当前位置:新闻中心行业动态 → 正文

瑞数信息:保险反欺诈的核心,在于提升欺诈风险识别与防控能力

责任编辑:cres |来源:企业网D1Net  2022-07-21 18:00:10 本文摘自:投稿

一直以来,保险欺诈都是全球保险行业的重大风险挑战。
 
据国际保险监管者协会(IAIS)测算,全球每年约有20%-30%的保险赔款涉嫌欺诈。在中国,至少有10%-20%的赔付属于保险欺诈。如果根据银保监会数据计算,2021年全年我国保险公司各类保险赔款与给付支出为1.56万亿元,那么全年保险欺诈规模可高达1600-3000亿元。
 
如此严峻的趋势之下,保险业提升反欺诈能力显得至关重要。
 
骗保+薅羊毛,保险业面临两大业务欺诈场景
 
近年来随着保险业的持续发展,保险欺诈手段也在花样翻新,给保险机构反欺诈带来了巨大挑战。
 
瑞数信息技术专家黄志敏表示,近年来保险线上业务逐渐增多,保险理赔逐渐从过去的线下人工核保转变为线上系统核保,用户营销活动也从线下门店转向APP、H5、小程序等线上渠道,这就引发了目前保险行业主要面临的两种线上业务欺诈场景:骗保和薅羊毛。
 
骗保
 
骗保主要是指通过制造保险事故、编造虚假事故原因、伪造并提供虚假证明材料等凡是骗取保险金的欺诈行为。一组行业数据显示,车险欺诈是我国保险欺诈的重灾区,占比高达80%,保守估计每年涉案金额高达200亿元。从被曝光的车险骗保行为来看,包括4S店故意损坏车辆完好零件骗取保费、“以租代购”退保骗佣、虚拟定位骗取高额理赔金等多种手段。
 
瑞数信息近期发布的《2022Bots自动化攻击报告》中就介绍了一类以虚拟定位骗取保险保费的典型案例——
 
某保险平台APP支持用户在车辆发生事故后线上理赔,由于不同城市的保费金额不同,因此有些用户在理赔时利用技术手段篡改GPS定位、所在地IP地址、实时拍照照片等,制造一系列假信息提交审核信息,以获取到比实际应理赔更高的保费。

 
薅羊毛
 
在薅羊毛方面,黑产大面积地使用虚拟机、改码设备、批量养号等各种高科技且逼真的造假手段,“薅”走保险平台发放给正常用户的大量优惠券、红包、补贴、实体商品,再将这些优惠券和实物进行转卖获利。数据显示,每年被黑产“薅”走的金额高达1000亿,给产业造成的损失超过1万亿。
 
保险欺诈手段升级,传统安全产品已失效
 
线上业务欺诈行为给保险业带来了巨大损失,保险机构也始终在打击类似欺诈行为,但效果却不尽人意。“难发现、难打击、难根除”成为保险反欺诈工作的痛点。
 
在瑞数信息技术专家黄志敏看来,保险欺诈行为屡禁不止的原因主要来源于三个方面:
 
1. 黑产作案方式逐渐专业化、隐蔽化、团伙化,作案手段更多元、更隐蔽
 
相比于过去人肉作假,现在黑产更多采用Bots自动化工具,批量实行攻击行为,进一步提升保险欺诈效率。同时,黑产攻击手法更加拟人化,足以模拟正常用户的行为、设备、身份等一系列特征,并以低频多源多特征的方式来绕过企业现有安全风控机制,作案手法更加隐蔽。
 
2. 保险数字化业务快速增长,APP、小程序、H5、微信等多种业务接入渠道产生;API接口大量被调用,带来巨大的敞口风险
 
一方面,小程序这类新兴线上渠道被攻击者逆向难度很低,只要调取代码就可以直接获取微信用户身份认证信息,完成登录、下单、查询等用户行为,而很多保险机构针对小程序的防护手段很薄弱,甚至基本没有防护能力,因此黑产很容易实现保险欺诈。
 
另一方面,API接口承载着大量客户信息、业务和交易数据、认证信息等关键数据,经常面临接口越权、信息越权等安全威胁。黑产不仅可以利用Web应用漏洞进行攻击,各类拟人化Bots自动化攻击、API业务攻击、0day攻击对保险数字化业务的影响也在快速攀升,为保险欺诈提供了新的攻击路径。
 
