澳報稅系統安全漏洞致五億澳元退稅款被盜

澳大利亞稅務局（ATO)透露，稅務局的身份核實系統中存在一個明顯的安全漏洞，在過去兩年中，詐騙分子利用這個漏洞盜取了超過五億澳元的退稅款。ATO已經委派數百名員工對此展開調查，並新成立了反詐騙與反犯罪行為小組。

據ABC去年12月的調查報道，犯罪分子通過創建虛假myGov賬戶並將其與真正納稅人的稅務賬戶鏈接，得以在未經授權的情況下進入澳大利亞稅務局的數據庫。有納稅人發現，他們的退稅款被發到了詐騙者賬戶上，而後詐騙者立即將賬戶清空並關閉，使銀行無法凍結被騙資金。

myGov是用於訪問包括澳大利亞稅務局、醫療保險和澳大利亞民政部（Services Australia等一系列聯邦服務的中央樞紐網站或手機app。每年從7月開始，數百萬澳大利亞人將myGov網站提交報稅表。

今年的報稅季開始後，ATO提醒人們要小心受騙。ATO承認，在2021-22財年，詐騙者通過虛假的商業活動報表（BAS）和退稅申請騙取了超過2.37億澳元。涉及7500多名納稅人。而2022年7月到2023年2月，這一數字激增至3.2億澳元，涉及8100名納稅人賬戶。估計整個欺詐總額度可能高於5.57億澳元。

澳大利亞稅務局第二專員Jeremy Hirschhorn告訴ABC，「要識別這種特殊類型的欺詐行為存在困難，因為超鏈接（overlinking）和前期調整（prior adjustments）通常都是合法操作。」