KR20230166554A - Electronic financial fraud prevention system and method using SIM copy detection - Google Patents

Electronic financial fraud prevention system and method using SIM copy detection Download PDF

Info

Publication number
KR20230166554A
KR20230166554A KR1020220066677A KR20220066677A KR20230166554A KR 20230166554 A KR20230166554 A KR 20230166554A KR 1020220066677 A KR1020220066677 A KR 1020220066677A KR 20220066677 A KR20220066677 A KR 20220066677A KR 20230166554 A KR20230166554 A KR 20230166554A
Authority
KR
South Korea
Prior art keywords
terminal
information
sim
financial
fraudster
Prior art date
Application number
KR1020220066677A
Other languages
Korean (ko)
Inventor
이민욱
김기웅
김태중
정준영
Original Assignee
주식회사 국민은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 국민은행 filed Critical 주식회사 국민은행
Priority to KR1020220066677A priority Critical patent/KR20230166554A/en
Publication of KR20230166554A publication Critical patent/KR20230166554A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법에 관한 것으로서, 전자금융사기 방지 시스템은, 고객 정보 및 고객의 금융정보, 이상거래정보를 저장하는 데이터베이스부; 상기 고객 단말기의 금융거래를 처리하며, 상기 사기범 단말기의 금융거래 시도시에 상기 사기범 단말기로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 서버를 포함한다. 이러한 본 발명의 실시예에서는, 보이스피싱, 스미싱 등을 통해 고객의 유심정보가 유출되고, 이를 복제하여 발생하는 전자금융사기 수법에 대한 피해를 예방할 수 있다.The present invention relates to an electronic financial fraud prevention system and method using SIM duplication detection. The electronic financial fraud prevention system includes: a database unit storing customer information, customer financial information, and abnormal transaction information; A server that processes financial transactions of the customer terminal, receives current terminal status information from the fraudster's terminal when the fraudster's terminal attempts a financial transaction, determines whether the fraudster's terminal uses duplicate SIM information, and blocks the financial transaction. Includes. In this embodiment of the present invention, it is possible to prevent damage from electronic financial fraud techniques in which a customer's SIM card information is leaked through voice phishing, smishing, etc. and is copied.

Description

유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법 {Electronic financial fraud prevention system and method using SIM copy detection} Electronic financial fraud prevention system and method using SIM copy detection}

본 발명은 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법에 관한 것으로 더욱 상세하게는 보이스피싱, 스미싱 등을 통해 고객의 유심정보가 유출되고, 이를 복제하여 발생하는 전자금융사기 수법에 대한 피해를 예방하는, 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing electronic financial fraud using SIM duplication detection, and more specifically, to damage caused by electronic financial fraud techniques in which customer SIM information is leaked through voice phishing, smishing, etc., and then copied. It relates to a system and method for preventing electronic financial fraud using SIM duplication detection.

일반적으로 범용 가입자 식별 모듈(USIM; 이하 '유심'이라 한다)은 WCDMA 네트워크 접속 및 가입자 인증용 애플리케이션으로 통신용 스마트 카드인 UICC(Universal Integrated Circuit Card)에 탑재되어 구동된다. USIM 애플리케이션은 가입자 정보(IMSI, ICCID), 네트워크 정보, 인증 정보 등의 중요 정보와 텍스트 메시지, 이메일, 폰 북 등의 개인부가서비스 정보를 저장한다. 여기서, 고유 식별 정보인 가입자 정보는 국제 이동통신In general, the universal subscriber identification module (USIM; hereinafter referred to as 'USIM') is an application for WCDMA network access and subscriber authentication and is mounted and driven on a UICC (Universal Integrated Circuit Card), a communication smart card. The USIM application stores important information such as subscriber information (IMSI, ICCID), network information, authentication information, and personal additional service information such as text messages, emails, and phone books. Here, subscriber information, which is unique identification information, is international mobile communication information.

가입자 코드(IMSI:International Mobile Subscriber Identify)와 19 혹은 20자리의 집적회로 카드 식별자(ICC ID:Integrated Circuit Card IDentifier)로 이루어진다. USIM 애플리케이션은 WCDMA 가입자 인증을 위하여 인증센터(AuC:Authentication Center)와 비밀키(K)를 공유하여 소정의 인증절차를 수행하여 무선 네트워크 서비스의 기밀성(confidentiality)과 무결성(integrity)를 제공하게 된다.It consists of a subscriber code (IMSI: International Mobile Subscriber Identify) and a 19 or 20-digit integrated circuit card identifier (ICC ID: Integrated Circuit Card IDentifier). The USIM application shares a secret key (K) with the Authentication Center (AuC) to authenticate WCDMA subscribers and performs a predetermined authentication procedure to provide confidentiality and integrity of wireless network services.

