据ABC News报道,政府的提前提取养老金计划存在缺陷,多人受到黑客攻击。
据悉,骗子以受害者的名字建立myGov账户,然后使用窃取的身份信息访问他们的ATO账户,提取他们的养老金。
来自珀斯的Angelee Basset和她丈夫就是这场欺诈行为的受害者。
试图盗窃Angelee Basset养老金的行为,具有老练网络犯罪的特征——窃取身份记录、通过政府网站进行秘密黑客攻击,以及一个等待收钱的银行账户。
但她认为,联邦政府提前发放养老金计划的巨大缺陷使攻击变得更容易,这些缺陷仍有待修复。
她说:“这绝对是一个脆弱的系统。”
在该计划实施的第一个月,至少有150名澳大利亚人的养老金账户遭到欺诈者的攻击,包括Basset和她的丈夫。
该计划允许正在遭受COVID-19经济危机打击的澳大利亚人提前提取他们的养老金,以度过困难时期。
现在,Basset希望政府对申请程序实施更严格的控制,以确保不再发生攻击。
她说:“我认为,如果这是他们的钱,而不是我们的钱,政府会更加小心。”
骗子建立了虚假的myGov账户
今年5月初,在澳大利亚税务局(Australian Tax Office)披露犯罪分子利用窃取的身份记录侵入系统后,政府被迫暂停提现两天。
当局目前正在调查攻击者是否利用了这个计划,用受害者的名字建立假的myGov账户,然后提取出高达1万澳元的养老金。
在Basset的案例中,欺诈者似乎以她和她丈夫的名字建立了重复的myGov账户,然后使用窃取的身份信息访问他们的ATO门户网站。
他们以这对夫妇的名义成功申请了近2万澳元,但在钱被盗之前,Basset和她的丈夫成功阻止了欺诈行为。
她说:“在那之前,我甚至不知道在你的名下可以有一个以上的myGov账户。”
“为了防止这种事情发生在其他人身上,应该采取的措施之一是限制个人拥有myGov账户的数量。”
来自悉尼的Daniel Bunten是另一位受害者,但他没有Bassett女士那么幸运。
上个月,他登录了Commonwealth Bank的手机应用程序,发现自己的账户里少了大约9000澳元。
该应用程序会在他的其他账户旁边显示他的养老金账户余额。
Bunten先生发现他的ATO账户已经与他的myGov账户断开连接,并以他的名义提交了一个提前提取养老金的申请。
目前Bunten先生已经得到了赔偿,取回了他的养老金。
政府和ATO坚称,该计划的安全措施已得到加强,也没有再出现欺诈行为,但他们拒绝提供有关变更的任何细节。
然而,澳大利亚金融监管机构——澳大利亚审慎监管局(APRA)上周在一项议会调查中表示,自ATO升级其系统以来,已经“发现了一些欺诈性账户创建案件”,但表示欺诈案规模较小。
myGov的运营商澳大利亚服务公司(Services Australia)在一份声明中证实,可以用一个人的名字建立多个myGov账户。
它表示:“然而,仅凭一个myGov账户是无法访问任何会员服务的。”
“身份欺诈通常发生在一个人的登录凭证或身份信息被另一个人泄露或窃取,然后这些信息被用来访问他们的记录。”
Basset不知道攻击者是如何获取她的身份信息的,但内政大臣Peter Dutton本月初表示,据信,攻击中使用的一些个人数据是从一名遭黑客攻击的税务人员的客户档案中窃取的。
自我评估过程也在审查之中
对Basset来说,她和丈夫遭受攻击后暴露出的第二个重大安全漏洞是,这对夫妇甚至没有资格动用他们在该计划下的巨额储蓄。
她表示:“我的理解是,养老金的提前提取只面向那些收入减少20%或有资格享受政府福利的人,而我们不符合任何政府标准。”
“尽管如此,申请在不到12小时内就被批准了。”
欺诈性申请似乎是成功的,因为该计划不要求申请人提供证明他们符合资格的证据。
整个过程完全是自我评估。
文章来源:ABC news
|