KR20220027603A - Communication terminal and method for blocking illegal financial transaction using text message - Google Patents

Communication terminal and method for blocking illegal financial transaction using text message Download PDF

Info

Publication number
KR20220027603A
KR20220027603A KR1020200108691A KR20200108691A KR20220027603A KR 20220027603 A KR20220027603 A KR 20220027603A KR 1020200108691 A KR1020200108691 A KR 1020200108691A KR 20200108691 A KR20200108691 A KR 20200108691A KR 20220027603 A KR20220027603 A KR 20220027603A
Authority
KR
South Korea
Prior art keywords
account number
application
text
text message
fraud prevention
Prior art date
Application number
KR1020200108691A
Other languages
Korean (ko)
Other versions
KR102400137B1 (en
Inventor
김준원
Original Assignee
주식회사 후후앤컴퍼니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 후후앤컴퍼니 filed Critical 주식회사 후후앤컴퍼니
Priority to KR1020200108691A priority Critical patent/KR102400137B1/en
Publication of KR20220027603A publication Critical patent/KR20220027603A/en
Application granted granted Critical
Publication of KR102400137B1 publication Critical patent/KR102400137B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a communication terminal and a method. According to the present invention, the presence or absence of an illegal account number is confirmed by text message content analysis. Then, in the case of presence, the OTP code of a subsequently received text message is de-identified, and thus financial fraud damage attributable to voice phishing can be prevented. The communication terminal according to one embodiment for blocking an illegal financial transaction using a text message includes: a memory including an operating system, a text application, and an anti-fraud application; and at least one processor for executing the operating system, the text application, and the anti-fraud application. The anti-fraud application receives a text message received by the text application from the text application, determines whether the received text message includes an account number to perform extraction, requests illegal account number determination by transmitting the extracted account number to a determination server via a communication network, and displays a warning notification window on the top layer of the screen of the communication terminal when an illegal account number notification is received from the determination server.

Description

문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말 및 방법{Communication terminal and method for blocking illegal financial transaction using text message}Communication terminal and method for blocking illegal financial transaction using text message}

본 발명은 문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말 및 방법에 관한 것으로, 보다 구체적으로 문자 메시지의 내용을 분석하여 불법 금융 거래를 차단하기 위한 통신 단말 및 방법에 관한 것이다. The present invention relates to a communication terminal and method for blocking illegal financial transactions using text messages, and more particularly, to a communication terminal and method for blocking illegal financial transactions by analyzing text messages.

보이스 피싱을 이용한 금융 사기가 증가하고 있다. 보이스 피싱은 전화를 통하여 신용카드나 계좌번호 등을 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다. 일반적으로 고령자들이 이러한 금융 사기의 주 대상자이고, 최근에는 젊은 세대도 금융 사기 피해를 당하고 있다.Financial fraud using voice phishing is on the rise. Voice phishing refers to a phone financial fraud method that uses a phone call to obtain a credit card or account number and then uses it for criminal purposes. In general, the elderly are the main targets of such financial fraud, and recently, the younger generation also suffers from financial fraud.

일반적으로 보이스 피싱을 예방하는 방법으로, 스마트폰 등의 통신 단말에 전화를 걸어온 발신번호가 스팸 전화인지를 알려주는 어플리케이션을 설치하여 이용하는 것이다. 대표적으로 "후후" 어플리케이션(이하, 앱)이다. "후후" 앱은 문자 메시지가 수신되거나 전화가 걸려올 때 해당 문자 메시지의 발신번호가 스팸 전화인지를 분석하여 사용자에게 스팸 전화인지 여부를 알림창을 통해 알려준다.In general, as a method of preventing voice phishing, an application that notifies whether a caller number is a spam call is installed and used in a communication terminal such as a smart phone. A representative example is a "whohoo" application (hereafter referred to as an app). When a text message is received or a phone call is received, the "Whohoo" app analyzes whether the text message's caller number is a spam call, and notifies the user of whether the call is a spam call through a notification window.

이러한 보이스 피싱 예방 방법은, 전화를 걸어온 발신번호가 스팸으로 신고되었을 때만 유용하고, 스팸으로 전혀 신고되지 않은 발신번호로부터 전화가 걸려올 경우에는 여전히 보이스 피싱에 무방비로 노출될 수 있다. This voice phishing prevention method is useful only when the calling number is reported as spam, and when a call comes from a calling number that is not reported as spam at all, it can still be exposed to voice phishing defenselessly.

일반적인 보이스 피싱의 금융 사기는, 범죄자가 사용자에게 전화를 걸어 특정 계좌번호로 송금을 하도록 유도한 후, 사용자에게 계좌번호를 문자 메시지로 알려준다. 그러면, 사용자는 통신 단말에서 뱅킹 앱을 실행하여 범죄자가 알려준 계좌번호로 송금을 하게 된다. 이 과저에서 통신 단말에는 문자 메시지로 OTP(One Time Password) 코드가 수신된다. 이러한 보이스 피싱의 금융 사기 절차를 중간에 차단하게 되면, 보이스 피싱을 방지할 수 있다. In a general voice phishing financial scam, a criminal calls a user and induces them to transfer money to a specific account number, and then informs the user of the account number by text message. Then, the user executes the banking app on the communication terminal and transfers money to the account number provided by the criminal. In this process, the communication terminal receives an OTP (One Time Password) code as a text message. If the financial fraud procedure of voice phishing is blocked in the middle, voice phishing can be prevented.

본 발명은, 문자 메시지의 내용을 분석하여 불법 계좌번호가 있는지 확인하고, 불법 계좌번호가 있는 경우, 그 이후에 수신되는 문자 메시지의 OTP 코드를 비식별 처리하여, 보이스 피싱에 의한 금융 사기 피해를 방지할 수 있는, 통신 단말 및 그 방법을 제공하는데 목적이 있다.The present invention analyzes the content of the text message to check whether there is an illegal account number, and if there is an illegal account number, de-identifies the OTP code of the text message received thereafter, thereby preventing financial fraud damage caused by voice phishing. An object of the present invention is to provide a communication terminal and a method thereof, which can be prevented.

