안전한 송금 위해 선제적으로 사기계좌 확인. 보이스피싱 넘어 중고거래 사기까지 막아
포털 간편결제로 위장한 범죄 사이트 웹 스크래핑으로 파악, 사기에 이용된 계좌번호 자동 수집
최근 6개월 동안 토스 사용자 5만 1500여명, 약 15만건의 송금 피해 막아
토스가 최근 기승을 부리는 중고거래 사기 등에서 사용자를 보호하기 위한 선제적인 활동을 진행해 최근 6개월 동안 약 15만건의 송금 피해를 막았다.
토스는 사용자의 기기 정보, 접속 위치, 환경, 평상시 거래 패턴 등을 머신러닝 기술을 통해 분석하여 의심스러운 송금을 차단하고 있다. 최근에는 안심결제 페이지를 악용한 신종 사기 수법을 확인하고 이에 대응하는 프로그램을 개발해 사용자들의 피해를 막고 있다.
이 같은 대응은 토스 FDS팀(이상거래탐지시스템팀)를 중심으로 이뤄졌다. 토스 FDS팀은 사기범들이 중고거래 사이트나 중고거래 앱에 미끼 상품을 올린 후 포털사이트의 간편결제로 위장한 안심결제 페이지를 이용한 신종 패턴을 확인했다. 사기에 이용되는 범죄 웹페이지는 주소와 디자인이 포털사이트 안심결제 페이지와 매우 유사해 최근 피해자가 급증하고 있는 상황이었다.
토스 FDS팀은 소비자 피해를 선제적으로 막기 위해 웹 스크래핑 기술을 이용하여 범죄 사이트에 기재된 계좌번호를 수집했다. 사기범들이 이용하는 범죄 웹페이지의 패턴을 데이터 분석을 통해 추정하고, 해당 웹페이지에 사용된 도용된 계좌번호를 확보한 것이다.
특히, 토스는 사용자들이 서비스에 이상을 느낄 때 언제든지 문의할 수 있도록 24시간 운영되는 토스 고객센터와 FDS팀간 협업으로 더욱 신속하게 피해를 막을 수 있었다. 이렇게 파악된 사기 계좌는 지난 6개월간 130여개에 달한다. 해당 계좌번호로 피해를 입을 뻔 한 경우는 총 1600건, 약 5억 8000만원에 달한다.
토스는 이외에도 사용자들에게 명의도용신고, 보이스피싱 신고, 중고거래 사기 신고 등을 받아 수집한 사기 계좌와 경찰청 사이버안전지킴이, 더치트에 등록된 사기계좌도 송금 과정에서 자동으로 확인한다. 해당 계좌에 송금을 시도하면 바로 경고화면이 나타난다. 최근 6개월 동안 해당 서비스를 통해 막은 사기 송금은 15만건, 사기 피해 예방한 금액은 160억원이다.
이광현 토스 FDS 담당자는 “토스의 안전한 송금을 위해 새로운 사기 기법을 연구하며 해외 범죄 조직이 운영하는 피싱 사이트의 계좌번호를 수집하는 등 적극적으로 사용자의 피해를 예방하고 있다”면서 “앞으로도 토스의 모든 송금이 안전할 수 있도록 적극적인 고객 보호 정책을 펼칠 것”이라고 밝혔다.
한편, 토스는 2020년 7월부터 국내 핀테크업계 최초로 안심보상제를 도입했다. 직접적으로 회사 책임이 없더라도 제 3자 명의 도용 및 보이스피싱 피해, 중고거래 사기 등을 보상해주는 서비스다. 중고거래사기의 경우 피해 발생 15일 이내에 토스 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 최대 50만원까지 보상한다.
한국은 엑티브X로 사용자들에게 보안책임을 전가하고 은행이 해야할 사기나 범죄 징후 모니터링을 아예 안했습니다.
이제서야 신생업체에서 그렇게 하고있었다는걸 보면 기존 금융권들은 심각하게 반성해야 합니다.
송금만큼은 토스 이용합니다. 최고에요..
토스의 매력에서 헤어나오질 못하고 주거래계좌를 토스로 바꿨습니다. 좋아요.
정보 공유 감솸돵! :)
/Vollago
어찌됐건 사용자들이 좋아할만 한 서비스인건 확실하네요.
최근에 페이코 혜택이 줄어서 손이 더 안 가네요
최대액인 50만원 보상 받았습니다.
고마워요 토스
(토스뱅크의 계좌에서 송금하는거 말고 타행을 토스에 등록해서 송금하는 경우. 생각해보면 당연한거지만, 그걸 당연하게 생각하지 못하는 케이스도 많기 때문에 굳이 남깁니다.)
https://thecheat.co.kr/rb/?m=bbs&bid=cheat_guide&uid=410579
네 토스가 펌뱅킹 방식이라 받은쪽 은행에서 그 지급정지가 안된다는 얘기입니다. 페이코, 카카오페이 간편송금도 다 마찬가지라고 하네요.
토스로 중고거래 했는데 사기면
1화에 한에 최대 30만원까지 보상해주는 정책이 있더라구요 ㄷㄷ
토스만 자랑인것처럼 기사돌네요
토스에서 막을 수 있던 사고를 은행에서는 어떻게 알려주고있나요?
개인적으로 은행 사이트들에서도 경찰청/더치트 API 계약해서 보여줬으면 합니다...
담에 또 신규유저 대상으로 큰거하면 그때 생각하던지
긁어온걸 몇개월치 통합해서 쓰는지 모르겠지만
3개월 이상이라면 정말 혁신적인 기능이네요.
왜냐면 더치트는 6개월 미만제공 경찰청은 3개월내 3회 이상만 제공하거든요.