3. 面对不断升级的新型保险欺诈手段,基于固定规则和签名的传统安全/风控产品已然失效
 
传统安全/风控产品的关注点在于账号、IP、设备信誉以及固定规则,从而需要频繁地更新数据库和规则来应对黑产攻击。但如今的黑产已经可以通过丰富IP、使用肉鸡、设备root、手机群控等手段,让传统的安全/风控系统疲于应对,甚至无法察觉黑产的存在。
 
不难发现,保险业面临的业务欺诈挑战,其实来源于攻防双方技术能力的不对等,导致保险机构欺诈识别率低、反欺诈防护能力弱。
 
正如2022年IDC《中国金融行业反欺诈市场研究》报告指出,目前金融机构的反欺诈能力体系存在诸多痛点,如:对欺诈的感知不及时,对欺诈信号捕捉的灵敏度有待提升;针对新型变异化欺诈行为的应对能力覆盖与迭代较慢,策略迭代不灵活;在网络安全与终端安全部分对风险标签的探查能力存在一定局限等。
 
瑞数“动态安全+AI”技术助力对抗保险欺诈,实现“风控前置”
 
作为在线反欺诈领域的代表厂商,瑞数信息在2021年入选Gartner《在线反欺诈市场指南》、2022年入选IDC《中国金融行业反欺诈市场研究》报告,技术实力备受肯定。
 
针对传统安全/风控产品的弊端,瑞数信息以独创的“动态安全+AI”技术,彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,提供面向应用和业务层面的主动防御能力,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈,实现“风控前置”,保护在线交易、数据与企业应用的安全。
 
例如,针对某保险APP领券活动,黑产先以匿名状态提前爬取了活动信息,后通过脚本工具访问活动接口,实时获取活动信息,并主动推送给微信或者QQ群,设置活动提醒。领券活动一旦开始,黑客就通过脚本工具访问页面直接请求活动接口,通过高频访问,自动上传活动ID信息,从而抢先自动领取大量优惠券。
 
面对这种自动化方式的高度拟人操作,传统风控产品需要后台做大量的数据分析,识别相对滞后,但保险反欺诈的一个重要诉求就是需要实现风控前置和精准采集,即刻识别是工具还是真人的操作行为。
 
对此,瑞数信息采用了动态安全技术应对欺诈,有效实现“风控前置”:终端采用动态验证以及动态混淆,部署在终端与Web服务器之间的动态服务与业务感知系统采用动态封装以及动态令牌。其中,动态验证确保运行环境,进行人机识别,对抗浏览器模拟化以及自动化攻击;动态混淆将敏感数据混淆变化,防止中间人攻击;动态封装隐藏攻击入口,防止一般扫描以及爬虫;动态令牌则防止重放攻击和越权,确保业务逻辑正常进行。
 
经过检测,瑞数信息很快就发现了在该保险APP领券活动中,某高频访问手机账号长时间有访问记录,但页面停留时间、陀螺仪、传感器、设备电量字段值均保持不变,并同时在多个手机上不断发起请求,属于典型的业务欺诈行为。基于瑞数信息提供的异常账号信息,该保险业务部门针对账号进行了参与活动的限制,后续相同账号登录次数和异常告警次数大幅下降。
 
可以看到,瑞数动态技术对业务反欺诈的价值,在于“风控前置”以及数据的“有效采集”。
 
通过将风险控制前置,保险机构可以不依赖传统风控规则的实时人机识别和拦截,不依赖定制的业务逻辑欺诈识别,以及对业务异常行为的实时识别和阻拦,在安全防护方面将更主动和灵活。
 
同时,相比与传统安全厂商,瑞数信息的数据采集点更加丰富,可同时覆盖Web、H5、APP、小程序、API等多种业务渠道,实现线上业务全渠道以及客户端、数据传输、服务器端全方位的数据关联。通过对数据的有效采集,补充安全威胁数据与人机识别数据,保险机构能够具备针对已知和未知自动化攻击的防御能力。
 
作为从Bots自动化攻击防护起家的专业安全厂商,瑞数信息多年来始终站在与黑产攻击对抗的一线,深刻地了解黑产攻击技术、攻击链条,因此能够更好地从产品和技术层面规避业务欺诈风险。
 
结语
 
数字化时代,保险反欺诈工作面临更大的挑战,而技术的日趋成熟为保险业提高风控能力带来了新契机。瑞数信息基于多年来对黑产业务欺诈的深入研究,打造出全方位的反欺诈技术和产品,为保险业提供更高水平的安全边界。

