保單資訊黑市魅影
車險還沒到期,保險公司的推銷電話便狂轟濫炸般襲來;意外險保障剛剛開始,醫療險優惠資訊也一同到賬;分紅險還沒交滿期,就有自稱保險客服的人打電話説可以辦理保險收益升級……你是否遇到過如此精準的行銷?
這些精準行銷背後並不是巧合,而是猖獗的保單資訊倒賣。北京商報記者調查發現,在一些社交平臺,“賣家”出售的保單資訊不僅包括投保人及被保險人姓名、保費、保額、保單號、險種名稱,甚至連業務員名字、銷售的銀行網點都赫然在列,令人瞠目結舌。
儘管個人資訊保護相關法律不斷完善,監管趨嚴,但這些保單資訊倒賣黑産並沒有銷聲匿跡,只是提高了警覺,操作也更加隱蔽,形式與手段也愈加多樣化……
保單不保險 令人後怕的電話
“她非常準確地説出了我買了什麼保險,交了多少錢,連保險業務員名字都能隨口説出。”近日,家住北京的張牧之(化名)向北京商報記者談起了一通令人後怕的電話。
張牧之告訴記者,電話那頭的女子自稱某壽險公司售後服務人員,雖然沒有自報名字和工號,卻能把自己的保單資訊説得非常準確,核對完保單資訊就推薦了一項“保單升級”活動,聲稱可以讓保單獲得更高收益。
“我諮詢了自己的保險代理人才知道,這可能是一場騙局,保險公司並沒有這種服務。”張牧之表示,最讓人擔心的一點,是電話中和她核對的相關敏感資訊都很精準。
張牧之的遭遇並非個例,而等待他們的並不是高收益、保險升級,而是退保投新、退保理財等騙局。
近日,某保險公司四川分公司公佈的案例顯示,周女士接到“客服人員”來電,被告知“保險公司”推出“保單升級”活動,升級後的産品收益更高。周女士辦理了“保單升級”服務後,持有的原保單被退保,退保金竟被用來投資了某理財項目。
為何“客服人員”對張牧之的保單資訊如數家珍?誰動了“張牧之們”的保單?
警惕性高 多次要求更換聊天軟體
隨著《個人資訊保護法》等一系列法律法規發佈,社會各方對個人資訊的保護越發趨嚴。但是這些個人資訊倒賣黑産並沒有銷聲匿跡,只是操作也更加隱蔽。
在QQ平臺的一些保險行業聯盟群、行業交流群中,依然會有很多“賣家”通過QQ頭像、QQ空間或者發消息暗示其業務並沒有停止。
“不要打字,有事發語音。”“這裡説話不方便,有飛機號嗎?”“你下載個空投資料傳給你。”……
北京商報記者在跟“賣家”一次又一次交流中發現,這些保單資訊交易極為隱蔽,記者在溝通過程中多次被要求使用QQ電話交流,拒絕打字聊天,還被要求更換其他社交軟體溝通,多是一些國外即時通信軟體。在記者溝通過程中,“賣家”還多次提醒,要及時刪除聊天記錄、清除溝通痕跡。
甚至記者在申請好友通過驗證後,由於購買資訊時有所猶豫,對方很快就將記者刪除好友。
此外,對於保單資訊的稱呼,“賣家”也有自己的暗語,個人資訊叫“資料”“資源”,保單資訊是“保單資料”。甚至還有“賣家”在QQ空間聲稱有“手剝料”,記者多番詢問得知,所謂“手剝料”,是電話銷售時用的手機號碼名單。
資訊精準 5毛一條500條起售
如此不能見光的手段下,一條保單資訊究竟多少錢?
北京商報記者在一個名叫“保險仲介加盟交流”的QQ群中臥底數天發現,一位昵稱為“無昵稱”的群管理員在群中偶有留言表示:“需要資料可聯繫,長期合作近可面談。”
記者點開其頭像加好友交流,對方搶先通過QQ電話發問:“想要什麼資料?”當記者表示需要保險類用戶資訊時,對方告訴記者,什麼樣的保險資料都有,年金險、分紅險、投連險都能找到。資料包括客戶姓名、年齡、手機號、保單號、被保險人姓名、保費、保額等。
隨即,該人士向記者提供了四份“樣品”圖片並迅速撤回圖片。讓人意想不到的是,如此隱秘的數據,價格並不高,甚至還可以討價還價。“最低9毛錢一條,500條起售,要的越多越便宜”,也就是説,幾百元就可以得到上千條涉及大量個人隱私的保單數據資訊。
“你放心,別人都是幾萬條地從我這裡拿,肯定不會騙人,給你的都是最新的資料。”為了打消記者的顧慮和猶豫,“賣家”對記者表示,“我這裡有幾百萬條庫存,根本賣不過來,不可能一份資料重復賣。”
為了求證事實真相,記者自稱是需要大量保單資訊的客戶,並多番討價還價,最終用300元買下來600多條保單資訊,發現這是某中型壽險公司一款養老年金險的客戶保單資訊。令人震驚的是,雖然一條資訊均價不到0.5元,但這位“賣家”提供的保單資訊極其全面,不僅包括投保人及被保險人的姓名、年齡、險種名稱、保費、保額、保單號、繳費方式、合同號、手機號、備用手機號,甚至連保險業務員的名字、銷售的銀行網點都赫然在列。
記者隨機挑選了5條保單資訊進行致電核實發現,保單資訊中提到的投保人姓名、電話號碼、保費金額、投保網點等資訊基本上吻合。
對於“賣家”倒賣保單資訊的行為,北京格豐律師事務所合夥人、律師郭玉濤告訴北京商報記者,這涉嫌違反《個人資訊保護法》。郭玉濤解釋,根據《個人資訊保護法》第十條,任何組織、個人不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊;不得從事危害國家安全、公共利益的個人資訊處理活動。
“內鬼”洩露+系統漏洞
幾毛錢就可以買到一張保單資訊,不禁讓人反思這些隱私數據是如何流通到“賣家”手裏的,到底是哪一環節出了問題?