한편, 최근에는 IT 기술이 발전하면서 해킹, 스미싱, 파밍 등과 같은 악의적인 공격 기법도 다양해져 기존의 인증 방법들을 무력화시키고 있고, 금융기관의 관리 소홀로 중요한 개인정보가 유출되어 악의적인 공격에 노출될 위험이 더욱 커지고 있다. Meanwhile, recently, as IT technology has developed, malicious attack techniques such as hacking, smishing, and pharming have become more diverse, disabling existing authentication methods, and important personal information may be leaked and exposed to malicious attacks due to negligence in management by financial institutions. The risk is growing further.

예컨대, 보이스피싱 또는 스미싱을 통해 악성앱을 설치하도록 유도한 후, 고객의 유심정보, 신분증 사진, 계좌정보 등을 유출하여 복제유심을 만들고, 이를 이용하여 고객의 금융자산을 가로채는 등 많은 피해가 발생하고 있으며, 사용자들의 불안감도 커지고 있다. For example, after inducing the installation of a malicious app through voice phishing or smishing, the customer's SIM information, ID photo, account information, etc. are leaked to create a duplicate SIM card, and this is used to intercept the customer's financial assets, resulting in a lot of damage. It is happening, and user anxiety is increasing.

특히, 보이스피싱 또는 스미싱을 통해 악성앱이 고객의 스마트폰에 설치된 경우 고객의 통화시도 또는 메시지 시도도 사기범의 가로채기에 의해 차단되어 범죄 피해를 방지하는 것이 매우 어렵다.In particular, if a malicious app is installed on a customer's smartphone through voice phishing or smishing, the customer's call or message attempt is intercepted by the fraudster and is very difficult to prevent crime damage.

본 발명이 이루고자 하는 기술적 과제는 종래의 문제를 개선하기 위한 것으로, 보이스피싱, 스미싱 등을 통해 고객의 유심정보가 유출되고, 이를 복제하여 발생하는 전자금융사기 수법에 대한 피해를 예방하는, 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is to improve the conventional problem, by preventing damage from electronic financial fraud techniques that occur by leaking customer SIM information through voice phishing, smishing, etc. and duplicating it. The purpose is to provide a system and method for preventing electronic financial fraud using copy detection.

또한, 본 발명이 이루고자 하는 기술적 과제는 종래의 문제를 개선하기 위한 것으로, 모바일인증서 발급, 재발급 또는 계좌이체 등 의 중요 금융거래 발생 시 유심복제 등의 전자금융사기 행위를 탐지하여 금융거래를 사전에 차단하고, 고객 자산을 보호하는, 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법을 제공하는 것이다.In addition, the technical problem to be achieved by the present invention is to improve the conventional problems, An electronic financial fraud prevention system using SIM duplication detection that detects electronic financial fraud such as SIM duplication when important financial transactions such as mobile certificate issuance, reissue, or account transfer occur, blocks financial transactions in advance, and protects customer assets. and methods are provided.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 유심복제 탐지를 이용한 전자금융사기 방지 방법은,The method for preventing electronic financial fraud using SIM duplication detection according to the characteristics of the present invention to solve these problems is,

복제된 유심을 사용하는 사기범 단말기 및 고객 단말기와 네트워크망을 통해 연결된 유심복제 탐지를 이용한 전자금융사기 방지 시스템의 유심복제 탐지를 이용한 전자금융사기 방지 방법으로서,As a method of preventing electronic financial fraud using SIM duplication detection in an electronic financial fraud prevention system using SIM duplication detection connected to fraudster terminals and customer terminals using cloned SIM cards through a network,

상기 사기범 단말기가 서버에 접속하여 금융거래를 시도하는 단계;A step where the fraudster's terminal connects to a server and attempts a financial transaction;

상기 서버가 상기 사기범 단말기에 단말기 상태 정보를 요청하는 단계;The server requesting terminal status information from the fraudster's terminal;

상기 서버가 상기 사기범 단말기로부터 단말기 상태 정보를 수신하는 단계;The server receiving terminal status information from the fraudster's terminal;

상기 서버가 상기 단말기 상태정보를 분석하는 단계;The server analyzing the terminal status information;

상기 서버가 상기 단말기 상태정보를 분석한 결과로부터 복제 유심을 사용했는지 판단하는 단계;The server determining whether a duplicate SIM card was used based on a result of analyzing the terminal status information;

복제 유심을 사용한 경우, 상기 서버가 금융거래를 차단하고, 상기 고객 단말기로 부정거래가 있었음을 통지하는 단계를 포함한다. When a duplicate SIM card is used, the server blocks the financial transaction and notifies the customer terminal that an illegal transaction has occurred.

상기 서버가 상기 단말기 상태정보를 분석한 결과로부터 복제 유심을 사용했는지 판단하는 단계에서,In the step of determining whether the server used a duplicate SIM card based on the results of analyzing the terminal status information,

상기 서버는 기기고유정보가 변경된 경우 유심 복제로 판단한다.If the device-specific information has been changed, the server determines that the SIM card has been copied.

