토스 사용자 5만1,500여명...사기계좌 확인, 보이스피싱 넘어 중고거래 사기까지 막아
포털 간편결제로 위장한 범죄 사이트 웹 스크래핑으로 파악...사기 이용 계좌번호 자동 수집
[보안뉴스 김영명 기자] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(대표 이승건, 이하 ‘토스’)는 최근 기승을 부리는 중고거래 사기 등에서 사용자를 보호하기 위한 선제적인 활동을 진행해 최근 6개월 동안 약 15만건의 송금 피해를 막았다고 밝혔다.
▲토스가 최근 6개월간 사기 송금 피해 15만건을 선제적으로 방어했다고 밝혔다[이미지=토스]
토스는 사용자의 △기기 정보 △접속 위치 △접속 환경 △평상시 거래 패턴 등을 머신러닝 기술을 통해 분석해 의심스러운 송금을 차단하고 있다. 최근에는 안심결제 페이지를 악용한 신종 사기 수법을 확인하고 이에 대응하는 프로그램을 개발해 사용자들의 피해를 막고 있다.
토스 FDS팀(이상거래탐지시스템팀)은 사기범들이 중고거래 사이트나 중고거래 앱에 미끼 상품을 올린 후 포털사이트의 간편결제로 위장한 안심결제 페이지를 이용한 신종 패턴을 확인했다. 사기에 이용되는 범죄 웹페이지는 주소와 디자인이 포털사이트 안심결제 페이지와 매우 유사해 최근 피해자가 급증하고 있다.
토스 FDS팀은 소비자 피해를 선제적으로 막기 위해 웹 스크래핑 기술을 이용해 범죄 사이트에 기재된 계좌번호를 수집했다. 사기범들이 이용하는 범죄 웹페이지의 패턴을 데이터 분석을 통해 추정하고, 해당 웹페이지에 사용된 도용된 계좌번호를 확보했다. FDS팀은 24시간 운영되는 토스 고객센터와의 협업으로 더욱 신속하게 피해를 막을 수 있었다. 이렇게 파악된 사기 계좌는 지난 6개월간 130여개에 달한다. 해당 계좌번호로 피해를 입을 뻔한 경우는 총 1,600건, 약 5억 8,000만원에 달한다.
토스는 이외에도 사용자들에게 △명의도용신고 △보이스피싱 신고 △중고거래 사기 신고 등을 받아 수집한 사기 계좌와 경찰청 사이버안전지킴이, 금융사기 방지 서비스 더치트(THECHEAT)에 등록된 사기계좌도 송금 과정에서 자동으로 확인한다. 해당 계좌에 송금을 시도하면 바로 경고화면이 나타난다. 최근 6개월 동안 해당 서비스를 통해 막은 사기 송금은 15만건, 사기 피해 예방한 금액은 160억원이다.
이광현 토스 FDS 담당자는 “토스의 안전한 송금을 위해 새로운 사기 기법을 연구하며 해외 범죄 조직이 운영하는 피싱 사이트의 계좌번호를 수집하는 등 적극적으로 사용자의 피해를 예방하고 있다”며 “앞으로도 토스의 모든 송금이 안전할 수 있도록 적극적으로 고객 보호 정책을 펼치겠다”고 밝혔다.
한편, 토스는 2020년 7월부터 국내 핀테크업계 최초로 안심보상제를 도입했다. 회사의 직접적인 책임이 없더라도 제3자 명의도용 및 보이스피싱 피해, 중고거래 사기 등을 보상하는 서비스다. 중고거래 사기의 경우 피해 발생 15일 이내에 토스 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 최대 50만원까지 보상한다.
[김영명 기자(boan@boannews.com)]
포털 간편결제로 위장한 범죄 사이트 웹 스크래핑으로 파악...사기 이용 계좌번호 자동 수집
[보안뉴스 김영명 기자] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(대표 이승건, 이하 ‘토스’)는 최근 기승을 부리는 중고거래 사기 등에서 사용자를 보호하기 위한 선제적인 활동을 진행해 최근 6개월 동안 약 15만건의 송금 피해를 막았다고 밝혔다.
▲토스가 최근 6개월간 사기 송금 피해 15만건을 선제적으로 방어했다고 밝혔다[이미지=토스]
토스는 사용자의 △기기 정보 △접속 위치 △접속 환경 △평상시 거래 패턴 등을 머신러닝 기술을 통해 분석해 의심스러운 송금을 차단하고 있다. 최근에는 안심결제 페이지를 악용한 신종 사기 수법을 확인하고 이에 대응하는 프로그램을 개발해 사용자들의 피해를 막고 있다.
토스 FDS팀(이상거래탐지시스템팀)은 사기범들이 중고거래 사이트나 중고거래 앱에 미끼 상품을 올린 후 포털사이트의 간편결제로 위장한 안심결제 페이지를 이용한 신종 패턴을 확인했다. 사기에 이용되는 범죄 웹페이지는 주소와 디자인이 포털사이트 안심결제 페이지와 매우 유사해 최근 피해자가 급증하고 있다.
토스 FDS팀은 소비자 피해를 선제적으로 막기 위해 웹 스크래핑 기술을 이용해 범죄 사이트에 기재된 계좌번호를 수집했다. 사기범들이 이용하는 범죄 웹페이지의 패턴을 데이터 분석을 통해 추정하고, 해당 웹페이지에 사용된 도용된 계좌번호를 확보했다. FDS팀은 24시간 운영되는 토스 고객센터와의 협업으로 더욱 신속하게 피해를 막을 수 있었다. 이렇게 파악된 사기 계좌는 지난 6개월간 130여개에 달한다. 해당 계좌번호로 피해를 입을 뻔한 경우는 총 1,600건, 약 5억 8,000만원에 달한다.
토스는 이외에도 사용자들에게 △명의도용신고 △보이스피싱 신고 △중고거래 사기 신고 등을 받아 수집한 사기 계좌와 경찰청 사이버안전지킴이, 금융사기 방지 서비스 더치트(THECHEAT)에 등록된 사기계좌도 송금 과정에서 자동으로 확인한다. 해당 계좌에 송금을 시도하면 바로 경고화면이 나타난다. 최근 6개월 동안 해당 서비스를 통해 막은 사기 송금은 15만건, 사기 피해 예방한 금액은 160억원이다.
이광현 토스 FDS 담당자는 “토스의 안전한 송금을 위해 새로운 사기 기법을 연구하며 해외 범죄 조직이 운영하는 피싱 사이트의 계좌번호를 수집하는 등 적극적으로 사용자의 피해를 예방하고 있다”며 “앞으로도 토스의 모든 송금이 안전할 수 있도록 적극적으로 고객 보호 정책을 펼치겠다”고 밝혔다.
한편, 토스는 2020년 7월부터 국내 핀테크업계 최초로 안심보상제를 도입했다. 회사의 직접적인 책임이 없더라도 제3자 명의도용 및 보이스피싱 피해, 중고거래 사기 등을 보상하는 서비스다. 중고거래 사기의 경우 피해 발생 15일 이내에 토스 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 최대 50만원까지 보상한다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
