KR20210069899A - System for detecting voice phishing - Google Patents

System for detecting voice phishing Download PDF

Info

Publication number
KR20210069899A
KR20210069899A KR1020190159706A KR20190159706A KR20210069899A KR 20210069899 A KR20210069899 A KR 20210069899A KR 1020190159706 A KR1020190159706 A KR 1020190159706A KR 20190159706 A KR20190159706 A KR 20190159706A KR 20210069899 A KR20210069899 A KR 20210069899A
Authority
KR
South Korea
Prior art keywords
voice
voice phishing
phishing
vocabulary
receiver terminal
Prior art date
Application number
KR1020190159706A
Other languages
Korean (ko)
Other versions
KR102296860B1 (en
Inventor
박민수
이상혁
Original Assignee
주식회사 핑거
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핑거 filed Critical 주식회사 핑거
Priority to KR1020190159706A priority Critical patent/KR102296860B1/en
Publication of KR20210069899A publication Critical patent/KR20210069899A/en
Application granted granted Critical
Publication of KR102296860B1 publication Critical patent/KR102296860B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/60Information retrieval; Database structures therefor; File system structures therefor of audio data
    • G06F16/65Clustering; Classification
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Acoustics & Sound (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to an embodiment of the present invention, a voice phishing detection system comprises the steps of: converting a voice stream received in a receiver terminal into text; checking whether the converted text includes voice phishing vocabulary stored in a phishing vocabulary storage part; and displaying the checked result on the receiver terminal.

Description

보이스피싱 탐지 시스템{SYSTEM FOR DETECTING VOICE PHISHING}Voice phishing detection system {SYSTEM FOR DETECTING VOICE PHISHING}

본 발명은 보이스피싱 탐지 시스템에 관한 것으로, 더욱 상세하게는 수신된 음성 스트리밍을 텍스트로 변환하고 분석하여 보이스피싱을 탐지할 수 있는 시스템에 관한 것이다.The present invention relates to a voice phishing detection system, and more particularly, to a system capable of detecting voice phishing by converting a received voice stream into text and analyzing it.

최근 사회적 문제로 대두되어 큰 피해 규모를 일으키고 있는 보이스피싱은, 전화를 통해 발신인이 공공기관임을 사칭하여 수신인의 신상 정보를 파악하여 악용하거나 수신인으로 하여금 금전적 피해를 발생시키는 범죄 행위이다. 이러한 보이스피싱을 막기 위하여 다양한 방법들이 연구되고 있다.Voice phishing, which has recently emerged as a social problem and is causing a large amount of damage, is a criminal act in which the sender pretends to be a public institution through the phone, grasps the recipient's personal information and abuses it or causes the recipient to cause financial damage. In order to prevent such voice phishing, various methods are being studied.

보이스피싱으로 신고된 발신 번호로 블랙리스트를 구성하고, 발신 번호가 블랙리스트에 있는 번호인지를 검색하여 보이스피싱 여부를 파악하는 방법이 있다. 또 다른 방법으로는 공공기관의 전화번호로 화이트리스트를 구성하고, 발신번호가 화이트리스트에 있는 번호인지 검색하여 수신자 단말로 전달하여 보이스피싱을 예방하는 방법들이 있다.There is a method of composing a blacklist with the caller number reported as voice phishing, and checking whether the caller number is a number on the blacklist to determine whether it is voice phishing. As another method, there are methods to prevent voice phishing by constructing a whitelist with the phone number of a public institution, searching whether the calling number is a number on the whitelist, and delivering it to the receiver's terminal.

이러한 보이스피싱을 예방하기 위한 방법들은 전화번호를 이용한 방법으로 한정되기 때문에, 전화번호를 변조하는 경우에는 보이스피싱 여부를 판별하기 어려운 문제점이 있다.Since the methods for preventing such voice phishing are limited to the method using a phone number, it is difficult to determine whether the phone number is voice phishing when the phone number is forged.

예를 들어, 전화금융 사기는 유선전화나 휴대전화를 이용하여 은행, 카드회사 등을 사칭하여 수신 측으로부터 금융정보를 획득하여 계좌이체, 카드번호 노출, 개인정보 도용 등의 피해를 발생시킨다.For example, telephone financial fraud uses a landline phone or mobile phone to impersonate a bank or a credit card company to obtain financial information from the receiving party, thereby causing damage such as account transfer, card number exposure, and personal information theft.

그리고 가족관계, 및 피해자 또는 자녀의 휴대폰 번호를 입수하여 유괴를 사칭하여 정신적인 피해 및 계좌 송금과 같은 금융사기 피해를 주기도 하며, 국세청이나 국정원이나 수사기관 등을 사칭하여 수신 측에게 개인정보 유출을 유도하여 명의도용이나 금융 피해를 주기도 한다.In addition, by obtaining the cell phone number of the victim or child, the victim or the child's cell phone number is obtained and the victim's or child's cell phone number is impersonated to cause psychological damage and financial fraud such as account remittance. It may lead to identity theft or financial damage.

한국공개특허공보 2009-0129179호(2009.12.16.)Korean Patent Publication No. 2009-0129179 (2009.12.16.)

본 발명의 목적은 음성 인식을 이용하여 보이스피싱을 탐지할 수 있는 방법을 제공하는 데 있다.An object of the present invention is to provide a method for detecting voice phishing using voice recognition.

본 발명의 다른 목적들은 다음의 상세한 설명과 첨부한 도면으로부터 보다 명확해질 것이다.Other objects of the present invention will become more apparent from the following detailed description and accompanying drawings.

본 발명의 일 실시예에 의하면, 보이스피싱 탐지 시스템은, 수신자 단말에 수신된 음성 스트리밍을 텍스트로 변환하는 단계; 변환한 상기 텍스트에 피싱 어휘 저장부에 저장된 보이스피싱 어휘들이 포함되어 있는지 여부를 확인하는 단계; 그리고 확인한 결과를 상기 수신자 단말에 표시하는 단계를 포함한다.According to an embodiment of the present invention, the voice phishing detection system comprises the steps of: converting a voice stream received in a receiver terminal into text; checking whether the converted text includes voice phishing vocabulary stored in a phishing vocabulary storage unit; and displaying the checked result on the receiver terminal.

상기 보이스피싱 탐지 시스템은, 상기 수신자 단말이 발신자 단말의 전화번호를 수신하고 수신된 발신자 단말의 전화번호가 상기 수신자 단말에 저장되어 있는지 여부를 확인하는 단계를 더 포함하며, 상기 발신자 단말의 전화번호가 저장되어 있지 않은 경우, 상기 수신자 단말은 상기 음성 스트리밍을 보이스피싱 탐지서버로 전송하고 상기 보이스피싱 탐지서버는 상기 음성스트리밍을 상기 텍스트로 변환할 수 있다.The voice phishing detection system further comprises the step of receiving the phone number of the caller terminal by the receiver terminal and confirming whether the received phone number of the caller terminal is stored in the receiver terminal, the phone number of the caller terminal is not stored, the receiver terminal may transmit the voice streaming to a voice phishing detection server, and the voice phishing detection server may convert the voice streaming into the text.

