澳洲电信运营商Optus因违反反诈骗相关规定，导致诈骗分子利用系统漏洞，窃取客户手机号码并盗刷银行账户，遭到电信监管机构处以逾82.6万澳元的罚款。

周三（11月19日），澳洲通信与媒体管理局（ACMA）发布的调查结果显示，Optus在运营其旗下的Coles Mobile服务时，未能遵守电信行业反诈骗规则。调查发现，在2024年9月至10月期间，Optus共发生了44次违规行为。

据ACMA披露，诈骗分子利用了Optus所使用的第三方身份验证系统中的一个关键漏洞。这一漏洞使犯罪分子得以绕过部分必要的身份验证流程，进行了非法的“手机号码转网”（Porting）。

在获取了至少四名消费者手机号码控制权后，诈骗分子进一步入侵了受害者的银行账户，造成了总计约39,000澳元的经济损失。此外，受害者还面临着身份被盗用的严重后果。

监管机构：作为第二大电信商Optus“不可原谅”

ACMA成员萨曼莎·约克（Samantha Yorke）表示，此类诈骗攻击对澳人造成了严重影响，受害者不仅要承受毁灭性的经济损失，还要经历恢复数字身份带来的持久痛苦。

“虽然这是一个已被迅速修复的一次性问题，但作为澳洲第二大电信供应商，未能建立稳健的客户身份验证系统是不可原谅的。”她批评说。

她强调，诈骗分子时刻在寻找系统的弱点，而Optus此次留下的漏洞直接将公众暴露在危险之中。

约克补充道，对Optus开出的826,320澳元罚款是“ACMA在此类案件中能够开出的最高金额罚单，反映了该违规行为的严重性”。

根据《2020年电信（移动号码预转网额外身份验证）行业标准》，电信公司在将号码转移到新供应商之前，必须严格验证申请人的身份。ACMA的数据显示，在该行业标准下，过去12个月内已有企业因违规累计支付了超过190万澳元的罚款。

Optus在一份声明中向受影响客户致歉，并表示此次“未经授权的违法号码转移”是由其技术合作伙伴Prvidr的系统问题引发。Optus称，已迅速与Prvidr及其他电信业者合作修复问题，并于漏洞被发现后24小时内完成修补。

Optus表示接受处罚，并强调将持续提升客户保障。该公司亦表示，正与政府、银行业与电信产业紧密合作，阻止犯罪分子滥用电信服务进行身份盗窃。

Optus先前因重大000紧急电话服务中断事件备受抨击。今年9月，数百名民众因网路故障无法拨打紧急求救电话，当时至少3名用户的死亡被认为与事故有关。

同月，联邦法院也因其多年向弱势用户推销不适用、不需要或无法负担的服务，被裁罚高达1亿澳元。