Канадская налоговая служба столкнулась с крупной утечкой данных и мошенничеством

482     0
Канадская налоговая служба столкнулась с крупной утечкой данных и мошенничеством
Канадская налоговая служба столкнулась с крупной утечкой данных и мошенничеством

Политика страны загнала ведомство в цифровой капкан.

Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.

Мошенники использовали учётные данные H&R Block, чтобы проникнуть в налоговые аккаунты канадцев. В декларациях хакеры указывали реальный почтовый индекс, но вымышленный адрес на несуществующей улице «Томатная». Злоумышленники получали деньги на подставные счета и подделывали отчётность, чтобы получить возвраты налогов и налоговые кредиты.

В одном из случаев было выявлено, что на один и тот же банковский счёт переводились несколько выплат, не связанных между собой. Вовремя удалось предотвратить кражу ещё $14 миллионов, которые мошенники пытались получить.

Несмотря на масштабы мошенничества, налоговая служба и министерство доходов не сообщили общественности о произошедшем. Представители ведомств отказались от комментариев. H&R Block заявила, что её собственные системы не подверглись взлому. По итогам внутреннего расследования компания сообщила, что среди пострадавших не оказалось её клиентов. CRA исключила вероятность того, что утечка данных произошла внутри агентства, но пока не удалось установить, кто именно совершил атаку и откуда она была организована.

Проблемы с защитой данных в CRA растут с 2020 года, когда появились новые схемы мошенничества на фоне выплаты пособий на COVID-19. На самом деле за последние 3 года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков.

CRA объясняет рост числа утечек тем, что киберпреступники всё чаще атакуют аккаунты налогоплательщиков. Агентство заявило, что каждому пострадавшему предлагается кредитный мониторинг. Однако точные данные о масштабах проблемы в CRA пока не предоставили, что вызывает недовольство среди аудиторов и экспертов.

Источники внутри CRA сообщают, что агентство работает по принципу «плати сейчас, проверяй потом». Это означает, что налоговая служба старается быстрее выплачивать возвраты, а несоответствия проверяет позже. Такой подход открывает возможности для мошенников. Проблемы возникают также из-за недостаточной координации внутри агентства и с банками. Несмотря на подозрения, что злоумышленники использовали определённые банковские счета для мошенничества, агентство не всегда делилось такой информацией с финансовыми учреждениями.

CRA утверждает, что принимает меры для защиты данных налогоплательщиков и адаптирует свою работу под новые угрозы. Агентство также заявило, что разработало процедуры для быстрого реагирования на утечки и предотвращения дальнейших нарушений.

Страница для печати

Регион: Канада

Читайте по теме:

Иранские хакеры планировали атаковать Олимпиаду-2024 с антиизраильскими сообщениями
Александр Колокольцев и компания «Стинком групп»: как сын министра зарабатывает на строительстве и недвижимости
Клиенты Free Mobile и Freebox пострадали от утечки данных
Еврокомиссия призывает жителей ЕС подготовить 72-часовой запас на случай кризиса
Новые санкции против российской нефти несут угрозу мировой экономике
Аналитики The DFIR Report раскрыли методы и инструменты киберпреступников You Dun
Нидерланды сталкиваются с растущими угрозами кибербезопасности и активизацией кибератак
США начинают расследование крупной хакерской атаки китайской группировки Salt Typhoon
Миллионы от сделок на рынке недвижимости: как замминистра развития и технологий Яцек Томчак обогащается на доверчивых поляках
Microsoft обвиняет хакерскую группу Midnight Blizzard в фишинговых атаках на американских чиновников

Комментарии:

comments powered by Disqus