KR20170099064A - Service Method and System for preventing voice phishing - Google Patents

Service Method and System for preventing voice phishing Download PDF

Info

Publication number
KR20170099064A
KR20170099064A KR1020160020959A KR20160020959A KR20170099064A KR 20170099064 A KR20170099064 A KR 20170099064A KR 1020160020959 A KR1020160020959 A KR 1020160020959A KR 20160020959 A KR20160020959 A KR 20160020959A KR 20170099064 A KR20170099064 A KR 20170099064A
Authority
KR
South Korea
Prior art keywords
phishing
phone number
call
message
target terminal
Prior art date
Application number
KR1020160020959A
Other languages
Korean (ko)
Inventor
정대성
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020160020959A priority Critical patent/KR20170099064A/en
Publication of KR20170099064A publication Critical patent/KR20170099064A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Abstract

The present invention relates to a phishing blocking service method and a system thereof. The method according to the present invention comprises: a step of determining whether or not a call or a message is phishing by confirming a calling telephone number is a phishing telephone number registered in advance when a terminal of a protected person receives the call or the message; and a step of transmitting phishing reception information to a predetermined destination if the call or the message is determined to be phishing. According to the present invention, when the terminal of a protected person receives a call or a message, it is confirmed that the calling telephone number is a phishing telephone number. If the calling telephone number is a phishing telephone number, the phishing reception information is transmitted to a predetermined destination to block voice phishing.

Description

피싱 차단 서비스 방법 및 시스템{Service Method and System for preventing voice phishing}Technical Field [0001] The present invention relates to a method and system for preventing phishing,

본 발명은 피싱 차단 서비스 방법 및 시스템에 관한 것으로, 보다 자세하게는 보이스 피싱으로 판단되는 음성 통화를 수신할 경우 이를 차단하거나 경고할 수 있는 피싱 차단 서비스 방법 및 시스템에 관한 것이다.FIELD OF THE INVENTION The present invention relates to a phishing prevention service method and system, and more particularly, to a phishing prevention service method and system capable of blocking or alerting a voice call that is determined to be voice phishing.

최근 들어, 유선 전화 또는 휴대 전화를 이용한 보이스 피싱 전화 사기 범죄가 빈번하게 발생되고 있으며, 발신 전화번호 조작 등으로 수신 측에서 발신 측의 신원을 전혀 알 수 없기 때문에 속수무책으로 피해를 입는 사례가 발생하고 있다. 예를 들어, 전화 금융 사기는 유선 전화나 휴대 전화를 이용하여 은행이나 카드 회사 등을 사칭하여 수신 측으로부터 금융 정보를 획득하여 계좌 이체, 카드 번호 노출이나 개인 정보 도용 등의 피해를 발생시킬 수 있다.In recent years, there has been a frequent occurrence of a voice phishing telephone fraud crime by using a landline telephone or a mobile phone, and there is a case in which the receiving side can not know the identity of the calling party due to manipulation of the calling telephone number, have. For example, a phonecalling fraudulent card may impersonate a bank or a card company by using a landline phone or a mobile phone to acquire financial information from the receiving party and cause damage such as account transfer, card number exposure, or personal information theft .

그리고 가족 관계 또는 자녀의 휴대폰 번호를 입수하여 유괴를 사칭하여 정신적인 피해나 계좌 송금 등과 같은 금융 사기 피해를 주기도 하며, 국세청, 국정원 또는 수사기관 등을 사칭하여 수신 측에게 개인정보 유출을 유도함으로써 명의 도용이나 금융 피해를 주기도 한다.And obtains the family relationship or the mobile phone number of the child to impersonate kidnapping to cause financial fraud such as psychological damage or account transfer and impersonate the National Tax Service, the National Intelligence Service, the investigation agency, etc., It can also cause theft or financial damage.

이러한 보이스 피싱은 일반적으로 발신자가 전화번호 조작을 통해 임의의 번호를 전달하는 수법으로 은밀하게 진행되므로 수신 측에서는 발신 측의 진위 여부를 판별하기가 어려운 문제점이 있었다.Such voice phishing is generally performed secretly by a method in which a caller transmits an arbitrary number through telephone number manipulation, so that there is a problem that it is difficult to discriminate the authenticity of a calling party on the receiving side.

그리고 발신 번호의 조작을 규제할 만한 법규는 현재까지 마련되어 있지 않은 실정이므로 상기와 같은 보이스 피싱을 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술이 부재한 문제점이 있었다.In addition, there is a problem that there is no system solution or technique to discriminate and cope with voice phishing as described above, since the regulations that regulate the operation of the calling number have not been provided so far.

한국등록특허공보 제10-1153968호 (등록일 2012. 05. 31.)Korean Registered Patent No. 10-1153968 (registered on May 31, 2012)

따라서 본 발명이 해결하고자 하는 기술적 과제는 보호 대상자 단말로 통화 또는 메시지가 수신되는 경우 발신 전화번호가 피싱 전화번호인지 확인하여 피싱 전화번호이면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하여 보이스 피싱 사기를 차단할 수 있도록 하는 피싱 차단 서비스 방법 및 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a voice phishing apparatus and method that can prevent phishing from occurring when a call or a message is received from a protected user terminal, And to provide a phishing blocking service method and system that can block phishing.

