在今年一月末,墨爾本男子Robert Cox的家門突然被人敲響。
來人是悉尼一家貸款公司Branded Financial Services的代表,他是來尋找兩周前以Robert的名義購買的一輛價值超過111,000澳元的灰色豪華奧迪SUV。
對於這輛車以及以他的名義所取得的巨額貸款,Robert一無所知。貸款公司的代表向他出示了一張所謂的Robert在貸款時使用的維州駕照。
該駕照準確顯示了Robert的姓名、地址、出生日期,甚至在右上角還有正確的駕照號碼。
但是,卡片上的照片與他毫無相似之處,完全是另外一個人。Robert出示了自己真實的駕照,來證明貸款的人不是真的自己。
Robert遭遇的,正是最近頻繁出現的一種高級省份詐騙,尤其是在Optus和Medibank等大企業遭遇網路攻擊並導致信息泄露後,此類型詐騙開始頻繁出現。
Robert馬上報了警,而接下來調查的發現讓他感到震驚,原來有人早在2020年,就開始嘗試以Robert的名義申請貸款和信用卡,但未成功。直到去年12月,事情開始出現變化,冒用Robert身份的人成功地在4家貸款公司進行了貸款申請。
1月15日,一筆111,651澳元的貸款被成功地從Branded Financial Services那裡發放了。同一天,一輛2023款奧迪RS Q3通過這筆欺詐貸款從悉尼一家汽車經銷商那裡購得。
Branded Financial Services這次找上門來,就是隨後發現了貸款資料有問題,但是這時候錢已經放出去了,只得找到Robert本人確認。
貸款公司的資料顯示:
詐騙者在申請貸款時使用了Robert的假的駕照,假的賬單,以及用他的假信息申請的ABN,以及用假信息開的一個銀行賬戶。
不過,這些假的材料並非天衣無縫,而是也有一個地方露了馬腳。
那就是雖然假駕照上,關於Robert的信息,包括名字、地址和駕照號都是真實的,但是,假駕照的卡號(在駕照的背面)卻是假的。
那麼,為什麼這張假的駕照沒有被識別出來呢?
這就要說到一個目前存在於澳洲聯邦和各州之間的系統漏洞。
澳洲聯邦政府有一項名為聯邦政府文檔驗證服務(DVS)的系統,這個系統里記錄有澳洲所有各州的駕照信息,以供包括貸款公司在內的機構進行查閱,以判定證件材料的真偽性。
但是DVS目前存在著一個巨大的漏洞:
系統中儲存的維州駕照,只有駕照號,而沒有卡號。
並且,也沒有駕照的照片信息,這就給犯罪分子留下可乘之機。
其實這個漏洞在之前Optus等大公司被攻擊導致信息泄露後就被注意到了,但是由於聯邦和州之間的系統性問題,一直沒有很好地解決,而且從目前來看,短期之內也無法快速得到解決。
針對Robert的案件的調查目前還在進行之中,但是也給了所有人一個警告:信息泄露真的很可怕…
文章來源:墨爾本微生活