관리자에 의해 미리 설정될 수 있다.
이어서, 누적된 위험점수가 미리 설정된 기준치를 초과하는 경우, 금융 서버(100)는 수취인을 고위험 수취인으로 분류한다(S150).
추가적으로, 제2 수취인이 고위험 수취인으로 분류된 경우, 금융 서버(100)는 제2 수취인에게 송금한 이력이 있는 제1 수취인도 함께 고위험 수취인으로 분류할 수 있다. 다만, 본 발명의 하나의 실시예에 해당하며, 본 발명이 이에 제한되는 것은 아니다.
이어서, 금융 서버(100)는 미리 분류된 고위험 수취인을 수취인으로 하는 이체요청이 발생하는 경우, 해당 이체요청을 전송한 송금인 단말기(200)에 알림을 제공한다(S160).
이때, 금융 서버(100)는 이체요청에 따른 계좌이체를 수행하기 전, 수취인의 계좌정보를 확인하는 예비이체 단계에서, 알림을 제공할 수 있다.
추가적으로, 금융 서버(100)는 전술한 알림을 제공하는 단계에서, 수취인이 상기 고위험 수취인임을 알리는 이체경고 팝업을 제공하거나, 계좌이체를 위한 추가인증을 수행하는 인증 팝업을 제공하거나, 수취인에게 계좌이체가 불가능함을 알리는 이체불가 팝업을 제공할 수 있다.
도 3 내지 도 4는 본 발명의 일 실시예에 따른 사기신고 이체내역을 추출하는 방법의 몇몇 예시를 설명하기 위한 순서도이다. 여기에서, 도 3은 계좌이체내역 중 사기 관련 키워드를 이용하여 사기신고 이체내역을 추출하는 방법을 설명하기 위한 순서도이다. 도 4는 계좌이체내역 중 미리 설정된 금액 이체를 이용하여 사기신고 이체내역을 추출하는 방법을 설명하기 위한 순서도이다.
도 3을 참조하면, 금융 서버(100)는 계좌이체내역에 포함된 이체적요를 분석한다(S211). 이때, 금융 서버(100)는 미리 정해진 기간 동안의 계좌이체내역의 이체적요를 분석할 수 있다.
이어서, 금융 서버(100)는 이체적요의 특정 키워드 포함 여부를 판단한다(S215). 이때, 특정 키워드는 사기, 피해, 사칭, 대포 또는 불법 등을 포함할 수 있다. 또한, 특정 키워드는 금융사기 감지 시스템 또는 송금인에 의해 설정될 수 있다.
추가적으로, S215 단계에 앞서, 금융 서버(100)는 이체적요에 대해 미리 정해진 가공규칙을 적용하여 특정 키워드를 추출하는 단계를 수행할 수 있다. 예를 들어, 금융 서버(100)는 이체적요에 기재된 문자 중 숫자, 영문자, 특수문자 또는 공백 등을 제거하여 순수한 한글만을 추출할 수 있다. 이는, 미리 설정된 특정 키워드에 의해 사기이체행위가 필터링 되는 것을 피하기 위해, 의도적으로 이체적요에 기재된 문자에 숫자, 영문자, 특수문자 또는 공백 등을 추가하는 케이스를 함께 포함시키기 위함이다.
이어서, 특정 키워드를 포함하는 이체적요가 존재하는 경우, 금융 서버(100)는 특정 키워드를 포함하는 이체적요의 이체내역을 사기신고 이체내역으로 분류한다(S219).
한편, 도 4를 참조하면, 금융 서버(100)는 계좌이체내역의 이체금액을 분석한다(S313).
이어서, 금융 서버(100)는 미리 설정된 금액의 이체 여부를 판단한다(S315). 예를 들어, 미리 설정된 금액은 '1원'으로 설정될 수 있고, 1원으로 이체된 계좌이체 내역은 사기신고 이체내역으로 추출될 수 있다. 이때, 미리 설정된 금액은 금융사기 감지 시스템 또는 송금인에 의해 설정될 수 있다.
이어서, 미리 설정된 금액으로 이체된 이체내역이 존재하는 경우, 금융 서버(100)는 미리 설정된 금액이 이체된 이체내역을 사기신고 이체내역으로 분류한다(S319).
도 3 및 도 4에 이어서, 금융 서버(100)는 분류된 사기신고 이체내역을 기초로 수취인에게 위험점수를 할당한다(도 2의 S120). S120 단계 이하의 내용은 도 2를 참조하여 전술한 내용과 동일하므로, 여기에서 중복되는 내용에 대한 설명은 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다. 여기에서, 도 5의 <a1>은 송금인 및 수취인의 계좌이체관계를 나타내는 도면이고, <a2>은 고위험 수취인에게 이체를 요청한 송금인에게 제공되는 알림을 나타내는 도면이다.
도 5를 참조하면, 금융 서버(100)는 사용자 간의 계좌이체에 대한 계좌이체내역을 분석할 수 있다. 이때, 금융 서버(100)는 미리 설정된 기간 동안(예를 들어, 한 달)의 계좌이체내역을 분석할 수 있다.
금융 서버(100)는 계좌이체내역을 기초로 송금인 그룹(G1), 제1 수취인 그룹(G2) 및 제2 수취인 그룹(G3)을 구분할 수 있다.
이때, 송금인 그룹(G1)은 제1 수취인 그룹(G2)에 돈을 송금한 송금인(a1 내지 a6)을 의미하고, 제1 수취인 그룹(G2)은 제2 수취인 그룹(G3)에 돈을 송금한 송금인(b1 내지 b6)을 의미할 수 있다.
금융 서버(100)는 송금인 그룹(G1)과 제1 수취인 그룹(G2)간의 계좌이체내역인 제1 계좌이체내역(T10)을 분석하여 사기신고 이체내역을 추출할 수 있다. 이때, 금융 서버(100)는 이체적요에 포함된 사기 관련 키워드 또는 미리 설정된 금액을 이용하여 사기신고 이체내역을 추출할 수 있다.
금융 서버(100)는 제1 계좌이체내역(T10)에서 미리 정해진 단어를 포함하는 사기신고 이체내역을 추출할 수 있다. 즉, 금융 서버(100)는 제1 계좌이체내역(T10) 중 이체내역의 적요에 사기 관련 키워드가 적어도 하나 이상 포함된 이체내역을 사기신고 이체내역으로 추출할 수 있다.
예를 들어, 금융 서버(100)는 이체내역의 적요에 사기 관련 키워드인 '사기' 또는 '사칭'이 포함된 이체내역(T11, T12, T15, T19)을 사기신고 이체내역으로 추출할 수 있다. 또한, 금융 서버(100)는 적요에 사기관련 키워드인 '불법'을 포함하는 이체내역(T14, T16)을 사기신고 이체내역으로 추출할 수 있다.
한편, 금융 서버(100)는 계좌이체내역 중에서 미리 설정된 금액으로 이체된 이체내역을 사기신고 이체내역으로 추출할 수 있다.
예를 들어, 금융 서버(100)는 사기신고 이체내역 추출에 대해 기준이 되는 금액을 '1원'으로 설정할 수 있다. 이때, 금융 서버(100)는 제1 계좌이체내역(T10) 중 이체금액이 1원인 이체내역을 사기신고 이체내역으로 추출할 수 있다.
이어서, 금융 서버(100)는 제1 계좌이체내역(T10)에서 추출된 사기신고 이체내역의 수취인에게 사기신고 이체내역 개수와 비례하는 위험점수(FS)를 할당할 수 있다. 이때, 위험점수(FS)는 사기신고 이체내역 1건당 1점이 할당될 수 있다.
예를 들어, 제1 수취인(b1)은 사기신고 이체내역으로 추출된 이체내역(T11) 및 이체내역(T14)의 수취인일 수 있다. 금융 서버(100)는 제1 수취인(b1)에게 사기신고 이체내역 개수인 2건에 대한 2점의 위험점수(FS)를 할당할 수 있다.
마찬가지로, 금융 서버(100)는 이체내역(T12)을 기초로 제1 수취인(b2)에게 위험점수(FS) 1점을 할당하고, 이체내역(T15) 및 이체내역(T16)의 수취인인 제1 수취인(b3)에게 위험점수(FS) 2점을 할당할 수 있다. 또한, 이체내역(T17) 및 이체내역(T19)을 수신한 제1 수취인(b5)에게 2점의 위험점수(FS)를 할당할 수 있다.
이어서, 금융 서버(100)는 제1 수취인 그룹(G2)과 제2 수취인 그룹(G3)간의 계좌이체내역인 제2 계좌이체내역(T20)을 분석할 수 있다.
금융 서버(100)는 분석한 제2 계좌이체내역(T20)을 이용하여, 미리 설정된 제1 기준치 이상인 위험점수(FS)를 보유한 제1 수취인으로부터 금액을 이체받은 제2 수취인에 대해 위험점수(FS)를 할당할 수 있다.