일 실시예에 따른, 문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말은, 운영체제, 문자 어플리케이션 및 사기 방지 어플리케이션을 포함하는 메모리; 및 상기 운영체제, 상기 문자 어플리케이션 및 상기 사기 방지 어플리케이션을 실행하기 위한 하나 이상의 프로세서를 포함하고, 상기 사기 방지 어플리케이션은, 상기 문자 어플리케이션에 수신된 문자 메시지를 상기 문자 어플리케이션으로부터 수신하고, 상기 수신된 문자 메시지에 계좌번호 포함 여부를 판단하여 추출하고, 추출된 계좌번호를 통신망을 통해 판단 서버로 전송하여 불법 계좌번호 판단을 요청하며, 상기 판단 서버로부터 불법 계좌번호 통보의 수신시, 통신 단말의 화면의 최상위 레이어에 경고 알림창을 표시한다.According to an embodiment, a communication terminal for blocking an illegal financial transaction using a text message includes an operating system, a memory including a text application and a fraud prevention application; and one or more processors configured to execute the operating system, the text application, and the anti-fraud application, wherein the anti-fraud application receives the text message received in the text application from the text application, and the received text message is extracted by determining whether the account number is included, and the extracted account number is transmitted to the determination server through the communication network to request the determination of the illegal account number, and upon receipt of the illegal account number notification from the determination server, the topmost Display a warning notification window on the layer.

상기 사기 방지 어플리케이션은, 상기 경고 알림창을 표시하고, 상기 운영체제에 접근하여 상기 수신된 문자 메시지에 포함된 계좌번호를 비식별 처리할 수 있다.The fraud prevention application may display the warning notification window, access the operating system, and de-identify the account number included in the received text message.

상기 사기 방지 어플리케이션은, 상기 비식별 처리된 계좌번호를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 계좌번호를 복원할 수 있다.The fraud prevention application may temporarily store the de-identified account number and restore the de-identified account number when a password designated by the user is input.

상기 사기 방지 어플리케이션은, 상기 불법 계좌번호 통보 수신 후에 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는 경우, 운영체제에 접근하여 해당 OTP 코드를 비식별 처리할 수 있다.When an OTP (One Time Password) code is included in the text message received by the text application after receiving the illegal account number notification, the fraud prevention application may access the operating system and de-identify the OTP code.

상기 사기 방지 어플리케이션은, 상기 불법 계좌번호 통보 수신 후 소정 시간 동안 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 모니터링할 수 있다.The fraud prevention application may monitor whether an OTP (One Time Password) code is included in the text message received in the text application for a predetermined period of time after receiving the notification of the illegal account number.

상기 사기 방지 어플리케이션은, 상기 비식별 처리된 OTP 코드를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 OTP 코드를 복원할 수 있다.The fraud prevention application may temporarily store the de-identified OTP code, and restore the de-identified OTP code when a password designated by the user is input.

일 실시예에 따른, 통신 단말의 사기 방지 어플리케이션에서 불법 금융 거래를 차단하는 방법은, 상기 사기 방지 어플리케이션이, 문자 어플리케이션에 수신된 문자 메시지를 상기 문자 어플리케이션으로부터 수신하는 단계; 상기 사기 방지 어플리케이션이, 상기 수신된 문자 메시지에 계좌번호 포함 여부를 판단하여 추출하고, 추출된 계좌번호를 통신망을 통해 판단 서버로 전송하여 불법 계좌번호 판단을 요청하는 단계; 및 상기 사기 방지 어플리케이션이, 상기 판단 서버로부터 불법 계좌번호 통보의 수신시, 통신 단말의 화면의 최상위 레이어에 경고 알림창을 표시하는 단계를 포함한다.According to an embodiment, a method for blocking an illegal financial transaction in a fraud prevention application of a communication terminal includes: receiving, by the fraud prevention application, a text message received in the text application from the text application; determining, by the fraud prevention application, whether an account number is included in the received text message, extracting it, and transmitting the extracted account number to a determination server through a communication network to request determination of an illegal account number; and displaying, by the fraud prevention application, a warning notification window on the uppermost layer of the screen of the communication terminal upon receipt of the illegal account number notification from the determination server.

상기 방법은, 상기 사기 방지 어플리케이션이, 상기 운영체제에 접근하여 상기 수신된 문자 메시지에 포함된 계좌번호를 비식별 처리하는 단계를 더 포함할 수 있다.The method may further include, by the fraud prevention application, accessing the operating system and de-identifying the account number included in the received text message.

상기 방법은, 상기 사기 방지 어플리케이션이, 상기 비식별 처리된 계좌번호를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 계좌번호를 복원하는 단계를 더 포함할 수 있다.The method may further include, by the fraud prevention application, temporarily storing the de-identified account number, and restoring the de-identified account number when a password designated by the user is input.

상기 방법은, 상기 사기 방지 어플리케이션이, 상기 불법 계좌번호 통보 수신 후에 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 확인하고, OTP 코드가 포함되어 있는 경우, 운영체제에 접근하여 해당 OTP 코드를 비식별 처리하는 단계를 더 포함할 수 있다.In the method, the fraud prevention application checks whether a one time password (OTP) code is included in the text message received by the text application after receiving the illegal account number notification, and if the OTP code is included, the It may further include the step of de-identifying the corresponding OTP code by accessing it.

상기 사기 방지 어플리케이션은, 상기 불법 계좌번호 통보 수신 후 소정 시간 동안 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 모니터링할 수 있다.The fraud prevention application may monitor whether an OTP (One Time Password) code is included in the text message received in the text application for a predetermined period of time after receiving the notification of the illegal account number.

상기 방법은, 상기 사기 방지 어플리케이션이, 상기 비식별 처리된 OTP 코드를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 OTP 코드를 복원하는 단계를 더 포함할 수 있다.The method may further include, by the fraud prevention application, temporarily storing the de-identified OTP code, and restoring the de-identified OTP code when a password designated by the user is input.