상기 서버는 The server is

스마트폰내 유심이 삽입되었는지 판단하여 유심 삽입이 안된경우, 유심 복제로 판단한다. Determine whether the SIM card is inserted into the smartphone. If the SIM card is not inserted, it is judged as a SIM duplication.

상기 서버는 이통사를 통한 인증여부를 분석하여 이통사를 통한 인증이 없는 경우, 유심 복제로 판단한다. The server analyzes whether or not there is authentication through the mobile carrier and, if there is no authentication through the mobile carrier, determines it to be a SIM duplication.

상기 서버는 단말기의 네트워크 상태가 와이파이만으로 연결된 경우 유심 복제로 판단한다.The server determines that the terminal's network status is a SIM clone if it is connected only to Wi-Fi.

상기 서버는 단말기가 위치정보 조작을 위해 VPN을 사용한 경우 유심 복제로 판단한다. The server determines that the SIM card is cloned if the terminal uses a VPN to manipulate location information.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 유심복제 탐지를 이용한 전자금융사기 방지 시스템은,To solve these problems, an electronic financial fraud prevention system using SIM duplication detection according to the characteristics of the present invention,

적어도 하나의 사기범 단말기 및 고객 개발자 단말기와 네트워크망을 통해 연결된 유심복제 탐지를 이용한 전자금융사기 방지 시스템으로서,An electronic financial fraud prevention system using SIM card duplication detection connected to at least one fraudster terminal and a customer developer terminal through a network,

고객 정보 및 고객의 금융정보, 이상거래정보를 저장하는 데이터베이스부;A database unit that stores customer information, customer financial information, and abnormal transaction information;

상기 고객 단말기의 금융거래를 처리하며, 상기 사기범 단말기의 금융거래 시도시에 상기 사기범 단말기로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 서버를 포함한다. A server that processes financial transactions of the customer terminal, receives current terminal status information from the fraudster's terminal when the fraudster's terminal attempts a financial transaction, determines whether the fraudster's terminal uses duplicate SIM information, and blocks the financial transaction. Includes.

상기 데이터베이스부는,The database part,

고객의 정보를 저장하는 고객 정보 DB:Customer information DB that stores customer information:

고객의 금융거래 정보를 저장하는 금융거래정보 DB;Financial transaction information DB that stores customer financial transaction information;

범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보를 저장하는 이상거래정보 DB를 포함한다.Includes an abnormal transaction information DB that stores abnormal transaction information including transaction patterns used for crime or fraud.

상기 서버는,The server is,

상기 고객 단말기 또는 사기범 단말기를 인증하고, 금융거래를 처리하는 금융거래부;a financial transaction department that authenticates the customer terminal or the fraudster terminal and processes financial transactions;

상기 사기범 단말기의 금융거래 시도시에 상기 사기범 단말기로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 사기행위 분석부;A fraud analysis unit that receives current terminal status information from the fraudster's terminal when the fraudster's terminal attempts a financial transaction, determines whether the fraudster's terminal uses duplicate SIM information, and blocks the financial transaction;

상기 금융거래가 범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보에 해당하는 경우 금융거래를 차단하는 이상거래탐지부를 포함한다.It includes an abnormal transaction detection unit that blocks the financial transaction if the financial transaction corresponds to abnormal transaction information including transaction patterns used for crime or fraud.

본 발명의 실시예에서는, 보이스피싱, 스미싱 등을 통해 고객의 유심정보가 유출되고, 이를 복제하여 발생하는 전자금융사기 수법에 대한 피해를 예방하는, 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법을 제공할 수 있다.In an embodiment of the present invention, an electronic financial fraud prevention system using SIM duplication detection, which prevents damage from electronic financial fraud techniques that occur by leaking customer SIM information through voice phishing, smishing, etc. and duplicating it, and A method can be provided.

또한, 본 발명의 실시예에서는, 모바일인증서 발급, 재발급 또는 계좌이체 등 의 중요 금융거래 발생 시 유심복제 등의 전자금융사기 행위를 탐지하여 금융거래를 사전에 차단하고, 고객 자산을 보호하는, 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법을 제공할 수 있다.Additionally, in an embodiment of the present invention, An electronic financial fraud prevention system using SIM duplication detection that detects electronic financial fraud such as SIM duplication when important financial transactions such as mobile certificate issuance, reissue, or account transfer occur, blocks financial transactions in advance, and protects customer assets. and methods may be provided.