또한, 본 발명은 명시적으로 언급된 목적 이외에도, 후술하는 본 발명의 구성으로부터 달성될 수 있는 다른 목적도 포함한다.Further, the present invention includes other objects that can be achieved from the construction of the present invention described later, in addition to the objects explicitly mentioned.

상기한 기술적 과제를 해결하기 위한 본 발명의 실시예에 따른 피싱 차단 서비스 방법은 보호 대상자 단말이 통화 또는 메시지가 수신되면 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 확인하여 피싱 여부를 판단하는 단계, 그리고 상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of preventing a phishing attack, the method comprising the steps of: determining whether a phishing phone number registered in advance is a phishing phone number, And transmitting the phishing reception information to the predetermined reception destination if the phishing is determined.

상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 단계는 상기 피싱으로 판단되면 상기 미리 정해진 수신 대상으로 피싱 수신을 알리는 푸시(push) 메시지 또는 SMS 메시지를 전달할 수 있다.The step of delivering the phishing receipt information to the predetermined destination when the phishing is determined may be a step of delivering a push message or an SMS message informing receipt of the phishing to the predetermined destination if the phishing is determined.

상기 수신 대상이 피싱 차단 서버를 통해 상기 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지를 상기 보호 대상자 단말로 전송하는 단계를 더 포함할 수 있다.And transmitting the reverse push message to the protection target terminal, the reverse target pushing the termination of the call with the phishing phone number through the phishing blocking server.

상기 피싱 차단 서버가 상기 수신 대상의 요청에 따라 상기 보호 대상자 단말이 상기 피싱 전화번호를 수신 거부할 수 있도록 상기 피싱 전화번호를 상기 보호 대상자 단말의 통화 거부 목록에 추가하거나 통화 종료되도록 하는 단계를 더 포함할 수 있다.Adding the phishing phone number to the call rejection list of the protection target terminal or ending the call so that the protection target terminal can reject the phishing phone number according to a request of the reception object .

상기 보호 대상자 단말이 상기 피싱 차단 서버로부터 신규 피싱 전화번호를 수신하여 등록하는 단계를 더 포함할 수 있다.And receiving the new phishing phone number from the phishing blocking server and registering the new phishing phone number.

한편, 본 발명의 실시예에 따른 피싱 차단 서비스 시스템은 통화 또는 메시지가 수신되면 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 확인하여 피싱 여부를 판단하고, 상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 피싱 어플리케이션이 설치된 보호 대상자 단말을 포함할 수 있다.In the meantime, the phishing blocking service system according to an embodiment of the present invention determines whether or not phishing is performed by checking whether a calling phone number is a registered phishing phone number when a call or a message is received, and if the phishing is determined, And a phishing application that transmits phishing receiving information.

상기 피싱 어플리케이션은 상기 피싱으로 판단되면 상기 미리 정해진 수신 대상으로 피싱 수신을 알리는 푸시(push) 메시지 또는 SMS 메시지를 전달할 수 있다.The phishing application may deliver a push message or an SMS message informing receipt of phishing to the predetermined destination if the phishing is determined.

상기 수신 대상의 요청에 따라 상기 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지가 상기 보호 대상자 단말로 전송되도록 하는 피싱 차단 서버를 더 포함할 수 있다.And a phishing blocking server for transmitting a reverse push message for terminating the call with the phishing telephone number to the protection target terminal in response to the request of the reception destination.

상기 피싱 차단 서버는 상기 수신 대상의 요청에 따라 상기 보호 대상자 단말이 상기 피싱 전화번호를 수신 거부할 수 있도록 상기 피싱 전화번호를 상기 보호 대상자 단말의 통화 거부 목록에 추가하거나 통화 종료되도록 할 수 있다.The phishing blocking server may add the phishing number to the call rejection list of the to-be-protected terminal or may terminate the call so that the to-be-protected terminal can reject the phishing number according to the request of the reception object.

상기 피싱 어플리케이션은 상기 피싱 차단 서버로부터 신규 피싱 전화번호를 수신하여 등록할 수 있다.The phishing application may receive and register a new phishing phone number from the phishing blocking server.

본 발명의 다른 실시예에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에 실행시키기 위한 프로그램을 기록한다.A computer-readable medium according to another embodiment of the present invention records a program for causing a computer to execute any one of the above methods.

