의료 분야는 취약한 사람들을 유인하여 악의적인 목적으로 민감한 정보를 공유하도록 유도하는 스패머의 주요 표적입니다.
연방거래위원회(FTC)는 다음과 같이 보고했습니다. 2024년에 가장 많이 보고된 스팸 전화 카테고리는 건강보험 관련 전화였습니다..
이러한 전화는 연례 공개 등록 기간에 가장 많이 발생하는데, 이 기간에는 보험 회사에서 정책 업데이트를 위해 전화가 올 것으로 예상합니다.
즉, 사기꾼의 수법은 등록 기간 외에도 훨씬 더 광범위합니다. 사기범들은 일 년 내내 정책 확인 및 확인을 명목으로 사기를 치고 있습니다.
따라서 의료기관은 환자를 속임수로부터 보호하는 동시에 의료 전화 사기에 악용되는 자신의 신원도 보호해야 하는 이중의 책임이 있습니다.
이 도움말에서는 의료 서비스 전화 사기의 정의, 사기 수법, 예방 방법, 의료 서비스 전화 사기를 예방하는 방법 및 AI 음성 인식기 를 사용하여 스푸핑 통화를 실시간으로 식별할 수 있습니다.
주요 내용
- 2024년에 가장 많이 신고된 스팸 전화 유형으로 보험 관련 사기가 꼽힐 정도로 의료 관련 전화 사기는 큰 위협이 되고 있습니다.
- 사기범들은 스푸핑 기술을 사용하여 합법적인 서비스 제공자를 가장하고 피해자에게 사회보장번호나 메디케어 번호를 공개하도록 압박하여 긴박감을 조성하는 경우가 많습니다.
- 합법적인 의료 기관은 원치 않는 전화로 민감한 개인 정보나 금융 정보를 요청하지 않습니다.
- 조직은 STIR/SHAKEN 인증 프레임워크를 구현하고 AI 음성 탐지기를 사용하여 합성된 복제 음성을 식별함으로써 평판과 환자를 보호할 수 있습니다.
- 트루스스캔은 통화의 음향 특성을 분석하여 실제 사람과 AI가 생성한 딥페이크의 차이를 구분함으로써 이러한 공격에 대한 실시간 방어 기능을 제공합니다.
헬스케어 전화 사기란 무엇인가요?
매년 수천 명의 사람들이 다음과 같은 피해자가 됩니다. 범죄자가 의사, 병원, 보험회사 사칭 사기 전화, 또는 정부 보건 기관에 문의하세요.
보이스피싱 사기범의 목적은 피해자의 돈이나 개인 정보를 훔치는 것입니다. 피해자는 당장의 금전적 손실 외에도 의료 보험을 잃게 되거나 신청하지도 않은 보험금을 청구하는 데 신원이 도용될 수 있습니다.
이러한 전화를 의료 전화 사기라고 합니다.
다시는 AI 사기에 대해 걱정하지 마세요. TruthScan 도움을 드릴 수 있습니다:
- 생성된 AI 감지 이미지, 텍스트, 음성 및 동영상
- 피하기 주요 AI 기반 사기
- 가장 중요한 정보 보호 민감한 기업 자산.
The FTC의 2024 소비자 센티널 네트워크 데이터북 에 따르면 의료 사기는 미국에서 가장 많이 발생하는 10대 사기 유형 중 하나입니다.
2024년에 전화는 사기의 두 번째로 흔한 연락 수단으로, 개인당 평균 피해액은 $1500달러였습니다.
의료 서비스 전화 사기의 수법
사기범은 데이터 유출 및 다크 웹을 통해 사용자의 개인 정보(예: 이름, 주소, 생년월일, 주민등록번호)를 수집합니다.
스푸핑 기술은 사용자가 알고 있는 의료 서비스 제공자가 전화를 걸도록 하는 데 사용됩니다. 따라서 사용자가 이들과 소통할 가능성이 높습니다.
일단 통화 연결이 되면 다음 전술 중 하나를 사용합니다:
- 메디케어 카드가 만료되며 보험 플랜을 계속 운영하기 위해 귀하의 세부 정보가 필요하다고 주장하는 경우
- 의료 혜택에 긴급성을 부여하려면 즉각적인 확인이 필요합니다.
- 보험 정보를 제공하는 대가로 무료 의료 장비, 더 나은 보험 또는 정부 환급금을 제공하는 매력적인 제안을 합니다.
- 메디케어 담당자, 병원 청구 직원 또는 보험 사정인 등 다른 사람을 사칭하여 직접 세부 정보를 요청하는 경우
거의 항상, 그들의 주요 전략은 전화에 대해 생각할 시간이 있기 전에 몇 시간 내에 자신의 이익에 부합하는 행동을 하도록 유도하는 것입니다.
결국 사기 청구에 사용되는 메디케어 번호나 신용카드 정보를 공유하게 됩니다.