도 1은 본 발명의 실시예에 따른 유심복제 탐지를 이용한 전자금융사기 방지 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 유심복제 탐지를 이용한 전자금융사기 방지 방법의 동작 흐름도이다.Figure 1 is a diagram showing an electronic financial fraud prevention system using SIM duplication detection according to an embodiment of the present invention.
Figure 2 is an operation flowchart of a method for preventing electronic financial fraud using SIM duplication detection according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts that are not related to the description are omitted, and similar parts are given similar reference numerals throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to “include” a certain element, this means that it may further include other elements rather than excluding other elements, unless specifically stated to the contrary.

도 1은 본 발명의 실시예에 따른 유심복제 탐지를 이용한 전자금융사기 방지 시스템을 나타낸 도면이다.Figure 1 is a diagram showing an electronic financial fraud prevention system using SIM duplication detection according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 유심복제 탐지를 이용한 전자금융사기 방지 시스템(100)은,Referring to Figure 1, the electronic financial fraud prevention system 100 using SIM duplication detection according to an embodiment of the present invention,

적어도 하나의 사기범 단말기(200) 및 고객 단말기(300)와 네트워크망(400)을 통해 연결된 유심복제 탐지를 이용한 전자금융사기 방지 시스템(100)으로서,An electronic financial fraud prevention system 100 using SIM card duplication detection connected to at least one fraudster terminal 200 and a customer terminal 300 through a network 400,

고객 정보 및 고객의 금융정보, 이상거래정보를 저장하는 데이터베이스부(120);A database unit 120 that stores customer information, customer financial information, and abnormal transaction information;

상기 고객 단말기(300)의 금융거래를 처리하며, 상기 사기범 단말기(200)의 금융거래 시도시에 상기 사기범 단말기(200)로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기(200)가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 서버(110)를 포함한다. Processes financial transactions of the customer terminal 300, receives current terminal status information from the fraudster terminal 200 when a financial transaction is attempted by the fraudster terminal 200, and receives the cloned SIM information from the fraudster terminal 200. It includes a server 110 that blocks financial transactions by determining whether they are used.

상기 데이터베이스부(120)는,The database unit 120,

고객의 정보를 저장하는 고객 정보 DB(121):Customer information DB (121) that stores customer information:

고객의 금융거래 정보를 저장하는 금융거래정보 DB(122);Financial transaction information DB 122, which stores customer financial transaction information;

범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보를 저장하는 이상거래정보 DB(123)를 포함한다.It includes an abnormal transaction information DB 123 that stores abnormal transaction information including transaction patterns used for crime or fraud.

상기 서버(110)는,The server 110,

상기 고객 단말기(300) 또는 사기범 단말기(200)를 인증하고, 금융거래를 처리하는 금융거래부(111);a financial transaction unit 111 that authenticates the customer terminal 300 or the fraudster terminal 200 and processes financial transactions;

상기 사기범 단말기(200)의 금융거래 시도시에 상기 사기범 단말기(200)로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기(200)가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 사기행위 분석부(112);Fraudulent activity analysis that receives current terminal status information from the fraudster terminal 200 when the fraudster terminal 200 attempts a financial transaction, determines whether the fraudster terminal 200 uses duplicate SIM information, and blocks the financial transaction. Wealth (112);

상기 금융거래가 범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보에 해당하는 경우 금융거래를 차단하는 이상거래탐지부(113)를 포함한다.It includes an abnormal transaction detection unit 113 that blocks the financial transaction if the financial transaction corresponds to abnormal transaction information including transaction patterns used for crime or fraud.

이러한 구성을 가진 본 발명의 실시예에 따른 유심복제 탐지를 이용한 전자금융사기 방지 시스템의 동작에 대해 설명하면 다음과 같다.The operation of the electronic financial fraud prevention system using SIM duplication detection according to an embodiment of the present invention with this configuration will be described as follows.

먼저 사기범은 익명의 다수의 고객에게 SNS 또는 SMS를 통해 악성 메시지를 송신하고(S200), 악성 메시지를 수신한 고객중 일부가 악성앱을 설치하게 된다(S210).First, the fraudster sends a malicious message through SNS or SMS to a large number of anonymous customers (S200), and some of the customers who receive the malicious message install the malicious app (S210).

그러면, 사기범이 사기범 단말기(200)로 고객 단말기(300)에 원격 접속 모바일 인증서 재발급에 필요한 정보를 수집한다(S220). Then, the fraudster collects the information necessary to reissue the mobile certificate for remote access to the customer terminal 300 using the fraudster terminal 200 (S220).

여기서 모바일 인증서 재발급에 필요한 정보는,Here, the information required to reissue the mobile certificate is:

핸드폰 번호 및 주민번호 등의 개인정보, 유심고유번호 그리고 신분증 사진을 포함한다. It includes personal information such as cell phone number and resident registration number, SIM card number, and ID photo.

그리고 나서, 사기범은 수집한 모바일 인증서 재발급을 위한 정보를 이용하여 유심을 복제한다(S230).Then, the fraudster clones the SIM using the collected information for reissuing the mobile certificate (S230).

