没保护客户免受诈骗风险，Telstra遭重罚$150万（图）

Yahoo新闻7月17日报道，澳洲电信（Telstra）因使客户面临被诈骗的风险而被处以150万澳元的罚款。

根据规定，Telstra在允许客户进行可能危及其账户的交易（如重置密码或申请更换SIM卡）之前，必须通过多因素身份验证来核实客户身份，从而保护客户的利益。

然而，通信监管机构发现，在2022年8月至2023年4月期间，Telstra在16.8万多次与客户的高风险互动中，没有要求进行身份验证。

其中，超过7000次的互动涉及弱势客户。

澳洲通信与媒体管理局（ACMA）成员Samantha Yorke表示，由于移动设备诈骗受害者平均损失2.8万澳元，这种不合规行为使消费者面临真正受伤害的风险。

SIM卡转移诈骗（SIM-swap scams）尤其具有破坏性，不法分子会控制一个人的号码，并利用这个号码从原来的SIM卡持有者那里窃取钱财。受害者可能会丢失个人信息，在最坏的情况下，还可能丢失毕生积蓄。

（图片来源：Yahoo）

Yorke说：“虽然没有直接证据表明有人因此类违规行为而遭受损失，但客户需要相信他们的电信公司正在保护他们的账户免受欺诈。”

“Telstra在规则生效时没有建立适当的系统，这是不可接受的。”

Telstra已承诺聘请独立顾问，审查其遵守客户身份识别规则的情况，并在必要时做出改进。

据Telstra发言人称，在2022年安全义务更新时，该公司需要在各个渠道设计和部署多因素身份验证流程，同时还要维持其服务客户请求的能力，由此导致了不合规的情况出现。

Telstra在一份声明中表示：“我们需要时间确保实施工作是正确的。虽然我们尽快做出了改变，但在某些方面，我们无法在最初的规定日期前达标。”

“我们一直在向ACMA通报情况，并采取措施将客户风险降至最低，ACMA的调查也没有发现我们在分阶段实施过程中造成损失的任何证据。”

“我们在保护客户数据和交易安全方面一直有良好记录。延迟主要是因为我们在实施过程中非常谨慎，以确保在变化中不会给客户带来任何不良后果。”

（Rayyan）