近日,澳大利亚税务局(ATO)承认,该组织内部身份验证系统存在重大安全漏洞,已被诈骗者涉案金额超过5.57亿澳元。诈骗者通过创建虚假的 myGov 帐户并将其链接到真实纳税人的税务档案来获取 ATO 数据。
myGov是澳大利亚公共服务的中央平台,包括ATO、Medicare和Services Australia等都是通过这个访问的。根据ABC的调查,骗子利用从Medibank和Optus等大规模黑客窃取的凭据来规避ATO的安全检查,而ATO未能检测到其管理的账户中存在一些欺诈行为。
ATO 现已承认,诈骗者利用安全漏洞,通过欺诈手段(包括身份盗窃和侵入真实纳税人 ATO 账户)骗取超过 5.57 亿澳元的财产。仅在 2021-22 财年,诈骗者就通过提交虚假商业活动报表 (BAS) 和退税索赔,骗取了超过 2.37 亿美元。此次诈骗涉及7500多名纳税人的档案。在上一财年,这一数字飙升至 3.2 亿美元,涉及 8100 个纳税人账户。
ATO 已开始加大对此类“超链接”欺诈的关注力度,并计划改进对此类欺诈的应对措施。 ATO 已动员数百名员工加入新的欺诈和犯罪行为小组,由副局长 John Ford 领导,预计明年将有更多员工加入。
澳大利亚税务局还计划对超链接进行算法分析,以检测可疑行为。 ATO 建议纳税人密切监控他们的 ATO 文件并更新他们的电话号码,以便在新的 myGov 账户关联后他们可以立即收到短信提醒。
ATO 还鼓励纳税人提高警惕,建议他们主动登录自己的账户并查找任何可疑内容。然而,人们质疑 ATO 不愿花时间告诉他们应该留意的迹象。
针对 ATO 对此类网络犯罪细节的保密,Hirschhorn 辩称:“我们发布的信息可能会增加复制身份犯罪欺诈的风险,我们不希望进一步导致犯罪分子使用我们的系统。”然而,澳大利亚国立大学密码学教授 Vanessa Teague 表示,“作弊者早就知道如何利用系统漏洞,而普通纳税人仍然一无所知。你不能指望人们在不知情的情况下防止欺诈。”知道要防范什么”
在 ABC 发现的大多数 myGov 欺诈案件中,ATO 的合规流程未能发现欺诈行为,其中大多数是欺诈性退款。这些金额很小(通常不超过5,000 澳元)。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联