상기 보이스피싱 탐지 시스템은, 변환한 상기 텍스트 중 상기 보이스피싱 어휘들과 기설정된 기준 이상으로 근사한 위험어휘들을 상기 수신자 단말에 표시하는 단계; 그리고 상기 수신자 단말에 입력된 신호를 통해 상기 위험어휘들 중 하나 이상을 비위험어휘들로 전환하는 단계를 더 포함할 수 있다.The voice phishing detection system may include: displaying, on the receiver terminal, dangerous words that are close to the voice phishing vocabulary by more than a preset standard among the converted text; The method may further include converting one or more of the dangerous words into non-dangerous words through a signal input to the receiver terminal.

상기 보이스피싱 탐지 시스템은, 상기 위험어휘들에 대한 보정어휘들을 상기 수신자 단말에 함께 표시하는 단계를 더 포함할 수 있다.The voice phishing detection system may further include displaying the corrected words for the dangerous words together on the receiver terminal.

상기 보이스피싱 탐지 시스템은, 변환한 상기 텍스트 중 상기 보이스피싱 어휘들과 기설정된 기준 이상으로 근사한 위험어휘들을 기준으로, 상기 음성 스트리밍이 보이스피싱에 해당할 확률을 연산하는 단계; 그리고 상기 확률이 기설정된 확률 이상일 경우 상기 수신자 단말에 알람을 표시하는 단계를 더 포함할 수 있다.The voice phishing detection system may include: calculating a probability that the voice streaming corresponds to voice phishing based on risk words that are close to the voice phishing vocabulary and more than a preset standard among the converted text; The method may further include displaying an alarm on the receiver terminal when the probability is greater than or equal to a preset probability.

상기 음성 스트리밍이 보이스피싱에 해당할 확률을 상기 위험어휘들과 함께, 상기 수신자 단말의 사용자에 대한 개인정보를 기준으로 연산할 수 있다.The probability that the voice streaming corresponds to voice phishing may be calculated based on personal information about the user of the receiver terminal together with the dangerous words.

상기 개인정보는 성별, 나이, 거주지역 중 하나 이상일 수 있다.The personal information may be at least one of gender, age, and region of residence.

도 1은 본 발명의 일 실시예에 따른 보이스피싱 탐지 시스템이 설정된 환경을 개략적으로 나타내는 도면이다.
도 2는 도 1에 도시한 보이스피싱 탐지 서버의 구조를 개략적으로 나타내는 도면이다.
도 3은 도 1에 도시한 수신자 단말의 구조 개략적으로 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 보이스피싱 탐지 개시에 대한 흐름도이다.
도 5는 도 4에 도시한 보이스피싱 탐지가 개시된 경우 수신자 단말의 화면을 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 보이스피싱 탐지 과정에 대한 흐름도이다.
도 7 내지 도 9는 도 6에 도시한 보이스피싱 탐지 과정에서 수신자 단말의 화면을 나타내는 도면이다.1 is a diagram schematically illustrating an environment in which a voice phishing detection system according to an embodiment of the present invention is set.
FIG. 2 is a diagram schematically showing the structure of the voice phishing detection server shown in FIG. 1 .
FIG. 3 is a diagram schematically showing the structure of the receiver terminal shown in FIG. 1 .
4 is a flowchart for initiating voice phishing detection according to an embodiment of the present invention.
5 is a diagram illustrating a screen of a receiver terminal when the voice phishing detection shown in FIG. 4 is started.
6 is a flowchart of a voice phishing detection process according to an embodiment of the present invention.
7 to 9 are diagrams illustrating a screen of a receiver terminal in the voice phishing detection process illustrated in FIG. 6 .

이하, 본 발명의 바람직한 실시예들을 첨부된 도 1 내지 도 9를 참고하여 더욱 상세히 설명한다. 본 발명의 실시예들은 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 설명하는 실시예들에 한정되는 것으로 해석되어서는 안 된다. 본 실시예들은 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 상세하게 설명하기 위해서 제공되는 것이다. 따라서 도면에 나타난 각 요소의 형상은 보다 분명한 설명을 강조하기 위하여 과장될 수 있다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying Figures 1 to 9. Embodiments of the present invention may be modified in various forms, and the scope of the present invention should not be construed as being limited to the embodiments described below. These examples are provided to explain the present invention in more detail to those of ordinary skill in the art to which the present invention pertains. Accordingly, the shape of each element shown in the drawings may be exaggerated to emphasize a clearer description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a terminal is a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), and a user device (User). Equipment, UE), and may refer to an access terminal (AT), etc., and may include all or some functions of a mobile terminal, a subscriber station, a portable subscriber station, a user equipment, and the like.

도 1은 본 발명의 일 실시예에 따른 보이스피싱 탐지 시스템이 설정된 환경을 개략적으로 나타내는 도면이다. 도 1에 도시한 바와 같이, 보이스피싱 탐지 서버는 수신자 단말과 연동하며, 수신자 단말로부터 전달되는 음성를 토대로 텍스트를 추출하여 보이스피싱 여부를 확인하거나 관리한다.1 is a diagram schematically illustrating an environment in which a voice phishing detection system according to an embodiment of the present invention is set. As shown in FIG. 1 , the voice phishing detection server interworks with the receiver terminal, extracts text based on the voice transmitted from the receiver terminal, and checks or manages whether or not voice phishing is present.

수신자 단말은 수신한 발신번호가 전화번호 목록에 저장되어 있는 번호인지 확인하고, 저장되어 있지 않은 경우 발신자와 통화시 발신자의 음성 스트리밍을 보이스피싱 탐지 서버에 제공하며, 보이스피싱 탐지 서버는 발신자의 음성을 인식하여 피싱 어휘가 포함된 경우 보이스피싱인지 여부를 확인한다.The receiver terminal checks whether the received caller number is a number stored in the phone number list, and if it is not stored, the caller's voice streaming is provided to the voice phishing detection server during a call with the caller, and the voice phishing detection server provides the caller's voice It recognizes and checks whether it is voice phishing if a phishing vocabulary is included.

본 실시예에서는 수신자 단말이 음성 저장 기능이 있거나 음성 인식 기능을 수행하는 단말을 예로 하여 설명한다.In this embodiment, the receiver terminal will be described by taking as an example a terminal having a voice storage function or performing a voice recognition function.

도 2는 도 1에 도시한 보이스피싱 탐지 서버의 구조를 개략적으로 나타내는 도면이며, 도 3은 도 1에 도시한 수신자 단말의 구조 개략적으로 나타내는 도면이다.FIG. 2 is a diagram schematically showing the structure of the voice phishing detection server illustrated in FIG. 1 , and FIG. 3 is a diagram schematically illustrating the structure of the receiver terminal illustrated in FIG. 1 .