关键字:风险识别安全

本文摘自:投稿

x 瑞数信息:保险反欺诈的核心,在于提升欺诈风险识别与防控能力 扫一扫
分享本文到朋友圈
当前位置:新闻中心行业动态 → 正文

瑞数信息:保险反欺诈的核心,在于提升欺诈风险识别与防控能力

责任编辑:cres |来源:企业网D1Net  2022-07-21 18:00:10 本文摘自:投稿

一直以来,保险欺诈都是全球保险行业的重大风险挑战。
 
据国际保险监管者协会(IAIS)测算,全球每年约有20%-30%的保险赔款涉嫌欺诈。在中国,至少有10%-20%的赔付属于保险欺诈。如果根据银保监会数据计算,2021年全年我国保险公司各类保险赔款与给付支出为1.56万亿元,那么全年保险欺诈规模可高达1600-3000亿元。
 
如此严峻的趋势之下,保险业提升反欺诈能力显得至关重要。
 
骗保+薅羊毛,保险业面临两大业务欺诈场景
 
近年来随着保险业的持续发展,保险欺诈手段也在花样翻新,给保险机构反欺诈带来了巨大挑战。
 
瑞数信息技术专家黄志敏表示,近年来保险线上业务逐渐增多,保险理赔逐渐从过去的线下人工核保转变为线上系统核保,用户营销活动也从线下门店转向APP、H5、小程序等线上渠道,这就引发了目前保险行业主要面临的两种线上业务欺诈场景:骗保和薅羊毛。
 
骗保
 
骗保主要是指通过制造保险事故、编造虚假事故原因、伪造并提供虚假证明材料等凡是骗取保险金的欺诈行为。一组行业数据显示,车险欺诈是我国保险欺诈的重灾区,占比高达80%,保守估计每年涉案金额高达200亿元。从被曝光的车险骗保行为来看,包括4S店故意损坏车辆完好零件骗取保费、“以租代购”退保骗佣、虚拟定位骗取高额理赔金等多种手段。
 
瑞数信息近期发布的《2022Bots自动化攻击报告》中就介绍了一类以虚拟定位骗取保险保费的典型案例——
 
某保险平台APP支持用户在车辆发生事故后线上理赔,由于不同城市的保费金额不同,因此有些用户在理赔时利用技术手段篡改GPS定位、所在地IP地址、实时拍照照片等,制造一系列假信息提交审核信息,以获取到比实际应理赔更高的保费。

 
薅羊毛
 
在薅羊毛方面,黑产大面积地使用虚拟机、改码设备、批量养号等各种高科技且逼真的造假手段,“薅”走保险平台发放给正常用户的大量优惠券、红包、补贴、实体商品,再将这些优惠券和实物进行转卖获利。数据显示,每年被黑产“薅”走的金额高达1000亿,给产业造成的损失超过1万亿。
 
保险欺诈手段升级,传统安全产品已失效
 
线上业务欺诈行为给保险业带来了巨大损失,保险机构也始终在打击类似欺诈行为,但效果却不尽人意。“难发现、难打击、难根除”成为保险反欺诈工作的痛点。
 
在瑞数信息技术专家黄志敏看来,保险欺诈行为屡禁不止的原因主要来源于三个方面:
 
1. 黑产作案方式逐渐专业化、隐蔽化、团伙化,作案手段更多元、更隐蔽
 
相比于过去人肉作假,现在黑产更多采用Bots自动化工具,批量实行攻击行为,进一步提升保险欺诈效率。同时,黑产攻击手法更加拟人化,足以模拟正常用户的行为、设备、身份等一系列特征,并以低频多源多特征的方式来绕过企业现有安全风控机制,作案手法更加隐蔽。
 
2. 保险数字化业务快速增长,APP、小程序、H5、微信等多种业务接入渠道产生;API接口大量被调用,带来巨大的敞口风险
 
一方面,小程序这类新兴线上渠道被攻击者逆向难度很低,只要调取代码就可以直接获取微信用户身份认证信息,完成登录、下单、查询等用户行为,而很多保险机构针对小程序的防护手段很薄弱,甚至基本没有防护能力,因此黑产很容易实现保险欺诈。
 
另一方面,API接口承载着大量客户信息、业务和交易数据、认证信息等关键数据,经常面临接口越权、信息越权等安全威胁。黑产不仅可以利用Web应用漏洞进行攻击,各类拟人化Bots自动化攻击、API业务攻击、0day攻击对保险数字化业务的影响也在快速攀升,为保险欺诈提供了新的攻击路径。
 
