Telstra出现严重疏漏！被罚$160万，客户面临巨大欺诈风险

【本文译自9news，仅代表原出处和原作者观点，仅供参考阅读，不代表本平台态度和立场】

澳洲电信（Telstra）因未能正确执行为打击危险诈骗而引入的身份检查而被罚款160万澳元。

据澳大利亚通信与媒体管理局称，从2022年8月到2023年4月，这家电信巨头有16.8万次没有遵守相关规定，这有可能使客户遭遇所谓的SIM卡交换诈骗和其他欺诈行为。

如果手机用户丢失或损坏了现有的SIM卡，他们可以申请SIM卡更换，但如果有不明身份的人试图以你的名义进行更换，这个过程可能会很危险。

2022年出台的新规定要求进行多因素身份验证，如一次性代码，以打击有可能危及客户账户的行为。

管理局成员Samantha Yorke表示，不合规行为使数以千计的客户（包括7000多名“弱势”客户）面临受到真正伤害的风险。

她说：“当ACMA在2022年年中制定这些规则时，我们发现移动欺诈的受害者平均损失28,000澳元。”

“虽然没有直接证据表明有人因为这些违规行为而蒙受损失，但客户需要能够相信他们的电信公司正在保护他们的账户免受欺诈。”

“SIM卡交换诈骗尤其具有破坏性，因为受害者可能会失去毕生积蓄以及对电话号码和其他个人信息的控制权。”

Telstra还必须任命一名独立顾问来审查客户ID规则的合规性，并做出必要的修改。

Yorke说：“Telstra在规则生效时没有建立适当的系统，这是不可接受的。”

Telstra发言人表示，之所以错过了最初的日期，是因为需要时间来“实施”。

“我们非常支持监管部门重视加强客户安全，这是我们业务的一个关键优先事项。”

“新义务带来的变化范围很大。我们必须在所有渠道设计和部署多因素身份验证流程，同时还要保持服务客户请求的能力，包括那些无法完成多因素身份验证的客户。”

“我们需要花时间为我们的客户做好实施工作，虽然我们尽快做出了改变，但我们无法满足新规则某些方面的最初生效日期。”

“我们随时向ACMA通报情况，采取措施将客户风险降至最低，ACMA的调查也没有发现我们在分阶段实施过程中造成损失的任何证据。”

“我们承认ACMA的调查结果，并同意作出可强制执行的承诺。我们在投资以确保客户数据和交易安全方面有着良好的记录，延迟的主要原因是我们采取了谨慎的措施，以确保在变化中不会给客户带来不良后果。”

编译：Levy

原文链接：

https://www.9news.com.au/national/telstra-fined-15-million-by-acma-for-unacceptable-id-rules-failure/735e5437-871f-485f-ac0f-a485cd8b15c7