보이스피싱 탐지 서버는 통화 연결(호 연결) 후 수신자가 발신자와 통화하는 중에 보이스피싱 여부를 인식할 수 있다. 음성 스트리밍 수신부는 수신자 단말과 발신자 단말 사이에 호(통화)가 연결된 후 수신자 단말과 발신자 단말 사이에 생성되는 음성 스트리밍을 수신자 단말로부터 수신한다.The voice phishing detection server may recognize whether or not the call is phishing while the receiver is talking with the caller after a call connection (call connection). The voice streaming receiver receives a voice stream generated between the receiver terminal and the caller terminal after a call (call) is connected between the receiver terminal and the caller terminal from the receiver terminal.

피싱 어휘 검출부는 음성 스트리밍 수신부가 음성(특히, 발신자의 음성)을 수신하면, 수신한 음성 스트리밍을 텍스트로 변환하여 추출한다. 음성 스트리밍을 텍스트로 변환하고 피싱 어휘를 검출하는 방법은 자연어 음성 인식 기술을 이용하며, 자연어 음성 인식 기술은 공지된 기술이므로 구체적인 설명을 생략한다. 본 실시예에서는 피싱 어휘 검출부를 보이스피싱 탐지 서버에 두고 피싱 어휘를 검출하나, 수신자 단말에 피싱 어휘 검출부를 두고 피싱 어휘를 검출할 수도 있다.When the voice streaming receiver receives a voice (particularly, a voice of a caller), the phishing vocabulary detection unit converts the received voice stream into text and extracts it. A method of converting voice streaming into text and detecting a phishing vocabulary uses a natural language speech recognition technology, and since the natural language speech recognition technology is a known technology, a detailed description thereof will be omitted. In the present embodiment, the phishing vocabulary is detected by placing the phishing vocabulary detection unit in the voice phishing detection server. However, the phishing vocabulary may be detected by placing the phishing vocabulary detection unit in the receiver terminal.

피싱 어휘 검출부는 추출한 텍스트 내에 포함되어 있는 어휘 중 피싱 어휘 저장부에 저장되어 있는 보이스피싱 어휘들이 있는지 확인한다. 만약 보이스피싱 어휘들이 있는 것으로 판단하거나 보이스피싱 어휘들이 없는 것으로 판단하는 등 판단 결과를 수신자 단말로 전송한다. 피싱 어휘 검출부는 자연어 음성 인식 기술을 이용하여 음성 스트리밍을 텍스트로 변환하고, 변환된 텍스트 문장을 분석하여 문장 내 전후관계를 파악한 후 보이스피싱 어휘가 있는지, 보이스피싱 어휘가 없더라도 전후 관계를 파악하여 보이스피싱인지 여부를 판단하게 된다.The phishing vocabulary detection unit checks whether there are voice phishing vocabulary stored in the phishing vocabulary storage unit among the vocabulary included in the extracted text. If it is determined that there are voice phishing vocabulary words, or it is determined that there are no voice phishing vocabulary words, the determination result is transmitted to the receiver terminal. The phishing vocabulary detection unit converts voice streaming into text using natural language speech recognition technology, analyzes the converted text sentence to determine the context within the sentence, and then determines whether there is a voice phishing vocabulary or no voice phishing vocabulary. It determines whether or not it is phishing.

이때, 사람의 음성은 발음이나 톤 등에 따라 100% 정확한 인식을 기대하기 어려우므로, 추출한 텍스트 내의 어휘 중 보이스피싱 어휘들과 기설정된 기준 이상으로 근사한 위험어휘들이 있는지 여부를 확인한다.At this time, since it is difficult to expect 100% accurate recognition of the human voice depending on pronunciation or tone, it is checked whether there are voice phishing words and dangerous words that are close to more than a preset standard among the words in the extracted text.

피싱 어휘 저장부는 복수의 보이스피싱 어휘들이 저장되어 있다. 그리고 피싱 어휘 검출부의 요청에 따라 저장되어 있는 보이스피싱 어휘들을 제공하여 보이스피싱 여부를 확인하도록 한다. 또한, 단말이나 외부로부터 피싱 어휘 저장부에 저장되어 있지 않은 어휘들 중, 새로 보이스피싱 어휘로 나타난 어휘들을 수신하여 저장한다.The phishing vocabulary storage unit stores a plurality of voice phishing vocabulary. In addition, the stored voice phishing vocabularies are provided at the request of the phishing vocabulary detection unit to check whether or not voice phishing is present. In addition, among the vocabulary not stored in the phishing vocabulary storage unit from the terminal or the outside, the vocabulary newly displayed as the voice phishing vocabulary is received and stored.

예를 들어, 보이스피싱 어휘들은 보이스피싱 유형을 감안하여 선정될 수 있으며, 금융감독원에서 제공하는 몇 가지 보이스피싱 유형은 아래와 같다. 보이스피싱 어휘들은 '송금', '입금', '인출', '뱅킹', '주민등록번호', '주민번호', '비밀번호', '보안카드' '신용카드' 등일 수 있다.For example, voice phishing vocabulary can be selected in consideration of the type of voice phishing, and some types of voice phishing provided by the Financial Supervisory Service are as follows. The voice phishing vocabulary may be 'remittance', 'deposit', 'withdrawal', 'banking', 'resident registration number', 'resident number', 'password', 'security card', 'credit card', etc.

-. 자녀납치 및 사고 빙자 편취-. Child abduction and defrauding under the pretext of an accident

사기범이 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법으로, 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학중인 자녀 납치 또는 사고 빙자 등Fraudsters steal money from parents by pretending that their children are in an accident or kidnapping state.

-. 전화통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취-. Find out telebanking usage information through phone calls and steal money

50-70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹에 필요한 정보(주민등록번호, 이체비밀번호, 통장비밀번호, 보안카드일련번호, 보안카드코드 등)를 알아내어 피해자 계좌에서 금전을 사기범 계좌로 이체하여 편취For elderly people in their 50s and 70s, through a phone call, find out the information necessary for telebanking (resident registration number, transfer password, account password, security card serial number, security card code, etc.) and transfer money from the victim's account to the fraudster's account for fraud

-. 피해자를 기망하여 자동화기기로 유인 편취-. Defrauding the victim and enticing it with an automated device

피해자에게 전화하여 피해자의 계좌가 사건(범죄)에 연루되었다거나 보험료 등을 환급하여 주겠다며 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취Call the victim and tell them that the victim's account is involved in the case (crime) or that they will refund insurance premiums, etc.

