澳洲退休金遭駭客攻擊！專家教你如何防範

近日澳洲多家大型退休金機構遭受疑似協同網路攻擊，詐騙集團竊取了數十萬澳元的會員退休儲蓄。包括Rest、HostPlus、Insignia、Australian Retirement和AustralianSuper等機構都成為攻擊目標，其中以AustralianSuper受創最為嚴重。

作為澳洲最大退休金機構，AustralianSuper擁有約350萬會員，管理超過3,650億澳元的退休資產。這次攻擊中，部分會員共損失約50萬澳元。雖然機構正協助當局追回款項，但尚未確認是否會進行賠償。

攻擊細節目前仍有限，但已知始於上週末凌晨時分。專家推測駭客可能從暗網或其他遭入侵網站取得被盜密碼，並利用這些密碼嘗試登入退休金帳戶。AustralianSuper會員長Rose Kerlin表示，詐騙者已取得近600組客戶密碼。

雖然目前僅有4個帳戶實際遭到入侵，但其他機構會員的個資可能也已外洩。這與過往詐騙手法大不相同，歹徒僅憑竊取的密碼就成功犯案，而非使用偽造檔案等複雜手段。

根據澳洲稅務局資料，男性平均退休金餘額約18萬澳元，女性約14.6萬澳元。為保護這些資產，金融機構應強制實施多因素認證機制，要求使用者除了密碼外還需提供一次性驗證碼或使用認證應用程式。

澳洲退休金協會表示正致力提升業界安全標準，但具體措施尚不明確。消費者方面也應避免在不同網站重複使用相同密碼，特別是金融相關帳戶。使用密碼管理器可幫助管理各網站獨特密碼。

專家提醒，民眾應警惕未來幾天可能出現的詐騙訊息。若收到疑似來自退休金機構的通知，應直接撥打官網提供的電話查證，切勿點選訊息中的連結或撥打附帶電話號碼。可疑訊息可向Scamwatch舉報。