政府服务部长比尔·肖顿(Bill Shorten)表示,诈骗者非常狡猾,他们针对MyGov账户实施诈骗。图片:文件。
每个月有数千名澳大利亚人的MyGov帐户因数据被泄露而被暂停使用,政府服务部长比尔·肖顿(Bill Shorten)对此感到愤怒。
犯罪分子通过暗网出售部长所说的“盒中骗局(scam in a box)”工具包,创建虚假门户网站。这些假网站看起来与政府官方网站非常相似,使得用户的医疗保险账户(Medicare)、社会福利账户(Centrelink)和税务局账户(ATO)遭到泄露。
“‘盒中骗局’这样的骗局,通过欺诈手段骗取用户的账号和密码,”肖顿先生说。
“这些黑客行为还有更加广泛的钓鱼网站诈骗行为,让越来越多的被盗身份信息出现在暗网上。”
今年截至目前,有关部门已发现超过4500起MyGov诈骗案件,同时每月还有数千个账户因涉嫌遭泄露而被停用。
而且现在骗子也变得越来越狡猾。
诈骗者可以同时实施多个骗局,并躲避检测。
受害者通常会被引导至虚假的网站,并且这些网站看起来像是MyGov官方网站。
然后诈骗者便能提取到用户的账户信息,进而盗走用户资金。
肖顿先生表示,这种诈骗遍及全澳各个地区,仅今年一年,政府的损失就达到31亿澳元。
这位部长表示:“现在的情况是,犯罪分子和恶意行为者很容易生成并创建myGov钓鱼网站来实施其他犯罪行为。”
“它们看起来像myGov的官方账号……截至8月底,就发生4500起(已确认的钓鱼网站诈骗案件)。”
“犯罪行为正在扩散。他们在myGov上出售如何尝试冒充的方法。”
“通常他们的操作是:让你必须点击(或下载)链接,进入你的myGov,才能得到一些东西。那么就不要点击链接。”
“永远不要进入链接。”
“但是确实大家都有很多事,所以不太会注意这些,这是可以理解的。但是当你在浏览互联网时,你必须意识到并不是每个链接都是真实的。”
肖顿先生表示,统计数据显示,人们至少有一半的密码会重复使用,这使得诈骗者和黑客有可能使用被盗的密码访问其他在线服务。
“这些犯罪分子获得受害者的私人信息,然后尝试使用这些信息,”肖顿先生说。
“通查大家不同账户都会使用相同的密码,这样更方便记忆。所以,在你……进入他们的链接并输入密码时,这些犯罪分子会知道,这可能是(他们)其他账户的密码。”
“他们想收集信息,然后就可以冒充你进入政府系统或银行或其他系统。”
政府正在完成对MyGov验证的彻底改革,希望这将极大地帮助打击诈骗攻击。
与此同时,“盒中骗局”仍然在继续对澳大利亚人事实诈骗。
肖顿先生表示,MyGov现在是澳大利亚居民使用的第一大数字政府服务平台,该平台的负责部门澳大利亚民政服务部(Services Australia)正在全天候工作,打击诈骗者和黑客。
“政府决心通过加强在线防御来打击恶意行为者,”他说。
Original Article published by Chris Johnson on Riotact.
