一直以來,保險欺詐都是全球保險行業(yè)的重大風險挑戰(zhàn)。
據(jù)國際保險監(jiān)管者協(xié)會(IAIS)測算,全球每年約有20%-30%的保險賠款涉嫌欺詐。在中國,至少有10%-20%的賠付屬于保險欺詐。如果根據(jù)銀保監(jiān)會數(shù)據(jù)計算,2021年全年我國保險公司各類保險賠款與給付支出為1.56萬億元,那么全年保險欺詐規(guī)模可高達1600-3000億元。
如此嚴峻的趨勢之下,保險業(yè)提升反欺詐能力顯得至關重要。
騙保+薅羊毛,保險業(yè)面臨兩大業(yè)務欺詐場景
近年來隨著保險業(yè)的持續(xù)發(fā)展,保險欺詐手段也在花樣翻新,給保險機構反欺詐帶來了巨大挑戰(zhàn)。
瑞數(shù)信息技術專家黃志敏表示,近年來保險線上業(yè)務逐漸增多,保險理賠逐漸從過去的線下人工核保轉變?yōu)榫€上系統(tǒng)核保,用戶營銷活動也從線下門店轉向APP、H5、小程序等線上渠道,這就引發(fā)了目前保險行業(yè)主要面臨的兩種線上業(yè)務欺詐場景:騙保和薅羊毛。
騙保
騙保主要是指通過制造保險事故、編造虛假事故原因、偽造并提供虛假證明材料等凡是騙取保險金的欺詐行為。一組行業(yè)數(shù)據(jù)顯示,車險欺詐是我國保險欺詐的重災區(qū),占比高達80%,保守估計每年涉案金額高達200億元。從被曝光的車險騙保行為來看,包括4S店故意損壞車輛完好零件騙取保費、“以租代購”退保騙傭、虛擬定位騙取高額理賠金等多種手段。
瑞數(shù)信息近期發(fā)布的《2022Bots自動化攻擊報告》中就介紹了一類以虛擬定位騙取保險保費的典型案例——
某保險平臺APP支持用戶在車輛發(fā)生事故后線上理賠,由于不同城市的保費金額不同,因此有些用戶在理賠時利用技術手段篡改GPS定位、所在地IP地址、實時拍照照片等,制造一系列假信息提交審核信息,以獲取到比實際應理賠更高的保費。
薅羊毛
在薅羊毛方面,黑產(chǎn)大面積地使用虛擬機、改碼設備、批量養(yǎng)號等各種高科技且逼真的造假手段,“薅”走保險平臺發(fā)放給正常用戶的大量優(yōu)惠券、紅包、補貼、實體商品,再將這些優(yōu)惠券和實物進行轉賣獲利。數(shù)據(jù)顯示,每年被黑產(chǎn)“薅”走的金額高達1000億,給產(chǎn)業(yè)造成的損失超過1萬億。
保險欺詐手段升級,傳統(tǒng)安全產(chǎn)品已失效
線上業(yè)務欺詐行為給保險業(yè)帶來了巨大損失,保險機構也始終在打擊類似欺詐行為,但效果卻不盡人意。“難發(fā)現(xiàn)、難打擊、難根除”成為保險反欺詐工作的痛點。
在瑞數(shù)信息技術專家黃志敏看來,保險欺詐行為屢禁不止的原因主要來源于三個方面:
黑產(chǎn)作案方式逐漸專業(yè)化、隱蔽化、團伙化,作案手段更多元、更隱蔽
相比于過去人肉作假,現(xiàn)在黑產(chǎn)更多采用Bots自動化工具,批量實行攻擊行為,進一步提升保險欺詐效率。同時,黑產(chǎn)攻擊手法更加擬人化,足以模擬正常用戶的行為、設備、身份等一系列特征,并以低頻多源多特征的方式來繞過企業(yè)現(xiàn)有安全風控機制,作案手法更加隱蔽。
保險數(shù)字化業(yè)務快速增長,APP、小程序、H5、微信等多種業(yè)務接入渠道產(chǎn)生;API接口大量被調用,帶來巨大的敞口風險
一方面,小程序這類新興線上渠道被攻擊者逆向難度很低,只要調取代碼就可以直接獲取微信用戶身份認證信息,完成登錄、下單、查詢等用戶行為,而很多保險機構針對小程序的防護手段很薄弱,甚至基本沒有防護能力,因此黑產(chǎn)很容易實現(xiàn)保險欺詐。
另一方面,API接口承載著大量客戶信息、業(yè)務和交易數(shù)據(jù)、認證信息等關鍵數(shù)據(jù),經(jīng)常面臨接口越權、信息越權等安全威脅。黑產(chǎn)不僅可以利用Web應用漏洞進行攻擊,各類擬人化Bots自動化攻擊、API業(yè)務攻擊、0day攻擊對保險數(shù)字化業(yè)務的影響也在快速攀升,為保險欺詐提供了新的攻擊路徑。
面對不斷升級的新型保險欺詐手段,基于固定規(guī)則和簽名的傳統(tǒng)安全/風控產(chǎn)品已然失效
傳統(tǒng)安全/風控產(chǎn)品的關注點在于賬號、IP、設備信譽以及固定規(guī)則,從而需要頻繁地更新數(shù)據(jù)庫和規(guī)則來應對黑產(chǎn)攻擊。但如今的黑產(chǎn)已經(jīng)可以通過豐富IP、使用肉雞、設備root、手機群控等手段,讓傳統(tǒng)的安全/風控系統(tǒng)疲于應對,甚至無法察覺黑產(chǎn)的存在。
不難發(fā)現(xiàn),保險業(yè)面臨的業(yè)務欺詐挑戰(zhàn),其實來源于攻防雙方技術能力的不對等,導致保險機構欺詐識別率低、反欺詐防護能力弱。
正如2022年IDC《中國金融行業(yè)反欺詐市場研究》報告指出,目前金融機構的反欺詐能力體系存在諸多痛點,如:對欺詐的感知不及時,對欺詐信號捕捉的靈敏度有待提升;針對新型變異化欺詐行為的應對能力覆蓋與迭代較慢,策略迭代不靈活;在網(wǎng)絡安全與終端安全部分對風險標簽的探查能力存在一定局限等。
瑞數(shù)“動態(tài)安全+AI”技術助力對抗保險欺詐,實現(xiàn)“風控前置”
作為在線反欺詐領域的代表廠商,瑞數(shù)信息在2021年入選Gartner《在線反欺詐市場指南》、2022年入選IDC《中國金融行業(yè)反欺詐市場研究》報告,技術實力備受肯定。
針對傳統(tǒng)安全/風控產(chǎn)品的弊端,瑞數(shù)信息以獨創(chuàng)的“動態(tài)安全+AI”技術,徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動式防御技術,提供面向應用和業(yè)務層面的主動防御能力,有效打擊偽裝成正常交易的業(yè)務作弊、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應用的各類網(wǎng)絡欺詐,實現(xiàn)“風控前置”,保護在線交易、數(shù)據(jù)與企業(yè)應用的安全。
例如,針對某保險APP領券活動,黑產(chǎn)先以匿名狀態(tài)提前爬取了活動信息,后通過腳本工具訪問活動接口,實時獲取活動信息,并主動推送給微信或者QQ群,設置活動提醒。領券活動一旦開始,黑客就通過腳本工具訪問頁面直接請求活動接口,通過高頻訪問,自動上傳活動ID信息,從而搶先自動領取大量優(yōu)惠券。
面對這種自動化方式的高度擬人操作,傳統(tǒng)風控產(chǎn)品需要后臺做大量的數(shù)據(jù)分析,識別相對滯后,但保險反欺詐的一個重要訴求就是需要實現(xiàn)風控前置和精準采集,即刻識別是工具還是真人的操作行為。
對此,瑞數(shù)信息采用了動態(tài)安全技術應對欺詐,有效實現(xiàn)“風控前置”:終端采用動態(tài)驗證以及動態(tài)混淆,部署在終端與Web服務器之間的動態(tài)服務與業(yè)務感知系統(tǒng)采用動態(tài)封裝以及動態(tài)令牌。其中,動態(tài)驗證確保運行環(huán)境,進行人機識別,對抗瀏覽器模擬化以及自動化攻擊;動態(tài)混淆將敏感數(shù)據(jù)混淆變化,防止中間人攻擊;動態(tài)封裝隱藏攻擊入口,防止一般掃描以及爬蟲;動態(tài)令牌則防止重放攻擊和越權,確保業(yè)務邏輯正常進行。
經(jīng)過檢測,瑞數(shù)信息很快就發(fā)現(xiàn)了在該保險APP領券活動中,某高頻訪問手機賬號長時間有訪問記錄,但頁面停留時間、陀螺儀、傳感器、設備電量字段值均保持不變,并同時在多個手機上不斷發(fā)起請求,屬于典型的業(yè)務欺詐行為。基于瑞數(shù)信息提供的異常賬號信息,該保險業(yè)務部門針對賬號進行了參與活動的限制,后續(xù)相同賬號登錄次數(shù)和異常告警次數(shù)大幅下降。
可以看到,瑞數(shù)動態(tài)技術對業(yè)務反欺詐的價值,在于“風控前置”以及數(shù)據(jù)的“有效采集”。
通過將風險控制前置,保險機構可以不依賴傳統(tǒng)風控規(guī)則的實時人機識別和攔截,不依賴定制的業(yè)務邏輯欺詐識別,以及對業(yè)務異常行為的實時識別和阻攔,在安全防護方面將更主動和靈活。
同時,相比與傳統(tǒng)安全廠商,瑞數(shù)信息的數(shù)據(jù)采集點更加豐富,可同時覆蓋Web、H5、APP、小程序、API等多種業(yè)務渠道,實現(xiàn)線上業(yè)務全渠道以及客戶端、數(shù)據(jù)傳輸、服務器端全方位的數(shù)據(jù)關聯(lián)。通過對數(shù)據(jù)的有效采集,補充安全威脅數(shù)據(jù)與人機識別數(shù)據(jù),保險機構能夠具備針對已知和未知自動化攻擊的防御能力。
作為從Bots自動化攻擊防護起家的專業(yè)安全廠商,瑞數(shù)信息多年來始終站在與黑產(chǎn)攻擊對抗的一線,深刻地了解黑產(chǎn)攻擊技術、攻擊鏈條,因此能夠更好地從產(chǎn)品和技術層面規(guī)避業(yè)務欺詐風險。
結語
數(shù)字化時代,保險反欺詐工作面臨更大的挑戰(zhàn),而技術的日趨成熟為保險業(yè)提高風控能力帶來了新契機。瑞數(shù)信息基于多年來對黑產(chǎn)業(yè)務欺詐的深入研究,打造出全方位的反欺詐技術和產(chǎn)品,為保險業(yè)提供更高水平的安全邊界。