본 발명은, 통신 단말에 계좌번호가 포함된 문자 메시지가 수신될 경우 문자 메시지를 파싱하여 계촤번호를 추출한 후 불법 계좌번호인지 확인하여 불법 계좌번호인 경우 경고 알림창을 최상위 화면에 표시함으로써, 금융 사기 피해를 예방할 수 있다.In the present invention, when a text message including an account number is received in a communication terminal, the text message is parsed to extract the account number, and the account number is checked whether it is an illegal account number, and a warning notification window is displayed on the top screen in case of an illegal account number. damage can be prevented.

특히, 본 발명은, OTP 코드를 포함하는 문자 메시지 수신시 OTP 코드를 비식별 처리함으로써, 보이스 피싱 과정에서 범죄자들이 피해자들에게 필수적으로 요구하는 OTP 코드를 피해자가 범죄자들에게 알려주지 못하게 하여, 금융 사기 피해를 예방할 수 있다.In particular, the present invention de-identifies the OTP code when receiving a text message including the OTP code, thereby preventing the victim from informing the criminal of the OTP code that the criminals essential to the victims in the process of voice phishing, thereby preventing financial fraud. damage can be prevented.

도 1은 본 발명의 일 실시예에 따른 금융 사기 방지 시스템의 구성을 나타낸 도면이다.
도 2는 도 1의 금융 사기 방지 시스템에서 금융 사기를 방지하는 방법을 설명하는 흐름도이다. 1 is a diagram showing the configuration of a financial fraud prevention system according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a method for preventing financial fraud in the financial fraud prevention system of FIG. 1 .

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above-described objects, features and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 금융 사기 방지 시스템의 구성을 나타낸 도면이다. 도 1을 참조하면, 본 실시예에 따른 시스템은, 통신 단말(110), 판단 서버(120) 및 이들을 연결하는 통신망(130)을 포함한다. 여기서 통신망(130)은, 음성 통화 및 데이터 통신을 지원하는 회선 교환망 및/또는 패킷 교환망을 포함하는 공지된 통신망이나 앞으로 개발될 통신망을 포함한다. 1 is a diagram showing the configuration of a financial fraud prevention system according to an embodiment of the present invention. Referring to FIG. 1 , the system according to the present embodiment includes a communication terminal 110 , a determination server 120 , and a communication network 130 connecting them. Here, the communication network 130 includes a known communication network including a circuit switched network and/or a packet switched network supporting voice calls and data communication, or a communication network to be developed in the future.

통신 단말(110)은, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다. 하나 이상의 프로세서는 통신 단말(100)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 통신 단말(100)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. The communication terminal 110 includes a memory, a memory controller, one or more processors (CPU), a peripheral interface, an input/output (I/O) subsystem, a display device, an input device, and a communication circuit. These components communicate via one or more communication buses or signal lines. The various components may be implemented in hardware, software, or a combination of both hardware and software, including one or more signal processing and/or application specific integrated circuits. The one or more processors perform an operation associated with the communication terminal 100 and are a processor configured to perform instructions, for example, by using instructions retrieved from a memory, receiving input and output data between components of the communication terminal 100 and operation can be controlled.

통신 단말(110)은, 도 1에 도시된 바와 같이, 문자 어플리케이션(이하, 앱)(111) 및 사기 방지 앱(112)을 포함한다. 문자 앱(111) 및 사기 방지 앱(112)은 프로그램으로 구현되어 메모리에 저장되고 하나 이상의 프로세서에 의해 실행된다. 통신 단말(110)은, 운영체제를 포함하고, 운영체제는 안드로이드 운영체제 등 공지된 운영체제나 앞으로 개발된 운영체제 등을 포함할 수 있다. The communication terminal 110 includes, as shown in FIG. 1 , a text application (hereinafter, an app) 111 and a fraud prevention app 112 . The text app 111 and the anti-fraud app 112 are implemented as programs, stored in memory, and executed by one or more processors. The communication terminal 110 includes an operating system, and the operating system may include a known operating system, such as an Android operating system, or an operating system developed in the future.

문자 앱(111)은, SMS(Short Message Service)/MMS(Multimedia Message Service) 서비스를 제공하는 앱이나, 카카오톡 등의 메신저 서비스를 제공하는 앱 등을 포함하여, 텍스트 형태의 문자 메시지를 다른 통신 단말과 송수신할 수 있는 앱이다. The text app 111 includes an app that provides an SMS (Short Message Service)/Multimedia Message Service (MMS) service, an app that provides a messenger service such as KakaoTalk, and the like to transmit text messages in text form to other communications. It is an app that can send and receive with the terminal.

사기 방지 앱(112)은, 통신 단말(110)의 백그라운드에서 실행되어, 상기 문자 앱(111)으로 문자 메시지가 수신되면, 문자 메시지의 텍스트를 분석하여 계좌번호 포함 여부를 확인하고, 계좌번호가 포함되어 있는 경우 계좌번호를 통신망(130)을 통해 판단 서버(120)로 전송하여 불법 계좌번호 판단을 요청한다. 사기 방지 앱(112)은, 정규식을 이용하여 문자 메시지 내의 계좌번호 포함 여부를 판단할 수 있다. 여기서 정규식은 예를 들어, 특수 문자와 소정의 자릿수의 숫자열 등으로 이루어진 부분을 계좌번호로 판단할 수 있는 규칙으로 이해할 수 있다.The fraud prevention app 112 is executed in the background of the communication terminal 110, and when a text message is received by the text app 111, it analyzes the text of the text message to check whether the account number is included, and the account number is If included, the account number is transmitted to the determination server 120 through the communication network 130 to request determination of the illegal account number. The fraud prevention app 112 may determine whether the account number is included in the text message by using a regular expression. Here, the regular expression may be understood as a rule capable of determining, for example, a part composed of a special character and a numeric string having a predetermined number of digits as an account number.

일 실시예에서, 사기 방지 앱(112)은, 문자 메시지에서 계좌번호를 직접 추출하지 않고, 문자 메시지를 캡쳐하여 판단 서버(120)로 전송하여 계좌번호 포함 여부 및 불법 계좌번호 판단을 요청할 수도 있고, 또는 문자 메시지를 그대로 판단 서버(120)로 전송하여 계좌번호 포함 여부 및 불법 계좌번호 판단을 요청할 수도 있다. In one embodiment, the fraud prevention app 112 does not directly extract the account number from the text message, but captures the text message and transmits it to the determination server 120 to request the determination of whether the account number is included and the illegal account number. , or by transmitting a text message to the determination server 120 as it is, it is possible to request whether the account number is included and whether the illegal account number is determined.

