كيف استغل المحتالون منصة myGov لسرقة الأموال من حسابات الأستراليين

يكشف التقرير عن ثغرات خطيرة في أمان حسابات myGov الأسترالية، ويعرض كيفية استغلال القراصنة لتقنية ربط الحسابات لسرقة الأموال من حسابات Centrelink وMedicare وAustralian Taxation Office.

Close up of Centrelink and Medicare sign.

The royal commission handed down its final report into the robodebt scheme in July 2023. Source: AAP / Darren England

ووفقًا للتقرير، يقوم القراصنة باستغلال حسابات Medicare وCentrelink عبر منصة myGov عن طريق ربطها بحسابات myGov وهمية وتقديم مطالبات ضريبية مزورة تصل قيمتها إلى آلاف الدولارات، أو تقديم مطالبات دعم كاذبة. تعرف هذه الممارسة بـ "الربط غير المصرح به"، حيث يتم ربط حساب خدمة الأعضاء الخاص بعميل myGov حقيقي بحساب myGov مزيف من قبل طرف آخر دون إذن.

نتيجة لهذا، تم إغلاق العديد من الحسابات وتعليق المدفوعات، مما تسبب في مزيد من الأضرار للضحايا. جاء هذا التقرير بعد تحقيق تم إطلاقه إثر اكتشاف كميات كبيرة من المعلومات السرية، بما في ذلك تفاصيل تسجيل الدخول إلى myGov، التي كانت تُباع عبر الإنترنت.

أوضح تقرير أمين الرقابة إيان أندرسون أن "إجراءات الأمان الحالية في myGov لا تحمي الأشخاص بشكل كافٍ من الربط غير المصرح به في حال حدوث سرقة هوية". وقد قدم أربع توصيات لرفع أمان خدمات أستراليا، والتي قُبلت جميعها.

في عام 2023، استجابت خدمات أستراليا وشركاؤها لأكثر من 6,000 عملية احتيال حاولت انتحال شخصية myGov، وفقًا لما ذكره وزير خدمات الحكومة بيل شورتن.
اقرأ المزيد

ضربة جوية تقتل حوالي 100 شخص في مدرسة بغزة واسرائيل تقول أنها كانت مركزًا لقيادة حماس

كيف يستغل القراصنة حسابات myGov؟

أفاد أندرسون أنه تلقى شكاوى من أشخاص تأثروا بالمحتالين الذين استخدموا معلومات شخصية مسروقة للوصول إلى حساباتهم عبر myGov. تضمنت طرق سرقة المعلومات الشخصية الهجمات المستهدفة، عمليات التصيد الاحتيالي، شراء المعلومات عبر الإنترنت المظلم، أو جمع المعلومات من الوثائق الموجودة في القمامة المنزلية أو المسروقة من صناديق البريد.

بعد ذلك، قدم الجناة مطالبات كاذبة للحصول على مدفوعات Centrelink والمساعدات والقروض باسم الضحايا، وقاموا بتوجيه مدفوعات المعاشات التقاعدية الخاصة بهم. لم يتمكن بعض الضحايا من المطالبة بالمساعدة المالية، مثل دعم رعاية الأطفال، حتى أكملت خدمات أستراليا وأعضاؤها تحقيقاتهم.

نتائج التقرير

وجد التقرير أن إجراءات الأمان في myGov لا توفر حماية كافية ضد ربط الحسابات واستغلالها بمجرد سرقة البيانات. كما أشار التقرير إلى نقص الفحوصات الأمنية لضمان صحة العملاء، خاصة عند تغيير تفاصيل الحساب المصرفي.

أبرز التقرير الربط غير المصرح به كمشكلة خطيرة يمكن إصلاحها من خلال مطالبة ببرهان أكبر لربط حسابات Medicare وCentrelink بالمركز الرئيسي لـ myGov. أوصى التقرير بتغييرات في كيفية إدارة خدمات أستراليا لأمان ربط الحسابات، بما في ذلك المصادقة الثنائية لكل معاملة عالية المخاطر وتغيير تفاصيل الحساب المصرفي، بالإضافة إلى إنشاء عملية رسمية للتحقيق في الانتهاكات وتصحيحها، وطلب مشورة قانونية خارجية إضافية بشأن تبادل المعلومات بين الخدمات.
LISTEN TO
Sole Trader image

أصحاب المصالح يتساءلون: هل ندفع ضريبة السلع والخدمات لدخل يقل عن 75 ألف دولار؟ محاسب قانوني يشرح

SBS Arabic

08:52
رد خدمات أستراليا

قال جارود هوارد، الرئيس التنفيذي المؤقت لـ Services Australia، إن المنظمة رحبت بتحقيق أندرسون . وأكد في رسالة مرفقة بالتقرير أن "خدمات أستراليا ملتزمة بحماية الناس من سرقة الهوية والمحتالين"، مشيرًا إلى أن التحقيق قدم توصيات مفيدة لتعزيز أمان منصة myGov ودور خدمات الأعضاء في رفع مستوى الأمان، مما يعطيهم اليقين بأنهم على المسار الصحيح مع التدابير الحالية التي يتم اتخاذها.

أكملوا الحوار عبر حساباتنا على 
فيسبوك 
و
انستغرام.


اشتركوا في 
قناة SBS Arabic على يوتيوب 
لتشاهدوا أحدث القصص والأخبار الأسترالية.
شارك
نشر في: 11/08/2024 12:38pm
By Madeleine Wedesweiler
تقديم: George Gharam
المصدر: SBS