一直以來,保險欺詐都是全球保險行業的重大風險挑戰。
據國際保險監管者協會(IAIS)測算,全球每年約有20%-30%的保險賠款涉嫌欺詐。在中國,至少有10%-20%的賠付屬于保險欺詐。如果根據銀保監會數據計算,2021年全年我國保險公司各類保險賠款與給付支出為1.56萬億元,那么全年保險欺詐規模可高達1600-3000億元。
如此嚴峻的趨勢之下,保險業提升反欺詐能力顯得至關重要。
騙保+薅羊毛,保險業面臨兩大業務欺詐場景
近年來隨著保險業的持續發展,保險欺詐手段也在花樣翻新,給保險機構反欺詐帶來了巨大挑戰。
瑞數信息技術專家黃志敏表示,近年來保險線上業務逐漸增多,保險理賠逐漸從過去的線下人工核保轉變為線上系統核保,用戶營銷活動也從線下門店轉向APP、H5、小程序等線上渠道,這就引發了目前保險行業主要面臨的兩種線上業務欺詐場景:騙保和薅羊毛。
騙保
騙保主要是指通過制造保險事故、編造虛假事故原因、偽造并提供虛假證明材料等凡是騙取保險金的欺詐行為。一組行業數據顯示,車險欺詐是我國保險欺詐的重災區,占比高達80%,保守估計每年涉案金額高達200億元。從被曝光的車險騙保行為來看,包括4S店故意損壞車輛完好零件騙取保費、“以租代購”退保騙傭、虛擬定位騙取高額理賠金等多種手段。
瑞數信息近期發布的《2022Bots自動化攻擊報告》中就介紹了一類以虛擬定位騙取保險保費的典型案例——
某保險平臺APP支持用戶在車輛發生事故后線上理賠,由于不同城市的保費金額不同,因此有些用戶在理賠時利用技術手段篡改GPS定位、所在地IP地址、實時拍照照片等,制造一系列假信息提交審核信息,以獲取到比實際應理賠更高的保費。
薅羊毛
在薅羊毛方面,黑產大面積地使用虛擬機、改碼設備、批量養號等各種高科技且逼真的造假手段,“薅”走保險平臺發放給正常用戶的大量優惠券、紅包、補貼、實體商品,再將這些優惠券和實物進行轉賣獲利。數據顯示,每年被黑產“薅”走的金額高達1000億,給產業造成的損失超過1萬億。
保險欺詐手段升級,傳統安全產品已失效
線上業務欺詐行為給保險業帶來了巨大損失,保險機構也始終在打擊類似欺詐行為,但效果卻不盡人意。“難發現、難打擊、難根除”成為保險反欺詐工作的痛點。
在瑞數信息技術專家黃志敏看來,保險欺詐行為屢禁不止的原因主要來源于三個方面:
1. 黑產作案方式逐漸專業化、隱蔽化、團伙化,作案手段更多元、更隱蔽
相比于過去人肉作假,現在黑產更多采用Bots自動化工具,批量實行攻擊行為,進一步提升保險欺詐效率。同時,黑產攻擊手法更加擬人化,足以模擬正常用戶的行為、設備、身份等一系列特征,并以低頻多源多特征的方式來繞過企業現有安全風控機制,作案手法更加隱蔽。
2. 保險數字化業務快速增長,APP、小程序、H5、微信等多種業務接入渠道產生;API接口大量被調用,帶來巨大的敞口風險
一方面,小程序這類新興線上渠道被攻擊者逆向難度很低,只要調取代碼就可以直接獲取微信用戶身份認證信息,完成登錄、下單、查詢等用戶行為,而很多保險機構針對小程序的防護手段很薄弱,甚至基本沒有防護能力,因此黑產很容易實現保險欺詐。
另一方面,API接口承載著大量客戶信息、業務和交易數據、認證信息等關鍵數據,經常面臨接口越權、信息越權等安全威脅。黑產不僅可以利用Web應用漏洞進行攻擊,各類擬人化Bots自動化攻擊、API業務攻擊、0day攻擊對保險數字化業務的影響也在快速攀升,為保險欺詐提供了新的攻擊路徑。
3. 面對不斷升級的新型保險欺詐手段,基于固定規則和簽名的傳統安全/風控產品已然失效
傳統安全/風控產品的關注點在于賬號、IP、設備信譽以及固定規則,從而需要頻繁地更新數據庫和規則來應對黑產攻擊。但如今的黑產已經可以通過豐富IP、使用肉雞、設備root、手機群控等手段,讓傳統的安全/風控系統疲于應對,甚至無法察覺黑產的存在。
不難發現,保險業面臨的業務欺詐挑戰,其實來源于攻防雙方技術能力的不對等,導致保險機構欺詐識別率低、反欺詐防護能力弱。
正如2022年IDC《中國金融行業反欺詐市場研究》報告指出,目前金融機構的反欺詐能力體系存在諸多痛點,如:對欺詐的感知不及時,對欺詐信號捕捉的靈敏度有待提升;針對新型變異化欺詐行為的應對能力覆蓋與迭代較慢,策略迭代不靈活;在網絡安全與終端安全部分對風險標簽的探查能力存在一定局限等。
瑞數“動態安全+AI”技術助力對抗保險欺詐,實現“風控前置”
作為在線反欺詐領域的代表廠商,瑞數信息在2021年入選Gartner《在線反欺詐市場指南》、2022年入選IDC《中國金融行業反欺詐市場研究》報告,技術實力備受肯定。
針對傳統安全/風控產品的弊端,瑞數信息以獨創的“動態安全+AI”技術,徹底變革了傳統安全基于攻擊特征與行為規則的被動式防御技術,提供面向應用和業務層面的主動防御能力,有效打擊偽裝成正常交易的業務作弊、利用合法賬號竊取敏感數據及假冒終端應用的各類網絡欺詐,實現“風控前置”,保護在線交易、數據與企業應用的安全。
例如,針對某保險APP領券活動,黑產先以匿名狀態提前爬取了活動信息,后通過腳本工具訪問活動接口,實時獲取活動信息,并主動推送給微信或者QQ群,設置活動提醒。領券活動一旦開始,黑客就通過腳本工具訪問頁面直接請求活動接口,通過高頻訪問,自動上傳活動ID信息,從而搶先自動領取大量優惠券。
面對這種自動化方式的高度擬人操作,傳統風控產品需要后臺做大量的數據分析,識別相對滯后,但保險反欺詐的一個重要訴求就是需要實現風控前置和精準采集,即刻識別是工具還是真人的操作行為。
對此,瑞數信息采用了動態安全技術應對欺詐,有效實現“風控前置”:終端采用動態驗證以及動態混淆,部署在終端與Web服務器之間的動態服務與業務感知系統采用動態封裝以及動態令牌。其中,動態驗證確保運行環境,進行人機識別,對抗瀏覽器模擬化以及自動化攻擊;動態混淆將敏感數據混淆變化,防止中間人攻擊;動態封裝隱藏攻擊入口,防止一般掃描以及爬蟲;動態令牌則防止重放攻擊和越權,確保業務邏輯正常進行。
經過檢測,瑞數信息很快就發現了在該保險APP領券活動中,某高頻訪問手機賬號長時間有訪問記錄,但頁面停留時間、陀螺儀、傳感器、設備電量字段值均保持不變,并同時在多個手機上不斷發起請求,屬于典型的業務欺詐行為。基于瑞數信息提供的異常賬號信息,該保險業務部門針對賬號進行了參與活動的限制,后續相同賬號登錄次數和異常告警次數大幅下降。
可以看到,瑞數動態技術對業務反欺詐的價值,在于“風控前置”以及數據的“有效采集”。
通過將風險控制前置,保險機構可以不依賴傳統風控規則的實時人機識別和攔截,不依賴定制的業務邏輯欺詐識別,以及對業務異常行為的實時識別和阻攔,在安全防護方面將更主動和靈活。
同時,相比與傳統安全廠商,瑞數信息的數據采集點更加豐富,可同時覆蓋Web、H5、APP、小程序、API等多種業務渠道,實現線上業務全渠道以及客戶端、數據傳輸、服務器端全方位的數據關聯。通過對數據的有效采集,補充安全威脅數據與人機識別數據,保險機構能夠具備針對已知和未知自動化攻擊的防御能力。
作為從Bots自動化攻擊防護起家的專業安全廠商,瑞數信息多年來始終站在與黑產攻擊對抗的一線,深刻地了解黑產攻擊技術、攻擊鏈條,因此能夠更好地從產品和技術層面規避業務欺詐風險。
結語
數字化時代,保險反欺詐工作面臨更大的挑戰,而技術的日趨成熟為保險業提高風控能力帶來了新契機。瑞數信息基于多年來對黑產業務欺詐的深入研究,打造出全方位的反欺詐技術和產品,為保險業提供更高水平的安全邊界。
(新聞稿 2022-07-21)