驚爆!加拿大超6萬名納稅人賬戶遭黑客入侵 CRA支付數百萬虛假退稅!

加拿大都市网

【星島都市網】據CBC報道,在今年報稅季的高峰期,加拿大稅務局發現黑客竊取了加拿大最大的報稅公司之一 H&R Block Canada 所使用的機密數據。

據報道,CBC的《The Fifth Estate》欄目和Radio-Canada的調查發現,有黑客利用了公司的機密憑證,在未經授權的情況下訪問了數百名加拿大人的CRA個人賬戶,更改直接存款信息,提交虛假報稅表,並從公款中竊取了 600 多萬加元的虛假退稅款項。

在其中一個案例中,黑客提交的退稅單上使用了一個合法的郵政編碼,但地址卻是一個不存在的Tomato Street上的假地址。

「魁北克市拉瓦爾大學稅務副教授André Lareau在接受採訪時表示:「很明顯,系統的大門是敞開的,有些人正在滲透到這個系統中。但 CRA 似乎還沒有找到鎖門的鑰匙。」

據知情人士透露,這場危機促使 CRA 聯繫了稅務部長 Marie-Claude Bibeau 的辦公室。

該機構準備了媒體專線,以便在有人對 H&R Block 數據泄露事件以及該機構為何向騙子支付數百萬提出疑問時,能夠對詢問做出回應。

最終,公眾從並未獲悉這一情況或得到相關警報。稅務部長 Bibeau 拒絕了CBC的採訪要求。

H&R Block 公司在一份聲明中表示,沒有證據表明數據泄露來自該公司。

該稅務公司稱,經過「全面的內部調查 」,其 「數據、系統、軟件和安全 」均未受到任何損害。H&R Block 表示,該公司不認為受此次數據泄露事件影響的加拿大納稅人是其客戶。

據知情人士透露,CRA 未能確定黑客的身份,但排除了自身系統被入侵或內部人員參與的可能性。最終,誰入侵了這些數據以及從哪裡入侵的仍然不得而知。

稅務部長和 CRA 的媒體關係辦公室都沒有回應有關 H&R Block 數據泄露的問題。

CBC沒有透露消息來源,因為他們沒有被授權公開發言。

電子密鑰泄露

並非所有針對CRA的欺詐都涉及侵犯隱私。騙子還經常用自己的賬戶進行虛假索賠。

據消息人士透露,涉及H&R Block的案件是CRA不堪重負、資源不足和被耍得團團轉的一個縮影,黑客和騙子利用CRA無法發現大量的納稅申報欺詐行為而趁虛而入。

消息人士稱,加拿大稅務局內部所謂的「先付款後追討」文化,使該機構打擊欺詐性退稅的努力複雜化的。這種政策旨在儘快向公眾發放退稅,然後再對差異進行審計。

Lareau表示,CRA喜歡推廣其「高效」機構的「形象」,即 「儘可能快地 」退稅。消息人士表示,這種做法給欺詐者留下了可乘之機。

CRA的官員最初似乎是在四月份注意到暗網上有出售非法獲取的 H&R Block 數據的帖子後發現了問題。

黑客獲得了CRA提供的H&R Block電子申報憑證——本質上是該公司的會計師代表納稅人提交申報表時使用的機密電子密鑰。

據CBC報道,最終發現,被盜的H&R Block信息幫助黑客獲得了加拿大人的報稅信息,更改了銀行信息,甚至他們的地址,以申請虛假退稅和稅收抵免。

據消息人士透露,CRA意識到它向同一銀行賬戶發放了多筆不相關的虛假退款。

CRA審計員得出結論,他們在2024年被騙支付了600多萬加元,然後又阻止了1400萬加元支付給冒名頂替者。

6萬多名納稅人受影響

CBC調查發現,H&R Block數據泄露事件只是加拿大稅務局面臨的眾多問題之一,審計人員和調查人員擔心,公眾可能會對這個負責保護納稅人資金和個人信息的機構失去信任。

在該機構內部忙於應對所謂的威脅行為者之際,CBC的調查發現,公眾對於被盜金額的驚人數量以及該機構檢測欺詐的能力存在巨大缺陷上基本一無所知。

Lareau表示,應該進行議會調查,以確定問題的「嚴重程度」,並迫使CRA和部長作出答覆。

他說:「他們都應該清楚地說明到底發生了什麼,以及涉及多少錢。」

CRA也有責任向隱私專員報告納稅人賬戶的「重大」數據泄露事件。

在回答CBC的問題時,CRA承認,從2020年3月到2023年12月,其發生了超過31,468起「重大」隱私泄露事件,影響了6.2萬名加拿大納稅人。

CRA表示,當發生信息泄露時,個人納稅人會得到通知,他們將獲得「必要的信用保護」,CRA「非常重視」保護加拿大人的稅務信息。

機構內外缺乏溝通

據知情人士透露,CRA 並不總是與金融機構共享關鍵信息,即使懷疑欺詐者正在使用他們的某個銀行賬戶。

消息人士補充說,該機構還擔心缺乏內部溝通會拖慢追捕黑客的速度。

加拿大稅務局在其聲明中表示,報告的違規事件急劇增加要追溯到2020年以及COVID-19緊急福利金的推出。該機構表示,已採取應對措施,為納稅人個人賬戶更強有力的保護,並保護其在線服務。

加拿大稅務局發言人表示,「已經制定了相關流程和程序,以便在出現漏洞時快速做出反應,減輕對納稅人信息和納稅人賬戶的威脅」。

該機構發言人 Kim Thiffault 說:「隨着欺詐者不斷調整其手法,CRA 也在不斷進行調整。」

編譯:YUAN

圖片:資料圖

 

share to wechat