사기 방지 앱(112)은, 판단 서버(120)로부터 상기 계좌번호가 불법 계좌번호임을 알리는 불법 계좌번호 통보를 수신할 경우, 통신 단말(110)의 화면의 최상위 레이어에 경고 알림창을 출력할 수 있다. The fraud prevention app 112 may output a warning notification window on the uppermost layer of the screen of the communication terminal 110 when receiving an illegal account number notification from the determination server 120 indicating that the account number is an illegal account number. .

또한, 사기 방지 앱(112)은, 통신 단말(110)의 운영체제에 접근하여 상기 불법 계좌번호로 판단된 계좌번호가 포함된 문자 메시지 자체를 삭제할 수 있다. 또는, 사기 방지 앱(112)은, 운영체제에 접근하여 문자 메시지의 계좌번호를 비식별 처리하여 사용자가 볼 수 없도록 하면서 해당 계좌번호를 임시로 저장하고, 사용자로부터 경고 알림창 출력 후에도 지정된 비밀번호가 입력되면, 운영체제에 접근하여 비식별 처리된 계좌번호를 보이도록 복원할 수 있다. 여기서 지정된 비밀번호는 사기 방지 앱(112)이 사용자로부터 금융 사기 방지와 관련하여 설정된 비밀번호이다. 비식별 처리는, 예를 들어, 계좌번호를 숫자를 포함하지 않는 랜덤한 문자들로 변경하는 처리 등을 포함한다.Also, the fraud prevention app 112 may access the operating system of the communication terminal 110 and delete the text message itself including the account number determined to be the illegal account number. Alternatively, the fraud prevention app 112 accesses the operating system and de-identifies the account number of the text message to temporarily store the account number while preventing the user from viewing it, and if the specified password is input even after the warning notification window is output from the user , it is possible to access the operating system and restore the de-identified account number to show it. The password designated here is a password set by the fraud prevention app 112 in relation to financial fraud prevention from the user. The de-identification process includes, for example, a process of changing the account number to random characters not including numbers.

또한, 사기 방지 앱(112)은, 상기 불법 계좌번호 통보를 수신한 후, 상기 문자 앱(111)으로 OTP 코드가 포함된 문자 메시지가 수신되는지 모니터링하고, OTP 코드가 포함된 문자 메시지가 수신되는 경우, 운영체제에 접근하여 해당 문자 메시지의 OTP 코드를 비식별 처리하여 사용자가 볼 수 없도록 한다. 사기 방지 앱(112)은, OTP 코드 중의 일부분을 비식별 처리할 수 있다. 또한, 사기 방지 앱(112)은, 2차 경고 알림창을 화면의 최상위 레이어에 표시할 수 있다.In addition, the fraud prevention app 112, after receiving the notification of the illegal account number, monitors whether a text message including an OTP code is received by the text app 111, and the text message including the OTP code is received In this case, it accesses the operating system and de-identifies the OTP code of the text message so that the user cannot see it. The anti-fraud app 112 may de-identify a portion of the OTP code. In addition, the fraud prevention app 112 may display the secondary warning notification window on the uppermost layer of the screen.

이때, 사기 방지 앱(112)은, OTP 코드를 임시로 저장하고, 사용자로부터 지정된 비밀번호가 입력되는 경우, 운영체제에 접근하여 비식별 처리된 OTP 코드를 보이도록 복원할 수 있다. 일반적으로 OTP 코드는 6자리의 숫자로 구성된다. 따라서, 사기 방지 앱(112)은 이러한 OTP 코드의 규칙을 기초로 문자 메시지에 OTP 코드의 포함 여부를 판단할 수 있다.In this case, the fraud prevention app 112 may temporarily store the OTP code and, when a password designated by the user is input, access the operating system to restore the de-identified OTP code to be displayed. In general, the OTP code consists of 6 digits. Accordingly, the fraud prevention app 112 may determine whether the OTP code is included in the text message based on the rule of the OTP code.

바람직하게, 사기 방지 앱(112)은, 상기 불법 계좌번호 통보를 수신한 후, 일정한 시간 이내에 상기 문자 앱(111)으로 OTP 코드가 포함된 문자 메시지가 수신될 경우에만, OTP 코드를 비식별 처리할 수 있다. 비식별 처리는, 예를 들어, 숫자를 포함하지 않는 랜덤한 문자들로 변경하는 처리 등을 포함한다.Preferably, the fraud prevention app 112 de-identifies the OTP code only when a text message including the OTP code is received to the text app 111 within a certain time after receiving the illegal account number notification. can do. The de-identification process includes, for example, a process for changing to random characters not including numbers.

판단 서버(120)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다. 하나 이상의 프로세서는 판단 서버(120)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 판단 서버(120)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 바람직하게, 판단 서버(120)의 프로세서는, 메모리에 저장된 프로그램에 따라 본 발명에 따른 동작을 수행할 수 있다.The decision server 120 includes a memory, a memory controller, one or more processors (CPUs), a peripheral interface, an input/output (I/O) subsystem, a display device, an input device, and communication circuitry. These components communicate via one or more communication buses or signal lines. The various components may be implemented in hardware, software, or a combination of both hardware and software, including one or more signal processing and/or application specific integrated circuits. The one or more processors perform operations associated with the decision server 120 and are processors configured to perform instructions, for example, using instructions retrieved from memory, to receive input and output data between components of the decision server 120 and operation can be controlled. Preferably, the processor of the determination server 120 may perform the operation according to the present invention according to a program stored in the memory.

판단 서버(120)는, 메모리 등의 저장 장치에 불법 계좌번호 리스트를 저장한다. 불법 계좌번호 리스트는, 외부 시스템으로부터 수신되어 저장될 수 있고, 또는 "후후" 앱과 같은 스팸 신고 앱에 의해 신고된 계좌번호들의 리스트일 수 있다. The determination server 120 stores the list of illegal account numbers in a storage device such as a memory. The illegal account number list may be received and stored from an external system, or may be a list of account numbers reported by a spam reporting app such as a “whohoo” app.