예를 들어, 금융 서버(100)는 미리 설정된 제1 기준치(예를 들어, 위험점수 2점) 이상인 제1 수취인에게 금액을 이체받은 제2 수취인에게 위험점수(FS)를 할당할 수 있다.
즉, 도 5에서, 위험점수(FS)가 2점 이상인 3명의 제1 수취인(b1, b3, b5)으로부터 이체받은 제2 수취인(c1)은 3점의 위험점수(FS)가 누적되고, 위험점수(FS)가 2점 이상인 2명의 제1 수취인(b1, b5)으로부터 돈을 이체받은 제2 수취인(c2)는 2점의 위험점수(FS)가 누적되며, 위험점수(FS)가 2점 이상인 1명의 제1 수취인(b5)으로부터 돈을 이체받은 제2 수취인(c3)는 1점의 위험점수(FS)가 누적될 수 있다.
다만, 이는 하나의 예시에 불과하며, 본 발명의 다른 실시예에서 미리 설정된 제1 기준치는 위험점수(FS) 1점일 수 있으며, 이 경우, 제2 수취인의 위험점수(FS)는, 위험점수(FS)를 보유한 모든 제1 수취인으로부터 받은 이체건수의 총합이 될 수 있다.
이어서, 금융 서버(100)는 제1 수취인 또는 제2 수취인의 누적된 위험점수(FS)가 미리 설정된 제2 기준치 이상인지 여부를 판단할 수 있다.
예를 들어, 제2 기준치는 2점일 수 있다. 이 경우, 금융 서버(100)는 누적된 위험점수(FS)가 2점 이상인 제1 수취인(b1, b3, b5) 및 제2 수취인(c1, c2)를 고위험 수취인으로 분류할 수 있다.
이어서, 고위험 수취인인 제1 수취인(b1, b3, b5) 또는 제2 수취인(c1, c2)에 이체요청이 발생하는 경우, 금융 서버(100)는 해당 이체요청을 전송한 송금인(a1, a2, a3, a4, a6) 또는 제1 수취인 단말기(b1, b3, b4, b5)에 경고알림을 제공할 수 있다.
이때, 경고알림은 이체요청의 수취인이 고위험 수취인을 알리는 이체경고 팝업, 계좌이체를 위한 추가인증을 수행하는 추가인증 팝업, 또는 수취인에게 계좌이체가 불가능함을 알리는 이체불가 팝업을 포함할 수 있다.
추가적으로, 금융 서버(100)는 고위험 수취인으로 분류되는 제2 수취인에게 송금한 이력인 있는 제1 수취인도 함께 고위험 수취인으로 분류할 수 있다.
예를 들어, 금융 서버(100)는 제2 수취인(c1)에 대해 이체내역이 존재하는 제1 수취인(b4)를 고위험 수취인으로 분류할 수 있다. 이어서, 고위험 수취인으로 분류된 제1 수취인(b4)에 대한 이체요청(T18)이 발생하는 경우, 금융 서버(100)는 송금인(a5)의 단말기(200)에 경고알림을 나타내는 팝업(PU)을 표시할 수 있다.
즉, 본 실시예에 따른 금융사기 감지 방법은 사기 관련 키워드를 포함하거나, 미리 설정된 금액으로 이체된 이체내역을 추출하여 해당 이체내역의 수취인에게 위험점수를 부여하고, 누적된 위험점수가 기준치를 초과하는 수취인에게 송금을 시도하는 경우, 송금인에게 이체위험성을 알리는 알림을 제공함으로써, 금융사고를 예방하고 개인간 거래에서의 사기 피해를 예방할 수 있다.
또한, 본 발명의 금융사기 감지 방법은, 고위험 수취인으로 분류된 사람에게 송금한 송금인도 함께 고위험 수취인으로 분류함으로써, 이체 알바로 의심되는 사람에게 송금을 시도하는 송금인에게 이체위험성을 알리는 알림을 제공함으로써, 이체알바를 이용한 사기거래로 인해 피해자의 발생할 가능성을 낮출 수 있다.
도 6은 본 발명의 다른 실시예에 따른 금융사기 감지 방법을 설명하기 위한 순서도이다. 이하에서는, 전술한 본 발명의 일 실시예에 대한 내용과 중복되는 내용은 생략하여 설명하도록 한다.
도 6을 참조하면, 본 발명의 다른 실시예에 따른 금융사기 감지 방법에서, 금융 서버(100)는 계좌이체내역 중에서 사기신고내역과 관련된 사기신고 이체내역을 추출한다(S410). 이때, 사기신고내역은 송금인 단말기를 통해 입력되거나, 외부 서버로부터 수신될 수 있다.
구체적으로, 사기신고내역은 계좌이체의 수취인의 이름 및 수취인의 계좌번호를 포함할 수 있다. 금융 서버(100)는 사기신고내역에 포함된 계좌이체 수취인의 이름 및 계좌번호와, 금융 서버(100)에 저장된 계좌이체내역을 비교할 수 있다.
만약, 계좌이체내역 중에서 사기신고내역에 포함된 계좌이체 수취인의 이름 및/또는 계좌번호가 동일한 수취인이 있을 경우, 금융 서버(100)는 해당 수취인에 관한 이체내역을 사기신고 이체내역으로 추출할 수 있다.
이어서, 금융 서버(100)는 추출된 사기신고 이체내역의 제1 수취인에게 위험점수를 할당한다(S420). 이때, 금융 서버(100)는 사기신고 이체내역의 개수와 비례하는 위험점수를 제1 수취인에게 할당할 수 있다.
이어서, 금융 서버(100)는 제1 수취인의 이체정보를 기초로 제1 수취인으로부터 송금받은 제2 수취인에게 위험점수를 할당한다(S430).
이때, 금융 서버(100)는 제2 수취인에게 송금한 제1 수취인의 인원수 또는 제1 수취인의 송금횟수 등을 기초로 제2 수취인에게 위험점수를 할당할 수 있다.
이어서, 금융 서버(100)는 수취인의 누적된 위험점수가 미리 설정된 기준치를 초과하는지 판단한다(S440).
이어서, 수취인의 누적된 위험점수가 미리 설정된 기준치를 초과하는 경우, 금융 서버(100)는 해당 수취인을 고위험 수취인으로 분류한다(S450).
이어서, 금융 서버(100)는 고위험 수취인에 대한 이체요청 발생시, 이체요청을 전송한 송금인의 단말기에 알림을 제공한다(S460). 이때, 금융 서버(100)는 송금인의 단말기에 이체경고 팝업, 추가인증 팝업 또는 이체불가 팝업을 등의 알림을 표시할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다. 여기에서, 도 7의 <b1>은 송금인 및 수취인의 계좌이체관계를 나타내는 도면이고, <b2>은 고위험 수취인에게 이체를 요청한 송금인에게 제공되는 알림을 나타내는 도면이다. 이하에서는, 중복되는 내용을 제외하고 차이점을 중심으로 서술하도록 한다.
도 7을 참조하면, 금융 서버(100)는 금융 서버(100)에 저장된 계좌이체내역을 수신할 수 있다. 이때, 금융 서버(100)는 계좌이체내역을 기초로 송금인 그룹(G1), 제1 수취인 그룹(G2) 및 제2 수취인 그룹(G3)을 구분할 수 있다.
이어서, 금융 서버(100)는 제1 수취인 그룹(G2)에 대한 사기신고내역을 수신할 수 있다. 여기에서, 사기신고내역은 송금인의 단말기(200)를 통해 입력되거나 외부 서버를 통해 수신될 수 있다.
이어서, 금융 서버(100)는 수신한 사기신고내역 중 계좌이체의 수신인의 이름 및 수취인의 계좌번호를 이용하여 제1 수취인 그룹(G2)에 포함된 제1 수취인에 대한 사기신고내역을 추출할 수 있다.
예를 들어, 금융 서버(100)는 사기신고내역의 수신인 이름 및 계좌번호가 제1 수취인 그룹(G2)의 제1 수취인의 이름 및 계좌번호와 동일한 경우, 해당 사기신고내역을 제1 수취인의 사기신고 이체내역으로 추출할 수 있다. 다만, 본 발명이 이에 제한되는 것은 아니다.
예를 들어, 금융 서버(100)는 제1 수취인(b1)에 대해 3건의 사기신고 이체내역을 추출할 수 있고, 제1 수취인(b2) 및 제1 수취인(b5)에 대해 각 2건의 사기신고 이체내역을 추출할 수 있다. 또한, 제1 수취인(b3)에 대해 1건의 사기신고 이체내역을 추출할 수 있다.
