您的位置:首页>聚焦 >

顶象业务安全专家:险企多重措施防范虚假增员

2022-02-14 21:08:07    来源:

在某知识平台上,有网友问了这样一个问题:有个保险公司的朋友,他拿着我的身份证和银行卡在公司让我替他刷脸,这样做会有什么风险?

问题下,有个获得高赞的回答:可能是用你的名义给他增员,也有风险。他为了完成晋升的任务,名义上招募你作为新的保险代理人。你可以去不去上课上班,也可以不去。他能够帮你完成打卡考勤。开个代理人工号有业务就往上面走,套取手续费。

同时,该答主也提醒网友:但如果你在上班、做生意或有其他收入,这样做会影响年度个人所得税汇缴。

什么是保险增员?

增员、销售是保险行业的运营特点之一,因为有营销员才能有保费。尤其是个险业务,大规模增员来的新人,带来的新契约保费占比能达到全年的50%以上。寿险公司也有增员方案,并对分支机构设有外勤人力的考核指标。

为了增员,险企除了在招聘平台长期开放职位、定期组织招募会外,还会组织保险、教育、美甲、剧本、插花等各类培训活动,吸引有意向的人加入。此外,“老”代理人介绍新人也是重要的增员方式,不仅会有一些奖励,也是很多公司的考核指标。

为了满足快速扩张的需求,一些分支机构不惜采取虚假增员、虚假考勤等方式,骗取上级公司的人头费、管理费。

虚假入职。例如,某保险代理主管在分类信息平台发布招聘需求,只需提供照片,分配工号、不坐班,无销售任务,公司提供代打卡,每月500元可获得薪酬。

“分身”入职。保险代理主管找一堆人员资料办理入职,除了自己正常的留存指纹,剩下的指头,每个指头留一个指纹,每个指纹算一个增员。既满足增员考核,又可以获得公司薪酬资金。

虚假考勤。此外,部分代理人也在利用内控漏洞,通过虚假入职、虚假考勤套取险企资金。例如,代理人无需到公司上班,在家里就能完成每日打卡,完成全额考勤考核要求,成功顺利拿到公司薪酬奖励。

虚假增员背后的黑灰产

为了满足虚假增员的需求,黑市上出现了“考勤打卡神器”等各类各类技术工具,帮助代理人进行虚假考勤、虚假增员等。这些工具破坏公司正常管理秩序,给险企带来经济损失和业务风险。

顶象业务安全反欺诈专家分析“考勤打卡神器”发现,该工具是破解了某保险公司的官方App,然后对App进行篡改后进行二次打包,变成一个山寨App。该山寨App通过屏蔽摄像头影像采集、拦截无线网络检测,并对GPS劫持,伪造虚假的LBS地理位置。在进行相关设置后,代理人输入自己的工号、上传照片即完成“考勤打卡”。

一位不愿意透露姓名的安全专家表示,“考勤打卡神器”是黑灰产的破解作弊工具,黑市上还有可以直接篡改考勤打卡设备、修改考勤系统数据的工具和服务。他认为,黑灰产工具这个市场比较成熟,从代码篡改到招揽客户,已经形成一条完整的产业链。

顶象公司组编、机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书中,对黑灰产有明确的定义:网络黑灰产是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。

书中将互联网黑灰产业链分划分为为上游、中游、下游三个组。其中,上游是工具组,提供各类破解工具、打码平台、伪造工具、代理工具;中游是信息组,提供社工库、垃圾注册、盗号、洗号、信息盗取、数据爬虫等;下游是变现组,对数字类业务实施刷单、刷粉、薅羊毛等风险欺诈攻击。

多重措施,险企防范虚假增员

数据显示,保险行业人力成本占总成本的比例稳定在30%-31%之间,直接影响险企财报。人力成本中,薪资占比达85%以上,福利成本占比高于12%。其中,产险公司的人均人力成本从2012年的20.77万元到19.11万元,而寿险公司从2012年的9.76万元左右小幅上升至2014年的11.75万元。

2019年某险企分公司有代理人实名爆料,其所在分公司为了完成增员人数任务,在内部系统中窃取客户身份证等个人资料办理虚假入司,10多年来平均每年有200多人的虚假增员,套取公司奖金、绩效和队伍建设费几百万元等。

成本控制能力是保险公司盈利与否的一大影响因素。随着保险业保费增速持续走低,行业迈入转型期,越来越多的险企开始对企业内部进行改革,降低固定成本、裁撤冗余部门、缩减人员团队等动作。通过降低无效内耗、提升代理人效能,进而驱动企业良性发展。

第一,加强代理人监管。2021年4月,银保监会发布《关于深入开展人身保险市场乱象治理专项工作的通知》,围绕销售行为、人员管理、数据真实性、内部控制等方面,对保险市场存在的典型问题和重点风险进行专项治理。其中,重点治理人员管理弄虚作假、松散失序等行为,主要包含:1、是否存在虚假学历、虚假身份信息;2、是否存在以避税、维持团队架构、完成激励方案、套取费用为目的虚增虚挂从业人员;3、是否存在给予或承诺给予投保人、被保险人、受益人保险合同约定以外的保险费回扣或其他利益,倒卖保是否存在不严格执行考核要求,不及时为离职从业人员办理注销手续,从业人员违规销售非保险金融产品等。

第二,提升代理人能力。2021年1月1日起实施的《保险代理人监管规定》,明确了保险代理机构从业人员的概念,将保险代理机构中从事销售保险产品或者进行损失勘查、理赔等业务的人员纳入本规定,对其行为作出约束,并对违反规定的行为制定相应的罚,并首次提出了“独立个人保险代理人”概念。

“独立个人保险代理人”制度有利于培养一批高端、精英的独立保险代理人,推动保险业高质量发展,推动我国保险代理人队伍将步入专业化、职业化的模式,成为改变行业业态,重塑行业声誉度的有力推手。

第三,险企减员增效。根据上市险企公司2021年财报显示,在职员工人数已经连续两年下降,多家保险公司个险人力从16.3%、23.4%、32%,最高下降51.4%不等。险企不仅对虚假增员加强管理,更淘汰掉大批不合格、不达标的代理人。

第四,加强内部管控。考勤是为维护企业的正常工作秩序,提高办事效率,严肃企业纪律,使员工自觉遵守工作时间和劳动纪律,让员工融入公司融入团队之中从而创造更大的效益,是一种严谨、明晰的制度体系。2020年开始,多数险企重视业务流程管理,严肃考勤与处罚规定,以提升员工纪律与业务效率。此外,部分险企与顶象合作,通过技术手段防范和严格的考核审查,及时防范虚假考勤等行为,良好保障公司正常考勤秩序,降低无效的人力成本消耗。

顶象移动态势感知防御系统基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控虚假考勤、人脸识别作弊、打卡作弊等风险,良好保障公司正常考勤秩序。

目前,顶象移动态势感知防御系统已在多家保险公司应用。其中,在某保险公司省级分公司部署后,当月发现10000+名代理人虚假考勤打卡,当月拦截阻止超过15万次虚假考勤打卡操作,为分公司挽回500万元的代理费用。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

相关阅读