다음, 사기범은 복제된 유심이 삽입된 사기범 단말기(200)로 은행모바일뱅킹프로그램을 구동하여 네트워크망을 통해 서버(110)의 금융거래부에 접속하고, 금융거래부(111)는 고객 정보 DB(121)를 참조하여 로그인 인증을 하고, 금융거래정보 DB(122)를 참조하여 금융거래를 진행한다. 이때, 사기범 단말기(200)는 이체 시도를 하게 된다(S240). 여기서, 사기범의 이체는 정당한 고객의 이체가 아니므로 부정거래이다. Next, the fraudster runs the bank mobile banking program with the fraudster terminal 200 into which the cloned SIM card is inserted and connects to the financial transaction department of the server 110 through the network, and the financial transaction department 111 stores customer information DB ( Log in and authenticate by referring to 121), and proceed with the financial transaction by referring to the financial transaction information DB (122). At this time, the fraudster's terminal 200 attempts a transfer (S240). Here, the fraudster's transfer is not a legitimate customer's transfer, so it is an illegal transaction.

그러면, 상기 서버(110)의 사기행위 분석부(112)가 유심복제여부를 분석한다(S250).Then, the fraud analysis unit 112 of the server 110 analyzes whether the SIM card is duplicated (S250).

구체적으로 서버(110)의 사기행위 분석부(112)는 상기 사기범 단말기(200)에 단말기 상태 정보를 요청하고, 상기 사기범 단말기(200)로부터 단말기 상태 정보를 수신한다.Specifically, the fraud analysis unit 112 of the server 110 requests terminal status information from the fraudster's terminal 200 and receives terminal status information from the fraudster's terminal 200.

다음, 상기 서버(110)의 사기행위 분석부(112)가 상기 단말기 상태정보를 분석한다.Next, the fraud analysis unit 112 of the server 110 analyzes the terminal status information.

여기서 단말기 상태는 유심 복제 여부는 알기 위한 것이다.Here, the terminal status is used to determine whether the SIM card has been cloned.

먼저, 기기고유정보가 변경된 경우 유심 복제로 판단한다. 기기고유정보는 IMEI(international Mobile Equipment Identifier), 심카드 시리얼 번호, 안드로이드 기기 고유값을 포함한다.First, if the device-specific information has been changed, it is judged to be a SIM duplication. Device-specific information includes IMEI (international mobile equipment identifier), SIM card serial number, and Android device unique values.

스마트폰내 유심이 삽입되었는지 판단하여 유심 삽입이 안된경우, 유심 복제로 판단한다. 이때, 아티팩트 정보가 유심 장착시 생성되므로 이통사 인증이 완료된 경우는 단말기의 아티팩트 정보를 통해 알 수 있다. Determine whether the SIM card is inserted into the smartphone. If the SIM card is not inserted, it is judged as a SIM duplication. At this time, since artifact information is created when a SIM card is installed, if mobile carrier authentication is completed, it can be known through the artifact information of the terminal.

또한, 이통사를 통한 인증여부 정보 등을 분석하여 이통사를 통한 인증이 없은 경우, 유심 복제로 판단할 수 있다. 이통사 인증이 완료된 경우는 단말기의 아티팩트 정보를 통해 알 수 있다. 이때 아티팩트 정보는 유심 장착시 생성된다. 그리고 실시간 인증 성공 여부 분석을 위해 스마트폰내 전체 네트워크 정보를 이용할 수도 있다.Additionally, by analyzing authentication information through the mobile carrier, if there is no authentication through the mobile carrier, it can be determined that the SIM card has been copied. If mobile carrier authentication has been completed, you can find out through the artifact information of the terminal. At this time, artifact information is created when the SIM card is installed. Additionally, the entire network information within the smartphone can be used to analyze real-time authentication success.

또한, 단말기의 네트워크 상태가 와이파이만으로 연결상태인지여부에 따라 와이파이만으로 연결된 경우 유심 복제로 판단할 수 있다.In addition, depending on whether the terminal's network status is connected only to Wi-Fi, it may be judged to be a SIM duplication if it is connected only to Wi-Fi.

또한, 위치정보 조작을 위해 VPN 등을 사용한 경우 유심 복제로 판단할 수 있다. Additionally, if a VPN, etc. is used to manipulate location information, it can be judged as SIM duplication.

이외에도 다양한 경우를 추가 저장하여, 유심 복제로 판단할 수 있다. In addition, various cases can be additionally stored and judged as SIM duplication.

이러한 분석완료후, 상기 서버(110)가 상기 단말기 상태정보를 분석한 결과로부터 복제 유심을 사용했는지 판단한다.After completing this analysis, the server 110 determines whether a duplicate SIM card has been used based on the results of analyzing the terminal status information.

