在澳洲,偷走你账户里的钱,只需要回答三个问题!

2016年07月19日 阿德莱德生活圈



几乎大部分人都以为,想要成为一名能实施网络犯罪的黑客,需要很高水平的专业技能。




但事实上,在澳洲,有时候黑客们只需要知道想“黑”的对象的三个基本信息,既姓名、生日、家庭地址,就可以偷走他的钱了,到底是怎么回事呢?



Sue King是一位住在澳洲的女士,今年五月底,正在美国度假的她忽然收到了Uber发来的一封邮件,显示她的一部连着家里WIFI的手机到悉尼的Canterbury区去转悠了一圈。


然后,几个她FACEBOOK上的好友忽然问她,为什么要问贷款的事情。其中一个指出, 她的账号应该是被盗了。


King女士立刻意识到了事情的严重性,她赶快联系了家里网络的提供商Telstra,询问到底发生了什么。Telstra告诉她,显然是有人冒充她登陆了她的账号,这个人答对了所有核实身份的问题,既姓名,生日,家庭地址,然后修改了她的Bigpond邮箱的登陆密码。(Bigpond为Telstra为客户提供的邮箱



(被盗取身份信息的Sue King女士)


“这个人只需要知道关于我的三项这么基本的信息,就能登陆我的账号,是不是有点太简单了?”King女士说,“我有种预感,他们已经看过了我的邮件,因为他们向Telstra提供了我的账单号。”




然而更糟糕的还在后头,King女士回到家以后,发现自己Optus公司的手机号也被盗走了,已经转到了另一张SIM卡上。再之后,King女士又发现盗取信息的人曾试图闯入她的PayPal账户,而她Commonwealth的银行卡因为违规行为被ATM机吞掉了,更有甚者,她的一张St George信用卡,十天前网购花掉了3800澳币。



King女士认为,Telstra的身份核实问题太弱智,显然是导致这一切发生的主要原因。但Telstra的发言人却表示,虽然他们公司的身份核实问题确实只有姓名,生日和家庭住址三个,但他们认为,这样就足以了。而且这么干的远不止他们一家公司。



事实上,这位发言人倒也没有胡说,很多公司为了提升客户体验,都必须对“安全”和“服务”进行权衡,安全问题设置的复杂也许是很安全,但是客户就会觉得麻烦,也许就直接放弃开户了也说不定,安全问题设置的简单了吧,虽然客户觉得方便多了,但安全性又大大的降低,目前看来,对所有人来说,要“安全”还是要“服务”似乎都是个两难的选择。


然而,凡事都有个限度,一味的追求所谓的客户服务,不惜为之牺牲隐私和财产安全,确实是太过不负责任了。


目前,King女士已经向警方寻求了帮助,更改了自己的一切账户密码,并且把定期寄到家门口的纸质账单改成了电子账单,但相信您也看出来了,如果Telstra之流的公司所用的身份核实问题还是老三样,那么除非搬家,不然King女士的身份就依然有被盗用的可能。


澳洲总检察署提供的数据表明,澳洲每年发生的身份盗用犯罪,会导致政府公司和个人承受累计高达16亿澳币的损失。


而据澳洲唯一的关于身份盗用犯罪的免费服务热线IDCARE的创办人David Lacey则表示,他们接到的热线电话数量,每3个月就会翻一番,也就是说,身份盗用犯罪正在疯狂的滋长,而一个身份被盗用后,48小时内,犯罪就会开始。


“你的身份一旦被盗用,基本就再也没有安全可言了,因为盗用而导致的问题会在以后的日子里不断的出现。”Lacey表示。


对于身份核实的问题,Optus和Vodafone都表示,现在他们可以为客户生成一个PIN码,在核实身份的过程中会要求客户提供账户的一些信息以及这个PIN码,以此来提高客户身份信息的安全性。


而作为普通消费者的我们,想要避免身份被盗用,都能做些什么呢?希望Lacey提的几条建议能对您有所帮助:


如何保护您的身份信息:


1、确保所有设备都具有最新可用的安全更新,并且每周运行防病毒和恶意软件防护软件;


2、不要打开或点击未知的电子邮件中的链接;


3、不向任何电子邮件透露您的个人或安全的细节,即使它看起来合法的;


4、在条件允许的情况下要求进一步的验证 -比如发送短信代码到您的手机;


5、定期更改您的密码和PIN码,并且谨慎选择您的密码;


6、不在社交媒体网站上透露个人信息;


7、确保您的信箱有防止他人开启的安全设施。


希望您不要嫌麻烦,尽量照做,既然银行不上心,就只能靠我们自己了。


当然了,修改密码的时候,如果您像我一样对自己的记性没什么信心,最好还是找张纸记下来,不然需要用的时候忘了,还要去验证自己的身份,没准反而会被当成小偷也说不定。


最后祝您的身份信息永远也不会被盗。


收藏 已赞