-. 피해자를 기망하여 피해자에게 사기범 계좌로 자금을 이체토록 하여 편취-. Defrauding the victim by having the victim transfer funds to the scammer's account

-. 신용카드정보 취득 후 ARS를 이용한 카드론 대금 편취-. Fraudulent card loan payment using ARS after obtaining credit card information

피해자를 현혹하여 신용카드정보를 알아낸 후 사기범이 ARS를 통해 피해자 명의로 카드론을 받음과 동시에 피해자에게 사기범계좌로 이체토록 유도하여 편취After deceiving the victim to find out credit card information, the scammer receives a credit card loan in the victim's name through ARS and at the same time induces the victim to transfer to the scammer's account to defraud

도 3에 도시한 바와 같이, 수신자 단말은 발신번호 유무 확인 수신부, 전화번호 저장부, 음성 수신부, 음성 임시 저장부, 보이스피싱 여부 수신부, 표시부를 포함한다.As shown in FIG. 3 , the receiver terminal includes a caller number confirmation receiving unit, a phone number storage unit, a voice receiving unit, a voice temporary storage unit, a voice phishing presence receiving unit, and a display unit.

발신 번호 유무 확인 수신부는 임의의 전화번호가 포함된 발신번호 저장 유무 확인 신호를 수신하면, 전화번호 저장부에 저장되어 있는 전화번호와 비교하여 발신번호의 저장 유무를 확인한다. 전화번호 저장부는 사용자에 의해 입력된 복수의 단말의 전화번호를 저장하고 관리하며, 발신 번호 유무 확인 수신부가 발신번호의 저장 여부를 확인할 때 저장된 전화번호들을 제공하여 확인하도록 한다.When the receiving unit receives a caller number storage confirmation signal including an arbitrary phone number, it compares the caller number with the phone number stored in the phone number storage unit and checks whether the caller number is stored. The phone number storage unit stores and manages the phone numbers of a plurality of terminals input by the user, and provides and confirms the stored phone numbers when the receiving unit checks whether the calling number is stored or not.

음성 수신부는 발신자 단말과의 호 연결이 이루어지면 발신자와의 통화 내용이 포함된 음성을 수신한다. 음성 임시 저장부는 호 연결 직후부터 음성 수신부가 수신한 음성을 임시로 저장한다. 임시 저장된 음성은 추후 사용자의 입력에 의해 단말 내에 영구 저장되거나 삭제될 수 있다.When a call connection is made with the caller terminal, the voice receiver receives a voice including the contents of the call with the caller. The voice temporary storage unit temporarily stores the voice received by the voice receiver immediately after a call connection. The temporarily stored voice may be permanently stored or deleted in the terminal by a user's input later.

보이스피싱 여부 수신부는 보이스피싱 탐지 서버로부터 보이스피싱 안내 메시지를 수신하면, 이를 수신자가 인지할 수 있도록 제공한다.When the voice phishing status receiver receives a voice phishing guide message from the voice phishing detection server, it provides it so that the receiver can recognize it.

표시부는 피싱 어휘 검출부가 제공하는 판단 결과를 수신자 단말에 표시하여 수신자가 이를 인지할 수 있도록 제공한다. 즉, 피싱 어휘 검출부는 추출한 텍스트 중 보이스피싱 어휘들이 포함된 일정한 길이의 문장을 실시간으로 수신자 단말에 제공하여 수신자가 발신자의 음성 내용을 구체적이고 확실하게 인지할 수 있도록 하며, 해당 문장은 수신자 단말에 누적되는 방식으로 표시되어 수신자는 통화 중 또는 통화완료 후에 해당 문장을 통해 통화내용을 재차 인지할 수 있고, 이를 통해 수신자의 주위를 환기시키고 보이스피싱의 위험을 재인식할 수 있어 수신자의 피해를 방지할 수 있다.The display unit displays the determination result provided by the phishing vocabulary detection unit on the receiver terminal so that the receiver can recognize it. That is, the phishing vocabulary detection unit provides a sentence of a certain length including the voice phishing vocabulary among the extracted texts to the receiver terminal in real time so that the receiver can specifically and reliably recognize the caller's voice content, and the sentence is sent to the receiver terminal. It is displayed in a cumulative way so that the recipient can re-recognize the content of the call through the corresponding sentence during or after the call is completed, and through this, it can alert the recipient and re-recognize the risk of voice phishing, thereby preventing damage to the recipient. can

도 4는 본 발명의 일 실시예에 따른 보이스피싱 탐지 개시에 대한 흐름도이며, 도 5는 도 4에 도시한 보이스피싱 탐지가 개시된 경우 수신자 단말의 화면을 나타내는 도면이다. 이하, 도 4 및 도 5를 참고하여 보이스피싱 탐지를 개시하는 과정을 설명하면 아래와 같다. 참고로, 수신자 단말은 이하에서 설명하는 보이스피싱 탐지 개시과정과 보이스피싱 탐지과정을 수행할 수 있는 프로그램이 설치될 수 있으며, 해당 프로그램을 통해 이하의 과정이 제공될 수 있다.4 is a flowchart for initiating voice phishing detection according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating a screen of a receiver terminal when the voice phishing detection shown in FIG. 4 is started. Hereinafter, a process of starting the voice phishing detection with reference to FIGS. 4 and 5 will be described as follows. For reference, the receiver terminal may be installed with a program capable of performing the voice phishing detection initiation process and the voice phishing detection process described below, and the following process may be provided through the program.

먼저, 수신자 단말에 대한 사용자는 위 프로그램을 수신자 단말에 설치하는 과정에서 개인정보를 입력할 수 있으며, 후술하는 바와 같이, 개인정보는 보이스피싱에 해당하는지 여부를 확인하는 데 사용될 수 있다. 개인정보는 성별, 나이, 거주지역 중 하나 이상일 수 있다.First, the user of the receiver terminal can input personal information in the process of installing the above program on the receiver terminal, and as will be described later, the personal information can be used to check whether or not it corresponds to voice phishing. Personal information may be one or more of gender, age, and region of residence.

수신자 단말은 발신자 단말로부터 수신자 단말에 대한 음성 호(통화)의 연결 시도가 있으면, 수신자 단말은 전화번호 저장부에 저장되어 있는 전화번호와 비교하여 발신번호(070-XXXX-XXXX)의 저장 유무를 확인하며, 만약 수신자 단말에 발신자 단말의 전화번호가 저장되어 있지 않다면 보이스피싱 탐지를 개시하고 호 연결이 이루어지며, 수신자 단말에 발신자 단말의 전화번호가 저장되어 있다면 바로 호 연결이 이루어진다.When the receiver terminal attempts to connect a voice call (call) from the caller terminal to the receiver terminal, the receiver terminal compares the phone number stored in the phone number storage unit to check whether the caller number (070-XXXX-XXXX) is stored. If the phone number of the calling terminal is not stored in the called terminal, voice phishing detection is started and a call connection is made. If the phone number of the calling terminal is stored in the called terminal, the call connection is made immediately.

