澳洲我的 ATO 账户被黑了

在澳大利亚证券外汇



O.P.

我的 ATO 账户被黑客入侵，“税务代理人”将银行详细信息更改为他的，以便他可以获得我的纳税申报表，而我什至从来没有会计师/税务代理人。在此之前，ATO 已经锁定了我的帐户，因为这不是第一次发生。我必须打电话给 ATO 来确认我的身份，并有一个秘密密码才能在 48 小时内进入，显然这并没有阻止黑客。

我多次打电话给 ATO，要求提供更好的安全性和他们的帮助。答案始终是，进入您帐户的人是授权的税务代理人，我必须打电话给他们并询问他们为什么拿走我的钱以及他们如何获得我的信息。这真是太愚蠢了，因为这就像问小偷为什么犯罪一样。我没办法，只能拨打ATO提供的号码，不出意外的是，这是一个外国号码，无法接通。

ATO怎么这么没用呢？他们所要做的只是为任何试图进入我的帐户或未经我批准拒绝任何人的人设置一个秘密密码。现在我的帐户正在被“调查”，我无能为力，我什至不知道我是否会看到我的回报。

如果有人有解决方案，或者我只是感到困惑，那就太好了知道每个财政年度我的纳税申报表都会落入别人的口袋。

评论

您有税务会计师吗？与他们核实，因为他们的 ATO 名称可能与您所知道的不同。

此外，如果您有一名会计师，他们可以发送他们的文件，这将断开旧的“会计师”的联系。 ”的详细信息。

评论

greenhawk 写道...

您有税务会计师吗？

你读过OP说的话吗？
我什至从来没有会计师/税务代理人。

OP
联系你当地的议员和部长办公室
吉姆·查尔默斯，财务主管
Stephen Jones，助理财务主管

停止被 ATO 视为无名小卒的唯一方法。

评论

同意 tswest 联系人您当地的议会议员（联邦）。

首先向他们发送一封包含所有详细信息的电子邮件，然后给他们打电话。

您最终也可能向警方投诉您已被诈骗。

记录您所做的事情，包括日期。

评论

Zeokar 写道...< /p>

ATO 为何如此无用？

但是真的如此吗？

您是通过 MyGov 还是直接通过 ATO 登录您的 ATO 帐户？您之前的安全系统被“黑客攻击”了——您的密码被泄露了多少个字符？
您上次更改它是什么时候？
您是否在其他网站上使用过它，还是仅针对 ATO？

人们抱怨说，我认为这对于企业来说是一条界限，就好像他们采取了太多安全措施一样 - 如果他们人们抱怨说，投入的不够多。

最终用户是变量，如果他们愿意，他们可以使用任何可用的东西来保证安全。我不怀疑 ATO 应该承担一些责任，但对于这种“黑客攻击”，我怀疑大部分危害可能来自您的用户操作。

评论

Daniel Plainview 写道...

那里的变量是最终用户

同意这一点。事实上，OP 之前至少发生过一次这种“安全漏洞”，这表明他/她所使用的密码一定相对容易破解。

评论

Sonyman 写道...

表明他/她一直使用的密码必须相对容易破解。

Daniel Plainview 写道.. .

我怀疑大部分危害可能来自您的用户操作。

在这种情况下，你们都是错误的。

但是他们是吗？

p>

是的。

本例中的问题不在于公民，而在于 ATO 在通过 MyGov 链接帐户时实施的宽松的安全设置。黑客使用虚假 ID 等链接到其他人的 ATO 帐户相对容易。无需知道该人的密码等。

另一个问题是 ATO 已经花费了多年来，我们一直将这些黑客行为视为开展业务的成本。现在每年被诈骗的金额达数百万元（ATO 并没有真正掌握到底有多少），而 ATO 才刚刚开始认真对待这个问题。

最大的问题是，与现有的所有其他合法身份证件不同，没有颁发替代税号的机制。您只得到一件，并且终生属于您。因此，一旦遭到黑客攻击，ATO 目前能做的最好的事情就是锁定您的帐户。

Zeokar 写道...

如果有人知道的话那就太好了一个解决方案还是我只是慌乱了

不幸的是还没有办法。您已经被列入 48 小时封锁名单，这是 ATO 目前所能得到的最好的结果。不过，您最终应该会收到纳税申报表。希望 ATO 能够拿出更严格的解决方案或签发新的 TFN天。在那之前，是的，你会感到震惊。

评论

pgdownload 写道...

在这种情况下你们都是不正确的.

听起来相当明确。您怎么知道发生了什么事？

本例中的问题不是公民，而是 ATO 在通过 MyGov 链接帐户时实施的宽松的安全设置。对于黑客来说，使用虚假 ID 等链接到其他人的 ATO 帐户相对容易。无需知道该人的密码等。

您能再解释一下吗？那么，“黑客”（我们称之为“黑客”）是否会设置虚拟的 MyGov 账户，然后以某种方式将个人 ATO 账户与这些账户关联起来？我已经有一段时间没有通过 mygov 关联政府服务了，所以不记得为确保您只关联您自己的 ATO 账户而采取的步骤/措施？

我很想听听您的看法发生了 - 不是因为我怀疑，而是因为我真的很好奇。

评论
这篇文章已编辑

丹尼尔·普莱恩维尤写道...