판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 계좌번호를 포함하는 불법 계좌번호 판단 요청이 수신되면, 그 불법 계좌번호 판단 요청에 포함된 계좌번호와 상기 불법 계좌번호 리스트를 비교하여, 해당 계좌번호가 불법 계좌번호인지 판단한다. The determination server 120 receives an illegal account number determination request including an account number from the fraud prevention app 112 of the communication terminal 110, the account number included in the illegal account number determination request and the illegal account number By comparing the list, it is determined whether the corresponding account number is an illegal account number.

일 실시예에서, 판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 캡쳐 이미지를 포함하는 불법 계좌번호 판단 요청이 수신되면, OCR(Optical Character Reader) 기술을 이용하여 캡쳐 이미지에서 계좌번호를 추출할 수 있다. 또는, 판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 계좌번호가 포함된 문자 메시지를 그대로 수신하는 경우, 정규식에 기초하여 해당 문자 메시지를 분석하여 계좌번호를 추출할 수 있다.In one embodiment, the determination server 120, when the illegal account number determination request including the captured image is received from the fraud prevention app 112 of the communication terminal 110, capture using OCR (Optical Character Reader) technology You can extract the account number from the image. Alternatively, the determination server 120, when receiving a text message including the account number from the fraud prevention app 112 of the communication terminal 110 as it is, analyzes the text message based on a regular expression to extract the account number. can

판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 수신된 계좌번호에 대한 불법 계좌번호 판단 결과를 사기 방지 앱(112)으로 회신한다. The determination server 120 returns the illegal account number determination result for the account number received from the fraud prevention app 112 of the communication terminal 110 to the fraud prevention app 112 .

도 2는 도 1의 금융 사기 방지 시스템에서 금융 사기를 방지하는 방법을 설명하는 흐름도이다. FIG. 2 is a flowchart illustrating a method for preventing financial fraud in the financial fraud prevention system of FIG. 1 .

도 2를 참조하면, 단계 S201에서, 문자 앱(111)은, 문자 메시지를 수신한다. 단계 S202에서, 문자 앱(111)은, 수신된 문자 메시지를 사기 방지 앱(112)으로 전송한다. 일 실시예에서, 사기 방지 앱(112)은 백그라운드에서 실행되어 문자 앱(111)에 문자 메시지가 수신되는지 모니터링하고 문자 메시지 수신시 문자 앱(111)으로부터 문자 메시지를 수신한다. 또는, 문자 앱(111)은 사기 방지 앱(112)의 설정에 따라 문자 메시지가 수신되면 자동으로 사기 방지 앱(112)으로 전송할 수 있다.Referring to FIG. 2 , in step S201 , the text app 111 receives a text message. In step S202 , the text app 111 transmits the received text message to the fraud prevention app 112 . In one embodiment, the anti-fraud app 112 is executed in the background to monitor whether a text message is received in the text app 111 and receives a text message from the text message app 111 when the text message is received. Alternatively, when a text message is received according to the setting of the fraud prevention app 112 , the text app 111 may automatically transmit the text message to the fraud prevention app 112 .

단계 S203에서, 사기 방지 앱(112)은, 문자 메시지의 텍스트를 분석하여 계좌번호 포함 여부를 확인한다. 사기 방지 앱(112)은, 정규식을 이용하여 문자 메시지 내의 계좌번호 포함 여부를 판단할 수 있다. 여기서 정규식은 예를 들어, 특수 문자와 소정의 자릿수의 숫자열 등으로 이루어진 부분을 계좌번호로 판단할 수 있는 규칙으로 이해할 수 있다.In step S203, the fraud prevention app 112 analyzes the text of the text message to determine whether the account number is included. The fraud prevention app 112 may determine whether the account number is included in the text message by using a regular expression. Here, the regular expression may be understood as a rule capable of determining, for example, a part composed of a special character and a numeric string having a predetermined number of digits as an account number.

문자 메시지에 계좌번호가 포함되어 있는 경우, 단계 S204에서, 사기 방지 앱(112)은, 계좌번호를 추출하여 통신망(130)을 통해 판단 서버(120)로 전송하여 불법 계좌번호 판단을 요청한다. If the text message includes the account number, in step S204 , the fraud prevention app 112 extracts the account number and transmits it to the determination server 120 through the communication network 130 to request the determination of the illegal account number.

일 실시예에서, 사기 방지 앱(112)은, 문자 메시지에서 계좌번호를 직접 추출하지 않고, 문자 메시지를 캡쳐하여 판단 서버(120)로 전송하여 계좌번호 포함 여부 및 불법 계좌번호 판단을 요청할 수도 있고, 또는 문자 메시지를 그대로 판단 서버(120)로 전송하여 계좌번호 포함 여부 및 불법 계좌번호 판단을 요청할 수도 있다. In one embodiment, the fraud prevention app 112 does not directly extract the account number from the text message, but captures the text message and transmits it to the determination server 120 to request the determination of whether the account number is included and the illegal account number. , or by transmitting a text message to the determination server 120 as it is, it is possible to request whether the account number is included and whether the illegal account number is determined.

단계 S205에서, 판단 서버(120)는, 메모리 등의 저장 장치에 저장된 불법 계좌번호 리스트와, 통신 단말(110)의 사기 방지 앱(112)으로부터 수신된 계좌번호를 비교하여, 해당 계좌번호가 불법 계좌번호인지 판단한다. In step S205, the determination server 120 compares the illegal account number list stored in a storage device such as a memory with the account number received from the fraud prevention app 112 of the communication terminal 110, and the corresponding account number is illegal. Determine if it is an account number.