이와 같이 본 발명의 실시예에 따른 피싱 차단 서비스 방법 및 시스템에 따르면, 보호 대상자 단말로 통화 또는 메시지가 수신되는 경우 발신 전화번호가 피싱 전화번호인지 확인하여 피싱 전화번호이면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하고, 수신 대상은 피싱 차단 서버를 통해 피싱 전화번호를 보호 대상자 단말의 통화 거부 목록에 추가하거나 통화 종료되도록 지원하여 보이스 피싱 사기를 차단할 수 있도록 한다. 즉, 보이스 피싱에 대한 인지도나 대응력이 떨어지는 노약자나 어린이에게 보이스 피싱 전화가 수신되는 경우, 보호자에게 보이스 피싱의 수신 상황을 안내하여 보호자의 지도 아래에 보다 효과적으로 대처할 수 있도록 한다.As described above, according to the method and system for phishing-blocking service according to the embodiment of the present invention, when a call or a message is received to the protection target terminal, it is confirmed whether the calling phone number is a phishing phone number, And the receiving destination adds the phishing phone number to the call rejection list of the protection target terminal through the phishing blocking server or supports the call termination, thereby blocking the voice phishing scam. That is, when a voice phishing call is received to a senior citizen or a child whose awareness or responsiveness to voice phishing is low, the guardian is informed of the reception situation of the voice phishing and can cope with it under the guidance of the carer more effectively.

그리고, 보호 대상자 단말에 등록되어 있는 피싱 전화번호를 실시간으로 업데이트하여 보이스 피싱 판단의 정확도를 높이고 체계적으로 관리하여 동일한 사례를 사전에 방지할 수 있도록 한다.The phishing phone number registered in the person to be protected is updated in real time to improve the accuracy of voice phishing determination and systematically manage the same to prevent the same case in advance.

이와 같이, 보이스 피싱의 특성상 통화 중 전화를 끊을 수 없거나 보호자에게 상황 확인이 불가능한 점을 활용하여 사전에 승인된 보호자 및 중앙 관제 센터가 이를 제어할 수 있도록 함으로써 피싱 피해를 최소화할 수 있는 장점이 있다.In this way, because of the nature of voice phishing, it is advantageous to minimize the phishing damage by allowing the pre-approved guardian and the central control center to control it by using the fact that the telephone call can not be disconnected or the situation can not be checked by the guardian .

한편, 본 발명의 효과는 상술된 것에 국한되지 않고 후술하는 본 발명의 구성으로부터 도출될 수 있는 다른 효과도 본 발명의 효과에 포함된다.On the other hand, the effects of the present invention are not limited to those described above, and other effects that can be derived from the constitution of the present invention described below are also included in the effects of the present invention.

도 1은 본 발명의 실시예에 따른 피싱 차단 서비스 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 피싱 차단 서비스 과정을 보여주는 동작 흐름도이다.1 is a configuration diagram of a phishing blocking service system according to an embodiment of the present invention.
2 is a flowchart illustrating an anti-phishing service process according to an embodiment of the present invention.

그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention.

도 1은 본 발명의 실시예에 따른 피싱 차단 서비스 시스템의 구성도를 나타낸다.1 is a block diagram of a phishing prevention service system according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 피싱 차단 서비스 시스템(1)은 보호 대상자 단말(100), 피싱 차단 서버(200) 및 수신 대상 단말(300)을 포함하여 구성된다.1, the phishing protection service system 1 includes a protection target terminal 100, a phishing protection server 200, and a reception target terminal 300.

보호 대상자 단말(100)은 통신망(10)을 통해 피싱 차단 서버(200)와 각종 정보를 교환할 수 있다.The protection target terminal 100 can exchange various kinds of information with the phishing protection server 200 through the communication network 10.

여기서, 통신망(10)은 구내 정보 통신망(Local Area Network, LAN), 도시권 통신망(Metropolitan Area Network, MAN), 광역 통신망(Wide Area Network, WAN), 인터넷(internet), 3G(generation), 4G(generation) 이동통신망, 와이파이(Wi-Fi), WIBRO(Wireless Broadband Internet) 또는 LTE(Long Term Evolution) 등을 포함하는 각종 데이터 통신망을 포함할 수 있고, 유선과 무선을 가리지 않으며 어떠한 통신 방식을 사용하더라도 상관없다.Here, the communication network 10 may be a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), an internet, a 3G generation wireless communication network, Wi-Fi, Wireless Broadband Internet (WIBRO), and Long Term Evolution (LTE), and may include any type of communication method Does not matter.

보호 대상자 단말(100)은 노약자나 어린이 등과 같이 보호가 필요한 대상자의 단말로, 스마트폰(Smart Phone), 태블릿(Tablet) PC, 개인 휴대 정보 단말기(Personal Digital Assistant, PDA)나 웹 패드(Web Pad) 등과 같이 메모리 수단을 구비하고 마이크로프로세서를 탑재하여 연산 능력을 갖춘 이동 통신 기능을 구비한 단말기로 이루어질 수 있으며, 다양한 어플리케이션이 설치되어 사용자에게 다양한 서비스를 제공할 수 있다. 또한, 보호 대상자 단말(100)은 기본적으로 이동 통신 사업자에서 제공하는 와이파이(Wi-Fi), 3G, 4G, LTE 등의 이동 통신 서비스를 이용하여 상대방과 음성 또는 영상 통화 연결을 할 수 있다.The protected person terminal 100 is a smart phone, a tablet PC, a personal digital assistant (PDA), or a web pad (Web Pad) ), And the like, and a terminal equipped with a microprocessor and equipped with a mobile communication function with computing capability, and various applications can be installed to provide various services to the user. In addition, the to-be-protected terminal 100 can establish a voice or video call connection with the other party by using mobile communication services such as Wi-Fi, 3G, 4G, and LTE provided by a mobile communication service provider.