사기 전화의 일반적인 징후
의료 피해자를 노리는 사기범들은 자신의 전화가 합법적인 것처럼 보이게 만드는 데 능숙합니다. 그러나 그들이 할 수 있는 방법은 제한되어 있습니다.
예상치 못한 전화번호
화면의 전화번호는 번호 스푸핑을 통해 조작됩니다. 발신자 번호가 변경되어 합법적인 의료 기관의 번호와 유사한 익숙한 번호가 표시되도록 하는 기술입니다.
보험에 가입했거나 의료비 청구가 보류 중인 사람은 이미 의료 서비스 제공자의 청구 부서에서 전화를 받습니다. 병원 번호와 일치하는 스푸핑된 번호로 전화를 받을 가능성이 높습니다.
또한 사기범은 지역 번호가 같은 번호를 표시하여 지역 전화로 착각하도록 하는 이웃 스푸핑을 사용할 수도 있습니다.
보험사의 의료 관련 대화는 전화 연락으로 확대되기 전에 확인된 서면 서신으로 시작됩니다. 따라서 개인 정보 또는 보험 정보를 요청하는 전화는 항상 신중하게 처리하세요.
위협적이거나 긴급한 어조
사기범은 일단 전화를 걸면 가능한 한 긴박감을 조성하여 사용자가 명확하게 생각하지 못하게 하려고 합니다. 종종 목소리 톤이 위협적으로 변하기도 합니다.
메디케어 혜택이 곧 정지될 것이라는 청구서를 받으면 불안해하는 것은 당연한 일입니다.
상황에 대해 생각하고 정보에 입각한 결정을 내릴 시간도 없이 행동으로 내몰리도록 상황이 짜여져 있습니다.
민감한 정보 요청
모든 의료 사기 전화는 궁극적으로 사기를 저지르고 보험금을 가로채는 데 사용할 수 있는 개인 정보를 얻고자 합니다.
특정 데이터 포인트를 반복적으로 요청하는 발신자는 사기일 가능성이 높습니다.
다음 중 하나 이상을 원할 것입니다:
- 메디케어 번호
- 사회 보장 번호
- 보험 ID
- 은행 정보
통화를 시작할 때 쉽게 구할 수 있는 정보를 사용하여 신뢰성을 확보한 다음, 합법적인 절차의 자연스러운 다음 단계처럼 민감한 정보를 요청할 것입니다.
하지만 합법적인 의료 절차에서는 민감한 정보를 요구하지 않습니다.
자신도 모르는 사이에 사기 전화에 대한 압박을 받는 것을 방지하려면 트루스캔의 실시간 AI 디텍터.
트루스캔은 수신 전화를 알려진 사기 번호 데이터베이스와 비교하여 분석합니다. 전화를 받기 전에 사기성 발신자를 표시해 줍니다.
의료 전화 사기의 실제 사례
최근 여러 주에서 일부 블루크로스 및 블루쉴드 회원들이 전화 사기범들의 표적이 되었습니다.
사기범들은 통화 스푸핑 기술을 사용하여 BCBS의 전국 “Call Blue” 고객 서비스 번호(888-630-2583)에서 발신한 것처럼 보이게 했습니다.
이 번호는 조직에서 회원으로부터 걸려오는 전화를 받는 용도로만 사용되며, 아웃바운드 연락을 시작하는 데는 사용되지 않습니다.
The BCBS 협회가 공식적으로 공개 경고를 발표했습니다. 상당한 양의 회원 불만을 접수한 후입니다.
2019년에는 법무부, 35명 기소 의학적으로 불필요한 유전자 검사에 대한 사기성 메디케어 청구 금액이 10억 7천만 달러에 달했습니다. 이 사기는 메디케어 수혜자에게 전화를 걸어 환자를 모집하는 네트워크를 통해 이루어졌습니다.
사기범들은 암 위험에 대한 사람들의 두려움을 악용하여 “무료” 볼 면봉 검사에 동의하도록 유도했습니다. 수집된 메디케어 번호는 의사들에게 전달되었고, 의사들은 한 번도 검사한 적이 없는 수혜자에게 검사를 지시했습니다.
검사실은 메디케어에 해당 검사 비용을 청구하면서 체인을 통해 리베이트를 지급했습니다. 많은 수혜자들이 결과를 전혀 받지 못했습니다.
AI를 사용하여 사기 전화 탐지
정상 전화와 사기 전화의 데이터 세트를 모두 학습하여 수신 전화가 알려진 사기 서명과 일치하는지 여부를 판단할 수 있는 AI 솔루션이 많이 있습니다.
이러한 도구 중 하나인 트루스캔은 대화 내용을 실시간으로 분석합니다. 여기에는 화자의 어조, 말투, 발언 의도, 민감한 데이터에 대한 요청 등이 포함됩니다.
시스템은 대화에서 이러한 “사기 의도'를 인식하여 통화 중에 실시간 경고를 발동하여 원치 않는 데이터 공유를 방지합니다.
