對全澳民眾的 myGov 帳戶安全問題的調查完成報告,批評安全方面有嚴重漏洞,並揭露黑客如何利用帳戶連結技術竊取 「綜聯」Centrelink、「國民保健」Medicare 和澳洲稅務局(ATO)帳戶的資訊。
調查顯示,黑客透過 myGov 平台利用 「國民保健」和 「綜聯」帳戶,將其連結到虛假的 myGov 帳戶,並進行價值數千元的虛假納稅申請,或虛假福利金申請。
政府數據顯示,民眾部去年應付超過6,000宗冒充myGov平台的詐騙事件。
這種做法被稱為「未經授權的連結」,另一方未經授權將真正的 myGov 用戶的帳戶連結到「假」myGov 帳戶。
申訴專員安德森 (Iain Anderson) 的一份報告稱,許多受害者的帳戶被鎖住,福利金被暫停,造成進一步的傷害。
由於發現包括myGov帳戶登入資料等機密資料,在網上出售,促使當局進行調查。
安德森調查 myGov欺詐事件的報告發現,「myGov 當前的安全控制措施不足以保護民眾,免受在發生身份盜竊時出現未經授權連結」。
申訴專員向民政部(Services Australia)提出了四項提升安全的建議,民政部接受這些建議。
政府服務部長索頓(Bill Shorten) 在 4 月表示,民政部及其合作夥伴在 2023 年應付 6,000 多宗試圖冒充 myGov 的詐騙事件。
黑客如何利用 myGov 帳戶
申訴專員表示,他收到受詐欺者影響的人投訴,這些詐欺者利用竊取的個人資訊,透過 myGov 存取其 「綜聯」、「國民保健」 和 稅務局網上帳戶。
個人資訊被盜的方式層出不窮,包括有針對性的攻擊、網路釣魚詐騙、透過暗網購買某人的資訊,或從家庭或企業垃圾中發現的文件或從郵箱中盜取的文件,收集個人資訊。
然後,肇事者以受害者的名義提交了虛假的 「綜聯」 福利金、預付款和貸款的申請,並將他們的退休福利金轉到其他賬號。
在民政部及其成員完成調查之前,一些受害者無法申請經濟援助,例如託兒津貼。
申訴專員的報告發現甚麼?
調查發現,一旦資料被盜,myGov 的安全控制措施並不能保護民眾的帳戶免於連結和利用。
調查報告並顯示,沒有足夠的安全檢查來確保客戶的真實性,特別是在更改銀行詳細資料方面。
報告強調未經授權的連結是嚴重的問題,可以透過要求更多證明,才可以將 「國民保健」 和 「綜聯」帳戶連結到 myGov 中央樞紐來解決。
報告稱:「我們發現,總體而言,當前的安全措施側重於阻止欺詐者進入真實的客戶 myGov 帳戶,但不一定能阻止他們通過未經授權的鏈接,從側面進入帳戶持有人的服務帳戶。」
該報告建議改變民政部管理帳戶鏈接安全的方式,包括對每筆高風險交易進行雙重認證,包括更改銀行帳戶詳細資料。
報告也建議建立正式的流程來調查和糾正違規行為,並就加強服務部門之間的資訊共享,尋求進一步的外部法律建議。
民政部如何回應?
民政部署理行政總監霍華德(Jarrod Howard)表示,該組織歡迎申訴專員的調查。
他在報告所附的一封信中寫道:「民政部致力保護民眾免受身份盜竊和詐騙。」
「調查為我們如何進一步加強 myGov 平台的安全性以及會員服務在提升安全性方面,提供有用的建議,令我們確信我們已經採取一系列措施,走在正確的道路上。 」。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過
