澳报税系统安全漏洞致五亿澳元退税款被盗

澳大利亚税务局（ATO)透露，税务局的身份核实系统中存在一个明显的安全漏洞，在过去两年中，诈骗分子利用这个漏洞盗取了超过五亿澳元的退税款。ATO已经委派数百名员工对此展开调查，并新成立了反诈骗与反犯罪行为小组。

据ABC去年12月的调查报道，犯罪分子通过创建虚假myGov账户并将其与真正纳税人的税务账户链接，得以在未经授权的情况下进入澳大利亚税务局的数据库。有纳税人发现，他们的退税款被发到了诈骗者账户上，而后诈骗者立即将账户清空并关闭，使银行无法冻结被骗资金。

myGov是用于访问包括澳大利亚税务局、医疗保险和澳大利亚民政部（Services Australia等一系列联邦服务的中央枢纽网站或手机app。每年从7月开始，数百万澳大利亚人将myGov网站提交报税表。

今年的报税季开始后，ATO提醒人们要小心受骗。ATO承认，在2021-22财年，诈骗者通过虚假的商业活动报表（BAS）和退税申请骗取了超过2.37亿澳元。涉及7500多名纳税人。而2022年7月到2023年2月，这一数字激增至3.2亿澳元，涉及8100名纳税人账户。估计整个欺诈总额度可能高于5.57亿澳元。

澳大利亚税务局第二专员Jeremy Hirschhorn告诉ABC，“要识别这种特殊类型的欺诈行为存在困难，因为超链接（overlinking）和前期调整（prior adjustments）通常都是合法操作。”