일 실시예에서, 판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 캡쳐 이미지를 포함하는 불법 계좌번호 판단 요청이 수신되면, OCR(Optical Character Reader) 기술을 이용하여 캡쳐 이미지에서 계좌번호를 추출할 수 있다. 또는, 판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로부터 계좌번호가 포함된 문자 메시지를 그대로 수신하는 경우, 정규식에 기초하여 해당 문자 메시지를 분석하여 계좌번호를 추출할 수 있다.In one embodiment, the determination server 120, when the illegal account number determination request including the captured image is received from the fraud prevention app 112 of the communication terminal 110, capture using OCR (Optical Character Reader) technology You can extract the account number from the image. Alternatively, the determination server 120, when receiving a text message including the account number from the fraud prevention app 112 of the communication terminal 110 as it is, analyzes the text message based on a regular expression to extract the account number. can

단계 S206에서, 판단 서버(120)는, 통신 단말(110)의 사기 방지 앱(112)으로불법 계좌번호 판단 결과를 회신한다. In step S206 , the determination server 120 returns the illegal account number determination result to the fraud prevention app 112 of the communication terminal 110 .

단계 S207에서, 사기 방지 앱(112)은, 불법 계좌번호 판단 결과가 불법 계좌번호 통보인지 확인하고, 불법 계좌번호 통보인 경우, 단계 S208에서, 사기 방지 앱(112)은, 통신 단말(110)의 화면의 최상위 레이어에 경고 알림창을 출력할 수 있다. 이때, 사기 방지 앱(112)은, 통신 단말(110)의 운영체제에 접근하여 상기 불법 계좌번호로 판단된 계좌번호가 포함된 문자 메시지 자체를 삭제할 수 있다. 또는, 사기 방지 앱(112)은, 운영체제에 접근하여 문자 메시지의 계좌번호를 비식별 처리하여 사용자가 볼 수 없도록 하면서 해당 계좌번호를 임시로 저장하고, 사용자로부터 경고 알림창 출력 후에도 지정된 비밀번호가 입력되면, 비식별 처리된 계좌번호를 보이도록 복원할 수 있다. 여기서 지정된 비밀번호는 사기 방지 앱(112)이 사용자로부터 금융 사기 방지와 관련하여 설정된 비밀번호이다.In step S207, the fraud prevention app 112 checks whether the illegal account number determination result is an illegal account number notification, and if it is an illegal account number notification, in step S208, the fraud prevention app 112, the communication terminal 110 A warning notification window can be output on the top layer of the screen. In this case, the fraud prevention app 112 may access the operating system of the communication terminal 110 and delete the text message itself including the account number determined to be the illegal account number. Alternatively, the fraud prevention app 112 accesses the operating system and de-identifies the account number of the text message to temporarily store the account number while preventing the user from viewing it, and if the specified password is input even after the warning notification window is output from the user , it can be restored to show the de-identified account number. The password designated here is a password set by the fraud prevention app 112 in relation to financial fraud prevention from the user.

상기 불법 계좌번호 통보가 수신된 경우, 사기 방지 앱(112)은, 상기 문자 앱(111)으로 OTP 코드가 포함된 문자 메시지가 수신되는지 모니터링을 시작한다. When the illegal account number notification is received, the fraud prevention app 112 starts monitoring whether a text message including an OTP code is received by the text app 111 .

단계 S209에서, 문자 앱(111)은, 문자 메시지를 수신한다. 단계 S210에서, 문자 앱(111)은, 수신된 문자 메시지를 사기 방지 앱(112)으로 전송한다. 단계 S211에서, 사기 방지 앱(112)은, 수신된 문자 메시지에 OTP 코드가 포함되어 있는지 확인한다. OTP 코드가 포함되어 있지 않은 경우, 단계 S212에서, 사기 방지 앱(112)은, OTP 모니터링을 시작한 후 소정 시간이 경과하였는지 확인하고, 소정 시간이 경과한 경우 OTP 코드가 포함된 문자 메시지의 수신 모니터링을 종료하고, 소정 시간이 경과하지 않은 경우 계속해서 OTP 코드가 포함된 문자 메시지가 수신되는지 모니터링한다.In step S209, the text app 111 receives the text message. In step S210 , the text app 111 transmits the received text message to the fraud prevention app 112 . In step S211, the anti-fraud app 112 checks whether the OTP code is included in the received text message. If the OTP code is not included, in step S212, the fraud prevention app 112 checks whether a predetermined time has elapsed after starting OTP monitoring, and when the predetermined time has elapsed, monitoring the reception of a text message including the OTP code end, and if the predetermined time has not elapsed, it is continuously monitored whether a text message including the OTP code is received.

OTP 코드가 포함된 문자 메시지가 수신된 경우, 단계 S213에서, 사기 방지 앱(112)은, 운영체제에 접근하여 해당 문자 메시지의 OTP 코드를 비식별 처리하여 사용자가 볼 수 없도록 한다. 사기 방지 앱(112)은, OTP 코드 중의 일부분을 비식별 처리할 수 있다. 또한, 사기 방지 앱(112)은, 2차 경고 알림창을 화면의 최상위 레이어에 표시할 수 있다.When the text message including the OTP code is received, in step S213 , the fraud prevention app 112 accesses the operating system to de-identify the OTP code of the text message so that the user cannot see it. The anti-fraud app 112 may de-identify a portion of the OTP code. In addition, the fraud prevention app 112 may display the secondary warning notification window on the uppermost layer of the screen.

이때, 사기 방지 앱(112)은, OTP 코드를 임시로 저장하고, 사용자로부터 지정된 비밀번호가 입력되는 경우, 운영체제에 접근하여 비식별 처리된 OTP 코드를 보이도록 복원할 수 있다. 일반적으로 OTP 코드는 6자리의 숫자로 구성된다. 따라서, 사기 방지 앱(112)은 이러한 OTP 코드의 규칙을 기초로 문자 메시지에 OTP 코드의 포함 여부를 판단할 수 있다.In this case, the fraud prevention app 112 may temporarily store the OTP code and, when a password designated by the user is input, access the operating system to restore the de-identified OTP code to be displayed. In general, the OTP code consists of 6 digits. Accordingly, the fraud prevention app 112 may determine whether the OTP code is included in the text message based on the rule of the OTP code.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification contains many features, such features should not be construed as limiting the scope of the invention or the claims. Also, features described in individual embodiments herein may be implemented in combination in a single embodiment. Conversely, various features described herein in a single embodiment may be implemented in various embodiments individually, or may be implemented in appropriate combination.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although acts are described in the drawings in a specific order, it should not be understood that the acts are performed in the specific order as shown, or that all of the described acts are performed in a continuous order, or to obtain a desired result. . Multitasking and parallel processing can be advantageous in certain circumstances. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The program components and systems described above may generally be implemented as a package in a single software product or multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable form in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.). Since this process can be easily performed by a person skilled in the art to which the present invention pertains, it will not be described in detail any longer.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above, for those of ordinary skill in the art to which the present invention pertains, various substitutions, modifications, and changes are possible within the scope without departing from the technical spirit of the present invention. It is not limited by the drawings.

