新聞快訊最新消息經濟

小心!不要被詐騙分子通過myGOV的“側門”拿走你的錢

最近的一份報告顯示,澳大利亞的myGov系統存在嚴重的安全漏洞,黑客可以利用賬戶鏈接技術從相關賬戶中竊取信息,如Centrelink、Medicare和澳大利亞稅務局(ATO)。

該報告強調了一種被稱爲“未經授權的鏈接”的做法,即網絡罪犯將真實的myGov用戶的會員服務賬戶,如Centrelink或Medicare的賬戶,鏈接到虛假的myGov賬戶。

這使他們能夠欺詐性地提出納稅申報或虛假地要求支付贍養費,往往高達數千美元。
這種令人震驚的脆弱性給受害者帶來了嚴重後果,包括他們的賬戶被凍結和付款被暫停,加劇了他們的經濟困境。

在發現包括myGov登錄信息在內的大量機密信息被在網上出售後,一項調查啓動了這一問題的曝光。
這項由司法特派員伊恩·安德森(Iain Anderson)領導的調查發現,myGov現有的安全措施不足以保護用戶免受未經授權的鏈接,尤其是在身份盜用的情況下。

報告指出,一旦個人信息泄露,黑客可以很容易地利用myGov的系統,在沒有適當驗證的情況下訪問和操縱賬戶。

安德森的調查結果顯示,沒有足夠嚴格的安全檢查來確保用戶的真實性,特別是在更改銀行賬戶信息等關鍵細節時。
針對這些安全漏洞,申訴專員向澳大利亞服務局提出了四項重要建議,以加強“我的政府”平台的安全性。

這些建議包括對所有高風險交易實施雙因素身份驗證,例如更改銀行賬戶詳細信息,以及建立正式流程來調查和糾正安全漏洞。

此外,該報告建議尋求外部法律建議,以改善與myGov相關的各種服務之間的信息共享。
報告強調,myGov目前的安全框架更側重于防止欺詐者直接訪問真實賬戶,而不是解決允許未經授權鏈接的漏洞。

這種疏忽創造了一個犯罪分子可以利用的“側門”,給許多澳大利亞人帶來了重大的經濟損失。
負責myGov平台的政府機構澳大利亞服務局(Services Australia)承認了申訴專員報告的發現。

代理行政長官霍華德(Jarrod Howard)表示,政府將致力于加強myGov的安全性,並對調查中提出的建議表示歡迎。

他指出,澳大利亞服務局已經采取措施加強平台的安全性,報告的建議將有助于指導進一步的改進。
政府服務部長比爾·肖頓在早些時候的一份聲明中強調了這個問題的嚴重性,他透露,僅在2023年,澳大利亞服務局及其合作夥伴就回應了6000多起試圖冒充myGov的騙局。

這些詐騙通常涉及通過各種手段竊取個人信息,包括網絡釣魚攻擊、在暗網上購買數據或從郵箱竊取文件。
然後,被盜的信息被用來以受害者的名義提交虛假的Centrelink付款、貸款和預付款申請,或者重新定向他們的養老金支付。

這使得許多受害者無法獲得財政援助,例如兒童保育補貼,直到澳大利亞服務局完成漫長的調查。
該報告呼籲采取緊急行動來解決這些漏洞,強調需要采取更強有力的安全措施來保護澳大利亞人免受身份盜竊和金融欺詐。

隨著澳大利亞服務局繼續努力實施這些建議,希望myGov平台的安全性將得到顯著改善,保護用戶免受未來的破壞,並確保他們所依賴的服務的完整性。

資料來源:https://www.sbs.com.au/news/article/revealed-how-fraudsters-steal-from-australians-through-a-mygov-side-entrance/8bqh9jx2c