⚠注意⚠澳洲身份盗用案频发,只需知道你的全名,出生日期和家庭住址就能通过身份验证?!

<- 分享“墨尔本生活俱乐部”微信公众号到您的社交圈,让更多的人知道!

收藏文章 赞一个 已赞 2016-07-11 墨尔本生活俱乐部


受害人苏·金(Sue King)在美国度假时突然在手机上收到了一封来自Uber的奇怪电邮,说她刚刚坐了一段短途车到悉尼城区Canterbury。


到了5月底,事情变得更加怪异。她的Facebook上出现贷款申请参考,当时就有朋友提醒她的账户可能被黑了



因此,她赶紧联系了宽带供应商Telstra。后者后者告诉她,有人伪装成她,通过了所有身份检查,并且进入了她的账户,还改了她的Bigpond电子邮件密码。


Sue认为“那个人只需要知道我的全名出生日期家庭住址,就可以进入我的收件箱,这未免太容易了。”


信息安全专家说,事实上这种使用简单身份验证的情况非常普遍,因为大公司都努力地在坚实的安全措施与流畅的客户体验中寻求平衡。



Sue设法修改了电邮密码,但更糟糕的是,当她回到家中,发现手机已经不能用了,因为她的Optus余额被转移到了另一张SIM卡上。接着发现她的联邦银行卡也因为出现异常而被ATM机吞掉。除此外,她发现自己的圣乔治银行卡在十天内向Surry Hills的一家商店转账3800刀。



她还发现骗子企图修改她在教师互惠银行的个人信息,并进入她的PayPal账户。


Telstra的一名发言人证实,他们确实使用客户的全名、出生日期和家庭住址作为确认客户身份的最低门坎。


      他表示,该公司认为其身份识别过程是“恰当的”,许多同行业的其它公司也使用类似的方法进行身份识别。


      Optus的一名发言人表示,他们使用安全性问题,包括个人信息和账户信息来核实身份。



沃达丰(Vodafone)发言人则表示,如果客户无法提供账户详情和PIN码,他们会询问一系列问题。“如果我们不满意,我们可能会要求调用者提供进一步证据来证实他们的身份。”



身份被盗用的事件不断上升,很多犯罪团伙把大量的收信箱作为目标。司法部(Attorney-General's Department)称身份犯罪每年可获利16亿元。


智能商业研究服务(Intelligent Business Research Services)顾问特纳(James Turner)称电讯公司的安保团队正竭尽全力加强身份验证过程,但这也得跟上客户体验。


IDCARE创始人雷西(David Lacey)称一旦身份被盗用成功,48小时内犯罪分子就会开始入侵。



只需要简单的名字,出生日期和家庭地址就可以通过身份验证?!


相信很多人都跟小编有一样的想法




小编整理了一些保护个人身份信息的注意事项:


1·确保所有设备都装上了最新的安全更新并每周查杀病毒及运行恶意软件防护软件


2·绝对不要点开不知来源的邮件中的链接


3·绝对不要在回复任何电邮时提供自己的个人信息或安全信息,哪怕这封电邮看起来很正规


4·尽可能使用两步验证——例如发送短信到手机上


5·定期更改密码和PIN码,并谨慎选择你的密码,尽量复杂化


6·绝对不要在社交媒体上把个人信息告诉别人


7·确保拥有一个安全的邮箱


9个人的任何证件号码都不要随意提供给别人




点击展开全文