超過31,000名澳洲銀行客戶的密碼被盜,並被犯罪份子在網路上分享。
澳洲科技安全公司 Dvuln 的研究指,過去四年發現的洩漏資料與「多家大型銀行」有關。
至少有 14,000 名 聯邦銀行(Commonwealth Bank) 客戶、7000 名 澳新銀行(ANZ) 客戶、5000 名 國民銀行(NAB) 和 4000 名 西太銀行(Westpac)客戶的憑證可以透過訊息平台 Telegram 和暗網取得。
但公司指資料並不是從銀行竊取,而是被犯罪者利用惡意軟體或病毒等,從銀行客戶的裝置中竊取。
Dvuln 警告,這些數據僅反映正在發生的事情的「一小部份」。
報告中指出,受電腦病毒感染的客戶設備的實際數量可能要高得多,因為許多感染仍未被發現,或者在無法觸及的私人管道中進行交易。
Dvuln 警告,目前在銀行應用程式或網站上很常見的多重身份驗證「並非完全的防禦措施」。
報告指,病毒的目標是個人用戶設備並獲取他們的憑證,而不是直接危害銀行基建。
報告指,金融機構、政府、網路安全專業人員和公眾需要採取「協調」行動,「以縮短從終端設備遭入侵到財務被濫用之間的差距」。
報告指出,惡意軟件是「澳洲金融業面臨的最普遍但又被低估的威脅之一」。
澳洲銀行業協會(Australian Banking Association)行政總裁布萊(Anna Bligh )證實,所發現的問題是與從個人裝置如手機和手提電腦存取資料有關,而非銀行安全系統遭到入侵。
布萊表示「確保客戶在線上的安全是澳洲各大銀行的首要任務」,「銀行持續投資於安全防護以協助保護客戶安全,包括使用先進的情報系統來監控公開網絡和暗網上的資料來源,以偵測被盜用的客戶認證資料」。
如果銀行發現客戶的認證資料可能已被盜用,會立即採取措施保障其帳戶安全,並建議客戶如何防止進一步的可疑活動。
「如果客戶對自己的帳戶資料有任何疑慮,應盡快聯絡他們的銀行。」
聯邦銀行也建議客戶設置獨一無二且強而有力的密碼,並定期更換;安裝並維護可信賴的防毒軟件;持續監察自己的帳戶;開啟交易通知功能;以及一旦發現可疑活動,立即聯絡銀行。
澳洲信號局 (ASD)的一位發言人表示,當局正「持續努力應對針對澳洲的網絡犯罪威脅」。
ASD發言人指「網絡犯罪份子利用資訊竊取惡意軟件,盜取和濫用有效的用戶證證及系統資料,並將這些資訊轉售以獲取金錢。」
「網絡犯罪分子正在利用資訊竊取軟件,破壞澳洲組織的安全和福祉。」
「資訊竊取軟件帶來嚴重問題,因為向網絡犯罪分子提供合法用戶的憑證,進而可能讓他們成功入侵其他目標。」
澳洲信號局(ASD)在2023至2024年度共接獲超過87,400宗網絡犯罪報告,其中最常見的是身份詐騙。
全國反詐騙中心(National Anti-Scam Centre)指,澳洲銀行客戶還面臨著網路釣魚詐騙「大幅增加」的威脅,這些詐騙試圖恐嚇客戶,讓他們相信自己的金融帳戶已被盜用。
此類詐騙試圖透過虛假聲稱帳戶已被駭客入侵來製造緊迫感,誘騙用戶分享他們的帳戶憑證或轉移資金。
根據全國反詐騙中心的 Scamwatch 服務最新發布的數據,在2025 年 1 月 1 日至 3 月 23 日期間,網路釣魚詐騙造成的經濟損失與 2024 年同期相比增加逾200% 。
2025 年期間的財務損失總計 1,110 萬元,其中 75% 以上與加密貨幣網路釣魚詐騙有關。
澳洲競爭及消費者公署副主席洛伊(Catriona Lowe)表示,近年來,許多澳洲人遭遇重大資料外泄事件後「已經高度警惕」。
她指,促請消費者在收到聲稱來自可信機構的消息時「停一停」進行檢查,特別是當這些消息與加密貨幣、退休金或銀行賬戶有關的時候。
她強調,消費者永遠不要點擊短信或電子郵件中要求輸入登錄或密碼詳細信息的連結,而只能通過官方網站或應用程序直接登錄帳戶。
瀏覽更多最新時事資訊,請登上、、,或訂閱。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