판단결과 복제 유심을 사용한 경우, 상기 서버(110)의 사기 행위 분석부(112)가 이상거래탐지부(113)에 통지하고, 이상거래탐지부(113)는 금융거래를 차단하고(S260), 상기 고객 단말기(300)로 부정거래가 있었음을 통지하는 한다(S270). As a result of the determination, if a duplicate SIM card is used, the fraud analysis unit 112 of the server 110 notifies the abnormal transaction detection unit 113, and the abnormal transaction detection unit 113 blocks the financial transaction (S260), Notification that an illegal transaction has occurred is sent to the customer terminal 300 (S270).

이외에도 이상거래탐지부(113)는 이상거래정보 DB(123)를 참조하여 이상패턴인 경우, 금융거래를 차단할 수 있다.In addition, the abnormal transaction detection unit 113 can block financial transactions if there is an abnormal pattern by referring to the abnormal transaction information DB 123.

본 발명의 실시예에서는 전 국민의 금융서비스 주요 이용 채널인 모바일기기에서 발생하는 신규 전자금융사기 유형(유심복제를 통한 전자금융사기)에 대한 탐지 및 사전 차단을 강화할 수 있다.In the embodiment of the present invention, detection and prior blocking of new types of electronic financial fraud (electronic financial fraud through SIM duplication) occurring on mobile devices, which are the main channels for using financial services for all citizens, can be strengthened.

또한, 본 발명의 실시예에서는 고객의 금융자산 사기 피해 예방 활동의 자동화가 가능하며, 선제적 사기예방 활동을 통한 금융기관의 신뢰성을 제고할 수 있다.Additionally, in embodiments of the present invention, it is possible to automate customer financial asset fraud prevention activities and improve the reliability of financial institutions through preemptive fraud prevention activities.

또한, 본 발명의 실시예에서는 이상거래탐지시스템(FDS)과 연동이 가능하고, 수집된 탐지 결과를 통해 다양한 전자금융사기 사례 대응을 위한 고도화된 탐지 및 차단 정책의 제작이 가능하다.Additionally, in an embodiment of the present invention It can be linked to the Abnormal Transaction Detection System (FDS), and through the collected detection results, it is possible to create an advanced detection and blocking policy to respond to various cases of electronic financial fraud.

또한, 본 발명의 실시예에서는 전자금융사기 예방을 위한 별도의 추가적인 앱 제작이 필요 없고, 고객의 금융 서비스 이용방법에 변경 없이 기존 앱에 개발 소스코드 레벨로 추가 적용하여, 즉시적 사고예방 서비스가 가능하다.Additionally, in an embodiment of the present invention There is no need to create a separate additional app to prevent electronic financial fraud, and immediate accident prevention service is possible by adding it to existing apps at the development source code level without changing the way customers use financial services.

기존 이상거래탐지시스템(FDS)에서는 이러한 전자금융사기 행위에 대한 사후적(첫 번째 부정이체 시도는 탐지 어려움)대응이 가능했으나, 본 발명을 통해 선제적 전자금융사기 예방이 가능하다.The existing abnormal transaction detection system (FDS) was able to respond to such electronic financial fraud activities reactively (the first fraudulent transfer attempt was difficult to detect), but the present invention makes it possible to prevent electronic financial fraud preemptively.

또한, 본 발명의 실시예에서는 고객이 인지 하지 못하는 상황에서 전자금융사기로 인해 발생할 수 있는 금전자산 손실에 대한 사전 보호 가능하다.Additionally, in an embodiment of the present invention, it is possible to protect in advance against financial asset losses that may occur due to electronic financial fraud in situations where the customer is not aware of it.

또한, 본 발명의 실시예에서는 금융기관의 고객의 금전자산 손실 보호를 통해 매년 발생하는 손실보상금액 등의 비용절감과 전자금융사기 사전 예방 효과를 통한 고객 신뢰성을 제고 가능하다.In addition, in the embodiment of the present invention, it is possible to reduce costs such as loss compensation amount that occurs every year through protection against loss of financial assets of customers of financial institutions and to improve customer reliability through the effect of preventing electronic financial fraud.

또한, 본 발명의 실시예에서는 지속적으로 발생하는 전자금융사기에 대한 연구 및 개발을 통해 사전 대응 기술에 대한 내재화가 가능하다.Additionally, in embodiments of the present invention, proactive response technology can be internalized through research and development on electronic financial fraud that continues to occur.

이와 같이 이상의 본 발명의 실시예에서는, 보이스피싱, 스미싱 등을 통해 고객의 유심정보가 유출되고, 이를 복제하여 발생하는 전자금융사기 수법에 대한 피해를 예방할 수 있다.In this way, in the above embodiment of the present invention, it is possible to prevent damage caused by electronic financial fraud techniques in which a customer's SIM card information is leaked through voice phishing, smishing, etc. and is copied.