3. 面对不断升级的新型保险欺诈手段,基于固定规则和签名的传统安全/风控产品已然失效
 
传统安全/风控产品的关注点在于账号、IP、设备信誉以及固定规则,从而需要频繁地更新数据库和规则来应对黑产攻击。但如今的黑产已经可以通过丰富IP、使用肉鸡、设备root、手机群控等手段,让传统的安全/风控系统疲于应对,甚至无法察觉黑产的存在。
 
不难发现,保险业面临的业务欺诈挑战,其实来源于攻防双方技术能力的不对等,导致保险机构欺诈识别率低、反欺诈防护能力弱。
 
正如2022年IDC《中国金融行业反欺诈市场研究》报告指出,目前金融机构的反欺诈能力体系存在诸多痛点,如:对欺诈的感知不及时,对欺诈信号捕捉的灵敏度有待提升;针对新型变异化欺诈行为的应对能力覆盖与迭代较慢,策略迭代不灵活;在网络安全与终端安全部分对风险标签的探查能力存在一定局限等。
 
瑞数“动态安全+AI”技术助力对抗保险欺诈,实现“风控前置”
 
作为在线反欺诈领域的代表厂商,瑞数信息在2021年入选Gartner《在线反欺诈市场指南》、2022年入选IDC《中国金融行业反欺诈市场研究》报告,技术实力备受肯定。
 
针对传统安全/风控产品的弊端,瑞数信息以独创的“动态安全+AI”技术,彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,提供面向应用和业务层面的主动防御能力,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈,实现“风控前置”,保护在线交易、数据与企业应用的安全。
 
例如,针对某保险APP领券活动,黑产先以匿名状态提前爬取了活动信息,后通过脚本工具访问活动接口,实时获取活动信息,并主动推送给微信或者QQ群,设置活动提醒。领券活动一旦开始,黑客就通过脚本工具访问页面直接请求活动接口,通过高频访问,自动上传活动ID信息,从而抢先自动领取大量优惠券。
 
面对这种自动化方式的高度拟人操作,传统风控产品需要后台做大量的数据分析,识别相对滞后,但保险反欺诈的一个重要诉求就是需要实现风控前置和精准采集,即刻识别是工具还是真人的操作行为。
 
对此,瑞数信息采用了动态安全技术应对欺诈,有效实现“风控前置”:终端采用动态验证以及动态混淆,部署在终端与Web服务器之间的动态服务与业务感知系统采用动态封装以及动态令牌。其中,动态验证确保运行环境,进行人机识别,对抗浏览器模拟化以及自动化攻击;动态混淆将敏感数据混淆变化,防止中间人攻击;动态封装隐藏攻击入口,防止一般扫描以及爬虫;动态令牌则防止重放攻击和越权,确保业务逻辑正常进行。
 
经过检测,瑞数信息很快就发现了在该保险APP领券活动中,某高频访问手机账号长时间有访问记录,但页面停留时间、陀螺仪、传感器、设备电量字段值均保持不变,并同时在多个手机上不断发起请求,属于典型的业务欺诈行为。基于瑞数信息提供的异常账号信息,该保险业务部门针对账号进行了参与活动的限制,后续相同账号登录次数和异常告警次数大幅下降。
 
可以看到,瑞数动态技术对业务反欺诈的价值,在于“风控前置”以及数据的“有效采集”。
 
通过将风险控制前置,保险机构可以不依赖传统风控规则的实时人机识别和拦截,不依赖定制的业务逻辑欺诈识别,以及对业务异常行为的实时识别和阻拦,在安全防护方面将更主动和灵活。
 
同时,相比与传统安全厂商,瑞数信息的数据采集点更加丰富,可同时覆盖Web、H5、APP、小程序、API等多种业务渠道,实现线上业务全渠道以及客户端、数据传输、服务器端全方位的数据关联。通过对数据的有效采集,补充安全威胁数据与人机识别数据,保险机构能够具备针对已知和未知自动化攻击的防御能力。
 
作为从Bots自动化攻击防护起家的专业安全厂商,瑞数信息多年来始终站在与黑产攻击对抗的一线,深刻地了解黑产攻击技术、攻击链条,因此能够更好地从产品和技术层面规避业务欺诈风险。
 
结语
 
数字化时代,保险反欺诈工作面临更大的挑战,而技术的日趋成熟为保险业提高风控能力带来了新契机。瑞数信息基于多年来对黑产业务欺诈的深入研究,打造出全方位的反欺诈技术和产品,为保险业提供更高水平的安全边界。

关键字:风险识别安全

本文摘自:投稿

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^