100 : 통신 단말
111 : 문자 앱
112 : 사기 방지 앱
120 : 판단 서버
130 : 통신망100: communication terminal
111 : Text App
112: Fraud Prevention App
120: judgment server
130: communication network

Claims (13)

문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말에 있어서,
운영체제, 문자 어플리케이션 및 사기 방지 어플리케이션을 포함하는 메모리; 및 상기 운영체제, 상기 문자 어플리케이션 및 상기 사기 방지 어플리케이션을 실행하기 위한 하나 이상의 프로세서를 포함하고,
상기 사기 방지 어플리케이션은,
상기 문자 어플리케이션에 수신된 문자 메시지를 상기 문자 어플리케이션으로부터 수신하고,
상기 수신된 문자 메시지에 계좌번호 포함 여부를 판단하여 추출하고, 추출된 계좌번호를 통신망을 통해 판단 서버로 전송하여 불법 계좌번호 판단을 요청하며,
상기 판단 서버로부터 불법 계좌번호 통보의 수신시, 통신 단말의 화면의 최상위 레이어에 경고 알림창을 표시하는 것을 특징으로 하는 통신 단말.In a communication terminal for blocking illegal financial transactions using text messages,
a memory including an operating system, a text application, and an anti-fraud application; and one or more processors for executing the operating system, the text application, and the anti-fraud application,
The fraud prevention application is
Receive a text message received in the text application from the text application,
Determining whether an account number is included in the received text message and extracting it, sending the extracted account number to a determination server through a communication network to request an illegal account number determination,
A communication terminal, characterized in that when receiving the illegal account number notification from the determination server, displaying a warning notification window on the uppermost layer of the screen of the communication terminal. 제1항에 있어서,
상기 사기 방지 어플리케이션은,
상기 경고 알림창을 표시하고, 상기 운영체제에 접근하여 상기 수신된 문자 메시지에 포함된 계좌번호를 비식별 처리하는 것을 특징으로 하는 통신 단말.The method of claim 1,
The fraud prevention application is
The communication terminal, characterized in that by displaying the warning notification window, and accessing the operating system to de-identify the account number included in the received text message. 제2항에 있어서,
상기 사기 방지 어플리케이션은,
상기 비식별 처리된 계좌번호를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 계좌번호를 복원하는 것을 특징으로 하는 통신 단말.3. The method of claim 2,
The fraud prevention application is
Temporarily storing the de-identified account number, and restoring the de-identified account number when a password designated by the user is input. 제1항에 있어서,
상기 사기 방지 어플리케이션은,
상기 불법 계좌번호 통보 수신 후에 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는 경우, 운영체제에 접근하여 해당 OTP 코드를 비식별 처리하는 것을 특징으로 하는 통신 단말.The method of claim 1,
The fraud prevention application is
After receiving the illegal account number notification, if the text message received in the text application includes an OTP (One Time Password) code, accessing the operating system to de-identify the OTP code. 제4항에 있어서,
상기 사기 방지 어플리케이션은,
상기 불법 계좌번호 통보 수신 후 소정 시간 동안 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 모니터링하는 것을 특징으로 하는 통신 단말.5. The method of claim 4,
The fraud prevention application is
Communication terminal, characterized in that monitoring whether the OTP (One Time Password) code is included in the text message received in the text application for a predetermined time after receiving the notification of the illegal account number. 제4항에 있어서,
상기 사기 방지 어플리케이션은,
상기 비식별 처리된 OTP 코드를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 OTP 코드를 복원하는 것을 특징으로 하는 통신 단말.5. The method of claim 4,
The fraud prevention application is
Temporarily storing the de-identified OTP code, and restoring the de-identified OTP code when a password designated by the user is input. 통신 단말의 사기 방지 어플리케이션에서 불법 금융 거래를 차단하는 방법에 있어서,
상기 사기 방지 어플리케이션이, 문자 어플리케이션에 수신된 문자 메시지를 상기 문자 어플리케이션으로부터 수신하는 단계;
상기 사기 방지 어플리케이션이, 상기 수신된 문자 메시지에 계좌번호 포함 여부를 판단하여 추출하고, 추출된 계좌번호를 통신망을 통해 판단 서버로 전송하여 불법 계좌번호 판단을 요청하는 단계; 및
상기 사기 방지 어플리케이션이, 상기 판단 서버로부터 불법 계좌번호 통보의 수신시, 통신 단말의 화면의 최상위 레이어에 경고 알림창을 표시하는 단계를 포함하는 것을 특징으로 하는 방법.In the method of blocking illegal financial transactions in the fraud prevention application of the communication terminal,
receiving, by the fraud prevention application, a text message received in the text application from the text application;
determining, by the fraud prevention application, whether an account number is included in the received text message, extracting it, and transmitting the extracted account number to a determination server through a communication network to request determination of an illegal account number; and
and displaying, by the fraud prevention application, a warning notification window on the uppermost layer of the screen of the communication terminal when receiving the illegal account number notification from the determination server. 제7항에 있어서,
상기 사기 방지 어플리케이션이, 상기 운영체제에 접근하여 상기 수신된 문자 메시지에 포함된 계좌번호를 비식별 처리하는 단계를 더 포함하는 것을 특징으로 하는 방법.8. The method of claim 7,
The method further comprising the step of de-identifying, by the fraud prevention application, the account number included in the received text message by accessing the operating system. 제8항에 있어서,
상기 사기 방지 어플리케이션이, 상기 비식별 처리된 계좌번호를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 계좌번호를 복원하는 단계를 더 포함하는 것을 특징으로 하는 방법.9. The method of claim 8,
The method further comprising the step of temporarily storing, by the fraud prevention application, the de-identified account number, and restoring the de-identified account number when a password designated by the user is input. 제7항에 있어서,
상기 사기 방지 어플리케이션이, 상기 불법 계좌번호 통보 수신 후에 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 확인하고, OTP 코드가 포함되어 있는 경우, 운영체제에 접근하여 해당 OTP 코드를 비식별 처리하는 단계를 더 포함하는 것을 특징으로 하는 방법.8. The method of claim 7,
After the fraud prevention application receives the illegal account number notification, the text message received by the text application checks whether an OTP (One Time Password) code is included, and if the OTP code is included, accesses the operating system to access the OTP and de-identifying the code. 제10항에 있어서,
상기 사기 방지 어플리케이션은,
상기 불법 계좌번호 통보 수신 후 소정 시간 동안 상기 문자 어플리케이션에 수신된 문자 메시지에 OTP(One Time Password) 코드가 포함되어 있는지 모니터링하는 것을 특징으로 하는 방법.11. The method of claim 10,
The fraud prevention application is
The method of claim 1, wherein after receiving the notification of the illegal account number, monitoring whether a One Time Password (OTP) code is included in the text message received in the text application for a predetermined period of time. 제10항에 있어서,
상기 사기 방지 어플리케이션이, 상기 비식별 처리된 OTP 코드를 임시 저장하고, 사용자로부터 지정된 비밀번호 입력시, 상기 비식별 처리된 OTP 코드를 복원하는 단계를 더 포함하는 것을 특징으로 하는 방법.11. The method of claim 10,
The method further comprising the step of temporarily storing, by the fraud prevention application, the de-identified OTP code, and restoring the de-identified OTP code when a password specified by the user is input. 제7항 내지 제12항 중 어느 한 항에 따른 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium as a computer program for executing the method according to any one of claims 7 to 12 through a computer system.
KR1020200108691A 2020-08-27 2020-08-27 Communication terminal and method for blocking illegal financial transaction using text message KR102400137B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200108691A KR102400137B1 (en) 2020-08-27 2020-08-27 Communication terminal and method for blocking illegal financial transaction using text message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200108691A KR102400137B1 (en) 2020-08-27 2020-08-27 Communication terminal and method for blocking illegal financial transaction using text message