이어서, 금융 서버(100)는 사기신고 이체내역 개수와 비례하는 위험점수(FS)를 할당할 수 있다. 즉, 금융 서버(100)는 제1 수취인(b1)에게 3점의 위험점수(FS)를 할당하고, 제1 수취인(b2) 및 제1 수취인(b5)에게 위험점수(FS) 2점을 할당하고, 제1 수취인(b3)에게 위험점수(FS) 1점을 할당할 수 있다.
이어서, 금융 서버(100)는 제2 계좌이체내역(T40)을 이용하여, 미리 설정된 제1 기준치 이상인 위험점수(FS)를 보유한 제1 수취인으로부터 돈을 이체받은 제2 수취인에 대해 위험점수(FS)를 할당할 수 있다.
예를 들어, 금융 서버(100)는 미리 설정된 제1 기준치(예를 들어, 위험점수 2점) 이상인 제1 수취인에게 금액을 이체받은 제2 수취인에게 위험점수(FS)를 할당할 수 있다. 즉, 도 7에서, 위험점수(FS)가 2점 이상인 3명의 제1 수취인(b1, b2, b5)으로부터 이체받은 제2 수취인(c1)는 3점의 위험점수(FS)가 누적되고, 위험점수(FS)가 2점 이상인 2명의 제1 수취인(b2, b5)으로부터 돈을 이체받은 제2 수취인(c2)는 2점의 위험점수(FS)가 누적되며, 위험점수(FS)가 2점 이상인 1명의 제1 수취인(b2)으로부터 돈을 이체받은 제2 수취인(c3)는 1점의 위험점수(FS)가 누적될 수 있다.
이어서, 금융 서버(100)는 제1 수취인 또는 제2 수취인의 누적된 위험점수(FS)가 미리 설정된 제2 기준치 이상인지 여부를 판단할 수 있다.
예를 들어, 제2 기준치는 2점일 수 있다. 이 경우, 금융 서버(100)는 누적된 위험점수(FS)가 2점 이상인 제1 수취인(b1, b2, b5) 및 제2 수취인(c1, c2)를 고위험 수취인으로 분류할 수 있다.
이어서, 고위험 수취인인 제1 수취인(b1, b2, b5) 또는 제2 수취인(c1, c2)에 이체요청이 발생하는 경우, 금융 서버(100)는 해당 이체요청을 전송한 송금인(a1, a2, a6) 또는 제1 수취인 단말기(b1, b2, b3, b4, b5)에 경고알림을 제공할 수 있다.
이때, 경고알림은 이체요청의 수취인이 고위험 수취인을 알리는 이체경고 팝업, 계좌이체를 위한 추가인증을 수행하는 추가인증 팝업, 또는 수취인에게 계좌이체가 불가능함을 알리는 이체불가 팝업을 포함할 수 있다.
추가적으로, 금융 서버(100)는 고위험 수취인으로 분류되는 제2 수취인에게 송금한 이력인 있는 제1 수취인도 함께 고위험 수취인으로 분류할 수 있다.
예를 들어, 금융 서버(100)는 제2 수취인(c1)에 대해 이체내역이 존재하는 제1 수취인(b4)를 고위험 수취인으로 분류할 수 있다. 이어서, 고위험 수취인으로 분류된 제1 수취인(b4)에 대한 이체요청(T33)이 발생하는 경우, 금융 서버(100)는 송금인(a5)의 단말기(200)에 경고알림을 나타내는 팝업(PU)을 표시할 수 있다.
즉, 본 발명의 금융사기 감지 방법은, 외부 서버 및 송금인 단말기로부터 수신된 사기신고내역을 기초로 위험점수를 누적시켜 고위험 수취인을 분류함으로써, 고위험 수취인에 대한 분류 정확성을 높일 수 있다.
이하에서는, 도 8 내지 도 11을 참조하여 본 발명의 또 다른 실시예들에 따른 딥러닝을 이용한 금융사기 감지 방법을 설명한다. 마찬가지로, 상술한 설명과 중복되는 부분은 간단히 하거나 생략하도록 한다.
도 8은 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법을 설명하기 위한 도면이다.
도 8을 참조하면, 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법에서, 금융 서버(100)는 딥러닝 모듈을 이용하여 제1 수취인에 대한 이체위험도를 산출한다(S510).
구체적으로, 금융 서버(100)는 송금인의 이체요청에 대한 제1 수취인의 고객정보 및 미리 정해진 기간 동안의 이체송수신 데이터를 기초로 제1 수취인의 이체위험도를 산출할 수 있다.
이어서, 금융 서버(100)는 제1 수취인의 이체위험도가 미리 정해진 기준치를 초과하는지 판단한다(S520). 이때, 기준치는 금융사기 감지 시스템의 관리자에 의해 설정될 수 있다.
만약, 제1 수취인의 이체위험도가 미리 정해진 기준치를 초과하는 경우, 금융 서버(100)는 제1 수취인에게 위험점수를 할당한다(S530).
예를 들어, 제1 수취인의 이체위험도가 80%를 초과하는 경우, 금융 서버(100)는 제1 수취인에게 위험점수(FS) 3점을 할당할 수 있다. 제1 수취인의 이체위험도가 60% 내지 80%인 경우, 금융 서버(100)는 제1 수취인에게 위험점수(FS) 2점을 할당할 수 있다.
이어서, 금융 서버(100)는 제1 수취인의 이체정보를 기초로, 제1 수취인으로부터 송금받은 제2 수취인에게 위험점수를 할당한다(S540).
이어서, 금융 서버(100)는 수취인의 누적된 위험점수가 미리 설정된 기준치를 초과하는지 판단한다(S550).
만약, 수취인의 누적된 위험점수가 미리 설정된 기준치를 초과하는 경우, 금융 서버(100)는 해당 수취인을 고위험 수취인으로 분류한다(S560).
이어서, 금융 서버(100)는 고위험 수취인에 대한 이체요청 발생시, 이체요청 송금인에게 알림을 제공한다(S570).
도 9는 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법에서 이용되는 딥러닝 모듈을 개략적으로 설명하기 위한 블록도이다.
구체적으로, 도 9를 참조하면, 딥러닝 모듈(DL)은 고객정보 및/또는 이체송수신 데이터를 입력받고, 이에 대한 출력으로 수취인의 이체위험도를 출력할 수 있다. 여기에서, 고객정보는 사용자의 나이, 성별을 포함할 수 있다. 또한, 이체송수신 데이터는 미리 정해진 기간에 대한 이체송신 건수, 이체송신 합계금액, 이체수신 건수, 이체수신 합계금액, 이상거래탐지 횟수(예를 들어, 로그인, 또는 비밀번호 오류 등)를 포함할 수 있다.
이때, 딥러닝 모듈(DL)은 고객정보 및 이체송수신 데이터에 대한 파라미터를 기준으로 데이터를 메모리에 저장하거나, 유사 데이터를 카테고리에 따라 분류할 수 있다. 다만, 이는 이체위험도를 출력하는데 이용되는 고객정보 및 이체송수신 데이터는 입력 파라미터의 일 예에 불과하며, 딥러닝 모듈(DL)에 인가되는 입력 데이터는 다양하게 추가 또는 변경되어 이용될 수 있다.
다만, 이하에서는 설명의 편의를 위하여 딥러닝 모듈(DL)의 입력단에 고객정보 및 이체송수신 데이터가 인가되고, 이에 대한 출력으로 이체위험도가 도출되는 것을 예로 들어 설명하도록 한다.
이어서, 딥러닝 모듈(DL)은 빅데이터를 기초로 학습된 인공신경망을 이용하여 금융사기 감지 방법에 필요한 이체위험도를 도출할 수 있다.
또한, 딥러닝 모듈(DL)은 입력된 데이터를 기초로 도출된 별도의 파라미터에 대한 매핑 데이터를 이용하여 인공신경망 학습을 수행할 수 있다. 딥러닝 모듈(DL)은 학습 인자로 입력되는 파라미터들에 대하여 머신 러닝(machine learning)을 수행할 수 있다. 이때, 금융 서버(100)의 메모리에는 머신 러닝에 사용되는 데이터 및 결과 데이터 등이 저장될 수 있다.
보다 자세히 설명하자면, 머신 러닝(Machine Learning)의 일종인 딥러닝(Deep Learning) 기술은 데이터를 기반으로 다단계로 깊은 수준까지 내려가 학습하는 것이다.
딥러닝(Deep learning)은, 단계를 높여가면서 복수의 데이터들로부터 핵심적인 데이터를 추출하는 머신 러닝(Machine Learning) 알고리즘의 집합을 나타낸다.
딥러닝 모듈(DL)은 공지된 다양한 딥러닝 구조를 이용할 수 있다. 예를 들어, 딥러닝 모듈(DL)은 CNN(Convolutional Neural Network), RNN(Recurrent Neural Network), DBN(Deep Belief Network), GNN(Graph Neural Network) 등의 구조를 이용할 수 있다.
구체적으로, CNN(Convolutional Neural Network)은 사람이 물체를 인식할 때 물체의 기본적인 특징들을 추출한 다음 뇌 속에서 복잡한 계산을 거쳐 그 결과를 기반으로 물체를 인식한다는 가정을 기반으로 만들어진 사람의 뇌 기능을 모사한 모델이다.
RNN(Recurrent Neural Network)은 자연어 처리 등에 많이 이용되며, 시간의 흐름에 따라 변하는 시계열 데이터(Time-series data) 처리에 효과적인 구조로 매 순간마다 레이어를 쌓아올려 인공신경망 구조를 구성할 수 있다.
DBN(Deep Belief Network)은 딥러닝 기법인 RBM(Restricted Boltzman Machine)을 다층으로 쌓아 구성되는 딥러닝 구조이다. RBM(Restricted Boltzman Machine) 학습을 반복하여 일정 수의 레이어가 되면, 해당 개수의 레이어를 가지는 DBN(Deep Belief Network)이 구성될 수 있다.
GNN(Graphic Neural Network, 그래픽 인공신경망, 이하, GNN)는 특정 파라미터 간 매핑된 데이터를 기초로 모델링된 모델링 데이터를 이용하여, 모델링 데이터 간의 유사도와 특징점을 도출하는 방식으로 구현된 인공신경망 구조를 나타낸다.
한편, 딥러닝 모듈(DL)의 인공신경망 학습은 주어진 입력에 대하여 원하는 출력이 나오도록 노드간 연결선의 웨이트(weight)를 조정(필요한 경우 바이어스(bias) 값도 조정)함으로써 이루어질 수 있다. 또한, 인공신경망은 학습에 의해 웨이트(weight) 값을 지속적으로 업데이트시킬 수 있다. 또한, 인공신경망의 학습에는 역전파(Back Propagation) 등의 방법이 사용될 수 있다.
한편, 금융 서버(100)의 메모리에는 머신 러닝으로 미리 학습된 인공신경망(Artificial Neural Network)이 탑재될 수 있다.
딥러닝 모듈(DL)은 도출된 파라미터에 대한 모델링 데이터를 입력 데이터로 하는 머신 러닝(machine learning) 기반의 개선 프로세스 추천 동작을 수행할 수 있다. 이때, 인공신경망의 머신 러닝 방법으로는 준지도학습(semi-supervised learning)과 지도학습(supervised learning)이 모두 사용될 수 있다. 또한, 딥러닝 모듈(DL)은 설정에 따라 학습 후 이체위험도를 출력하기 위한 인공신경망 구조를 자동 업데이트하도록 제어될 수 있다.
추가적으로, 도면에 명확하게 도시하지는 않았으나, 본 발명의 다른 실시예에서, 딥러닝 모듈(DL)의 동작은 금융 서버(100) 또는 별도의 클라우드 서버(미도시)에서 실시될 수 있다. 이하에서는, 전술한 본 발명의 실시예에 따른 딥러닝 모듈(DL)의 구성에 대해 살펴보도록 한다.
도 10은 도 9의 딥러닝 모듈의 구성을 도시한 도면이다.
도 10을 참조하면, 딥러닝 모듈(DL)은 고객정보 및 이체송수신 데이터를 입력노드로 하는 입력 레이어(input)와, 해당 수취인의 이체위험도를 출력노드로 하는 출력 레이어(Output)와, 입력 레이어와 출력 레이어 사이에 배치되는 M 개의 히든 레이어를 포함한다.
여기서, 각 레이어들의 노드를 연결하는 에지(edge)에는 가중치가 설정될 수 있다. 이러한 가중치 혹은 에지의 유무는 학습 과정에서 추가, 제거, 또는 업데이트 될 수 있다. 따라서, 학습 과정을 통하여, k개의 입력노드와 i개의 출력노드 사이에 배치되는 노드들 및 에지들의 가중치는 업데이트될 수 있다.
딥러닝 모듈(DL)이 학습을 수행하기 전에는 모든 노드와 에지는 초기값으로 설정될 수 있다. 그러나, 누적하여 정보가 입력될 경우, 노드 및 에지들의 가중치는 변경되고, 이 과정에서 학습인자로 입력되는 파라미터들(즉, 고객정보 및 이체송수신 데이터)과 출력노드로 할당되는 값(즉, 이체위험도) 사이의 매칭이 이루어질 수 있다.
추가적으로, 클라우드 서버(미도시)를 이용하는 경우, 딥러닝 모듈(DL)은 많은 수의 파라미터들을 수신하여 처리할 수 있다. 따라서, 딥러닝 모듈(DL)은 방대한 데이터에 기반하여 학습을 수행할 수 있다.
또한, 딥러닝 모듈(DL)을 구성하는 입력노드와 출력노드 사이의 노드 및 에지의 가중치는 딥러닝 모듈(DL)의 학습 과정에 의해 업데이트될 수 있다. 또한, 딥러닝 모듈(DL)에서 출력되는 파라미터는 이체위험도 외에도 다양한 데이터로 추가 확장될 수 있음은 물론이다.
도 11은 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법의 예시를 설명하기 위한 도면이다. 여기에서, 도 11의 <c1>은 송금인 및 수취인의 계좌이체관계를 나타내는 도면이고, <c2>은 고위험 수취인에게 이체를 요청한 송금인에게 제공되는 알림을 나타내는 도면이다. 이하에서는, 중복되는 내용을 제외하고 차이점을 중심으로 서술하도록 한다.
도 9 및 도 11을 참조하면, 송금자로부터 이체요청을 수신한 경우, 금융 서버(100)는 이체요청 계좌에 대한 제1 수취인의 고객정보 및 미리 정해진 기간 동안의 이체송수신 데이터를 도출할 수 있다.
이때, 고객정보는 고객의 나이, 성별 및 수신인을 포함할 수 있다. 또한, 이체송수신 데이터는 미리 정해진 기간(예를 들어, 2주)에 대한 이체송신 건수, 이체송신 합계금액, 이체수신 건수, 이체수신 합계금액 및 이상거래 탐지횟수를 포함할 수 있다.
이어서, 금융 서버(100)는 제1 수취인의 고객정보 및 이체송수신 데이터를 기초로, 미리 학습된 딥러닝 모듈(DL)을 이용하여 제1 수취인의 이체위험도를 산출할 수 있다.
예를 들어, 금융 서버(100)가 제1 수취인(b1)에 대한 이체요청을 수신한 경우, 금융 서버(100)는 제1 수취인(b1)의 고객정보 및 이체송수신 데이터를 수신할 수 있다.
이어서, 딥러닝 모듈(DL)은 제1 수취인(b1)의 고객정보 및 이체송수신 데이터를 기초로, 송금자가 제1 수취인(b1)의 이체위험도를 출력한다. 예를 들어, 딥러닝 모듈(DL)은 제1 수취인(b1)에 대해 90%, 제1 수취인(b2)에 대해 85% 및 제1 수취인(b5)에 대해 75%의 이체위험도를 출력할 수 있다.
이때, 이체송수신 데이터는 미리 설정된 사기 관련 키워드가 포함된 이체적요를 포함할 수 있다. 딥러닝 모듈(DL)은 이체송수신 데이터에 포함된 사기 관련 키워드의 개수가 많아질수록, 더 높은 이체위험도를 출력하도록 미리 학습될 수 있다.
이어서, 금융 서버(100)는 딥러닝 모듈(DL)에서 출력된 이체위험도를 기초로, 제1 수취인에게 위험점수(FS)를 할당할 수 있다. 예를 들어, 제1 수취인(b1, b2)은 이체위험도가 80% 이상이기에 3점의 위험점수(FS)가 할당되고, 제1 수취인(b5)은 이체위험도가 60% 내지 80% 사이이기에 2점의 위험점수(FS)가 할당될 수 있다.
이어서, 금융 서버(100)는 제2 계좌이체내역(T60)을 이용하여, 미리 설정된 제1 기준치 이상인 위험점수(FS)를 보유한 제1 수취인으로부터 돈을 이체받은 제2 수취인에 대해 위험점수(FS)를 할당할 수 있다. 예를 들어, 금융 서버(100)는 미리 설정된 제1 기준치(예를 들어, 위험점수 2점) 이상인 제1 수취인에게 금액을 이체받은 제2 수취인에게 위험점수(FS)를 할당할 수 있다. 즉, 도 11에서, 위험점수(FS)가 2점 이상인 3명의 제1 수취인(b1, b2, b5)으로부터 이체받은 제2 수취인(c1)는 3점의 위험점수(FS)가 누적되고, 위험점수(FS)가 2점 이상인 2명의 제1 수취인(b2, b5)으로부터 돈을 이체받은 제2 수취인(c2)는 2점의 위험점수(FS)가 누적되며, 위험점수(FS)가 2점 이상인 1명의 제1 수취인(b2)으로부터 돈을 이체받은 제2 수취인(c3)는 1점의 위험점수(FS)가 누적될 수 있다.
이어서, 금융 서버(100)는 제1 수취인 또는 제2 수취인의 누적된 위험점수(FS)가 미리 설정된 제2 기준치 이상인지 여부를 판단할 수 있다.
예를 들어, 제2 기준치는 2점일 수 있다. 이 경우, 금융 서버(100)는 누적된 위험점수(FS)가 2점 이상인 제1 수취인(b1, b2, b5) 및 제2 수취인(c1, c2)를 고위험 수취인으로 분류할 수 있다.
이어서, 고위험 수취인인 제1 수취인(b1, b2, b5) 또는 제2 수취인(c1, c2)에 이체요청이 발생하는 경우, 금융 서버(100)는 해당 이체요청을 전송한 송금인(a1, a2, a6) 또는 제1 수취인 단말기(b1, b2, b3, b4, b5)에 경고알림을 제공할 수 있다.
이때, 경고알림은 이체요청의 수취인이 고위험 수취인을 알리는 이체경고 팝업, 계좌이체를 위한 추가인증을 수행하는 추가인증 팝업, 또는 수취인에게 계좌이체가 불가능함을 알리는 이체불가 팝업을 포함할 수 있다.
추가적으로, 금융 서버(100)는 고위험 수취인으로 분류되는 제2 수취인에게 송금한 이력인 있는 제1 수취인도 함께 고위험 수취인으로 분류할 수 있다.
예를 들어, 금융 서버(100)는 제2 수취인(c1)에 대해 이체내역이 존재하는 제1 수취인(b4)를 고위험 수취인으로 분류할 수 있다. 이어서, 고위험 수취인으로 분류된 제1 수취인(b4)에 대한 이체요청(T53)이 발생하는 경우, 금융 서버(100)는 송금인(a5)의 단말기(200)에 경고알림을 나타내는 팝업(PU)을 표시할 수 있다.
이를 통해, 본 발명의 금융사기 감지 방법은, 수취인의 고객정보 및 일정 기간 동안의 이체송수신 데이터를 이용하여 미리 학습된 딥러닝 모듈을 통해 수취인의 이체위험도를 산출함으로써, 고위험 수취인을 분류할 수 있다. 이어서, 고위험 수취인에게 송금을 시도하는 경우 송금인에게 알림을 제공함으로써, 금융사고의 발생 가능성을 낮출 수 있다.
추가적으로, 도면에서 명확하게 도시하지는 않았으나, 금융 서버(100)는 전술한 미리 설정된 사기 관련 키워드 및 미리 설정된 금액의 이체내역을 이용하는 제1 방법, 시가신고내역을 이용하는 제2 방법, 및 딥러닝 모듈을 이용하는 제3 방법 중 둘 이상을 동시에 이용하여 위험점수(FS)를 누적시킬 수 있다.
이어서, 금융 서버(100)는 위 방법을 통해 누적된 위험점수(FS)를 기초로 고위험 수취인을 분류하고, 고위험 수취인에게 송금하는 이체요청이 있는 경우 상기 이체요청에 대한 송금인에게 알림을 제공할 수 있다.
이를 통해, 본 발명의 금융사기 감지 방법은, 고위험 수취인에 대한 분류 정확성을 높일 수 있으며, 금융사고의 발생 가능성을 대폭 낮출 수 있다.
이하에서는, 소액이체 및 적요변경을 이용한 환불사기피해 또는 불법 마케팅 행위를 방지하기 위해, 해당 사례의 송금인에게 경고를 포함하는 알림을 제공할 수 있는 본 발명의 또 다른 실시예에 따른 금융사기 감지 방법에 대해 자세히 설명하도록 한다.
도 12는 본 발명의 또 다른 실시예에 따른 입출금 모니터링을 이용한 금융사기 감지 방법의 개략적인 흐름을 설명하기 위한 블록도이다.
도 12를 참조하면, 금융 서버(100)는 우선 소액이체 데이터베이스(이하, 소액이체 DB)를 생성한다(S10). 여기에서, 소액이체 DB는 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 저장하는 데이터베이스를 의미한다. 예를 들어, 소액이체 DB는 1원 내지 1000원 사이의 범위를 설정하고, 해당 범위의 금액으로 이체된 이체내역을 선별하여 소액이체 DB를 생성한다.
이어서, 금융 서버(100)는 입금 모니터링 규칙을 운용한다(S20). 여기에서, 입금 모니터링 규칙은 적요에 금액정보를 포함한 이체내역을 선별하고, 선별된 특정 이체내역의 수취인이 송금인에게 이체요청을 하는 경우를 모니터링하는 것을 의미한다. 일반적으로 개인간 이체거래시 예금주명이 적요에 기록되는 것이 기본값(default)이나, 적요를 변경해서 이체하는 것이 가능하며 적요를 특정 금액으로 변경하는 경우, 환불사기피해가 발생할 가능성이 높아진다.
이어서, 특정 이체내역의 수취인의 이체요청이 미리 정해진 기준을 만족하는 경우, 금융 서버(100)는 이체요청을 요청한 수취인에게 주의 알림을 제공한다(S30). 이는 환불사기피해를 방지하기 위한 이상거래탐지 기법으로, 이에 대한 자세한 설명은 도 13 내지 도 15를 참조하여 이하에서 후술하도록 한다.
한편, S10 단계에 이어서, 금융 서버(100)는 소액이체 DB에 포함된 이체내역의 적요를 전처리하여 부정 키워드 데이터베이스(이하, 부정 키워드 DB)를 생성한다(S15). 이때, 부정 키워드 DB를 생성하는 방법은 도 17을 참조하여 후술한다.
이어서, 금융 서버(100)는 출금 모니터링 규칙을 운용한다(S25). 여기에서, 출금 모니터링 규칙은 적요에 부정 키워드를 기재한 이체내역을 선별하고, 선별된 특정 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우를 모니터링하는 것을 의미한다. 일반적으로 적요를 부정 키워드로 변경하여 복수의 수취인에게 송금하는 경우, 소액이체를 통한 불법 마케팅을 수행하는 경우로 볼 수 있다. 만약, 특정 이체내역의 송금인이 불법 마케팅 행위자로 의심되는 경우, 금융 서버(100)는 해당 송금인을 고위험 송금인으로 분류한다.
이어서, 고위험 송금인의 미리 설정된 범위의 금액에 대한 이체요청을 수신하는 경우, 금융 서버(100)는 이체요청을 요청한 송금인(즉, 고위험 송금인)에게 주의 알림을 제공한다(S30). 이는 불법 마케팅 행위를 방지하기 위한 이상거래탐지 기법으로, 이에 대한 자세한 설명은 도 16 내지 도 19를 참조하여 이하에서 후술하도록 한다.
이하에서는, 소액이체 환불사기를 방지하기 위한 이상거래탐지 기법으로 동작하는 금융사기 감지 방법에 대해 살펴보도록 한다.
도 13은 도 12의 입금 모니터링 규칙 운용을 이용한 금융사기 감지 방법을 설명하기 위한 순서도이다. 도 14는 도 13의 S650 단계의 구체적인 동작을 설명하기 위한 순서도이다. 도 15는 도 12의 금융사기 감지 방법의 일 예를 설명하기 위한 도면이다.
도 13을 참조하면, 금융 서버(100)는 미리 저장된 계좌이체내역 중에서 미리 설정된 범위(예를 들어, 1원 내지 1000원)에 해당하는 금액으로 이체된 이체내역을 분류한다(S610). 즉, 금융 서버(100)는 미리 저장된 계좌이체내역 중 소액이체 내역을 분류한다.
이어서, 금융 서버(100)는 분류된 이체내역에서 적요를 수정하여 이체한 이체내역을 추출함으로써 소액이체 DB를 생성한다(S620).
이어서, 금융 서버(100)는 소액이체 DB의 입금내역에서 적요에 금액정보가 포함된 이체내역을 선별한다(S630). 일반적으로 개인간 이체거래시 적요를 특정 금액으로 변경하는 경우, 환불사기피해가 발생할 가능성이 높아진다. 금융 서버(100)는 이러한 환불사기피해가 우려되는 이체거래들을 선별하여 관리한다.
이어서, 금융 서버(100)는 선별된 이체내역 중 특정 이체내역의 수취인이 해당 이체내역의 송금인에게 이체요청을 하였는지 여부를 판단한다(S640).
예를 들어, 도 15의 <d1>을 참조하면, 금융 서버(100)는 미리 설정된 범위에 해당하는 금액(즉, 1원)으로, 적요에 특정 금액이 기재(즉, 이체 200,0000원)된 이체내역을 선별한다. 이어서, 도 15의 <d2>을 참조하면, 금융 서버(100)는 선별된 이체내역의 수취인(B)이 해당 이체내역의 송금인(A)에게 이체요청을 하였는지 여부를 판단한다.
이어서, S640 단계가 참인 경우, 금융 서버(100)는 이체요청이 미리 정해진 기준을 만족하는지 여부를 판단한다(S650).
구체적으로, 도 14를 참조하여 상기 미리 정해진 기준을 설명하면, 금융 서버(100)는 특정 이체내역의 발생시각과, 해당 이체내역의 적요에 기재된 금액(이하, 적요금액)을 추출한다(S651).
이어서, 금융 서버(100)는 이체요청이 수신된 시간이, “추출된 발생시각 + 기준시간” 이내인지 여부를 판단한다(S653). 예를 들어, 금융 서버(100)는 이체요청이 수신된 시간이 추출된 발생시각을 기준으로 24시간 이내인지 여부를 판단한다.
또한, 금융 서버(100)는 이체요청에 대한 이체금액이 “추출된 적요금액 x 기준비율” 보다 큰지 여부를 판단한다(S655). 예를 들어, 금융 서버(100)는 이체금액이 추출된 적요금액의 50% 이상인지 여부를 판단할 수 있다.
한편, 금융 서버(100)에서 이체요청이 수신된 시간은, 금융 서버(100)에서 이체요청이 새롭게 감지되었거나, 이체요청이 접수된 시간 등으로 변형되어 실시될 수 있음은 물론이다. 다만, 이하에서는 설명의 편의를 위하여 이체요청이 수신된 시간으로 통일하여 설명하도록 한다.
다만, 상기 기준시간 및 상기 기준비율은 얼마든지 변형되어 실시될 수 있음은 물론이며, 본 발명의 다른 실시예에서 S653 단계 및 S655 단계 중 어느 하나는 생략되어 실시될 수 있다. 또한, S650 단계의 미리 정해진 기준은 얼마든지 변형되어 실시될 수 있음은 물론이다.
이어서, 다시 도 13을 참조하면, 금융 서버(100)는 수신된 이체요청이 S650 단계의 미리 정해진 기준을 만족하는 경우, 해당 이체요청을 요청한 수취인(예를 들어, 도 15의 <d3>의 B)에게 알림을 제공한다(S660). 여기에서, 알림은 환불사기피해에 대한 위험성을 알리는 이체경고 팝업(PU)을 제공하는 것을 포함한다. 다른 예로, 알림은 수취인의 연결계좌에 대한 이체정보를 나타내는 화면을 제공하는 것을 포함할 수 있다.
이때, 알림은 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서 제공될 수 있다.
이러한 알림 제공을 통해, 본 발명은 이체요청을 한 사용자(즉, 특정 이체내역의 수취인)가 이체실행 전에 자신의 연결계좌의 정보를 다시 한번 확인하게 함으로써 환불사기피해가 발생될 가능성을 최대한 낮출 수 있다.
이하에서는, 불법 마케팅 행위를 방지하기 위한 이상거래탐지 기법으로 동작하는 금융사기 감지 방법에 대해 살펴보도록 한다.
도 16은 도 12의 출금 모니터링 규칙 운용을 이용한 금융사기 감지 방법을 설명하기 위한 순서도이다. 도 17은 도 16의 S730 단계의 구체적인 동작을 설명하기 위한 순서도이다. 도 18은 도 16의 S750 단계의 구체적인 동작을 설명하기 위한 순서도이다. 도 19는 도 16의 금융사기 감지 방법의 일 예를 설명하기 위한 도면이다. 이하에서는 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.
도 16을 참조하면, 금융 서버(100)는 미리 저장된 계좌이체내역 중에서 미리 설정된 범위(예를 들어, 1원 내지 1000원)에 해당하는 금액으로 이체된 이체내역을 분류한다(S710). 즉, 금융 서버(100)는 미리 저장된 계좌이체내역 중 소액이체 내역을 분류한다.
이어서, 금융 서버(100)는 분류된 이체내역에서 적요를 수정하여 이체한 이체내역을 추출함으로써 소액이체 DB를 생성한다(S720).
이어서, 금융 서버(100)는 소액이체 DB의 이체내역에서 적요에 포함된 글자를 전처리하여 부정 키워드 DB를 생성한다(S730).
구체적으로, 도 17을 참조하면, 금융 서버(100)는 이체내역의 적요에 대해 미리 정해진 가공규칙을 적용하여 부정 키워드를 추출한다(S731).
예를 들어, 금융 서버(100)는 상기 가공규칙으로 이체내역의 적요에 기재된 문자 중 숫자, 영문자, 특수문자 또는 공백 등을 제거하여 순수한 한글만을 추출하는 방법을 이용할 수 있다. 다만, 이는 하나의 예시일 뿐 본 발명이 이에 한정되는 것은 아니다.
이는, 불법 마케팅 행위가 미리 등록된 부정 키워드로 인해 필터링 되는 것을 피하기 위해, 의도적으로 적요에 기재된 문자에 숫자, 영문자, 특수문자 또는 공백 등을 추가하는 케이스를 함께 고려하기 위함이다.
이어서, 금융 서버(100)는 추출된 부정 키워드의 빈도를 산출한다(S733). 즉, 적요를 가공한 후 추출된 글자들에 대하여 각 단어별 사용건수를 집계한다.
이어서, 금융 서버(100)는 산출된 빈도가 미리 정해진 기준빈도 이상인 부정 키워드들을 대상으로 부정 키워드 DB를 생성한다(S735). 예를 들어, 금융 서버(100)는 집계된 단어별 사용건수가 2회 이상 사용된 단어들을 부정 키워드 DB에 등재할 수 있다. 부정 키워드의 예시에는, 특정 불법 사이트를 홍보하기 위한 단어(예를 들어, 도박, 로또, 토토, 대박, 환전 등)를 포함할 수 있다.
이어서, 다시 도 16을 참조하면, 금융 서버(100)는 소액이체 DB의 출금내역에서 부정 키워드 DB에 포함된 단어를 사용한 이체내역을 선별한다(S740).
이어서, 금융 서버(100)는 선별된 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우, 해당 송금인을 고위험 송금인으로 분류한다(S750).
구체적으로, 도 18을 참조하여 상기 미리 정해진 기준을 설명하면, 금융 서버(100)는 선별된 이체내역의 송금인이 미리 정해진 시간동안 부정 키워드 DB에 포함된 단어를 n회 이상 사용했는지 판단한다(S751).
또한, 금융 서버(100)는 선별된 이체내역의 송금인이 부정 키워드 DB에 포함된 단어를 적요에 기재하여 m명 이상의 타인 계좌에 이체했는지 여부를 판단한다(S753).
만약, S751 단계 및 S753 단계 중 적어도 하나를 수행한 경우, 금융 서버(100)는 해당 송금인을 고위험 송금인으로 분류한다(S755).
예를 들어, 도 19의 <e1>을 참조하면, 금융 서버(100)는 부정 키워드(즉, 푸른바람)를 포함하는 적요에 기재하여 소액이체를 수행한 송금인(A)의 이체내역을 선별한다.
이어서, 도 19의 <e2>를 참조하면, 금융 서버(100)는 해당 송금인(A)이 미리 정해진 기준시간(예를 들어, 24시간) 동안 부정 키워드 DB에 포함된 단어를 n회 이상 적요에 포함시켜 이체를 진행했는지를 나타내는 제1 조건과, 부정 키워드 DB에 포함된 단어를 m명 이상의 타인 계좌에 이체했는지를 나타내는 제2 조건의 성립여부를 판단한다. 다만, 전술한 제1 조건과 제2 조건은 본 발명의 몇몇 예시에 불과하며, 다른 조건이 선택적으로 추가되거나, 제1 조건 또는 제2 조건이 변형되어 실시될 수 있음은 물론이다.
만약, 해당 송금인(A)이 이체내역이 제1 조건 또는 제2 조건을 만족하는 경우, 금융 서버(100)는 송금인(A)을 고위험 송금인으로 분류한다.
이어서, 도 16 및 도 19의 <e3>를 참조하면, 고위험 송금인의 이체요청이 발생하는 경우, 금융 서버(100)는 해당 이체요청이 미리 설정된 범위(예를 들어, 1원 내지 1000원)의 금액에 대한 요청인 경우, 해당 고위험 송금인(즉, A)에게 알림을 제공한다(S760). 여기에서, 알림은 불법 마케팅 행위에 대한 위법성을 알리는 이체경고 팝업(PU)을 제공하는 것을 포함한다. 또한, 알림은 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서 제공될 수 있다.
즉, 본 발명의 금융 서버(100)는, 소액이체내역 중에서 부정 키워드를 선별하고, 선별된 부정 키워드를 적요에 포함하는 계좌이체를 일정 시간 이내에 다수의 사용자에게 진행하는 불법 마케팅을 수행하는 송금인에게 주의 알림을 제공함으로써, 송금인에게 심리적 압박을 제공하여 불법 마케팅 행위의 실행 빈도를 낮출 수 있다.
이하에서는, 본 발명의 몇몇 실시예에 따른 금융사기 감지 방법의 기대 효과를 설명하도록 한다.
도 20은 본 발명의 몇몇 실시예에 따른 금융사기 감지 방법의 예측 효과를 나타내기 위한 도면이다. 여기에서, 도 20의 <f1>은 금융사기 감지 방법을 도입한 후 예측되는 고위험 수취인의 이체송수신 건수의 변화를 나타내는 그래프이고, <f2>는 금융사기 감지 방법을 도입한 후 예측되는 고위험 수취인의 이체송수신 합계금액의 변화를 나타내는 그래프이다.
도 20의 <f1>을 참조하면, <f1>의 가로축은 금융사기 감지 방법 첫 시행일로부터 경과 일 수를 나타내고, 세로축은 이체 건수를 나타낼 수 있다.
금융사기 감지 방법 시행일 이전까지 고위험 수취인의 이체수신 건수 및 이체송신 건수가 점진적으로 증가함을 확인할 수 있다. 이어서, 금융사기 감지 방법이 시행된 이후, 고위험 수취인의 이체수신 건수 및 이체송신 건수가 급격하게 줄어드는 모습이 나타남을 확인할 수 있다.
도 20의 <f2>를 참조하면, <f2>의 가로축은 금융사기 감지 방법 첫 시행일로부터 경과 일 수를 나타내고, 세로축은 이체 금액을 나타낼 수 있다.
금융사기 감지 방법 시행일 이전까지 고위험 수취인의 수신금액 및 송신금액 또한 점차적으로 증가함을 확인할 수 있다. 이어서, 금융사기 감지 방법이 시행된 이후, 고위험 수취인의 수신금액 및 송신금액이 급격하게 줄어드는 모습이 나타남을 확인할 수 있다.
이러한 통계자료를 기초로 분석해 볼 때, 본 발명의 몇몇 실시예에 따른 금융사기 감지 방법은, 누적된 위험점수가 기준치를 초과하는 고위험 수취인에게 송금을 시도하는 경우 송금인에게 이체위험성을 알리는 알림을 제공함으로써, 금융사고를 예방하고 개인간 거래에서의 사기 피해를 예방할 수 있다.
도 21은 본 발명의 몇몇 실시예에 따른 금융사기 방지 방법을 수행하는 금융 서버의 하드웨어 구성을 설명하기 위한 도면이다.
도 21을 참조하면, 본 발명의 몇몇 실시예들에 따른 금융사기 방지 방법을 수행하는 금융 서버(100)는 전자 장치(1000)로 구현될 수 있다. 전자 장치(1000)는 프로세서(1010), 입출력 장치(1020, I/O), 메모리(1030, memory), 인터페이스(1040), 스토리지(1050, storage) 및 버스(1060, bus)를 포함할 수 있다. 프로세서(1010), 입출력 장치(1020), 메모리(1030), 인터페이스(1040), 및/또는 스토리지(1050)는 버스(1060)를 통하여 서로 결합될 수 있다. 버스(1060)는 데이터들이 이동되는 통로(path)에 해당한다.
구체적으로, 프로세서(1010)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit), 마이크로프로세서, 디지털 신호 프로세스, 마이크로컨트롤러, 어플리케이션 프로세서(AP, application processor) 및 이들과 유사한 기능을 수행할 수 있는 논리 소자들 중에서 적어도 하나를 포함할 수 있다.
입출력 장치(1020)는 키패드(keypad), 키보드, 터치스크린 및 디스플레이 장치 중 적어도 하나를 포함할 수 있다.
메모리(1030)는 데이터 및/또는 프로그램 등을 로드할 수 있다. 이때, 메모리(1030)는 프로세서(1010)의 동작을 향상시키기 위한 동작 메모리로서, 고속의 디램 및/또는 에스램 등을 포함할 수 있다. 메모리(1030)는 DDR SDRAM(Double Data Rate Static DRAM), SDR SDRAM(Single Data Rate SDRAM)과 같은 하나 이상의 휘발성 메모리 장치 및/또는 EEPROM(Electrical Erasable Programmable ROM), 플래시 메모리(flash memory)과 같은 하나 이상의 비휘발성 메모리 장치를 포함할 수 있다.
인터페이스(1040)는 통신 네트워크로 데이터를 전송하거나 통신 네트워크로부터 데이터를 수신하는 기능을 수행할 수 있다. 인터페이스(1040)는 유선 또는 무선 형태일 수 있다. 예컨대, 인터페이스(1040)는 안테나 또는 유무선 트랜시버 등을 포함할 수 있다.
스토리지(1050)는 데이터 및/또는 프로그램 등을 저장 및 보관할 수 있다. 스토리지(1050)는 반도체 드라이브(SSD, Solid State Drive), 하드 드라이브(hard drive), 플래시 메모리(flash memory)와 같은 하나 이상의 비휘발성 메모리 장치를 포함할 수 있다. 본 발명에서 스토리지(1050)는 금융사기 방지 방법을 수행하기 위한 인스트럭션(instruction)으로 구성된 컴퓨터 프로그램을 저장할 수 있다.
사용자 단말(200)은 개인 휴대용 정보 단말기(PDA, personal digital assistant) 포터블 컴퓨터(portable computer), 웹 타블렛(web tablet), 무선 전화기(wireless phone), 모바일 폰(mobile phone), 디지털 뮤직 플레이어(digital music player), 메모리 카드(memory card), 또는 정보를 무선환경에서 송신 및/또는 수신할 수 있는 모든 전자 제품에 적용될 수 있다.
또는, 본 발명의 실시예들에 따른 금융 서버(100) 및 사용자 단말(200)은 각각 복수의 전자 장치(1000)가 네트워크를 통해서 서로 연결되어 형성된 시스템일 수 있다. 이러한 경우에는 각각의 모듈 또는 모듈의 조합들이 전자 장치(1000)로 구현될 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.
추가적으로, 금융 서버(100)는 워크스테이션(workstation), 데이터 센터, 인터넷 데이터 센터(internet data center(IDC)), DAS(direct attached storage) 시스템, SAN(storage area network) 시스템, NAS(network attached storage) 시스템 및 RAID(redundant array of inexpensive disks, or redundant array of independent disks) 시스템 중 적어도 하나로 구현될 수 있으나, 본 실시예가 이에 제한되는 것은 아니다.
또한, 금융 서버(100)는 사용자 단말(200)을 이용하여 네트워크를 통해서 데이터를 전송할 수 있다. 네트워크는 유선 인터넷 기술, 무선 인터넷 기술 및 근거리 통신 기술에 의한 네트워크를 포함할 수 있다. 유선 인터넷 기술은 예를 들어, 근거리 통신망(LAN, Local area network) 및 광역 통신망(WAN, wide area network) 중 적어도 하나를 포함할 수 있다.
무선 인터넷 기술은 예를 들어, 무선랜(Wireless LAN: WLAN), DMNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 및 5G NR(New Radio) 기술 중 적어도 하나를 포함할 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.
근거리 통신 기술은 예를 들어, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra-Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct), 5G NR (New Radio) 중 적어도 하나를 포함할 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.
네트워크를 통해서 통신하는 금융 서버(100)는 이동통신을 위한 기술표준 및 표준 통신 방식을 준수할 수 있다. 예를 들어, 표준 통신 방식은 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTEA(Long Term Evolution-Advanced) 및 5G NR(New Radio) 중 적어도 하나를 포함할 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (13)

  1. 금융 서버에서 수행되는 금융사기 감지 방법에 있어서,
    상기 금융 서버에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하고, 상기 소액이체 DB의 이체내역에서 적요에 금액정보가 포함된 이체내역을 선별하는 단계;
    상기 선별된 이체내역 중에서, 특정 이체내역의 수취인이 상기 특정 이체내역의 송금인에게 금액을 이체하는 이체요청을 수신하는 단계; 및
    상기 이체요청이 미리 정해진 기준을 충족하는 경우, 상기 이체요청을 요청한 상기 특정 이체내역의 상기 수취인에게 알림을 제공하는 단계를 포함하는
    금융사기 감지 방법.
  2. 제1 항에 있어서,
    상기 수취인에게 알림을 제공하는 단계는,
    상기 특정 이체내역의 발생시각과, 상기 특정 이체내역의 적요에 기재된 기재금액을 추출하는 단계와,
    상기 이체요청이 수신된 시간이, 상기 발생시각에 미리 정해진 기준시간을 더한 시간 이내에 속하는지 여부를 판단하는 단계와,
    상기 이체요청에 대한 금액이, 상기 기재금액에 미리 정해진 기준비율을 곱한 값보다 큰지 여부를 판단하는 단계를 포함하는
    금융사기 감지 방법.