특히, 본 발명의 일 실시예에 따른 보호 대상자 단말(100)은 통화 또는 메시지의 수신 시 피싱 여부를 확인하기 위해 피싱 어플리케이션(120)이 설치될 수 있다. 피싱 어플리케이션(120)은 보호 대상자 단말(100)이 통화 또는 메시지를 수신하면 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 확인하여 피싱 여부를 판단할 수 있다. 피싱 전화번호는 경찰청 서버, 검찰청 서버 또는 금융기관 서버에 보이스 피싱으로 등록되어 있는 전화번호로, 피싱 차단 서버(200)로부터 제공 받아 저장 수단(미도시)의 피싱 데이터베이스에 저장 및 등록될 수 있다. 피싱 어플리케이션(120)은 앱스토어나 안드로이드 마켓 등과 같은 어플리케이션 마켓(미도시)이나 피싱 차단 서버(200)로부터 설치 파일을 직접 다운받아 보호 대상자 단말(100)에 설치될 수 있다.In particular, the phishing application 120 may be installed in the subject terminal 100 according to an exemplary embodiment of the present invention to check whether or not phishing is received when a call or a message is received. The phishing application 120 can determine whether or not the phishing is performed by checking whether the calling telephone number is a phishing telephone number in which the calling telephone number is registered when the person to be protected 100 receives a call or a message. The phishing phone number is a phone number registered with voice phishing on a police server, a prosecutor's office server, or a financial institution server, and may be stored in and registered in a phishing database of the phishing-blocking server 200 and stored in a phishing database (not shown). The phishing application 120 can be installed in the protection target terminal 100 by directly downloading the installation file from the application market (not shown) such as an app store or an Android market or the phishing protection server 200. [

피싱 어플리케이션(120)은 피싱으로 판단되면 미리 정해진 수신 대상 단말(300)로 피싱 수신 정보를 전달할 수 있게 해준다. The phishing application 120 allows the phishing reception information to be delivered to the predetermined destination terminal 300 when the phishing is determined.

보다 자세하게는, 피싱 어플리케이션(120)은 발신 전화번호가 피싱 데이터베이스에 등록되어 있는 피싱 전화번호인 경우, 피싱으로 판단하여 미리 정해진 수신 대상 단말(300)에 피싱 수신을 알리는 메시지를 전달할 수 있다. 피싱 수신을 알리는 메시지는 보호 대상자 단말(100)에 보이스 피싱이 접근한 사실을 수신 대상에게 알리기 위한 메시지로, 푸시 메시지(Push Message), SMS(Short Message Service) 메시지, MMS(Multimedia Messaging System) 메시지, 인스턴트(Instant) 메시지 또는 TCP/IP(transmission Control Protocol/Internet Protocol) 메시지 등으로 이루어질 수 있다.More specifically, when the calling phone number is a phishing phone number registered in the phishing database, the phishing application 120 may determine that the phishing is a phishing call and deliver a message informing reception of the phishing to the predetermined destination terminal 300. The message informing the reception of the phishing is a message for informing the reception subject that the voice phishing is accessed to the protection target terminal 100. The message includes a push message, an SMS (short message service) message, a multimedia messaging system (MMS) An instant message, or a Transmission Control Protocol / Internet Protocol (TCP / IP) message.

피싱 차단 서버(200)는 통신망(10)을 통해 수신 대상 단말(300)과 각종 정보를 교환할 수 있다. 피싱 차단 서버(200)는 수신 대상 단말(300)의 요청에 따라 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지를 보호 대상자 단말(100)로 전송할 수 있다.The phishing protection server 200 can exchange various information with the reception subject terminal 300 through the communication network 10. [ The phishing protection server 200 may transmit a reverse push message to the protection target terminal 100 to terminate the call with the phishing phone number at the request of the reception target terminal 300. [

보다 자세하게는, 수신 대상이 수신 대상 단말(300)로 전송된 피싱 수신 정보를 확인하면 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)로 해당 발신 전화번호가 보이스 피싱임을 알리는 경고 메시지나 통화를 종료하라고 요청하는 메시지를 역 푸시 형태로 발송할 수 있다. 이때, 피싱 차단 서버(200)는 보호 대상자가 통화 중에도 메시지를 빠르게 확인할 수 있도록 경고음이나 부저음을 함께 출력할 수 있다.More specifically, when the receiving subject confirms the phishing reception information transmitted to the reception subject terminal 300, the phishing protection server 200 notifies the protection subject terminal 100 of a warning message indicating that the corresponding outgoing telephone number is voice phishing, A message requesting termination of the message can be sent in the form of a reverse push. At this time, the phishing blocking server 200 may output a warning sound or a buzzer sound so that the person to be protected can quickly check the message even during the call.

