据BleepingComputer 4月18日消息,澳大利亚公平竞争和消费者委员会(ACCC)表示,2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元,相比2021年增加80%。
根据分类,网络投资类诈骗占了大头,损失达 15 亿美元,其次是远程访问诈骗及支付重定向诈骗,分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。
根据ACCC的数据,虽然2022年总体诈骗报告数量要比2021 年下降16.5%,但由于平均每起报告受害者的经济损失增加了 50%,达到约 2万美元,最终造成总体损失有了大幅上升。
ACCC 副主席 Catriona Lowe 认为,诈骗有效性的提高是由于攻击者使用的主题越来越复杂,使诈骗更加可信,比如从冒充官方电话号码、电子邮件地址和合法组织的网站,到与真实消息出现在同一对话线程中的诈骗文本。
不过,最重要的驱动因素是数据泄露,2022 年在澳大利亚创下了历史新高。最具代表性的事件源自2022 年 9 月,澳大利亚电信巨头 Optus因网络攻击导致1100 万客户个人数据泄露。ACCC指出,在数据泄露事件发生后的几周内,Scamwatch 收到了数百份诈骗报告,包括冒充政府部门和企业进行身份盗窃和远程访问诈骗。
澳大利亚政府已在2022年底批准了一项修订该国隐私立法的法案,规定对遭受大规模数据泄露的公司处以最高5000 万澳元(约3360万美元)的罚款。