Publications (2)

Publication Number Publication Date
KR20220027603A true KR20220027603A (en) 2022-03-08
KR102400137B1 KR102400137B1 (en) 2022-05-18

Family

ID=80812505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200108691A KR102400137B1 (en) 2020-08-27 2020-08-27 Communication terminal and method for blocking illegal financial transaction using text message

Country Status (1)

Country Link
KR (1) KR102400137B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090117312A (en) * 2008-05-09 2009-11-12 주식회사 아레오네트웍스 Banking system using transmitting/receiving of message and control method thereof
KR20110055921A (en) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 System of protection for electronic privacy information in on-line and method of protection for the electronic privacy information using the system
KR20130126800A (en) * 2012-04-23 2013-11-21 한국전자통신연구원 Method of image processing for a privacy protection of a captured image and apparatus for the same
KR20150065017A (en) * 2013-12-04 2015-06-12 주식회사 네이블커뮤니케이션즈 Method of blocking smishing, server performing the same and storage media storing the same
KR20150115204A (en) * 2014-04-03 2015-10-14 중소기업은행 Appartus for account transfer service and method and computer-readable recording medium with program therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090117312A (en) * 2008-05-09 2009-11-12 주식회사 아레오네트웍스 Banking system using transmitting/receiving of message and control method thereof
KR20110055921A (en) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 System of protection for electronic privacy information in on-line and method of protection for the electronic privacy information using the system
KR20130126800A (en) * 2012-04-23 2013-11-21 한국전자통신연구원 Method of image processing for a privacy protection of a captured image and apparatus for the same
KR20150065017A (en) * 2013-12-04 2015-06-12 주식회사 네이블커뮤니케이션즈 Method of blocking smishing, server performing the same and storage media storing the same
KR20150115204A (en) * 2014-04-03 2015-10-14 중소기업은행 Appartus for account transfer service and method and computer-readable recording medium with program therefor

Also Published As

Publication number Publication date
KR102400137B1 (en) 2022-05-18

Similar Documents

Publication Publication Date Title
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
US9723484B2 (en) Proactive intrusion protection system
US20100114750A1 (en) Communication device and method for securing an internet bank account
AU2014285035A1 (en) Network identity authentication using communication device identification code
US20210406909A1 (en) Authorizing transactions using negative pin messages
KR101779696B1 (en) Method and apparatus for detecting voice phishing
US9973508B2 (en) Dynamic record identification and analysis computer system with event monitoring components
KR101206153B1 (en) Sytstem and method for protecting phishing by authenticaion of calling number
KR20120012307A (en) Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof
KR101490442B1 (en) Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same
CN113836509A (en) Information acquisition method and device, electronic equipment and storage medium
KR102400137B1 (en) Communication terminal and method for blocking illegal financial transaction using text message
KR101533506B1 (en) System for monitoring phishing attack and preventing method
US10447722B2 (en) Proactive intrusion protection system
US9680835B1 (en) Proactive intrusion protection system
KR20070060657A (en) Method for protecting user information in mobile communication terminal and device using the same and computer-readable medium having thereon a program performing function embodying the same
KR102521677B1 (en) System and method for monitoring phising damage
US8503636B1 (en) Systems and methods for blocking an outgoing request associated with an outgoing telephone number
CN110943982B (en) Document data encryption method and device, electronic equipment and storage medium
US11257090B2 (en) Message processing platform for automated phish detection
US20220210189A1 (en) Mitigation of phishing risk
CN114884696A (en) Fraud early warning method, device, equipment and storage medium
CN113872987A (en) Malicious attack defense method and device, storage medium and gateway
KR102156905B1 (en) method for verifying user of messenger account for preventing messenger phishing
US10313363B2 (en) Proactive intrusion protection system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant