본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 6월 13일

KYC가 놓치는 사기: 1인칭 사기 탐지 (KO)

1인칭 사기는 사기 의도를 가진 실제 신원입니다. 신용 한도 소진, 우발적 사기, 미결제 계좌 등이 해당됩니다. KYC만으로는 잡아낼 수 없습니다. 거래 모니터링이 어떻게 이를 탐지하는지 알아보세요.

작성자: Didit업데이트됨
first-party-fraud-detection.png

1인칭 사기는 실제 사람이 자신의 진짜 신원을 사용하여 저지르는 사기입니다. 범죄자들이 신원을 위조하거나 짜깁기하는 합성 신원 사기와 달리, 1인칭 사기범은 자신이 주장하는 사람이기 때문에 모든 신원 확인 절차를 통과합니다. 이들은 실제 이름, 실제 문서, 실제 셀카를 사용하여 신청하고, 그 후 당신을 속입니다.

이는 KYC(고객 알기 제도)가 막도록 설계되지 않은 사기입니다. KYC는 신원을 확인하지만, 의도를 확인할 수는 없습니다. 신용 한도를 모두 소진하고 사라지는 대출자, 합법적인 청구를 이의 제기하는 판매자, 미결제 대출에 가입하는 사용자 — 이들 모두는 깨끗한 점수로 온보딩을 통과합니다. 신호는 그들이 그 후에 하는 행동에 있습니다.

Didit의 거래 모니터링은 온보딩이 놓치는 부분을 잡아내는 계층입니다. 통화당 $0.02로 모든 거래는 실시간 속도 규칙 및 행동 패턴에 따라 점수가 매겨집니다. 행동이 변할 때 — 입금 및 인출 주기가 변경될 때, 속도 급증이 발생할 때 — 손실이 발생하기 전에 엔진이 이를 플래그합니다.

주요 내용

  • 1인칭 사기는 실제 신원을 사용합니다. 신용 한도 소진, 우발적 사기, 미결제 계좌, 신청서 허위 기재는 모두 깨끗한 KYC 확인을 통과합니다. 탐지를 위해서는 온보딩 시 신원 확인뿐만 아니라 행동 모니터링이 필요합니다.
  • 신호는 거래 흐름에 있습니다. 속도 급증, 한도 증가 후 급격한 인출, 보고 임계값 바로 아래로 분할된 거래, 갑작스러운 채널 전환은 행동적 징후입니다.
  • 실시간 의사 결정은 손실이 확정되기 전에 막습니다. Didit의 거래 모니터링은 승인됨, 검토 중, 거부됨 또는 사용자 대기 중의 네 가지 상태 중 하나를 밀리초 안에 반환합니다.
  • 사용자 대기 중 자동 해결은 의심스러운 거래를 일시 중지하고 사용자에게 재확인 또는 자금 증명과 같은 증명을 요청하여 합법적인 계정에 손상을 주는 강제 거부 없이 처리합니다.
  • 11가지 내장 규칙 번들은 AML/CTF, 이상 징후 탐지, FATF 패턴, 사기 방지 등을 포함하며, 미리 설정되어 있어 빈 규칙서에서 시작할 필요가 없습니다.
  • 거래당 $0.02, 통화당 지불, 최소 금액 없음.

1인칭 사기란 무엇인가

1인칭 사기는 개인이 자신의 실제 신원을 사용하여 기관이나 플랫폼을 속이는 경우 발생합니다. 특징은 사기범이 모든 신원 확인 절차를 통과한다는 것입니다. 가짜 신원이 없기 때문에 잡을 수 없습니다. 다음 네 가지 패턴이 대부분의 사례를 차지합니다.

신용 한도 소진 사기. 대출자가 신용 상품을 개설하고, 상환 기록을 쌓아 한도 증액을 얻은 다음, 한도를 모두 소진하고 상환을 중단합니다. 온보딩 KYC에서는 의심스러운 점을 발견하지 못했습니다. 신용 한도 소진 행동은 일반적으로 몇 주 또는 몇 달 후에 거래 기록에서만 나타납니다.

우발적 사기. 합법적인 구매자가 실제 거래를 한 다음, 이를 승인되지 않은 것으로 이의 제기하여 차지백 메커니즘을 악용하여 구매를 환불로 전환하는 것입니다. 1인칭 차지백 사기라고도 합니다.

미결제 사기. 사용자가 지불할 의도 없이 신용 상품 또는 서비스를 신청하며, 종종 여러 대출 기관에 동시에 신청합니다. 온보딩 KYC에서는 아무것도 드러나지 않습니다. 여러 동시 신청은 단일 대출 기관의 확인에는 보이지 않습니다.

신청서 허위 기재. 사용자가 자신을 정확하게 식별하지만, 소득, 자산 또는 자금의 목적을 허위로 기재합니다. 신원은 실제이지만, 진술된 맥락은 그렇지 않습니다.

1인칭 사기를 잡기 어려운 이유

타사 사기(누군가 도난당한 신원을 사용하는 경우)의 탐지 접근 방식은 비교적 명확합니다. 즉, 당신 앞에 있는 사람이 문서와 일치하고 문서가 등록 정보와 일치하는지 확인하는 것입니다. 1인칭 사기는 이를 완전히 무력화합니다.

이러한 격차는 또한 체계적입니다. 사기 팀은 온보딩에 막대한 투자를 하는데, 이는 그들이 통제하는 유입 경로이기 때문입니다. 그러나 1인칭 사기범은 온보딩 시 의도적으로 합법적으로 행동하고 그 후에 행동을 바꿉니다. 온보딩과 손실 발생 사이의 지연은 몇 주 또는 몇 달이 될 수 있으며, 이는 원래 KYC 데이터가 유일한 파일 내 신호이며 특이한 점이 없었다고 말하기에 충분히 긴 시간입니다.

속도 규칙이 행동 변화를 어떻게 드러내는가

1인칭 사기의 행동 패턴은 잘 구성된 거래 모니터링 시스템에서 볼 수 있습니다. 세 가지 규칙 유형이 가장 효과적입니다.

속도 집계. 신용 한도 증가 후 48시간 내에 14번의 인출을 하여 사용 가능한 한도의 94%에 달하는 사용자는 신용 한도 소진 패턴을 보이는 것입니다. 24시간, 7일, 30일과 같은 순환 시간 창에서 계산, 합계 및 집계하는 규칙은 창이 닫히고 손실이 확정되기 전에 이를 실시간으로 표면화합니다.

임계값 인접 구조화. 현금 인출 작업을 실행하는 1인칭 사기범은 종종 보고 임계값 바로 아래(예: 10,000유로 대신 9,800유로)로 거래를 반복적으로 군집시킵니다. AML/CTF(자금세탁 방지/테러 자금 조달 방지) 규칙 번들은 구성 가능한 임계값에 대해 구조화를 자동으로 플래그합니다.

행동 이탈. Didit의 이상 징후 탐지 번들은 사용자의 행동 기준선을 추적하고 현재 세션이 크게 이탈할 때(예: 다른 결제 방법, 다른 수취인 지역, 90번째 백분위수 기록을 벗어나는 거래 규모) 작동합니다. 12번의 소액 반복 결제를 한 후 새로운 수취인에게 한 번의 대규모 이체를 시작하는 사용자는 절대적인 임계값을 넘지 않아도 이상 징후 규칙을 트리거합니다.

사용자 대기 중 해결 루프

강제 거부는 무딘 도구입니다. 신용 한도 소진 위험이 항상 계정을 완전히 차단할 필요는 없으며, 확인이 필요합니다. Didit의 사용자 대기 중 상태는 해결책입니다. 엔진은 거래를 일시 중지하고 사용자에게 신원 재확인 또는 자금 증명 제출과 같은 해결 단계를 안내합니다. 사용자가 단계를 완료하면 거래가 재개되고, 그렇지 않으면 분석가 검토를 위해 보류됩니다.

이는 오탐이 비용이 많이 들기 때문에 중요합니다. 속도 신호에 대한 공격적인 거부 정책은 신용 한도 소진을 잡아내지만, 합법적인 계정을 동일하게 닫습니다. 사용자 대기 중 루프는 사용자에게 증명 책임을 지웁니다. 실제 사용자는 쉽게 완료하고, 사기범은 일반적으로 포기합니다.

사용 사례

소비자 대출 및 BNPL. 인출 행동 및 지불-한도 비율에 대한 속도 규칙은 주기가 완료되기 전에 신용 한도 소진을 잡아냅니다. 인출 급증 시 사용자 대기 중 자금 증명 요청은 비례적이고 사용자 친화적인 대응입니다.

네오뱅크 및 전자화폐 기관. 빠른 입출금 패턴과 유사한 행동 지문을 가진 여러 계정 개설은 1인칭 사기 신호입니다. 이상 징후 탐지 규칙은 자금이 정산되기 전에 실시간으로 이를 표면화합니다.

마켓플레이스 및 전자상거래. 우발적 사기 및 차지백 남용은 특정 구매자 계정에서 높은 분쟁률로 나타납니다. 전자상거래 규칙 번들은 환불 남용 및 차지백 속도 패턴에 맞춰 미리 설정되어 있습니다.

iGaming 및 책임감 있는 게임. 보너스 남용(계정 생성, 입금 청구 및 인출)은 운영자의 프로모션 메커니즘에 대한 1인칭 사기입니다. gambling_bonus_change 및 입금 이벤트에 대한 속도 규칙은 대규모 다중 계정을 잡아냅니다.

Didit과 통합하는 방법

자금이 이동할 때마다 모든 거래를 거래 모니터링 API로 보냅니다. Didit은 이를 실시간으로 평가하고 즉시 조치할 수 있는 상태를 반환합니다.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

응답에는 status, risk_scoretriggered_rules가 포함되어 시스템이 즉시 반응할 수 있습니다. transaction.status.updated 웹훅을 구독하여 사용자 대기 중 해결을 처리하고 사용자를 재확인 흐름으로 자동으로 안내합니다.

비즈니스 콘솔에서 규칙 번들 및 임계값을 구성합니다. 규정 준수 팀은 콘솔에서 모든 변경 사항을 검토합니다. 코드 배포가 필요 없습니다.

자주 묻는 질문

1인칭 사기는 신원 사기와 어떻게 다른가요?

신원 사기는 도난당했거나 위조된 신원을 사용합니다. 1인칭 사기는 사기범 자신의 실제 신원을 사용하므로 문서 및 생체 인식 확인이 깨끗하게 통과됩니다. 탐지에는 더 나은 온보딩 확인이 아니라 온보딩 후 행동 모니터링이 필요합니다.

거래 모니터링이 KYC를 대체하나요?

아니요. KYC는 사용자가 누구인지 확인합니다. 거래 모니터링은 그들이 무엇을 하는지 관찰합니다. 두 계층 모두 필요합니다. KYC는 입구에서 타사 사기를 막고, 거래 모니터링은 실시간 거래 스트림에서 1인칭 사기를 잡아냅니다.

거래 모니터링 비용은 얼마인가요?

거래당 $0.02이며, 통화당 지불 방식이고 최소 금액은 없습니다. 플래그된 거래가 당사자에 대한 AML(자금세탁 방지) 심사를 트리거하는 경우, 해당 확인은 통화당 $0.20로 별도로 실행됩니다.

사용자 대기 중 상태는 무엇인가요?

의심스러운 거래를 완전히 거부하는 대신, Didit은 이를 일시 중지하고 사용자 작업(재확인 또는 자금 증명)을 요청합니다. 사용자가 단계를 완료하면 거래는 자동으로 재개됩니다.

특정 사기 패턴에 대한 사용자 정의 규칙을 작성할 수 있나요?

예. 11가지 내장 번들 외에도 조건, 속도 창 및 집계를 사용하여 사용자 정의 규칙을 정의할 수 있습니다. 모든 변경 사항은 비즈니스 콘솔에서 관리되므로 규정 준수 팀이 모든 변경 사항을 검토합니다.

시작할 준비가 되셨나요?

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
1인칭 사기 탐지: KYC가 놓치는 사기 | Didit.