또한, 본 발명의 실시예에서는, 모바일인증서 발급, 재발급 또는 계좌이체 등 의 중요 금융거래 발생 시 유심복제 등의 전자금융사기 행위를 탐지하여 금융거래를 사전에 차단하고, 고객 자산을 보호할 수 있다.Additionally, in an embodiment of the present invention, When important financial transactions such as mobile certificate issuance, reissue, or account transfer occur, electronic financial fraud such as SIM duplication can be detected to block financial transactions in advance and protect customer assets.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented through devices and methods, but may also be implemented through a program that realizes the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. The implementation can be easily implemented by an expert in the technical field to which the present invention belongs based on the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements can be made by those skilled in the art using the basic concept of the present invention defined in the following claims. It falls within the scope of rights.

Claims (6)

복제된 유심을 사용하는 사기범 단말기 및 고객 단말기와 네트워크망을 통해 연결된 유심복제 탐지를 이용한 전자금융사기 방지 시스템의 유심복제 탐지를 이용한 전자금융사기 방지 방법으로서,
상기 사기범 단말기가 서버에 접속하여 금융거래를 시도하는 단계;
상기 서버가 상기 사기범 단말기에 단말기 상태 정보를 요청하는 단계;
상기 서버가 상기 사기범 단말기로부터 단말기 상태 정보를 수신하는 단계;
상기 서버가 상기 단말기 상태정보를 분석하는 단계;
상기 서버가 상기 단말기 상태정보를 분석한 결과로부터 복제 유심을 사용했는지 판단하는 단계;
복제 유심을 사용한 경우, 상기 서버가 금융거래를 차단하고, 상기 고객 단말기로 부정거래가 있었음을 통지하는 단계를 포함하는 유심복제 탐지를 이용한 전자금융사기 방지 방법.
As a method of preventing electronic financial fraud using SIM duplication detection in an electronic financial fraud prevention system using SIM duplication detection connected to fraudster terminals and customer terminals using cloned SIM cards through a network,
A step where the fraudster's terminal connects to a server and attempts a financial transaction;
The server requesting terminal status information from the fraudster's terminal;
The server receiving terminal status information from the fraudster's terminal;
The server analyzing the terminal status information;
The server determining whether a duplicate SIM card was used based on a result of analyzing the terminal status information;
When a duplicate SIM card is used, a method of preventing electronic financial fraud using SIM duplication detection, including the step of the server blocking the financial transaction and notifying the customer terminal that an illegal transaction has occurred.
 제1항에 있어서,
상기 서버가 상기 단말기 상태정보를 분석한 결과로부터 복제 유심을 사용했는지 판단하는 단계에서,
상기 서버는 기기고유정보가 변경된 경우 유심 복제로 판단하는 유심복제 탐지를 이용한 전자금융사기 방지 방법.
According to paragraph 1,
In the step of determining whether the server used a duplicate SIM card based on the results of analyzing the terminal status information,
A method of preventing electronic financial fraud using SIM duplication detection, where the server determines that the SIM card has been cloned when the device's unique information has been changed.
 제2항에 있어서,
상기 서버는
스마트폰내 유심이 삽입되었는지 판단하여 유심 삽입이 안된경우, 유심 복제로 판단하고,
상기 서버는 이통사를 통한 인증여부를 분석하여 이통사를 통한 인증이 없는 경우, 유심 복제로 판단하고,
상기 서버는 단말기의 네트워크 상태가 와이파이만으로 연결된 경우 유심 복제로 판단하고,
상기 서버는 단말기가 위치정보 조작을 위해 VPN을 사용한 경우 유심 복제로 판단하는 유심복제 탐지를 이용한 전자금융사기 방지 방법.
According to paragraph 2,
The server is
Determine whether the SIM card is inserted into the smartphone. If the SIM card is not inserted, determine that the SIM card is a duplicate.
The server analyzes whether or not there is authentication through the mobile carrier, and if there is no authentication through the mobile carrier, determines it to be a SIM card clone.
The server determines that the terminal's network status is a SIM clone if it is connected only to Wi-Fi, and
A method of preventing electronic financial fraud using SIM duplication detection, in which the server determines that the terminal is a SIM duplication if it uses a VPN to manipulate location information.
 적어도 하나의 사기범 단말기 및 고객 개발자 단말기와 네트워크망을 통해 연결된 유심복제 탐지를 이용한 전자금융사기 방지 시스템으로서,
고객 정보 및 고객의 금융정보, 이상거래정보를 저장하는 데이터베이스부;
상기 고객 단말기의 금융거래를 처리하며, 상기 사기범 단말기의 금융거래 시도시에 상기 사기범 단말기로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 서버를 포함하는 유심복제 탐지를 이용한 전자금융사기 방지 시스템.
An electronic financial fraud prevention system using SIM card duplication detection connected to at least one fraudster terminal and a customer developer terminal through a network,
A database unit that stores customer information, customer financial information, and abnormal transaction information;
A server that processes financial transactions of the customer terminal, receives current terminal status information from the fraudster's terminal when the fraudster's terminal attempts a financial transaction, determines whether the fraudster's terminal uses duplicate SIM information, and blocks the financial transaction. An electronic financial fraud prevention system using SIM card duplication detection.
 제4항에 있어서,
상기 데이터베이스부는,
고객의 정보를 저장하는 고객 정보 DB:
고객의 금융거래 정보를 저장하는 금융거래정보 DB;
범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보를 저장하는 이상거래정보 DB를 포함하는 유심복제 탐지를 이용한 전자금융사기 방지 시스템.
According to clause 4,
The database part,
Customer information DB that stores customer information:
Financial transaction information DB that stores customer financial transaction information;
An electronic financial fraud prevention system using SIM duplication detection that includes an abnormal transaction information DB that stores abnormal transaction information including transaction patterns used for crime or fraud.
 제5항에 있어서,
상기 서버는,
상기 고객 단말기 또는 사기범 단말기를 인증하고, 금융거래를 처리하는 금융거래부;
상기 사기범 단말기의 금융거래 시도시에 상기 사기범 단말기로부터 현재 단말기 상태정보를 수신하고, 상기 사기범 단말기가 복제된 유심정보를 사용하는지 판단하여 금융거래를 차단하는 사기행위 분석부;
상기 금융거래가 범죄나 사기에 사용되는 거래 패턴을 포함한 이상거래 정보에 해당하는 경우 금융거래를 차단하는 이상거래탐지부를 포함하는 유심복제 탐지를 이용한 전자금융사기 방지 시스템.According to clause 5,
The server is,
a financial transaction department that authenticates the customer terminal or the fraudster terminal and processes financial transactions;
A fraud analysis unit that receives current terminal status information from the fraudster's terminal when the fraudster's terminal attempts a financial transaction, determines whether the fraudster's terminal uses duplicate SIM information, and blocks the financial transaction;
An electronic financial fraud prevention system using SIM duplication detection that includes an abnormal transaction detection unit that blocks financial transactions when the financial transaction corresponds to abnormal transaction information including transaction patterns used for crime or fraud.
KR1020220066677A 2022-05-31 2022-05-31 Electronic financial fraud prevention system and method using SIM copy detection KR20230166554A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220066677A KR20230166554A (en) 2022-05-31 2022-05-31 Electronic financial fraud prevention system and method using SIM copy detection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220066677A KR20230166554A (en) 2022-05-31 2022-05-31 Electronic financial fraud prevention system and method using SIM copy detection