그리고, 피싱 차단 서버(200)는 수신 대상 단말(300)의 요청에 따라 보호 대상자 단말(100)이 피싱 전화번호를 수신 거부할 수 있도록 피싱 전화번호를 보호 대상자 단말(100)의 통화 거부 목록에 추가하거나 통화 종료되도록 할 수 있다. The phishing protection server 200 stores the phishing number in the call rejection list of the to-be-protected terminal 100 so that the to-be-protected terminal 100 can reject the phishing number according to the request of the reception subject terminal 300 Add or terminate the call.

보다 자세하게는, 수신 대상 단말(300)은 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)을 원격으로 제어하여 피싱 전화번호가 보호 대상자 단말(100)의 통화 거부 목록 또는 수신 거부 목록에 추가되도록 할 수 있다. 그리고, 수신 대상 단말(300)은 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)을 원격으로 제어하여 피싱 전화번호와의 통화가 강제로 종료되게 할 수 있다.More specifically, the reception subject terminal 300 remotely controls the protection target terminal 100 through the phishing protection server 200 to add the phishing number to the call rejection list or the reception rejection list of the protection target terminal 100 . The recipient terminal 300 can remotely control the person 100 to be protected through the phishing-blocking server 200, thereby forcibly terminating the conversation with the phishing phone number.

이와 같이, 보이스 피싱의 특성상 통화 중 전화를 끊을 수 없거나 보호자에게 상황 확인이 불가능한 점을 활용하여 사전에 승인된 보호자나 중앙 관제 센터에서 이를 제어할 수 있도록 함으로써 피싱 피해를 최소화할 수 있다.In this way, due to the nature of voice phishing, phishing damage can be minimized by using a point that can not be disconnected during a call or the situation can not be checked by a guardian, and can be controlled by a pre-approved guardian or a central control center.

피싱 차단 서버(200)는 피싱 어플리케이션(120)을 통해 보호 대상자 단말(100)로 신규 피싱 전화번호를 전달하여 보호 대상자 단말(100)이 피싱 전화번호를 수시로 업데이트할 수 있도록 한다. 즉, 보호 대상자 단말(100)은 피싱 어플리케이션(120)을 통해 피싱 차단 서버(200)에 수시로 접속하여 신규 피싱 전화번호를 전달받아 등록할 수 있다. 이는 보호 대상자 단말(100)에 등록되어 있는 피싱 전화번호를 실시간으로 업데이트하여 보이스 피싱 판단의 정확도를 높이고 체계적으로 관리하여 동일한 사례를 사전에 방지할 수 있도록 한다.The phishing protection server 200 transmits a new phishing telephone number to the protection target terminal 100 through the phishing application 120 so that the protection target terminal 100 can update the phishing telephone number at any time. That is, the subject-to-be-protected terminal 100 can access the phishing protection server 200 through the phishing application 120 from time to time to receive and register a new phishing phone number. This allows the phishing phone number registered in the protection target terminal 100 to be updated in real time, thereby improving the accuracy of the voice phishing determination and systematically managing the same so that the same case can be prevented in advance.

수신 대상 단말(300)은 보호 대상자의 보호자(부모, 자녀, 친/인척), 중앙 관제 센터, 경찰청, 검찰청 또는 금융기관의 단말로 이루어질 수 있다.The reception target terminal 300 may be a protector (parent, child, relative / relatives) of the person to be protected, a central control center, a police agency, a public prosecutor's office or a terminal of a financial institution.

수신 대상 단말(300)은 피싱 차단 서버(200)에서 제공하는 피싱 어플리케이션(320)이 설치될 수 있으며, 보호 대상자 단말(100)에 설치된 피싱 어플리케이션(120)과 연동되어 보호 대상자 단말(100)로부터 피싱 수신 정보를 전달받을 수 있다.The receiving target terminal 300 can be installed with the phishing application 320 provided by the phishing blocking server 200 and can receive the phishing application 320 from the protection target terminal 100 in cooperation with the phishing application 120 installed in the protection target terminal 100 Phishing reception information can be received.

그리고, 수신 대상 단말(300)은 피싱 어플리케이션(320)을 이용하여 보호 대상자 단말(100)로 전화를 끊으라는 역 푸시 메시지를 발송하거나 해당 발신 전화번호를 보호 대상자 단말(100)의 통화 거부 목록에 추가하거나 강제로 통화 종료되도록 할 수 있다.Then, the receiving subject terminal 300 sends a reverse push message to the person to be protected 100 to terminate the call using the phishing application 320, or sends the corresponding outgoing phone number to the call rejection list of the to-be-protected terminal 100 Add or force terminate the call.

