保險詐欺：AI戰鬥需要新的AI策略

看起來像詐騙、聽起來像詐騙、感覺像詐騙的事情，可能實際上並不是詐騙。事實是，識別和打擊保險詐騙變得越來越困難。

無論是高級的國家行為者還是業餘的詐騙者，都能夠獲得大量的個人數據和強大的人工智慧工具。市場因此推出了特定的保險產品和身份盜竊服務，以保護我們免受數位世界的黑暗面影響。這些新型的保護服務持續增長，越來越受歡迎。

你什麼時候會被駭客攻擊？

根據Cognitive Market Research的估計，全球身份盜竊保險市場在2024年約為7.15億美元，預計到2031年將以15%的年增長率增長。這個市場的分布為：北美佔40%的收入，歐洲佔30%，亞太地區佔23%，其他市場則佔剩餘部分。

全球身份盜竊保護服務市場到2029年將增長至約240億美元，年增長率為13%，這包括持續或“隨時在線”的24/7監控和恢復服務。這種警覺性似乎是必要的，因為39%的英國公司報告他們曾經遭受網路攻擊（2022年）——而在2022年上半年，超過5300萬美國人受到網路犯罪的影響。

問題不在於你是否會被駭客攻擊，而在於何時會被攻擊。這無疑使得保險公司在線上交易變得更加不穩定，因為他們無法區分惡意行為者和真正的客戶。

深層國家與美味的目標

2024年初的一次數據洩露事件據稱暴露了1.7億人的個人數據，這些人來自美國、英國和加拿大。這代表著29億條記錄，包括：

完整姓名。
社會安全號碼或國家身份號碼。
郵寄地址。
電子郵件地址。
電話號碼。

這些都是用於多因素身份驗證和帳戶恢復、新保單申請或索賠結算的字段。令人驚訝的是，像這樣的攻擊所使用的技術可能相當基本——即使壞人很高級。

根據一個帳戶的詳細資料，一個名為午夜暴風雪（Midnight Blizzard）的團體使用了“密碼噴灑”策略——使用常見的單詞——最終獲得了高管的電子郵件和文件的訪問權限。

一旦駭客非法獲得數據，他們不一定會接管帳戶或試圖進入。他們可以（有時會）挾持組織或威脅公開其數據。在一個案例中，威脅涉及2200萬美元的加密貨幣要求，並且患者照片被公開在線上。

由於一些保險公司擁有如史克羅奇·麥克達克（Scrooge McDuck）金庫般的數據，他們成為了美味的目標。

考慮一下壽險公司。他們的保單可以轉讓、增長可觀的現金價值或被放棄。壽險公司不僅需要保護他們的數據——他們還需要準備好逐筆交易地打擊詐騙。

市民詐騙者

任何人都可以輕易地從電腦屏幕後獲得偽造文件、策劃事故、提交索賠或獲得保單所需的一切。這如何影響了最近的詐騙現象？

帳戶接管（ATO）在壞人中繼續增長。壽險是這類詐騙的主要候選者，因為壽險保單會累積價值，並且可以進行現金提取。

根據2023年FraudShare報告，壽險行銷與研究協會（LIMRA）發現，壽險ATO事件比前一年增加了25%。攻擊客戶門戶的成功率為72%。平均帳戶目標價值超過30萬美元。可怕的是，平均檢測時間接近七天。

有了人工智慧，進行詐騙變得比以往任何時候都容易。

更好的比特幣（以及加密貨幣的潛力）

加密貨幣因其匿名性、去中心化和可洗錢性，似乎是金融機構的災難，但它可能是對抗日益困難的詐騙戰爭的一個解決方案。

對情感分析、身份驗證和實體解析的需求從未如此迫切。索賠支付可以通過區塊鏈技術進行。分散式帳本的不可變性可以幫助減少帳戶接管攻擊。推動加密的同一對等驗證記錄和交易的技術可以用來保護數位領域的保險業務。

例如，巴西已採用開放保險倡議（Open Insurance Initiative, OPIN）。其基於區塊鏈技術的智能合約可能是該國實現統一、互操作和安全保險生態系統的關鍵。這些合約對於“了解你的客戶”、防止詐騙和反洗錢活動具有明確的應用。

結論：不要將商業規則帶入人工智慧的戰鬥

根據SAS和認證詐騙檢查員協會（ACFE）進行的反詐騙技術研究，81%的保險公司最常引用自動化商業規則和異常檢測/例外來檢測詐騙，只有24%使用人工智慧或機器學習。每個保險公司都必須擁有利用機器學習的身份驗證策略。

從模式中學習、做出決策並在幾秒鐘內阻止人工智慧驅動的攻擊的能力具有巨大的價值。

同一研究指出，80%的保險公司表示，數據質量或整合不佳是實施人工智慧工具的主要障礙。包括設備生物識別、公共記錄、帳戶詳細信息等數據來源通常可以通過與已知詐騙或犯罪企業的數據池聯盟獲得。這些數據來源可以幫助支持企業範圍的詐騙策略。

最終，保險是一個信任的行業，保險公司是每位保單持有者數據的管理者。毫無疑問，平台的選擇至關重要。

看看一個為高效和可信結果而建的平臺，如何幫助你安全地實時協調多個數據來源。