Publications (1)

Publication Number Publication Date
KR20230166554A true KR20230166554A (en) 2023-12-07

Family

ID=89163349

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220066677A KR20230166554A (en) 2022-05-31 2022-05-31 Electronic financial fraud prevention system and method using SIM copy detection

Country Status (1)

Country Link
KR (1) KR20230166554A (en)

Similar Documents

Publication Publication Date Title
US9384479B2 (en) Mobile phone takeover protection system and method
Lee et al. An empirical study of wireless carrier authentication for {SIM} swaps
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
RU2204219C2 (en) Method for detecting copied international mobile subscriber identity (imsi) code in mobile communication network and mobile communication network component
US11671819B2 (en) Systems and methods for porting communication devices
US20020180583A1 (en) Authentication of subscriber station
JP6101088B2 (en) Status change notification method, subscriber authentication device, status change detection device, and mobile communication system
KR20230166554A (en) Electronic financial fraud prevention system and method using SIM copy detection
CN106778334A (en) The guard method of account information and mobile terminal
US11706629B2 (en) Subscriber identification module (SIM) authentication protections
Brookson GSM (and PCN) Security and Encryption
CN100415032C (en) Interaction method for mobile terminal and network side in mobile communication system
CN107809758B (en) SIM card information protection method and device
KR101927976B1 (en) Online information security system utilizing cell broadcasting service
CN113556741B (en) Security interception method and device
US11985507B2 (en) Subscriber identification module (SIM) authentication protections
CN101998408A (en) Method and system for preventing copy card from embezzling service function
CN100370743C (en) Interacting method for customer apparatus and network apparatus
KR20240041505A (en) Method and apparatus for preventing sim box fraud in mobile communication network using device fingerprinting
KR20240010122A (en) Method for providing secure identity verification service
Onwuama et al. MOBILE PHONE CLONING-A CONCEPTUAL REVIEW
CN112950199A (en) Anti-theft method and server for communication identifier
Yoon et al. Supporting a Variety of Secure Services Based on MTM
CN111030964A (en) Method and equipment for responding to Detach instruction
EP1727097A1 (en) Method, system, terminal and chip card for managing security counter

Legal Events

Date Code Title Description
E902 Notification of reason for refusal