이와 같이, 보이스 피싱에 대한 인지도나 대응력이 떨어지는 노약자나 어린이에게 보이스 피싱 전화가 수신되는 경우, 보호자가 근처에 있지 않는 이상 보이스 피싱을 확인하거나 대처하기가 어려우므로 이를 보다 효과적으로 대응하기 위하여 보호자에게 보이스 피싱의 수신 상황을 안내하여 보호자의 지도 아래에 대처할 수 있도록 한다.In this way, when a voice phishing call is received by a sick person or a child who has low awareness or ability to cope with voice phishing, it is difficult to confirm or cope with voice phishing unless the guardian is nearby. Therefore, It will guide the reception situation of phishing and allow you to cope with it under the guidance of the guardian.

이하에서는 본 발명의 실시예에 따른 피싱 차단 서비스 방법에 대하여 설명하도록 한다.Hereinafter, a phishing blocking service method according to an embodiment of the present invention will be described.

도 2는 본 발명의 실시예에 따른 피싱 차단 서비스 과정을 보여주는 동작 흐름도를 나타낸다.2 is a flowchart illustrating an anti-phishing service process according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 보호 대상자 단말(100)이 통화 또는 메시지를 수신(S200)하면, 피싱 어플리케이션(120)은 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 판단할 수 있다(S210). 피싱 전화번호는 경찰청 서버, 검찰청 서버 또는 금융기관 서버에 보이스 피싱으로 등록되어 있는 전화번호로, 피싱 차단 서버(200)로부터 제공 받아 저장 수단(미도시)의 피싱 데이터베이스에 저장 및 등록될 수 있다.2, when the person to be protected 100 receives a call or a message (S200), the phishing application 120 can determine whether the outgoing phone number is a phishing phone number registered in advance (S210) . The phishing phone number is a phone number registered with voice phishing on a police server, a prosecutors' office server, or a financial institution server, and may be stored in and registered in a phishing database of the phishing protection server 200 and stored in a phishing database (not shown).

210단계에서 발신 전화번호가 미리 등록되어 있는 피싱 전화번호이면(S210-Y), 피싱으로 판단할 수 있다(S220). 그리고, 피싱 어플리케이션(120)은 미리 정해진 수신 대상으로 피싱 수신 정보를 전달할 수 있다(S230). If it is determined in step 210 that the originating telephone number is a phishing telephone number registered in advance (S210-Y), phishing may be determined (S220). Then, the phishing application 120 may transmit the phishing reception information to a predetermined destination (S230).

보다 자세하게는, 피싱 어플리케이션(120)은 발신 전화번호가 피싱 데이터베이스에 등록되어 있는 피싱 전화번호인 경우, 피싱으로 판단하여 미리 정해진 수신 대상 단말(300)에 피싱 수신을 알리는 메시지를 전달할 수 있다. 피싱 수신을 알리는 메시지는 보호 대상자 단말(100)에 보이스 피싱이 접근한 사실을 수신 대상에게 알리기 위한 메시지로, 푸시 메시지(Push Message), SMS(Short Message Service) 메시지, MMS(Multimedia Messaging System) 메시지, 인스턴트(Instant) 메시지 또는 TCP/IP(transmission Control Protocol/Internet Protocol) 메시지 등으로 이루어질 수 있다.More specifically, when the calling phone number is a phishing phone number registered in the phishing database, the phishing application 120 may determine that the phishing is a phishing call and deliver a message informing reception of the phishing to the predetermined destination terminal 300. The message informing the reception of the phishing is a message for informing the reception subject that the voice phishing is accessed to the protection target terminal 100. The message includes a push message, an SMS (short message service) message, a multimedia messaging system (MMS) An instant message, or a Transmission Control Protocol / Internet Protocol (TCP / IP) message.

다음으로, 수신 대상은 피싱 차단 서버(200)를 통해 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지를 보호 대상자 단말(100)로 전송할 수 있다(S240). Next, the receiver may transmit a reverse push message to the protection target terminal 100 through the phishing protection server 200 to terminate the call with the phishing phone number (S240).

보다 자세하게는, 수신 대상이 수신 대상 단말(300)로 전송된 피싱 수신 정보를 확인하면 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)로 해당 발신 전화번호가 보이스 피싱임을 알리는 경고 메시지나 통화를 종료하라고 요청하는 메시지를 역 푸시 형태로 발송할 수 있다. 이때, 피싱 차단 서버(200)는 보호 대상자가 통화 중에도 메시지를 실시간으로 확인할 수 있도록 경고음이나 부저음을 함께 출력할 수 있다.More specifically, when the receiving subject confirms the phishing reception information transmitted to the reception subject terminal 300, the phishing protection server 200 notifies the protection subject terminal 100 of a warning message indicating that the corresponding outgoing telephone number is voice phishing, A message requesting termination of the message can be sent in the form of a reverse push. At this time, the phishing protection server 200 may output a warning sound or a buzzer sound so that the person to be protected can check the message in real time during a call.

그리고, 피싱 차단 서버(200)는 수신 대상 단말(300)의 요청에 따라 보호 대상자 단말(100)이 피싱 전화번호를 수신 거부할 수 있도록 피싱 전화번호를 보호 대상자 단말(100)의 통화 거부 목록에 추가하거나 통화 종료되도록 할 수 있다(S240). The phishing protection server 200 stores the phishing number in the call rejection list of the to-be-protected terminal 100 so that the to-be-protected terminal 100 can reject the phishing number according to the request of the reception subject terminal 300 (S240). ≪ / RTI >

보다 자세하게는, 수신 대상 단말(300)은 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)을 원격으로 제어하여 피싱 전화번호를 보호 대상자 단말(100)의 통화 거부 목록 또는 수신 거부 목록에 추가할 수 있다. 수신 대상 단말(300)은 피싱 차단 서버(200)를 통해 보호 대상자 단말(100)을 원격으로 제어하여 피싱 전화번호와의 통화가 강제로 종료되게 할 수 있다.More specifically, the reception subject terminal 300 remotely controls the protection target terminal 100 through the phishing protection server 200 to add the phishing number to the call rejection list or the reception rejection list of the protection target terminal 100 can do. The recipient terminal 300 can remotely control the person 100 to be protected through the phishing screen server 200 to forcefully terminate the call with the phishing phone number.

한편, 210단계에서 발신 전화번호가 피싱 전화번호가 아닌 경우(S210-N), 피싱이 아닌 것으로 판단(S250)하여 통화 연결을 유지시킬 수 있다(S260). If it is determined in step 210 that the originating telephone number is not a phishing telephone number (S210-N), it is determined that it is not phishing (S250), so that a call connection can be maintained (S260).

본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 피싱 차단 서비스 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the present invention include a computer-readable medium having program instructions for performing various computer-implemented operations. This medium records a program for executing the above-described phishing prevention service method. The medium may include program instructions, data files, data structures, etc., alone or in combination. Examples of such media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD and DVD, programmed instructions such as floptical disk and magneto-optical media, ROM, RAM, And a hardware device configured to store and execute the program. Or such medium may be a transmission medium, such as optical or metal lines, waveguides, etc., including a carrier wave that transmits a signal specifying a program command, data structure, or the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, Of the right.

1: 피싱 차단 서비스 시스템
100: 보호 대상자 단말
120, 320: 피싱 어플리케이션
200: 피싱 차단 서버
300: 수신 대상 단말1: Phishing blocking service system
100:
120, 320: Phishing application
200: Phishing blocking server
300: reception target terminal

Claims (11)

보호 대상자 단말이 통화 또는 메시지가 수신되면 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 확인하여 피싱 여부를 판단하는 단계, 그리고
상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 단계
를 포함하는 피싱 차단 서비스 방법.If the protection target terminal receives a call or a message, it is determined whether the phishing is a pre-registered phishing phone number,
If it is determined that the phishing is performed, transmitting phishing reception information to a predetermined destination
The phishing protection service method comprising: 제 1 항에서,
상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 단계는,
상기 피싱으로 판단되면 상기 미리 정해진 수신 대상으로 피싱 수신을 알리는 푸시(push) 메시지 또는 SMS 메시지를 전달하는 피싱 차단 서비스 방법.The method of claim 1,
Wherein the step of transmitting the phishing reception information to a predetermined destination,
And transmitting a push message or an SMS message informing receipt of the phishing to the predetermined destination if the phishing is determined. 제 2 항에서,
상기 수신 대상이 피싱 차단 서버를 통해 상기 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지를 상기 보호 대상자 단말로 전송하는 단계를 더 포함하는 피싱 차단 서비스 방법.3. The method of claim 2,
Further comprising transmitting a reverse push message to the protection target terminal, the reverse target pushing the destination to terminate the call with the phishing phone number through the phishing blocking server. 제 3 항에서,
상기 피싱 차단 서버가 상기 수신 대상의 요청에 따라 상기 보호 대상자 단말이 상기 피싱 전화번호를 수신 거부할 수 있도록 상기 피싱 전화번호를 상기 보호 대상자 단말의 통화 거부 목록에 추가하거나 통화 종료되도록 하는 단계를 더 포함하는 피싱 차단 서비스 방법.4. The method of claim 3,
Adding the phishing phone number to the call rejection list of the protection target terminal or ending the call so that the protection target terminal can reject the phishing phone number according to the request of the reception object by the phishing blocking server Included phishing blocking service method. 제 3 항에서,
상기 보호 대상자 단말이 상기 피싱 차단 서버로부터 신규 피싱 전화번호를 수신하여 등록하는 단계를 더 포함하는 피싱 차단 서비스 방법.4. The method of claim 3,
Further comprising receiving the new phishing phone number from the phishing protection server and registering the new phishing phone number. 통화 또는 메시지가 수신되면 발신 전화번호가 미리 등록되어 있는 피싱 전화번호인지 확인하여 피싱 여부를 판단하고, 상기 피싱으로 판단되면 미리 정해진 수신 대상으로 피싱 수신 정보를 전달하는 피싱 어플리케이션이 설치된 보호 대상자 단말
을 포함하는 피싱 차단 서비스 시스템.And a phishing application for transmitting phishing information to a predetermined destination when it is determined that phishing is to be performed by checking whether the calling phone number is a phishing phone number registered in advance when a call or a message is received,
The phishing protection service system comprising: 제 6 항에서,
상기 피싱 어플리케이션은,
상기 피싱으로 판단되면 상기 미리 정해진 수신 대상으로 피싱 수신을 알리는 푸시(push) 메시지 또는 SMS 메시지를 전달하는 피싱 차단 서비스 시스템.The method of claim 6,
The phishing application,
And transmits a push message or an SMS message informing receipt of phishing to the predetermined destination if the phishing is determined. 제 7 항에서,
상기 수신 대상의 요청에 따라 상기 피싱 전화번호와의 통화를 종료시키는 역 푸시 메시지가 상기 보호 대상자 단말로 전송되도록 하는 피싱 차단 서버를 더 포함하는 피싱 차단 서비스 시스템.8. The method of claim 7,
Further comprising a phishing blocking server for transmitting a reverse push message for terminating a call with the phishing telephone number to the protection target terminal in response to a request of the reception destination. 제 8 항에서,
상기 피싱 차단 서버는,
상기 수신 대상의 요청에 따라 상기 보호 대상자 단말이 상기 피싱 전화번호를 수신 거부할 수 있도록 상기 피싱 전화번호를 상기 보호 대상자 단말의 통화 거부 목록에 추가하거나 통화 종료되도록 하는 피싱 차단 서비스 시스템.9. The method of claim 8,
The phishing protection server includes:
And adding the phishing phone number to the call rejection list of the protection target terminal or ending the call so that the protection target terminal can reject the phishing phone number according to the request of the reception object. 제 8 항에서,
상기 피싱 어플리케이션은,
상기 피싱 차단 서버로부터 신규 피싱 전화번호를 수신하여 등록하는 피싱 차단 서비스 시스템.9. The method of claim 8,
The phishing application,
And receiving and registering a new phishing phone number from the phishing blocking server. 컴퓨터에 제1항 내지 제5항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium storing a program for causing a computer to execute the method according to any one of claims 1 to 5.
KR1020160020959A 2016-02-23 2016-02-23 Service Method and System for preventing voice phishing KR20170099064A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160020959A KR20170099064A (en) 2016-02-23 2016-02-23 Service Method and System for preventing voice phishing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160020959A KR20170099064A (en) 2016-02-23 2016-02-23 Service Method and System for preventing voice phishing