한편, 만약 수신자 단말에 발신자 단말의 전화번호가 저장되어 있지 않다면 보이스피싱일 가능성이 있으므로 통화버튼(☎)과 종료버튼(X) 사이에 의심통화버튼(☎?)을 표시할 수 있으며, 수신자는 발신자 단말의 전화번호를 확인하고 의심통화버튼(☎?)을 눌러 보이스피싱 탐지를 개시할 수 있다. 수신자가 통화버튼(☎)을 누를 경우, 보이스피싱 탐지는 개시되지 않고 바로 호 연결이 이루어진다. 마찬가지로, 수신자 단말에 발신자 단말의 전화번호가 저장되어 있다면 통화버튼(☎)과 종료버튼(X)만 표시하고 의심통화버튼(☎?)은 표시되지 않을 수 있으며, 수신자가 통화버튼(☎)을 누를 경우, 보이스피싱 탐지는 개시되지 않고 바로 호 연결이 이루어진다.On the other hand, if the phone number of the caller's terminal is not stored in the receiver's terminal, there is a possibility of voice phishing. Therefore, a suspicious call button (☎?) may be displayed between the call button (☎) and the end button (X), and the receiver You can start the voice phishing detection by checking the phone number of the caller's terminal and pressing the suspicious call button (☎?). When the receiver presses the call button (☎), the voice phishing detection is not started and a call connection is made immediately. Similarly, if the phone number of the caller's terminal is stored in the receiver's terminal, only the call button (☎) and the end button (X) are displayed, and the suspicious call button (☎?) may not be displayed, and the receiver presses the call button (☎) When pressed, voice phishing detection is not initiated and a call connection is made immediately.

도 6은 본 발명의 일 실시예에 따른 보이스피싱 탐지 과정에 대한 흐름도이며, 도 7 내지 도 9는 도 6에 도시한 보이스피싱 탐지 과정에서 수신자 단말의 화면을 나타내는 도면이다.6 is a flowchart of a voice phishing detection process according to an embodiment of the present invention, and FIGS. 7 to 9 are views illustrating a screen of a receiver terminal in the voice phishing detection process shown in FIG. 6 .

이후, 발신자가 호 연결 후 말하는 과정에서, 수신자 단말은 해당 음성을 인식하여 보이스피싱 탐지 서버로 전달하며, 피싱 어휘 검출부는 수신한 음성 스트리밍을 텍스트로 변환하고 발신자의 통화 내용에서 미리 설정한 보이스피싱 어휘가 추출되는지 확인한다.Thereafter, in the process of the caller talking after connecting the call, the receiver terminal recognizes the corresponding voice and delivers it to the voice phishing detection server, and the phishing vocabulary detector converts the received voice stream into text and sets the voice phishing Check that the vocabulary is extracted.

만약 보이스피싱 어휘가 추출된다면 해당 어휘를 포함하는 일정 길이의 문장을 수신자 단말에 제공하며, 표시부는 해당 문장을 표시하여 수신자가 발신자의 통화 내용을 구체적이고 확실하게 인지할 수 있도록 한다(도 7). 해당 문장은 수신자 단말에 누적되는 방식으로 표시되어 수신자는 통화 중 또는 통화완료 후에 해당 문장을 통해 통화내용을 재차 인지할 수 있고, 이를 통해 수신자의 주위를 환기시키고 보이스피싱의 위험을 재인식할 수 있어 수신자의 피해를 방지할 수 있다. 표시부는 해당 문장 아래에 신고버튼과 통화종료버튼을 제공하며, 수신자는 통화 내용을 참고하여 즉시 신고하거나 통화를 종료할 수 있다.If a voice phishing vocabulary is extracted, a sentence of a certain length including the vocabulary is provided to the receiver terminal, and the display unit displays the sentence so that the receiver can specifically and reliably recognize the caller's content (FIG. 7) . The sentence is displayed in a cumulative manner on the receiver's terminal, so that the receiver can re-recognize the content of the call through the sentence during or after the call is completed. It can prevent damage to the recipient. The display unit provides a report button and a call end button under the sentence, and the receiver can report or end the call immediately by referring to the call details.

이때, 수신자는 표시된 문장을 클릭 또는 터치하는 방식으로 선택하여, 위험어휘들 중 일부를 비위험어휘들로 전환할 수 있으며, 이 경우 표시부는 해당 문장을 표시하지 않을 수 있다. 즉, 피싱 어휘 검출부를 통해 검출된 어휘 중 일부는 보이스피싱과 크게 관련이 없음에도 불구하고 수신자 단말에 표시되어 수신자의 혼동을 초래하거나 피싱어휘 검출부에서 추출되어 보이스피싱 확인이 남발될 수 있으며, 이로 인해 보이스피싱 피해를 실질적으로 방지하지 못하는 우를 범할 수 있다. 따라서, 수신자의 판단에 따라 해당 문장을 위험어휘/비위험어휘로 분류하고 그 결과에 따라 수신자 및 피싱 어휘 검출부가 보이스피싱 여부를 확인할 수 있도록 한다.In this case, the receiver may convert some of the dangerous words into non-dangerous words by clicking or touching the displayed sentence, and in this case, the display unit may not display the corresponding sentence. That is, some of the vocabulary detected through the phishing vocabulary detector may be displayed on the receiver terminal even though they are not significantly related to voice phishing, causing the receiver's confusion, or may be extracted from the phishing vocabulary detector to confirm the voice phishing. As a result, it is possible to make the mistake of not being able to effectively prevent voice phishing damage. Therefore, according to the judgment of the recipient, the sentence is classified into a dangerous vocabulary/non-dangerous vocabulary, and according to the result, the recipient and the phishing vocabulary detection unit can check whether or not voice phishing is present.

또한, 피싱 어휘 검출부는 보이스피싱 어휘들이 포함된 문장과 함께, 해당 문장이 보정된 문장을 수신자 단말에 제공할 수 있으며, 표시부는 보정된 문장을 함께 표시하여 수신자가 발신자의 통화 내용을 인지하는 데 도움을 줄 수 있다(도 8). 즉, 피싱 어휘 검출부는 추출한 텍스트 내의 어휘 중 보이스피싱 어휘들과 근사하나 부정확한 위험어휘들을 피싱 어휘 저장부에 저장된 보이스피싱 어휘들로 대체하여 보정된 문장을 만들 수 있다.In addition, the phishing vocabulary detection unit may provide a corrected sentence to the receiver terminal together with the sentence including the voice phishing vocabulary, and the display unit displays the corrected sentence together to allow the receiver to recognize the caller's content. It can help ( FIG. 8 ). That is, the phishing vocabulary detection unit may create a corrected sentence by replacing dangerous words that are similar to but inaccurate to the voice phishing vocabulary among the vocabulary in the extracted text with the voice phishing vocabulary stored in the phishing vocabulary storage unit.

즉, 피싱 어휘 검출부는 자연어 음성 인식 기술을 이용하여 음성 스트리밍을 텍스트로 변환하나, 사람의 음성은 발음이나 톤 등에 따라 100% 정확한 인식을 기대하기 어려우며, 이로 인해 수신자가 해당 문장을 정확하게 이해하기 어려운 면이 있다. 또한, 인식 오차로 인해 보이스피싱 어휘가 포함된 문장이 판단에서 누락되거나 보이스피싱 어휘가 아닌 문장이 판단에 추가되어 수신자에게 혼란을 초래할 수 있다. 따라서, 보정된 문장을 수신자 단말에 함께 표시할 경우, 수신자가 해당 문장을 좀더 정확하게 이해할 수 있으며, 보이스피싱 여부에 따른 수신자의 조치(신고 등)에 도움을 줄 수 있다.That is, the phishing vocabulary detection unit converts voice streaming into text using natural language speech recognition technology, but it is difficult to expect 100% accurate recognition of human voice depending on pronunciation or tone, which makes it difficult for the recipient to understand the sentence accurately. there is a side Also, due to a recognition error, a sentence including the voice phishing vocabulary may be omitted from the judgment or a sentence other than the voice phishing vocabulary may be added to the judgment, which may cause confusion to the receiver. Accordingly, when the corrected sentence is displayed together on the receiver's terminal, the receiver can understand the sentence more accurately, and can help the receiver to take action (report, etc.) according to whether or not voice phishing is present.

피싱 어휘 검출부는 추출된 위험어휘들을 기준으로 베이지안(Bayesian) 기법을 통해 보이스피싱인지 여부를 판별할 수 있다. 베이지안 기법은 베이즈(Bayes' Theorem)에서 유래된 기법으로서, 확률모형을 이용한 학습을 통해 보이스피싱에 해당할 확률을 연산하며, 피싱 어휘 검출부는 연산된 확률이 기설정된 확률 이상일 경우 보이스피싱인 것으로 판별하고 보이스피싱임을 알리는 메세지를 수신자 단말에 제공할 수 있다.The phishing vocabulary detection unit may determine whether it is voice phishing through a Bayesian technique based on the extracted dangerous words. The Bayesian technique is a technique derived from Bayes' Theorem, and it calculates the probability corresponding to voice phishing through learning using a probability model, and the phishing vocabulary detector determines that it is voice phishing if the calculated probability is greater than or equal to a preset probability. It is possible to determine and provide a message indicating that it is voice phishing to the receiver terminal.

베이지안 기법은 나이브 베이지안(Naive-Bayesian) 기법과 파울 그라함의 베이지안(Paul Graham's Bayesian) 기법으로 구분되며, 베이지안 기법은 공지된 내용이므로 상세한 설명은 생략한다. 이하, 파울 그라함의 베이지안 기법에 대해서만 간략하게 설명하면, 위험어휘 a가 존재할 때 보이스피싱에 해당할 확률값을 산출하고, 산출된 확률값과 소정 기준치(예를 들어, 0부터 1사이의 중간값인 0.5)와의 차이(d)를 산출하며, 다수의 위험어휘들에 대하여 산출된 확률값들 중 차이(d)가 큰 n개(예를 들어, 15개)의 확률값들에 대해서만 조합확률을 계산한다. 이후, 조합확률의 값이 문턱값(기설정된 확률) 이상일 경우 보이스피싱으로 판별하며, 보이스피싱임을 알리는 메세지를 추가로 제공할 수 있다. 메세지는 조합확률 자체이거나 조합확률의 크기에 따른 '보이스피싱 확인', '보이스피싱 의심'의 형태로 제공될 수 있다.The Bayesian technique is divided into a naive-Bayesian technique and a Paul Graham's Bayesian technique, and since the Bayesian technique is known content, a detailed description thereof will be omitted. Hereinafter, only briefly explaining only Paul Graham's Bayesian technique, a probability value corresponding to voice phishing is calculated when a dangerous word a exists, and the calculated probability value and a predetermined reference value (for example, 0.5, an intermediate value between 0 and 1) ) and calculates the difference (d), and calculates the combination probability only for n (eg, 15) probability values having a large difference (d) among the probability values calculated for a plurality of risk words. Thereafter, when the value of the combination probability is greater than or equal to a threshold (preset probability), it is determined as voice phishing, and a message indicating that it is voice phishing may be additionally provided. The message may be provided in the form of 'Voice Phishing Confirmation' or 'Voice Phishing Suspect' depending on the combination probability itself or the size of the combination probability.

한편, 앞서 설명한 개인정보(예를 들어, 성별, 나이, 거주지역 등)는 위 베이지안기법에서 위험어휘와 마찬가지로 활용될 수 있으며, 보이스 피싱 탐지서버는 보이스피싱 유형에 따른 피해자의 위 개인정보가 저장된 개인 정보 저장부(도시안함)를 더 구비할 수 있다.On the other hand, the personal information described above (eg, gender, age, residential area, etc.) can be used in the same manner as dangerous words in the above Bayesian technique, and the voice phishing detection server stores the personal information of the victim according to the type of voice phishing. A personal information storage unit (not shown) may be further provided.

구체적으로, 피싱 어휘 검출부는 위 조합확률을 계산하는 과정에서 사용된 위험어휘들을 기준으로 가장 확률이 높은 보이스피싱 유형을 선택한다. 예를 들어, 앞서 예로 든 유형을 기준으로 살펴보면, 사용된 위험어휘들이 '딸', '아들', '사고' 등의 경우 '자녀납치 및 사고 빙자 편취' 유형으로 분류할 수 있으며, 사용된 위험어휘들이 '주민등록번호', '이체', '뱅킹' 등의 경우 '전화통화를 통해 텔레뱅킹을 통한 금전 편취' 유형으로 분류할 수 있다. Specifically, the phishing vocabulary detection unit selects a voice phishing type with the highest probability based on the dangerous words used in the process of calculating the above combination probability. For example, if we look at the above-mentioned type as a standard, the used risk words can be classified as 'child kidnapping and defrauding under the guise of accident' in the case of 'daughter', 'son', 'accident', etc., and the risk used Vocabularies such as 'resident registration number', 'transfer', and 'banking' can be classified as 'money extortion through telebanking through phone calls'.

이후, 피싱 어휘 검출부는 앞서 설명한 개인정보가 존재할 때 선택된 유형의 보이스피싱에 해당할 확률값을 산출하고, 산출된 확률값을 조합확률에 반영하여 보이스피싱 여부를 판별할 수 있다. 예를 들어, 20대나 30대의 경우 연령을 감안할 때 '자녀납치 및 사고 빙자 편취' 유형에 해당할 확률이 낮아 보이스피싱일 확률이 낮은 반면, 50-60대의 경우 해당할 확률이 높아 보이스피싱일 확률이 높다.Thereafter, the phishing vocabulary detection unit may calculate a probability value corresponding to the selected type of voice phishing when the aforementioned personal information exists, and reflect the calculated probability value to the combination probability to determine whether or not voice phishing is present. For example, if you are in your 20s or 30s, considering your age, it is less likely to fall under the 'child kidnapping and accident pretense' type, so the probability of voice phishing is low. On the other hand, if you are in your 50s or 60s, it is more likely to be voice phishing. this is high

최근 보이스피싱은 점차 고도화되어 무차별적인 보이스피싱이 아니라, 수신자의 개인정보를 근거로 타겟화한 유형의 보이스피싱을 시도하는 추세에 있음을 감안할 때, 위와 같은 개인정보를 통해 보이스피싱 여부를 판별할 경우 오판 확률을 현저하게 낮출 수 있다.Given that voice phishing has recently become more sophisticated and is not indiscriminately voice phishing, but rather a targeted type of voice phishing based on the recipient's personal information, it is possible to determine whether or not voice phishing is based on the personal information above. In this case, the probability of misjudgment can be significantly reduced.

수신자 단말은 확률 및 메세지를 근거로 알람을 수신자에게 제공하여 해당 내용을 안내하며, 알람은 관계기관의 정보를 포함하여 수신자가 관계기관의 도움을 받을 수 있도록 한다.The receiver terminal provides an alarm to the receiver based on the probability and the message to guide the content, and the alarm includes information of the relevant institution so that the receiver can receive help from the relevant institution.

한편, 앞서 설명한 실시예는 피싱 어휘 검출부가 베이지안(Bayesian) 기법을 통해 보이스피싱인지 여부를 판별하는 것으로 설명하였으나, 이와 달리, 피싱 어휘 검출부는 딥러닝 등의 학습(예를 들어, BERT)을 통해 보이스피싱 유형을 학습한 결과 보이스피싱인지 여부를 판별할 수 있다.On the other hand, in the above-described embodiment, the phishing vocabulary detection unit has been described as determining whether or not it is voice phishing through a Bayesian technique. On the other hand, the phishing vocabulary detection unit is through learning (eg, BERT) such as deep learning. As a result of learning the type of voice phishing, it is possible to determine whether it is voice phishing.

이밖에, 피싱 어휘 저장부는 단말이나 외부로부터 피싱 어휘 저장부에 저장되어 있지 않은 어휘들 중, 새로 보이스피싱 어휘로 나타난 어휘들을 수신하여 갱신 및 저장한다.In addition, the phishing vocabulary storage unit receives, updates, and stores vocabulary newly appeared as voice phishing vocabulary among the vocabulary not stored in the phishing vocabulary storage unit from the terminal or the outside.

또한, 앞서 설명한 보이스피싱 유형을 살펴보면, 구체적인 금전피해는 발신자와 수신자 사이의 통화가 완료된 이후에 발생하는 것이 대부분이다. 따라서, 통화가 완료된 이후 수신자의 주위를 환기시켜 금전피해가 발생하는 것을 최소화할 필요가 있다.In addition, looking at the types of voice phishing described above, most of the specific monetary damage occurs after the call between the sender and the receiver is completed. Therefore, it is necessary to minimize the occurrence of monetary damage by ventilating the receiver's surroundings after the call is completed.

따라서, 피싱 어휘 검출부는 보이스피싱 어휘를 포함하는 일정 길이의 문장을 통화 종료 후 수신자 단말에 제공하며, 표시부는 해당 문장과 신고버튼을 표시하여 수신자의 주위를 환기시킬 수 있다. 이와 달리, 수신자 단말이 도 7에서 표시한 문장을 통화 종료 후 재차 표시하는 방식으로 수신자에게 제공할 수도 있다.Accordingly, the phishing vocabulary detection unit may provide a sentence of a certain length including the voice phishing vocabulary to the receiver terminal after the call ends, and the display unit may display the sentence and a report button to remind the receiver. Alternatively, the receiver terminal may provide the sentence displayed in FIG. 7 to the receiver in such a way that it is displayed again after the call ends.

한편, 앞서 설명한 실시예는 수신자 단말과 보이스피싱 탐지 서버를 통해 제공되는 것으로 설명되었으나, 보이스피싱 탐지 서버에 포함된 구성은 수신자 단말에 포함될 수 있으며, 이를 통해 수신자 단말 단독으로 보이스피싱 탐지가 가능하다.On the other hand, although the above-described embodiment has been described as being provided through the receiver terminal and the voice phishing detection server, the configuration included in the voice phishing detection server may be included in the receiver terminal, through which the receiver terminal alone can detect voice phishing. .

본 발명을 바람직한 실시예들을 통하여 상세하게 설명하였으나, 이와 다른 형태의 실시예들도 가능하다. 그러므로, 이하에 기재된 청구항들의 기술적 사상과 범위는 바람직한 실시예들에 한정되지 않는다.Although the present invention has been described in detail through preferred embodiments, other types of embodiments are also possible. Therefore, the spirit and scope of the claims set forth below are not limited to the preferred embodiments.

Claims (7)