특정 AI 모델은 음성 생체 인식, 즉 통화 중에 들리는 음성의 음향적 특징(음높이, 케이던스, 음성의 미세한 변화 등)을 평가하여 실제 발신자와 합성된 음성을 구별하기도 합니다.
트루스캔의 딥페이크 탐지 엔진은 음성 합성 과정에서 발생하는 아티팩트를 식별하는 데 탁월합니다.
조직의 의료 서비스 전화 사기 방지
의료 사기로 인해 소비되는 비용 총 의료비 지출의 3~151조6천억 원 중, 수십억 달러의 손실이 발생했습니다. 의료기관은 환자의 데이터를 보호하여 환자들이 사기를 당하지 않도록 해야 할 법적 책임이 있습니다.
모든 의료 기관은 전화 통화의 유효성을 검사하고 스푸핑을 방지하기 위해 필수 발신자 번호 인증 프레임워크인 STIR/SHAKEN을 준수해야 합니다.
또한 고정 콜백 번호와 일관된 통화 창을 포함하는 엄격한 아웃바운드 통화 정책을 수립해야 합니다.
사기꾼은 순진한 전화 수신자의 신뢰를 얻기 위해 직원 이름, 일부 환자 데이터 등 공개적으로 사용 가능한 정보를 사용합니다. 소셜 엔지니어링에 사용될 수 있는 모든 형태의 환자 데이터가 인터넷에 공개되는 것을 제한해야 합니다.
또한 조직은 환자와의 상호작용을 표준화하고 환자에게 합법적인 워크플로에서는 통화를 통해 민감한 정보를 공유할 필요가 없음을 명확히 알려야 합니다.
또한, 오디오 딥페이크와 음성 복제 공격으로부터 조직을 보호하기 위해 TruthScan의 실시간 AI 음성 탐지 기능을 놓치지 마세요.
전화 시스템에 AI 감지 통합
트루스캔은 모든 라이브 커뮤니케이션 채널에 실시간 음성 인증을 제공하며, 통합도 매우 간단합니다.
당사는 AI 음성 감지기를 위한 즉시 사용 가능한 REST API 기존 콜센터 인프라와 인증 워크플로우에 내장할 수 있습니다.
이 API는 실시간 통화를 위한 실시간 스트리밍과 녹화된 상호작용을 위한 일괄 처리를 지원합니다. 또한 의심스러운 활동이 감지되면 환자 사기 경고를 트리거하는 웹훅 알림 기능도 포함되어 있습니다.
요점은 커뮤니케이션 라이프사이클의 어느 시점에나 AI 탐지 기능을 통합할 수 있다는 것입니다.
트루스캔이 의료 전화 사기로부터 보호하는 방법
트루스캔은 AI 음성 클론 탐지 시스템을 통해 ElevenLabs, Murf, Speechify, Descript 및 유사한 음성 합성 도구에서 생성되는 합성 음성의 음향 특성을 분석합니다.
의료 통화 시나리오에서 실제 음성으로 통과할 수 있는 복제된 음성을 잡아냅니다.
발신자가 알려진 음성 프로필과 일치하는지 확인하는 발신자 확인 기능이 내장되어 있습니다. 따라서 의료 기관은 의사 또는 보험 계약자라고 주장하는 발신자가 실제로는 합법적인 개인인지 확인할 수 있습니다.
이 모든 일은 대화가 진행되는 동안 실시간으로 이루어집니다. 전화 통화, 화상 회의, 스트리밍 커뮤니케이션 및 사용하는 모든 오디오 채널의 실시간 오디오는 항상 보호됩니다.
MP3, WAV, FLAC, AAC, OGG, M4A 등 모든 오디오 형식과 MP4, MOV, AVI, MKV, M4V, WebM 등 동영상 형식에 대해 이야기하고 있습니다.
트루스캔의 AI 음성 감지기를 직접 사용해보고 정확도를 확인하세요.
전화 사기로부터 조직을 보호하는 방법에 대해 트루스캔에 문의하기
커뮤니케이션 채널을 보호하여 의료 전화 사기로부터 조직을 보호할 수 있습니다.
TruthScan은 엔터프라이즈급 음성 인증을 제공하여 잠재적으로 수백만 달러의 손실을 초래할 수 있는 AI 생성 음성 및 음성 복제 시도를 식별할 수 있습니다.
또한 TruthScan은 다음과 같이 구성된 AI 기반 검증 도구 제품군을 제공합니다:
- AI 텍스트 감지기
- AI 이미지 검출기
- 멀티미디어 콘텐츠용 딥페이크 탐지기
많은 사기꾼이 음성, 텍스트, 시각적 요소를 결합하여 신뢰성을 확보하기 때문에 함께 사용되는 도구는 의료 사기 예방을 위한 통합적인 접근 방식을 제공합니다.
의료 사기에 대한 확실한 예방에 관심이 있다면 다음 연락처로 문의하세요. 트루스캔의 영업팀에 문의하여 맞춤 상담을 받아보세요!