I dipendenti dell'HMRC ammettono una perdita di 47 milioni di sterline dopo che una truffa di phishing ha violato 100.000 conti dei contribuenti
L'HMRC è stata colpita da una costosa truffa di phishing , con una perdita di 47 milioni di sterline dopo che decine di migliaia di conti fiscali sono stati compromessi, come riferito ai parlamentari.
Alti funzionari dell'HM Revenue and Customs (HMRC) hanno informato il Comitato del Tesoro che circa 100.000 persone sono state informate in seguito a un incidente di "crimine organizzato" iniziato l'anno scorso, che ha portato al blocco dei loro conti.
John-Paul Marks, amministratore delegato dell'HMRC, ha assicurato ai contribuenti interessati dalla violazione che non avrebbero subito "alcuna perdita finanziaria". Nel suo discorso alla Commissione, Marks ha dichiarato: "Si tratta di circa lo 0,2% della popolazione PAYE, circa 100.000 persone, a cui abbiamo scritto e stiamo scrivendo per informarli che abbiamo rilevato attività sul loro conto PAYE".
Alla domanda se questo riguardasse solo i conti PAYE dei singoli lavoratori e non quelli delle aziende, ha confermato: "Esatto, singoli. Sia chiaro, nessuna perdita finanziaria per questi individui".
LEGGI TUTTO: La riforma pensionistica del DWP darà a 20 milioni di britannici un'importante spinta ai risparmi pensionistici LEGGI TUTTO: Le persone con Universal Credit e problemi di salute potrebbero ricevere fino a 1.149 sterline al mese
Il signor Marks ha poi spiegato: "Si è trattato di phishing organizzato per ottenere dati di identità al di fuori dei sistemi dell'HMRC, cose di cui purtroppo anche le banche e altri soggetti si troveranno a fare esperienza, e poi si è cercato di usare quei dati per creare conti PAYE per rimborsare se stessi e/o accedere a un conto esistente".
Ha raccontato ai parlamentari che un'indagine sulla truffa, che ha oltrepassato confini internazionali e ha avuto luogo l'anno scorso, ha portato ad "alcuni arresti l'anno scorso".
Angela MacDonald, Vice Direttrice Esecutiva e Seconda Segretaria Permanente dell'HMRC, ha dichiarato alla commissione: "Al momento, sono riusciti a ottenere rimborsi per un valore di 47 milioni di sterline. Sono una cifra enorme, e assolutamente inaccettabile".
"Nel complesso, nell'ultimo anno fiscale, abbiamo effettivamente protetto 1,9 miliardi di sterline di denaro che cercavano di esserci sottratti tramite attacchi."
La signora MacDonald ha sottolineato che la violazione "non è stata un attacco informatico, non siamo stati hackerati, non ci sono stati sottratti dati".
Ha poi chiarito: "La possibilità che qualcuno violi i vostri sistemi ed estragga dati, vi sottoponga a ransomware e tutte queste cose, questo è un attacco informatico. Non è quello che è successo qui."
L'HMRC ha confermato di aver protetto i conti interessati e di aver cancellato le credenziali di accesso per impedire futuri accessi non autorizzati. Qualsiasi informazione errata è stata cancellata dai registri fiscali e i funzionari hanno verificato che nessun altro dato sia stato alterato.
Gli interessati riceveranno una lettera dall'HMRC entro le prossime tre settimane.
Il signor Marks ha inoltre informato i parlamentari che mercoledì pomeriggio le linee telefoniche dell'HMRC erano fuori uso, assicurando però che si trattava di una "coincidenza".
Saranno "di nuovo operativi e disponibili domattina", ha aggiunto.
Un portavoce dell'HMRC ha dichiarato: "Siamo intervenuti per proteggere i clienti dopo aver individuato tentativi di accesso a una piccolissima minoranza di conti fiscali e stiamo collaborando con altre agenzie di forze dell'ordine sia nel Regno Unito che all'estero per assicurare alla giustizia i responsabili.
"Non si è trattato di un attacco informatico: si è trattato di criminali che hanno utilizzato informazioni personali provenienti da attività di phishing o dati ottenuti altrove per cercare di ottenere denaro dall'HMRC.
"Scriviamo ai clienti interessati per rassicurarli che abbiamo protetto i loro account e che non hanno perso denaro."
Daily Mirror
