Σκάνδαλο απάτης μεγάλου βεληνεκούς αποκαλύφθηκε στη Βρετανία, με εγκληματίες να αποσπούν 47 εκατομμύρια λίρες (περίπου 55,8 εκατ. ευρώ) από τη Βασιλική Υπηρεσία Εσόδων και Τελωνείων (HMRC), χρησιμοποιώντας προηγμένες τεχνικές phishing για να αποκτήσουν πρόσβαση σε περισσότερους από 100.000 φορολογικούς λογαριασμούς.
Η απάτη, που πραγματοποιήθηκε πέρυσι, αποκαλύφθηκε μέσω επίσημης ανακοίνωσης της HMRC στον κυβερνητικό ιστότοπο. Όπως διευκρινίζεται, κανένας πελάτης δεν υπέστη άμεση οικονομική ζημία, καθώς οι επιτήδειοι εκμεταλλεύτηκαν προσωπικά δεδομένα και όχι τις υποδομές της ίδιας της υπηρεσίας.
Η Αντέλα ΜακΝτόναλντ, αναπληρώτρια CEO της HMRC, ενημέρωσε το Κοινοβούλιο ότι οι δράστες παρίσταναν φορολογούμενους και κατάφεραν να αποσπάσουν τρεις μεγάλης αξίας πληρωμές από το κράτος. Παράλληλα, ο CEO Τζον-Πολ Μαρκς αποκάλυψε ότι διενεργήθηκε ποινική έρευνα και πραγματοποιήθηκαν συλλήψεις για τη συγκεκριμένη υπόθεση.
«Επρόκειτο για οργανωμένη απάτη με στόχο τη συλλογή ταυτοτήτων από πηγές εκτός HMRC», εξήγησε ο Μαρκς.
Η HMRC, σε συντονισμό με τις αρχές, προχώρησε σε:
-
Κλείδωμα των πληγέντων λογαριασμών,
-
Διαγραφή στοιχείων σύνδεσης,
-
Καθαρισμό των λανθασμένων δεδομένων από τα φορολογικά αρχεία.
Σύμφωνα με το Reuters, οι χρήστες δεν χρειάστηκε να κάνουν καμία ενέργεια, καθώς η απάτη δεν σχετιζόταν με παραβίαση των συστημάτων της HMRC, αλλά με εξωτερική κατάχρηση προσωπικών δεδομένων.
Σε ξεχωριστή δήλωση, εκπρόσωποι της HMRC διευκρίνισαν ότι το περιστατικό δεν αποτελεί κυβερνοεπίθεση, αλλά στοχευμένη προσπάθεια εγκληματιών να χρησιμοποιήσουν προσωπικές πληροφορίες που είχαν συγκεντρωθεί από άλλες πηγές ή μέσω phishing για να εξαπατήσουν την εφορία και να διεκδικήσουν χρήματα.
Το περιστατικό αυτό αποδεικνύει για ακόμη μία φορά πόσο ευάλωτα μπορούν να είναι ακόμη και τα πιο οργανωμένα φορολογικά συστήματα απέναντι σε συντονισμένα ψηφιακά σχέδια απάτης, και εντείνει την ανάγκη για συστηματική ψηφιακή θωράκιση και επαγρύπνηση τόσο των θεσμών όσο και των πολιτών.