“對於保險公司來説,這些客戶資訊就是無形的資産,很多客戶還需要繼續繳納保費,也有繼續簽單的可能,保險公司非常看重老客戶,是不會主動讓這些數據流通到別人手裏的。”一位保險仲介機構負責人告訴北京商報記者。
不過,保險公司不主動流通數據,並不代表不會有保險公司“內鬼”利欲熏心,為了錢財鋌而走險。北京商報記者查閱相關裁判文書發現,某大型壽險公司職工劉某某、馬某某就曾參與保單資訊倒賣。根據裁判文書資訊,劉某某在某大型壽險公司工作期間,聯合同事馬某某等人,使用員工賬戶查詢、篩選客戶的保單資訊,並將這部分資訊以10元/條的價格出售給一私募機構員工。劉某某出售的有效保單資訊接近3萬條,違法所得約26萬元,劉某某從中獲利18.54萬元,向馬某某支付2.6萬元。
除了“內鬼”主動洩露,也有可能是內部系統漏洞導致資訊遭竊取。此前業內就有曝出某保險公司網站因源碼問題,公司數據庫能夠被直接訪問,大量敏感資訊有洩露風險。在一家網際網路保險仲介機構負責網路安全的工作人員在跟記者交流中坦言,雖然現在各保險公司內部系統安全性不斷提升,但“駭客”的技術也在“與時俱進”,難免會有一些保險公司的內部系統有不完善之處,導致敏感資訊被竊取。
此外,一些保險代理人離職跳槽,4S店上車險等環節都可能發生保單洩露,甚至在個別機構眼中,客戶資訊是資源置換的籌碼。一位4S店汽車銷售對記者表示,同行之間會進行客戶資源置換,而在多次倒手中,這些資訊很難被保密。
重拳嚴罰 新規齊力斷後路
金融消費者個人資訊安全,不僅關係到廣大消費者的切身利益,也關係到經濟社會的健康發展。一起又一起威脅個人金融資訊安全事件時有發生,已引發監管部門持續關注。
北京商報記者了解到,早在2020年,央行就出臺《個人金融資訊保護技術規範》,規定了個人金融資訊在收集、傳輸、存儲、使用、刪除、銷毀等生命週期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融資訊保護提出了規範性要求。
隨著《個人資訊保護法》正式實施,金融資訊安全監管也在持續升級。今年3月15日,銀保監會消保局局長郭武平在新聞發佈會上提出,銀保監會今年將加大監管力度,重點開展銀行業保險業個人資訊保護專項整治,推動銀行業保險業切實落實《個人資訊保護法》,提升個人資訊使用的規範性,保護消費者資訊安全權。
在金融機構個人資訊保護公司排查方面,近日銀保監會下發了《關於開展銀行保險機構侵害個人資訊權益亂象專項整治工作的通知》,要求銀行保險機構全面摸排自2021年以來與消費者個人資訊處理活動相關的經營行為和管理情況,深入搜尋個人資訊保護方面存在的問題,列出問題清單,並完成整改。
針對保險公司“內鬼”倒賣客戶資訊等行為,銀保監會更是加大了懲治力度。北京商報記者梳理髮現,今年以來,先後有5名保險公司員工或保險代理人因違反法律規定侵犯公民個人資訊、利用職務便利洩露在業務活動中知悉的投保人、被保險人個人資訊等行為被禁止進入保險業。
“魔”高一尺 險企如何“道”高一丈
保險公司是客戶資訊的收集者、儲存者和使用者,保險客戶的保單資訊被非法蒐集、銷售、倒賣,保險公司承擔著不可推卸的責任與義務。業內人士指出,在保單資訊倒賣過程中,保險公司作為數據來源方,並不“純白無辜”。
那麼,在猖獗的保單資訊倒賣中,保險公司該如何築牢防火牆,保護客戶資訊不被不法分子獲取?首都經貿大學保險係副主任李文中建議,一方面,保險公司需要制定和完善相關內部管理制度,明確各個崗位在客戶資訊保護方面的責任,加大對違法違規人員的懲處。
另一方面,保險公司需要在數據錄入、存儲、複製、傳輸等環節加強管理,既要採用技術手段防數據拷貝、拍照和傳輸,又要安排專門人員分別負責相關工作,以便於出現問題後進行倒查追責。
“保險公司需要對所有數據進行分級管理,一方面對某些數據進行脫敏技術加工,另一方面授予不同級別人員不同的訪問許可權。”李文中補充表示。
對於資訊倒賣手段“與時俱進”,中國精算師協會副會長王和表示,最重要的是“以技制數”,即通過利用隱私計算等技術,從根本上解決剛性保護問題。包括可信硬體、密碼學、聯邦學習、差分計算、邊緣計算、區塊鏈等,通過基於隱私計算的解決方案,以滿足向“不求所有,但知所在,確保能用”經營理念轉變的需要。
來源:北京商報 責任編輯:石進玉
(原標題:保單資訊黑市魅影)