Home > 전체기사

토스, 최근 6개월간 사기 송금 피해 15만건 선제 방어

  |  입력 : 2022-12-07 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
토스 사용자 5만1,500여명...사기계좌 확인, 보이스피싱 넘어 중고거래 사기까지 막아
포털 간편결제로 위장한 범죄 사이트 웹 스크래핑으로 파악...사기 이용 계좌번호 자동 수집


[보안뉴스 김영명 기자] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(대표 이승건, 이하 ‘토스’)는 최근 기승을 부리는 중고거래 사기 등에서 사용자를 보호하기 위한 선제적인 활동을 진행해 최근 6개월 동안 약 15만건의 송금 피해를 막았다고 밝혔다.

▲토스가 최근 6개월간 사기 송금 피해 15만건을 선제적으로 방어했다고 밝혔다[이미지=토스]


토스는 사용자의 △기기 정보 △접속 위치 △접속 환경 △평상시 거래 패턴 등을 머신러닝 기술을 통해 분석해 의심스러운 송금을 차단하고 있다. 최근에는 안심결제 페이지를 악용한 신종 사기 수법을 확인하고 이에 대응하는 프로그램을 개발해 사용자들의 피해를 막고 있다.

토스 FDS팀(이상거래탐지시스템팀)은 사기범들이 중고거래 사이트나 중고거래 앱에 미끼 상품을 올린 후 포털사이트의 간편결제로 위장한 안심결제 페이지를 이용한 신종 패턴을 확인했다. 사기에 이용되는 범죄 웹페이지는 주소와 디자인이 포털사이트 안심결제 페이지와 매우 유사해 최근 피해자가 급증하고 있다.

토스 FDS팀은 소비자 피해를 선제적으로 막기 위해 웹 스크래핑 기술을 이용해 범죄 사이트에 기재된 계좌번호를 수집했다. 사기범들이 이용하는 범죄 웹페이지의 패턴을 데이터 분석을 통해 추정하고, 해당 웹페이지에 사용된 도용된 계좌번호를 확보했다. FDS팀은 24시간 운영되는 토스 고객센터와의 협업으로 더욱 신속하게 피해를 막을 수 있었다. 이렇게 파악된 사기 계좌는 지난 6개월간 130여개에 달한다. 해당 계좌번호로 피해를 입을 뻔한 경우는 총 1,600건, 약 5억 8,000만원에 달한다.

토스는 이외에도 사용자들에게 △명의도용신고 △보이스피싱 신고 △중고거래 사기 신고 등을 받아 수집한 사기 계좌와 경찰청 사이버안전지킴이, 금융사기 방지 서비스 더치트(THECHEAT)에 등록된 사기계좌도 송금 과정에서 자동으로 확인한다. 해당 계좌에 송금을 시도하면 바로 경고화면이 나타난다. 최근 6개월 동안 해당 서비스를 통해 막은 사기 송금은 15만건, 사기 피해 예방한 금액은 160억원이다.

이광현 토스 FDS 담당자는 “토스의 안전한 송금을 위해 새로운 사기 기법을 연구하며 해외 범죄 조직이 운영하는 피싱 사이트의 계좌번호를 수집하는 등 적극적으로 사용자의 피해를 예방하고 있다”며 “앞으로도 토스의 모든 송금이 안전할 수 있도록 적극적으로 고객 보호 정책을 펼치겠다”고 밝혔다.

한편, 토스는 2020년 7월부터 국내 핀테크업계 최초로 안심보상제를 도입했다. 회사의 직접적인 책임이 없더라도 제3자 명의도용 및 보이스피싱 피해, 중고거래 사기 등을 보상하는 서비스다. 중고거래 사기의 경우 피해 발생 15일 이내에 토스 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 최대 50만원까지 보상한다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야