  3. 제2 항에 있어서,
    상기 수취인에게 알림을 제공하는 단계는,
    상기 이체요청이 수신된 시간이, 상기 발생시각에 상기 기준시간을 더한 시간 이내에 속하고,
    상기 이체요청에 대한 금액이, 상기 기재금액에 미리 정해진 기준비율을 곱한 값보다 큰 경우, 상기 수취인에게 알림을 제공하는 것을 포함하는
    금융사기 감지 방법.
  4. 제1 항에 있어서,
    상기 알림을 제공하는 단계는,
    상기 수취인에게,
    상기 송금인에 대한 상기 이체요청의 위험성을 알리는 이체경고 팝업을 제공하거나,
    상기 수취인의 연결계좌에 대한 이체정보를 나타내는 화면을 제공하는 것을 포함하는
    금융사기 감지 방법.
  5. 제1 항에 있어서,
    상기 알림을 제공하는 단계는,
    상기 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서, 상기 알림을 제공하는 것을 포함하는
    금융사기 감지 방법.
  6. 금융 서버에서 수행되는 금융사기 감지 방법에 있어서,
    상기 금융 서버에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하는 단계;
    상기 소액이체 DB에 포함된 이체내역의 적요를 전처리하여, 부정 키워드 DB를 생성하는 단계;
    상기 소액이체 DB의 이체내역에서, 상기 부정 키워드 DB에 포함된 단어를 사용한 이체내역을 선별하는 단계;
    상기 선별된 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우, 상기 송금인을 고위험 송금인으로 분류하는 단계; 및
    상기 고위험 송금인으로부터 이체요청을 수신하는 경우, 상기 고위험 송금인에게 알림을 제공하는 단계를 포함하는
    금융사기 감지 방법.
  7. 제6 항에 있어서,
    상기 부정 키워드 DB를 생성하는 단계는,
    상기 소액이체 DB의 적요를 대상으로 미리 정해진 가공규칙을 적용하여 부정 키워드를 추출하는 단계와,
    상기 추출된 부정 키워드의 빈도를 산출하는 단계와,
    상기 부정 키워드의 빈도가 미리 정해진 기준빈도 이상인 부정 키워드들을 대상으로 상기 부정 키워드 DB를 생성하는 단계를 포함하는
    금융사기 감지 방법.
  8. 제6 항에 있어서,
    상기 송금인을 고위험 송금인으로 분류하는 단계는,
    상기 송금인이 미리 정해진 시간동안 상기 부정 키워드 DB에 포함된 단어를 미리 정해진 횟수 이상 사용했는지 여부를 판단하는 단계와,
    상기 송금인이 상기 부정 키워드 DB에 포함된 단어를 적요에 기재하여 미리 정해진 개수 이상의 타인 계좌에 이체했는지 여부를 판단하는 단계를 포함하는
    금융사기 감지 방법.
  9. 제8 항에 있어서,
    상기 송금인을 고위험 송금인으로 분류하는 단계는,
    상기 송금인이 미리 정해진 시간동안 상기 부정 키워드 DB에 포함된 단어를 미리 정해진 횟수 이상 사용하고,
    상기 송금인이 상기 부정 키워드 DB에 포함된 단어를 적요에 기재하여 미리 정해진 개수 이상의 타인 계좌에 이체한 경우,
    상기 송금인을 상기 고위험 송금인으로 분류하는 것을 포함하는
    금융사기 감지 방법.
  10. 제6 항에 있어서,
    상기 고위험 송금인에게 알림을 제공하는 단계는,
    상기 이체요청이 상기 미리 설정된 범위에 해당하는 금액에 대한 이체요청인 경우, 상기 고위험 송금인에게 알림을 제공하는 것을 포함하는
    금융사기 감지 방법.
  11. 제10 항에 있어서,
    상기 알림을 제공하는 단계는,
    상기 이체요청에 따른 계좌이체를 수행하기 전, 상대방의 계좌정보를 확인하는 예비이체 단계에서, 상기 알림을 제공하는 것을 포함하는
    금융사기 감지 방법.
  12. 프로세서;
    상기 프로세서에 의해 실행되는 컴퓨터 프로그램을 로드하는 메모리; 및
    상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되,
    상기 컴퓨터 프로그램은,
    상기 스토리지에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하고, 상기 소액이체 DB의 이체내역에서 적요에 금액정보가 포함된 이체내역을 선별하는 동작;
    상기 선별된 이체내역 중에서, 특정 이체내역의 수취인이 상기 특정 이체내역의 송금인에게 금액을 이체하는 이체요청을 감지하는 동작; 및
    상기 이체요청이 미리 정해진 기준을 충족하는 경우, 상기 이체요청을 요청한 상기 특정 이체내역의 상기 수취인에게 알림을 제공하는 동작을 포함하는
    금융 서버.
  13. 프로세서;
    상기 프로세서에 의해 실행되는 컴퓨터 프로그램을 로드하는 메모리; 및
    상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되,
    상기 컴퓨터 프로그램은,
    상기 스토리지에 저장된 계좌이체내역 중, 미리 설정된 범위에 해당하는 금액으로 이체된 이체내역을 기초로 소액이체 DB를 생성하는 동작;
    상기 소액이체 DB에 포함된 이체내역의 적요를 전처리하여, 부정 키워드 DB를 생성하는 동작;
    상기 소액이체 DB의 이체내역에서, 상기 부정 키워드 DB에 포함된 단어를 사용한 이체내역을 선별하는 동작;
    상기 선별된 이체내역의 송금인이 미리 정해진 기준을 충족하는 경우, 상기 송금인을 고위험 송금인으로 분류하는 동작; 및
    상기 고위험 송금인으로부터 이체요청을 수신하는 경우, 상기 고위험 송금인에게 알림을 제공하는 동작을 포함하는
    금융 서버.
KR1020220031895A 2022-03-15 2022-03-15 금융사기 감지 방법 및 이를 실행하는 금융 서버 KR102626564B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220031895A KR102626564B1 (ko) 2022-03-15 2022-03-15 금융사기 감지 방법 및 이를 실행하는 금융 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220031895A KR102626564B1 (ko) 2022-03-15 2022-03-15 금융사기 감지 방법 및 이를 실행하는 금융 서버

Publications (2)

Publication Number Publication Date
KR20230134749A KR20230134749A (ko) 2023-09-22
KR102626564B1 true KR102626564B1 (ko) 2024-01-18

Family

ID=88190111

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220031895A KR102626564B1 (ko) 2022-03-15 2022-03-15 금융사기 감지 방법 및 이를 실행하는 금융 서버

Country Status (1)

Country Link
KR (1) KR102626564B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711779B2 (en) * 2003-06-20 2010-05-04 Microsoft Corporation Prevention of outgoing spam
KR102358157B1 (ko) * 2019-06-27 2022-02-04 코리아크레딧뷰로 (주) 보이스 피싱 예방 방법

Also Published As

Publication number Publication date
KR20230134749A (ko) 2023-09-22

Similar Documents

Publication Publication Date Title
CA2828751C (en) System and method for suspect entity detection and mitigation
US20170270526A1 (en) Machine learning for fraud detection
US11531987B2 (en) User profiling based on transaction data associated with a user
TW201832149A (zh) 風險管控方法及裝置
US20200111099A1 (en) Techniques to perform computational analyses on transaction information for automatic teller machines
US20240037655A1 (en) Machine learning based automated management of customer accounts
CN107657454A (zh) 生物支付方法、装置、设备及存储介质
Kaivanto The effect of decentralized behavioral decision making on system‐level risk
AU2019101158A4 (en) A method of analyzing customer churn of credit cards by using logistics regression
KR102626564B1 (ko) 금융사기 감지 방법 및 이를 실행하는 금융 서버
WO2021175010A1 (zh) 用户性别识别的方法、装置、电子设备及存储介质
US20200410415A1 (en) Computer-based systems for risk-based programming
US11240248B2 (en) Controlling interactions and generating alerts based on iterative fuzzy searches of a database and comparisons of multiple variables
CN111915312A (zh) 风险识别方法及装置和电子设备
CN106874739A (zh) 一种终端标识的识别方法及装置
CN105847270A (zh) 贷款认证系统
KR20230134775A (ko) 금융사기 감지 방법 및 이를 실행하는 금융 서버
KR102591898B1 (ko) 유효거래패턴을 이용한 이상거래 탐지 방법 및 이를 수행하는 서버
Saraswat et al. Phishing Detection in E-mails using Machine Learning
CN114282924B (zh) 账户识别方法、装置、设备以及存储介质
Bacelar Possible ethics on machine learning biases and their impacts in future prospects
Prajapati et al. An Analysis of Financial Fraud Detection Methods Using Artificial Intelligence
Swetha et al. FAKE JOB DETECTION USING MACHINE LEARNING APPROACH
US11734754B1 (en) Intelligent loan recommendation agent
US20230057762A1 (en) Predicting a time of an event associated with an instrument using a machine learning model

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant