전화번호가 알려주는 것: KYC 완료 전 사기 신호 (KO)

새로운 사용자가 가입 시 전화번호를 입력합니다. 단순한 숫자의 나열처럼 보이지만, 그렇지 않습니다.

인증 코드를 보내기 전에, 해당 번호는 이미 여러 정보를 알려줍니다. 모바일 회선인지 VoIP(Voice over IP) 회선인지, 어떤 통신사가 발급했는지, 등록 국가가 사용자가 선언한 국가와 일치하는지, 그리고 번호가 도달 가능한지 여부 등입니다. 이 모든 것은 사용자가 어떤 조치도 취할 필요가 없으며, 숫자를 입력하는 순간 알 수 있습니다.

이 게시물은 이러한 신호가 무엇을 의미하는지, 사기 대응팀이 어떻게 이를 활용하는지, 그리고 Didit의 다중 채널 전화 인증이 온보딩 흐름의 초기 단계에서 마찰이 적은 사기 필터로 어떻게 작동하는지 설명합니다.

핵심 요약

• 전화번호는 OTP를 보내기 전에도 정보를 담고 있습니다. 회선 유형, 통신사, 등록 국가, 도달 가능성 등이 모두 읽을 수 있는 신호입니다.
• VoIP(Voice over IP) 번호는 통신사 신원 확인 없이 즉시 프로비저닝될 수 있으며, 사기 운영에 흔히 사용되는 도구입니다. 소매 금융 고객이라고 주장하는 사용자로부터 온 VoIP 번호는 조사할 가치가 있는 경고 신호입니다.
• 등록 국가와 선언된 국가의 불일치 — 사용자가 주장하지 않은 국가의 통신사에 등록된 번호 — 는 저비용 고가치 사기 신호입니다.
• 다중 채널(SMS, WhatsApp, Telegram, RCS, 음성)을 통한 도달 가능성 테스트는 번호가 실제로 활성 상태인지 여부를 나타내며, 모든 채널에서 도달할 수 없는 번호는 합법적인 사용자일 가능성이 낮습니다.
• 전화 정보는 1차 필터입니다. 문서 확인 비용의 일부로, 낮은 수준의 사기를 차단하고 후속 비용 지출을 조정합니다. 문서 또는 생체 인식 확인을 대체하지는 않습니다.

전화번호가 실제로 포함하는 것

형식을 제외하면 전화번호는 국가 코드와 가입자 번호라는 두 가지 의미 있는 부분으로 구성됩니다. 이 둘은 배달 주소 이상의 정보를 인코딩합니다.

국가 코드는 번호를 규제 관할권에 연결합니다. 번호가 속한 국가 번호 계획을 알려주며, 따라서 어떤 통신사 그룹 및 회선 유형 범주가 적용되는지 알려줍니다.

번호 접두사(가입자 번호의 앞자리)는 국가 번호 계획을 통해 특정 통신사 및 번호 블록에 매핑됩니다. 번호 이동성은 이를 복잡하게 만듭니다. 원래 한 통신사에 할당된 번호가 다른 통신사로 이동되었을 수 있습니다. 현재 통신사 조회는 번호가 시작된 곳이 아닌 현재 위치를 반영합니다.

회선 유형은 가장 실행 가능한 분류입니다. 모바일 번호는 SIM 등록을 요구하는 통신사에 의해 발급됩니다. 대부분의 관할권에서는 SIM 구매 시 신원 확인을 의무화하여, 번호에 인간의 신원이 연결되어 있다는 기본적인 보증을 제공합니다. VoIP 번호는 온라인 서비스를 통해 통신사 신원 확인 없이 대규모로 프로그래밍 방식으로 프로비저닝될 수 있습니다. 유선 전화는 세 번째 프로필을 가집니다. 음성 통화는 가능하지만 SMS는 불가능하며, 이동하는 개인보다는 고정된 위치와 관련이 있습니다.

전화번호에 담긴 사기 신호

회선 유형: VoIP는 전화번호의 일회용 이메일입니다

추적 가능한 신원을 남기지 않고 가입을 완료하려는 사용자를 위해 일회용 이메일 제공업체가 임시 주소를 생성하는 것과 마찬가지로, VoIP 서비스는 — 부분적으로 — 모바일 번호처럼 작동하지만 통신사에서 확인한 SIM에 연결되지 않은 전화번호를 생성하기 위해 존재합니다.

사기 조직은 VoIP 번호를 사용하여 대량의 OTP(일회성 암호)를 수신합니다. 하나의 가상 전화번호 서비스는 수천 개의 수신 번호를 제공할 수 있으며, 각 번호는 한 번 사용되고 버려집니다. 규제된 금융 서비스의 KYC 흐름에서 VoIP 번호를 제시하는 사용자는 본질적으로 통신사 신원 보증이 없는 자격 증명을 제시하는 것입니다.

이것이 모든 VoIP 번호가 사기성이라는 의미는 아닙니다. 합법적인 사용자, 특히 비즈니스 환경이나 개인 정보 보호를 위해 VoIP 번호를 사용하기도 합니다. 이 신호의 가치는 보정(calibration)에 있습니다. 개인 소매 금융 고객이라고 주장하는 사용자로부터 온 VoIP 번호는 API를 테스트하는 개발자로부터 온 VoIP 번호와는 다른 위험 프로필을 가집니다.

통신사 및 등록 국가 불일치

스페인에 거주한다고 선언했지만, 다른 국가의 통신사에서 발급한 전화번호를 제시하고 그럴듯한 설명(여행, 해외 거주)이 없다면 조사할 가치가 있는 경고 신호입니다. 사기꾼들은 SIM 등록 시행이 약하거나 번호 풀을 더 저렴하게 취득할 수 있는 시장에서 구매한 번호 재고를 사용하는 경우가 많습니다.

이 신호는 조합될 때 가장 유용합니다. 사용자가 선언한 국적과 다른 국가의 통신사에서 온 VoIP 번호가 제3국의 IP 주소와 결합되면, 합법적인 사용으로는 설명하기 어려운 위험 프로필이 생성됩니다.

채널 간 도달 가능성

도달 가능성 테스트는 확인 단계이자 사기 신호입니다. OTP를 보내고 수신 여부를 확인하는 것은 번호가 활성화되어 있고 번호를 제시하는 사람이 제어하고 있음을 확인합니다. 하지만 다중 채널 도달 가능성은 더 세분화된 정보를 추가합니다.

SMS로는 도달 가능하지만 WhatsApp으로는 도달할 수 없는 번호는 사용자가 WhatsApp을 사용하지 않는다는 의미일 수 있으며, 이는 정상적인 결과입니다. SMS, WhatsApp, Telegram, RCS, 음성 등 모든 채널에서 동시에 도달할 수 없는 번호는 합법적이고 활발하게 사용되는 개인 전화번호일 가능성이 매우 낮습니다. 이 범주의 번호는 종종 번호 순환 사기 도구나 인증 목적으로 등록된 후 버려진 번호에 속합니다.

다중 채널 전송은 합법적인 사용자에게도 이점을 제공합니다. WhatsApp 또는 Telegram을 통한 OTP 전송은 더 빠르고, 신호가 약한 환경에서 더 안정적이며, 앱이 설치된 사용자에게는 SMS 통신사 요금이 부과되지 않습니다.

번호 사용 기간 및 이탈 신호

전화번호는 때때로 재활용됩니다. 통신사는 일정 기간 비활성 상태였던 번호를 재할당합니다. 최근 재활용된 번호는 이전 소유자의 이력을 상속받아 위험을 초래합니다. 새 사용자가 이전에 사기와 관련되었던 번호를 받았을 수 있거나, 사기 도구가 이전 소유자의 계정을 기반으로 번호를 타겟팅할 수 있습니다.

전화번호 사용 기간 및 이탈 지표 — 현재 등록 상태에서 번호가 활성화된 기간 — 는 온보딩 결정에 유용한 신호입니다. 최근에 등록되었거나 비정상적인 이탈 패턴을 보이는 번호는 고가치 계정에 대해 더 면밀한 주의가 필요합니다.

전화번호가 최종 판결이 아닌 1차 필터인 이유

전화 정보 및 OTP 전송은 2초 미만에 실행되며, 사용자가 전화번호를 입력하기만 하면 되고, 문서 분석, 생체 인식 확인 또는 AML 심사에 비용을 지출하기 전에 위험 신호를 감지합니다.

0.33달러 KYC 핵심 흐름 전에 전화 인증 비용으로 VoIP 번호 또는 도달 불가능한 회선을 감지하면 후속 지출을 막고 사기성 세션이 문서 검토 대기열에 들어가는 것을 방지합니다. 실제 통신사의 실제 모바일 번호를 가진 합법적인 사용자는 OTP 단계를 거의 인지하지 못합니다. VoIP 재고를 순환하는 사기꾼들은 상당한 장애물에 직면하게 됩니다.

전화 정보만으로는 완전한 그림을 제공하지 않습니다. 합법적인 사용자도 VoIP 번호를 가질 수 있습니다. 사기꾼도 진짜 모바일 SIM을 가질 수 있습니다. 이 신호는 후속 지출을 보정하고 단계별 확인을 트리거하며, 신분증 확인 또는 생체 인식을 대체하지는 않습니다.

Didit이 돕는 방법

Didit은 SMS, WhatsApp, Telegram, RCS, 음성을 통해 OTP를 전달하는 다중 채널 전화 인증을 제공하여, 사용자가 가장 도달하기 쉽고 신뢰할 수 있는 채널에서 만날 수 있도록 합니다. 이 다중 채널 접근 방식은 프로토콜 전반의 도달 가능성을 동시에 테스트합니다. 어떤 채널에서도 전달을 받을 수 없는 번호는 합법적이고 활성 상태인 개인 번호가 아닐 가능성이 높습니다.

동일한 세션 내에서 Didit의 구성 가능한 Workflow Builder를 통해 전화 인증과 함께 다음을 계층화할 수 있습니다.

• IP 분석 (0.03달러) — IP-국가 일관성, VPN/프록시/Tor 탐지, IP 위험 점수. IP 신호와 전화-국가 불일치를 결합하면 단독으로 사용하는 것보다 훨씬 강력한 사기 신호가 생성됩니다.
• 신분증 확인 (0.15달러) — 전화 신호가 검토를 필요로 할 때 다음 계층으로 문서 확인을 수행합니다.
• 수동 생체 인식 (0.10달러) — 번호를 제시하는 사람이 실제 인물인지 확인하는 생체 인식 확인입니다.
• AML 심사 (0.20달러) — 사기 및 규정 준수 적용이 필요한 규제된 온보딩 흐름을 위한 1,300개 이상의 감시 목록.

이 모든 것은 노코드 워크플로로 구성됩니다. 통합 코드를 변경하지 않고 비즈니스 콘솔에서 VoIP 번호가 감지되었을 때 (승인, 검토 또는 문서 확인 요구) 어떤 일이 발생하는지 구성할 수 있습니다.

사용 사례

소비자 핀테크 온보딩 — 네오뱅크 및 결제 플랫폼은 전화 정보를 사용하여 문서 확인 단계에 대한 접근을 제한합니다. VoIP 전용 사용자가 통계적으로 드문 주장된 관할권에서 온 VoIP 번호는 더 비싼 확인이 실행되기 전에 검토 플래그를 트리거합니다.

iGaming 및 연령 제한 플랫폼 — 라이선스 시장의 스포츠 베팅 및 온라인 카지노 플랫폼은 전화번호가 확인 중인 사람에게 속하는지 확인해야 합니다. 다중 채널 OTP 전송 및 도달 가능성 테스트는 영국 UKGC 및 EU 규제 게임에서 표준 관행입니다.

마켓플레이스 판매자 확인 — 개별 판매자에게 지급하는 플랫폼은 최근에 프로비저닝되었거나 VoIP 번호를 사용하여 높은 지급 한도를 활성화하기 전에 더 강력한 신원 확인을 요구하는 신호로 사용합니다.

민감한 작업에 대한 단계별 인증 — 고가치 거래 또는 계정 변경을 위한 세션 중 재확인은 전화 OTP를 빠른 첫 번째 요소로 사용하며, 가장 위험한 작업에 대해서는 생체 인식 단계별 인증을 추가합니다.

자주 묻는 질문

전화 인증이 문서 인증을 대체합니까?

아니요, 사전 필터입니다. 전화 정보 및 OTP 전송은 문서 및 생체 인식 확인에 비용을 지출하기 전에 낮은 수준의 사기를 차단합니다. 규제된 KYC에 대한 이러한 확인을 대체하지는 않습니다.

VoIP는 무엇이며 왜 사기에 중요한가요?

VoIP(Voice over IP) 번호는 모바일 통신사를 통하지 않고 인터넷을 통해 프로비저닝됩니다. 통신사 신원 확인이 필요 없기 때문에 대규모로 생성될 수 있으며 자동화된 사기 운영에서 OTP를 수신하는 데 사용됩니다. 가입 시 VoIP 번호를 탐지하면 OTP가 전송되기 전에 이러한 위험 프로필을 식별할 수 있습니다.

합법적인 사용자도 VoIP 번호를 가질 수 있습니까?

예. 비즈니스 사용자, 개인 정보 보호에 민감한 개인, 개발자는 종종 VoIP 번호를 사용합니다. 이 신호의 가치는 보정(calibration)에 있습니다. 소비자 금융 서비스 컨텍스트의 VoIP 번호는 개발자 테스트 컨텍스트의 VoIP 번호와는 다른 위험 프로필을 가지며, 이는 단호한 차단이 아닙니다.

모든 채널에서 전화번호에 도달할 수 없으면 어떻게 되나요?

SMS, WhatsApp, Telegram, RCS, 음성 등 모든 채널에서 다중 채널 전송 실패는 해당 번호가 활발하게 사용되는 개인 번호가 아니라는 강력한 신호입니다. Workflow Builder 구성은 위험 허용 범위에 따라 이것이 검토 플래그 또는 단호한 차단으로 이어질지 결정합니다.

전화 인증 비용은 얼마입니까?

Didit의 전화 인증 가격은 채널 및 볼륨에 따라 다릅니다. IP 분석(0.03달러), 수동 생체 인식(0.10달러), 신분증 확인(0.15달러)과 결합하여 계층화된 1차 필터 스택을 구성할 수 있습니다. 매월 500회 무료 확인, 최소 요건 없음.

시작할 준비가 되셨습니까?

전화 인증은 Didit의 구성 가능한 신원 및 사기 플랫폼의 한 가지 신호 계층입니다. IP 분석, 문서 확인, 생체 인식 및 AML 심사와 함께 단일 워크플로에서 페어링하십시오.

• 문서 읽기 → docs.didit.me
• 플랫폼에서 확인 → 사용자 확인 제품 페이지
• 가격 확인 → 가격 — 월 500회 무료 확인, 최소 요건 없음
• 무료 시작 → business.didit.me