“黑客”（我们这样称呼他们）是否会设置虚拟的 MyGov 帐户，然后以某种方式将个人 ATO 帐户与这些帐户关联起来？

完全正确。

你怎么知道发生了什么事？

你是对的，OP没有提供足够的信息。获取 MyGov 帐户需要良好的安全性，包括每次登录时对我的手机进行第三方身份验证）。 ATO 让链接他人的税务账户变得超级容易。这是最近一篇关于该问题的文章：

https://www.abc.net.au/news/2023-07-26/ato-reveals-cost-of- mygov-tax-identity-crime-fraud/102632572

评论

丹尼尔·普莱恩维尤 (Daniel Plainview) 写道...

我认为这是一个对于企业来说，就好像他们采取了太多的安全措施一样

我很确定 ATO 还没有堵住多人使用同一设备登录的漏洞。那么也许这就是攻击者所使用的？

评论

tswest 写道...

联系您当地的议员和部长办公室
Jim Chalmers，财务主管
Stephen Jones，助理财务主管

哦，拜托。部长们不是你的技术支持。

评论
O.P.

我的所有密码都是随机生成的，并且在每个站点上都不同，我什至有两步验证。

< p>黑客以某种方式获取了我的信息并冒充税务代理人并不是我最担心的。但任何知道我的详细信息的人都可以充当会计师并在没有任何安全措施的情况下自由访问我的帐户，这超出了我的能力范围。

因此，问题不在于密码安全，而在于 ATO 缺乏安全性以及他们如何处理。

评论

您可以登录并从税务代理字段获取信息/姓名/地址吗？

获取他们的信息信息并去拜访男孩们（询问发生了什么事）

评论

Admiral_Mason 写道...

您可以登录并从税务代理字段获取信息/姓名/地址吗？

也许令人惊讶的是，黑客只留下了他们的国际地址和电话号码（目前已断开连接）。 :o)

评论

pgdownload 写道...

ATO 使链接其他人的税务帐户变得非常容易.

所以这并不是真正的黑客攻击，只是通过设置一个新帐户来绕过它。因此，您自己的帐户有多安全并不重要，他们甚至不需要密码或 2FA 代码等。

我不明白的第一件事是，为什么 ATO 允许已经链接的帐户帐户再次链接到另一个全新帐户，无需任何问题或通过现有帐户进行检查。

弗里斯兰写道...

哦，拜托。部长们不是你的技术支持。

这听起来确实不像技术支持问题，这是 ATO 完全失败的政策和程序问题。在这种情况下，部长们应该帮助解决这一问题，然后阻止再次发生。

评论

Zeokar 写道...

评论

Zeokar 写道...

p>

我的所有密码都是随机生成的，并且在每个站点上都不同，我什至有两步验证。

对你来说公平竞争 - 你能做的没有比这更多的了。我纠正了（不是说我说这是OP的错，但我确实怀疑） - 看来情况根本不是这样，因为我自己基本上也有相同的方法。

嗯欢迎您随时向我们通报情况，因为这可能是其他人可以遵循的“模板”，以更快地解决类似问题。

保留有关您如何交谈的详细信息，推动解决方案和时间表 - 又名行动手册与官僚冰川组织打交道。

评论

据我了解，黑客正在经营虚假的会计业务。我认为 ATO 内部可能有人负责向他们提供有关如何访问帐户以及一切如何运作的信息。这不是黑客攻击，而是复杂的操作。

评论

托尼写道...

我不做的第一件事不明白的是，为什么 ATO 允许将已关联的帐户再次链接到另一个全新的帐户，而无需通过现有帐户进行任何问题或检查。

任何人都可以取消与 ATO、Medicare、Centrelink 和健康记录，不问任何问题。这是刚刚发生在我身上的一件微不足道的任务。

我在帮助热线等了 30 分钟，才被告知一些完全误解问题的垃圾。

人们只需要希望你能明白在有人清理你之前脱钩。 ATO 至少会在大约 2 天后警告人们您的帐户已与某人关联。所以你可以在马逃跑后关上马厩门……

弗里斯兰写...

哦拜托。部长们不是你的技术支持。

国会议员更有机会让 ATO 实际做一些未及时预先规划的事情。我们等了 14 个月，ATO 工作人员多次违背承诺，才满足他们公布的 28 天处理时间。

评论

Zeokar 写道...< /p>

如果有人有解决方案，那就太好了，或者我只是知道我的回报将在每个财政年度进入别人的口袋里。

这怎么可能，所以黑客也将您的纳税申报表到他们自己的银行帐户？

从 ATO 获取，

您不能使用他人的银行帐户详细信息，它必须是具有合法权利的人的姓名到退款。关于报税

这让我想起，当你必须在 Windows 上下载 ato 报税程序才能在线报税时，一位朋友下载了一个假程序，结果就足以说明结果不是非常好。

评论

Zeokar 写道...

ATO 为何如此无用？

这不是 ATO，而是 MyGov。

曾几何时，有人决定，如果您更改手机号码，MyGov 没有帐户恢复系统。这是不可能的。为了解决这个问题，他们允许任何人设置一个新的 MyGov 帐户并将其链接到您现有的 ATO/Medicare/Centrelink 帐户。不需要身份证，只需要一些详细信息。

那是 20 多年前的事了。您现在可以获得一个可与生物识别、语音视网膜等配合使用的身份验证应用程序，您可以使用 128 个字符长的密码，但如果其他人窃取您的邮件，它不会阻止其他人链接您的帐户。

澳洲中文论坛热点