수신자 단말에 수신된 음성 스트리밍을 텍스트로 변환하는 단계;
변환한 상기 텍스트 중 피싱 어휘 저장부에 저장된 보이스피싱 어휘들이 포함되어 있는지 여부를 확인하는 단계; 및
확인한 결과를 상기 수신자 단말에 표시하는 단계를 포함하는, 보이스피싱 탐지 시스템.converting the voice streaming received at the receiver terminal into text;
checking whether voice phishing vocabulary stored in a phishing vocabulary storage unit is included among the converted text; and
A voice phishing detection system comprising the step of displaying the checked result on the receiver terminal. 제1항에 있어서,
상기 보이스피싱 탐지 시스템은,
상기 수신자 단말이 발신자 단말의 전화번호를 수신하고 수신된 발신자 단말의 전화번호가 상기 수신자 단말에 저장되어 있는지 여부를 확인하는 단계를 더 포함하며,
상기 발신자 단말의 전화번호가 저장되어 있지 않은 경우, 상기 수신자 단말은 상기 음성 스트리밍을 보이스피싱 탐지서버로 전송하고 상기 보이스피싱 탐지서버는 상기 음성스트리밍을 상기 텍스트로 변환하는, 보이스피싱 탐지 시스템.According to claim 1,
The voice phishing detection system,
Further comprising the step of receiving the phone number of the caller terminal by the receiver terminal and confirming whether the received phone number of the caller terminal is stored in the receiver terminal,
When the phone number of the caller terminal is not stored, the receiver terminal transmits the voice streaming to a voice phishing detection server, and the voice phishing detection server converts the voice streaming into the text. 제1항에 있어서,
상기 보이스피싱 탐지 시스템은,
변환한 상기 텍스트 중 상기 보이스피싱 어휘들과 기설정된 기준 이상으로 근사한 위험어휘들을 상기 수신자 단말에 표시하는 단계; 및
상기 수신자 단말에 입력된 신호를 통해 상기 위험어휘들 중 하나 이상을 비위험어휘들로 전환하는 단계를 더 포함하는, 보이스피싱 탐지 시스템.According to claim 1,
The voice phishing detection system,
displaying, on the receiver terminal, dangerous words that are close to the voice phishing words and more than a preset standard among the converted text; and
The method further comprising the step of converting one or more of the dangerous words into non-dangerous words through a signal input to the receiver terminal, the voice phishing detection system. 제3항에 있어서,
상기 보이스피싱 탐지 시스템은,
상기 위험어휘들에 대한 보정어휘들을 상기 수신자 단말에 함께 표시하는 단계를 더 포함하는, 보이스피싱 탐지 시스템.4. The method of claim 3,
The voice phishing detection system,
The voice phishing detection system further comprising the step of displaying the corrected words for the dangerous words together on the receiver terminal. 제1항에 있어서,
상기 보이스피싱 탐지 시스템은,
변환한 상기 텍스트 중 상기 보이스피싱 어휘들과 기설정된 기준 이상으로 근사한 위험어휘들을 기준으로, 상기 음성 스트리밍이 보이스피싱에 해당할 확률을 연산하는 단계; 및
상기 확률이 기설정된 확률 이상일 경우 상기 수신자 단말에 알람을 표시하는 단계를 더 포함하는, 보이스피싱 탐지 시스템.According to claim 1,
The voice phishing detection system,
calculating a probability that the voice streaming corresponds to voice phishing based on the voice phishing vocabulary and dangerous words that are close to more than a preset standard among the converted text; and
When the probability is greater than or equal to a preset probability, further comprising the step of displaying an alarm on the receiver terminal, the voice phishing detection system. 제5항에 있어서,
상기 음성 스트리밍이 보이스피싱에 해당할 확률을 상기 위험어휘들과 함께, 상기 수신자 단말의 사용자에 대한 개인정보를 기준으로 연산하는, 보이스피싱 탐지 시스템.6. The method of claim 5,
A voice phishing detection system that calculates a probability that the voice streaming corresponds to voice phishing along with the dangerous words based on personal information about the user of the receiver terminal. 제6항에 있어서,
상기 개인정보는 성별, 나이, 거주지역 중 하나 이상인, 보이스피싱 탐지 시스템.7. The method of claim 6,
The personal information is at least one of gender, age, and residential area, a voice phishing detection system.
KR1020190159706A 2019-12-04 2019-12-04 System for detecting voice phishing KR102296860B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190159706A KR102296860B1 (en) 2019-12-04 2019-12-04 System for detecting voice phishing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190159706A KR102296860B1 (en) 2019-12-04 2019-12-04 System for detecting voice phishing

Publications (2)

Publication Number Publication Date
KR20210069899A true KR20210069899A (en) 2021-06-14
KR102296860B1 KR102296860B1 (en) 2021-09-01

Family

ID=76417812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190159706A KR102296860B1 (en) 2019-12-04 2019-12-04 System for detecting voice phishing

Country Status (1)

Country Link
KR (1) KR102296860B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102392950B1 (en) * 2022-03-04 2022-04-29 한양대학교 산학협력단 Voice phishing/smishing detection method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090129179A1 (en) 2007-11-20 2009-05-21 Fujitsu Limited Variable delay circuit, memory control circuit, delay amount setting apparatus, delay amount setting method and computer-readable recording medium in which delay amount setting program is recorded
KR20170006288A (en) * 2015-07-07 2017-01-17 (주)티아이스퀘어 Apparatus and method for analyzing voice phishing pattern based on probability
KR20170077381A (en) * 2015-12-28 2017-07-06 주식회사 케이티 System and method for prevent voice phishing using speech recognition
KR20190123362A (en) * 2018-04-06 2019-11-01 삼성전자주식회사 Method and Apparatus for Analyzing Voice Dialogue Using Artificial Intelligence

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090129179A1 (en) 2007-11-20 2009-05-21 Fujitsu Limited Variable delay circuit, memory control circuit, delay amount setting apparatus, delay amount setting method and computer-readable recording medium in which delay amount setting program is recorded
KR20170006288A (en) * 2015-07-07 2017-01-17 (주)티아이스퀘어 Apparatus and method for analyzing voice phishing pattern based on probability
KR20170077381A (en) * 2015-12-28 2017-07-06 주식회사 케이티 System and method for prevent voice phishing using speech recognition
KR20190123362A (en) * 2018-04-06 2019-11-01 삼성전자주식회사 Method and Apparatus for Analyzing Voice Dialogue Using Artificial Intelligence

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102392950B1 (en) * 2022-03-04 2022-04-29 한양대학교 산학협력단 Voice phishing/smishing detection method

Also Published As

Publication number Publication date
KR102296860B1 (en) 2021-09-01

Similar Documents

Publication Publication Date Title
US10810510B2 (en) Conversation and context aware fraud and abuse prevention agent
US11847662B2 (en) Systems and methods of photo-based fraud protection
CN107977776A (en) Information processing method, device, server and computer-readable recording medium
EP2759968A1 (en) Transaction payment method and system
KR101431596B1 (en) Apparatus and method for preventing voice phishing and user terminal for the same
US20190373105A1 (en) Cognitive telephone fraud detection
CN109993044B (en) Telecommunications fraud identification system, method, apparatus, electronic device, and storage medium
US20140370838A1 (en) System and method for preventing abuse of emergency calls placed using smartphone
CN104580650A (en) Method for pointing out defrauding call and communication terminal
JP2007323107A (en) Phishing scam prevention system
CN109688273B (en) Reminding method, reminding device, terminal and storage medium
KR101779696B1 (en) Method and apparatus for detecting voice phishing
JP5679401B2 (en) Emergency communication system and method using ATM
KR102296860B1 (en) System for detecting voice phishing
KR102615211B1 (en) System for account transfer authentication
KR20140065818A (en) System and method for verifying safety of account
KR20160100833A (en) System and method for providing voice phishing warning service according to dangerrousness level
KR20170077381A (en) System and method for prevent voice phishing using speech recognition
CN113518075B (en) Phishing warning method, device, electronic equipment and storage medium
KR101792204B1 (en) Apparatus and method for analyzing voice phishing pattern based on probability
TW201336289A (en) System and method of smartphone for preventing fraud
JP2010102545A (en) Automatic teller machine, fraud determining method, control method of automatic teller machine, and security system and program
CN111601000A (en) Communication network fraud identification method and device and electronic equipment
CN107147813A (en) The prevention method and device of a kind of telecommunication fraud
KR100767584B1 (en) Method and apparatus for providing safety services with mobile communication terminal by password

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant