想必大家或多或少都有所耳闻,目前澳洲多家数字银行允许客户仅凭证件号码即可在线开户,无需验证实体文件。
而这一漏洞正在被犯罪团伙大规模利用,形成专业化运作的"骡子账户"产业链。
1
骡子账户犯罪在澳州高发
据官方数据显示,2023-2024财年全澳主要银行关闭了超10,000个涉嫌欺诈的骡子账户。
该种犯罪欺诈网络呈现高度组织化特征:在Facebook等平台,匿名用户明码标价收购各类银行账户,Bendigo或Up账户报价350澳元,NAB账户200澳元,Westpac、St George、Ubank等银行账户则以150澳元交易。
联邦政府金融犯罪情报机构AUSTRAC的Jon Brewer认为,这种情况比直接使用盗用身份开设欺诈账户更为普遍。
由AUSTRAC牵头的Fintel Alliance报告显示,国际学生和临时居民成为诈骗分子获取账户的主要目标。
骡子账户持有者通常能获得200-500澳元报酬,或收取账户资金10%的佣金。
Brewer向人们发出警告称:这种交易已构成犯罪,"这不是无受害者犯罪,这些收益来自真实受害者的损失。"
澳大利亚联邦警察表示,参与资金转移的罪犯最高可面临终身监禁,但犯罪链条底层的账户提供者往往意识不到其行为的严重性。
Fintel Alliance报告揭示,部分印度学生用真实证件开户后返回母国,账户随即被犯罪集团用于转移赃款,如某银行冒充诈骗案中,30万澳元赃款通过11个学生账户经ATM取现洗白。
调查发现这些账户多数由印度学生用真实证件开设,但资金提取时学生已返回印度,账户的控制权已经在他人手里。
2
只需证件号码就能轻松开户?
NAB旗下的数字银行Ubank等机构曾宣传"几分钟内开户",但正是数字银行的这种便捷开户机制成为了犯罪突破口。
以NAB旗下Ubank为例,2023年一位七旬退休女士Anne(化名)发现,诈骗者仅凭其被盗的Medicare卡号(未提供实体卡)就成功开设了两个账户。
根据提供给澳大利亚金融投诉管理局 (ACFA) 的信息,第三方提供了该女子的姓名、出生日期、地址和医疗保险卡详细信息,但银行并未要求或获得实际医疗保险卡的副本或记录。
直到去年2月底,她收到 Ubank 寄来的一张“淡蓝色银行卡”,才发现自己的身份被盗用了。
Anne表示:"仅凭Medicare卡号就能开户令我震惊,银行竟然不需要任何实体证件。"
随后,Anne向AFCA发起投诉,指控银行未能对其问题给出满意答复。
但AFCA最终裁定支持银行,认为其"在意识到欺诈行为后......对投诉作出了恰当回应"。
Ubank反欺诈负责人Jacob Donohue将Anne的案例描述为“身份盗窃的一个不幸的例子,个人信息在银行渠道之外被泄露,并在客户不知情的情况下被犯罪分子利用”。
不过目前没有证据表明以Anne名义开设的账户被用于任何诈骗交易。
据悉,由于管辖权限制,AFCA无法审查Ubank最初开设欺诈账户的行为是否合规。
AFCA发言人表示:"在2026年3月新规生效前,我们只能审查与投诉人存在直接客户关系的银行(即'资金转出方'银行)的行为。"
Ubank现已取消仅凭Medicare卡开户政策,但仍允许使用驾照或护照信息(无需实体证件)开户。
实测显示,不止Ubank,目前多家澳大利亚数字银行仍存在无需实体证件即可开户的情况。
3
骡子账户侦查困难
骡子账户的特殊性加剧了执法难度。
网络安全公司Cybertrace负责人Dan Halpin分析指出,这些账户往往始于合法开户,后期被犯罪分子通过购买、诱骗或黑客手段接管。
银行数据显示,NAB集团2024财年关闭5,669个可疑账户居首,联邦银行与Westpac分别处理3,000和2,200个账户。后者因引入面部识别等生物验证技术,使客户诈骗损失同比下降29%。
好在,现行监管体系正在逐步补缺漏洞。
在Anne的案例中,AFCA因管辖权限制无法审查Ubank的开户流程合规性,而这种情况将在2026年3月随新联邦法律实施改变——接收赃款的银行可能需承担赔偿责任。
另外,现在澳大利亚所有主要实体银行品牌要求新客户在线开户时至少进行一次生物识别验证(如面部识别),这是澳大利亚银行协会"反诈骗安全协议"的重要组成部分。
网络犯罪调查机构IFW Global执行主席Ken Gamble指出深层矛盾:"澳大利亚银行账户仍然是许多诈骗案的重要组成部分,受害者对境内银行账户的信任正在被滥用。"
"受害者对向海外转账保持警惕,但对境内账户却相对放心,这赋予了诈骗可信度。"
他透露,还有学生因设立公司账户获得数千澳元报酬,这类账户因银行推出账户名验证技术而更具价值。
其实,银行为了便利客户而推出便捷的开户方式,也是为了让客户获得更加便利的服务体验,但无奈被犯罪分子钻了空子。
频发的骡子账户犯罪案件,让便利性与安全性之间的平衡之道,成为了澳洲银行业亟待解决的难题。或许在涉及资金/个人信息安全的关键领域内,某些必要的繁琐还是不能随意简化······