澳大利亚税务局在过去的一年里已经取缔了大约600个冒充税务机构欺骗纳税人的网站,并敦促企业在开具发票时使用专业软件而不是电子邮件和PDF文件,以减少犯罪分子入侵并诱使员工向虚假账户支付资金的风险。
ATO助理专员兼电子发票主任马克-斯托克韦尔说,黑客们不断试图侵入政府机构,以获取其数据。
“斯托克韦尔先生在澳大利亚网络安全中心举行的简报会上说:”毫无疑问,我们很受欢迎,不仅是因为现在是澳洲报税时间,而且我无法告诉你每天有几百万次尝试冲击我们的防火墙。
“斯托克韦尔先生说:”我们是多么受欢迎,这相当令人难以置信……但由于他们无法进入,他们试图冒充我们,建立非常复杂的假安排。”它每天都在变得越来越复杂,就在过去的12个月里,我们已经关闭了大约600个网站。”
ACSC的简报围绕着 “商业电子邮件泄露”(BEC)展开,这是一种网络攻击形式,诈骗者以企业员工为目标,经常冒充公司的高层人员。骗子经常要求提供信息或采取行动,如支付一张看起来合法的发票,但账户号码已被改成罪犯的。
BEC还可能涉及到对公司电子邮件系统的渗透,并直接从公司账户发送电子邮件,以显得更加合法。
斯托克韦尔先生说,在与政府机构打交道时,myGovID是一个额外的安全层,它拥有800多万用户,其中包括230万注册了面部验证的人。
然而,在一般处理发票时,斯托克韦尔先生说,企业仍有很大的风险。他说,电子发票是ATO试图将电子邮件从商业交易和与政府打交道的方程式中剔除的一种方式。
“在澳大利亚经济中,每年大约有12亿张发票的交易–对于欺诈者来说,有很多机会。”其中90%是通过电子邮件和PDF附件进行的,所以这是一个非常危险的提议。
“电子发票的意义在于转换,这样你就可以处理软件对软件的问题。你使用你今天作为一个企业使用的现有软件,发票将在其中启用,你用它来实际传输数据到你的贸易伙伴和他们的软件,所以你在做这个时是在一个安全的环境中。
电子发票的安全有四层含义:网络由ATO管理;信息是完全加密的;没有电子邮件;如果欺诈发生,恢复数据的能力更容易。
澳大利亚联邦警察网络犯罪行动指挥官Chris Goldsmid说,在上个财政年度向澳大利亚竞争和消费者委员会报告的67,500次网络攻击中,约有三分之一与欺诈和BEC有关,包括发票欺诈和雇员冒充。
ACCC估计只有13%的攻击被报告。2020年成立了一个商业电子邮件破坏工作组,在澳大利亚联邦调查局内部被称为Dolos行动,与欧洲、英国和美国的执法机构联手合作。
“2021年7月,我们看到一家澳大利亚金融公司成为[BEC]的受害者。他们收到一张伪造的60多万美元的发票。Goldsmid先生说:”金融公司支付了那张发票,认为他们是在支付一张合法的发票,而这张发票是他们从一家通常与之打交道的企业收到的。
“这60万澳币已被送入犯罪分子控制的账户。然后,犯罪分子非常迅速地清洗了这些资金,将其转化为金条、加密货币、现金提款和其他支付机制。”
澳洲联邦调查局与新南威尔士州警方和维多利亚州警方合作调查该诈骗案,并在今年4月确定并逮捕了一名洗钱者,追回14万澳币。
“Goldsmid先生说:”这一案例研究真正突出了公司可以多么迅速和容易地成为这种类型的骗局的受害者。
#澳洲退税 #澳洲报税 #悉尼退税 #悉尼报税 #悉尼会计师 #悉尼会计师事务所 #澳洲会计师 #澳洲会计师事务所 #个人退税 #悉尼个人退税 #小生意退税 #澳洲小生意退税 #悉尼accountant