Publications (1)

Publication Number Publication Date
KR20170099064A true KR20170099064A (en) 2017-08-31

Family

ID=59761305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160020959A KR20170099064A (en) 2016-02-23 2016-02-23 Service Method and System for preventing voice phishing

Country Status (1)

Country Link
KR (1) KR20170099064A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102392950B1 (en) * 2022-03-04 2022-04-29 한양대학교 산학협력단 Voice phishing/smishing detection method
KR102521677B1 (en) * 2022-12-07 2023-04-18 (주)라바웨이브 System and method for monitoring phising damage

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102392950B1 (en) * 2022-03-04 2022-04-29 한양대학교 산학협력단 Voice phishing/smishing detection method
KR102521677B1 (en) * 2022-12-07 2023-04-18 (주)라바웨이브 System and method for monitoring phising damage

Similar Documents

Publication Publication Date Title
US8831572B2 (en) Wireless user based notification system
JP5351787B2 (en) Communication processing system and program
JP2013005205A (en) Ill-motivated telephone call prevention device and ill-motivated telephone call prevention system
KR20140023714A (en) Apparatus and method for preventing voice phishing and user terminal for the same
JP6365973B2 (en) Communication control device and communication control program
KR101306074B1 (en) Method and system to prevent phishing
KR20170099064A (en) Service Method and System for preventing voice phishing
KR20110086211A (en) Method and system for preferentially connecting designated receiver of emergency call
KR101206153B1 (en) Sytstem and method for protecting phishing by authenticaion of calling number
CN105228156A (en) A kind of method for processing communication messages, Apparatus and system
KR101520246B1 (en) Caller authentication system for preventing a financial fishing and method of the same
KR20150047378A (en) Device of blocking voice phishing calls
JP7338847B2 (en) Anti-SMS Fraud System, Anti-SMS Method, and Anti-SMS Fraud Program
KR101478835B1 (en) The system to prevent voice phishing and its method
JP6348081B2 (en) Call terminal and control method thereof
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
KR101243275B1 (en) Identity theft protection service that provides communication systems
KR20140109595A (en) Terminal, Method, and Recording Medium for Calling Information Presentation
KR101247864B1 (en) Card Approval System and Method thereof
KR101025124B1 (en) Method for Providing and Outputting Alarm Message and Apparatus thereof
KR101812333B1 (en) Apparatus, Method, and Recording Medium for originating and terminating call/message based on password in Mobile Terminal
KR102001157B1 (en) method for precaution financial fraud
KR101837051B1 (en) Transmission signal processing method and fixed mobile convergence systems using near field communication signal
KR101617194B1 (en) A controlling system for a phone call reception environment
KR20140070880A (en) Method and system for preventing voice fishing in Internet telephone

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application