网上的“考勤打卡神器”,其实是黑灰产作弊工具
2021-12-27 14:22:55 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

梁女士是一家保险公司的代理人,平时不需要坐班,原本只需要完成每月保费额度即能够领取到月工资。9月份,公司突然通知,自10月起,公司会核对员工出勤率,并将其率纳入薪酬考核。如果出勤率低于当月工作日的90%,则被视为旷工、请假。

梁女士所在保险公司出勤率考查的方式就是刷脸打卡。公司提供两种打卡方式:第一种是站在公司前台的智能考勤机前完成刷脸打卡;第二种个人的智能手机连接上公司的无线网络,使用公司的保险代理人App完成自助刷脸打卡。

无论哪一种打卡方式,对于距离公司30多公里、需要每天接送孩子上学的梁女士来说陷入两难:要么每天去公司打卡上班,要么全职在家接送孩子上学。

随着10月份越来越近,梁女士一筹莫展时,有个好朋友推荐了一个“考勤打卡神器”。使用这个“考勤打卡神器”,梁女士不需要赶到公司,也不用连接公司的无线网络,在家里、在商场、甚至在海边游玩也可以完成刷脸打卡,稳妥妥每月拿到全勤奖。

神秘的“考勤打卡神器”是什么?
梁女士使用的“打卡神器”到底是什么呢?网上搜索“破解人脸打卡”,有几百万条结果,不仅有详细的图文介绍,更有手把手教人如何“考勤作弊”的视频。

除此外,电商平台上也有大量“XX异地考勤打卡助手”、“考勤打卡助手”、“考勤打卡更改地址”等产品和服务出售。买家只需要花费几十元,甚至十几元就可以购买到。

顶象业务反欺诈专家在某电商平台上找到一个“XX考勤打卡助手”商品,显示付款人数1000+,销价格为30元。拍下后,该商家发来了一个软件下载链接和一条使用视频,并表示,这个“考勤打卡助手”,可轻松改变打卡的位置,能在任何地方进行考勤打卡。

通过对商家发来的“XX考勤打卡助手”分析发现,这其实是一个黑灰产作弊工具。该工具破解了某保险公司的代理人官方App,然后对App进行篡改后进行二次打包,变成一个“山寨App”。

该“山寨App”能够屏蔽摄像头影像采集、拦截无线网络检测,并对GPS劫持,伪造虚假的LBS地理位置。在进行相关设置后,保险公司员工输入自己的工号,上传自己的照片即完成“考勤打卡”。

此外,如果买家不会使用被该工具,商家还提供“XXXX打卡考勤服务”,买家只需提交自己的工号和对应的照片,商家远程就可以代买家完成“刷脸打卡”,价格只要几元钱。

顶象业务反欺诈专家分析,商家提供的提供“XXXX打卡考勤服务”,应该也是一个被破解篡改的“山寨App”,只是功能可能更大。例如,支持多人信息并行打卡,输入多条信息后能够自动排序打卡等。

虚假考勤给黑灰产带来数亿元收入
银保监会数字显示,截止到2020年10月,全国共有保险专业代理法人机构1776家,个人保险代理人900万人。

由于“打卡神器”能够很轻松接触且购买到,相信有大量梁女士类似需求的从业者在使用该类工具进行虚假考勤打卡。按照10%概率计算,估算下来就有90万人。基于电商平台上“XX保险考勤打卡助手”的28元的价格计算,单纯销售保险行业的虚假考勤打卡服务,就能够给黑灰产带来数亿元非法收益。

“考勤打卡神器”让黑灰产牟利,却让保险公司受伤。

虚假考勤不仅给保险公司带来人工、薪酬、管理、业务等损失,还为虚假入职提供便利。更有从业者利用“考勤打卡神器”等类似工具,批量虚假入职后,套取保险公司的薪酬和奖励,由此给保险公司带来无法估算的经济损失。

防控虚假考勤,企业需要在三方面着手
网上的“考勤打卡神器”虽然能够解决部分从业者打卡的“烦恼”,但这是一种虚假考勤行为,是一种职场失信,对个人职场发展非常不利,一旦被公司发现,不仅会被记录在个人职业信息里,影响工资、奖金、评优、升职等。

顶象业务反欺诈专家认为,企业需要在管理、处罚以技术上着手,多方面防范虚假考勤打卡:

1、建立科学的考勤制度。考勤是为维护企业的正常工作秩序,提高办事效率,严肃企业纪律,使员工自觉遵守工作时间和劳动纪律,让员工融入公司融入团队之中从而创造更大的效益,是一种严谨、明晰的制度体系。因此考勤应该与上班、排班、工时、休假、加班、津贴、补助、薪酬、奖金、升职、加薪等体系挂钩,用于衡量员工的薪资和劳动。

2、严格处罚虚假考勤。虚假考勤严重的违纪行为,这是对劳动关系的严重作弊,公司更可以依据《劳动合同法》,对违反了用人单位的制度的个人解除劳动合同,且不需要给予经济补偿。例如,国内某知名公司的《员工行为规范》中明确注明,替人代打卡或要求他人代打卡,虚报考勤属于一级违规。公司将毫无保留地与涉事员工解除合同,并要求其在最长不超过2个工作日内办完离职手续。

3、保障考勤设备的安全性。工欲善其事必先利其器,企业既然已经采购智能好用的考勤系统,更需要增强安全防护性。例如,顶象移动态势感知防御系统能够有效防范虚假考勤、人脸识别作弊、打卡作弊等风险,良好保障公司正常考勤秩序。

顶象移动态势感知助企业防范虚假考勤
顶象移动态势感知防御系统基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控虚假考勤、人脸识别作弊、打卡作弊等风险,良好保障公司正常考勤秩序。

目前,顶象移动态势感知防御系统已在多家保险公司应用。其中,在某保险公司省级分公司部署后,当月发现10000+名代理人虚假考勤打卡,当月拦截阻止超过15万次虚假考勤打卡操作,为保险公司挽回500万+的代理费用。


文章来源: https://www.freebuf.com/articles/neopoints/317492.html
如有侵权请联系:admin#unsafe.sh