Trabalhadores da HMRC admitem perda de £ 47 milhões após golpe de phishing violar 100.000 contas de contribuintes
O HMRC foi atingido por um golpe de phishing custoso, com £ 47 milhões perdidos depois que dezenas de milhares de contas fiscais foram comprometidas, segundo parlamentares.
Altos funcionários públicos da Receita Federal e Alfândega de Sua Majestade (HMRC) informaram ao Comitê do Tesouro que cerca de 100.000 indivíduos estão sendo notificados após um incidente de "crime organizado" que começou no ano passado, resultando no bloqueio de suas contas.
John-Paul Marks, diretor executivo da HMRC, garantiu aos contribuintes afetados pela violação que eles não enfrentariam "nenhuma perda financeira". Em seu discurso ao Comitê, o Sr. Marks afirmou: "Cerca de 0,2% da população PAYE, cerca de 100.000 pessoas, para quem escrevemos e estamos escrevendo para notificá-las de que detectamos atividade em suas contas PAYE."
Quando questionado se isso se aplicava apenas às contas PAYE de trabalhadores individuais e não às empresas, ele confirmou: "Isso mesmo, indivíduos. Para deixar claro, nenhuma perda financeira para esses indivíduos."
LEIA MAIS: Reforma da previdência do DWP dará grande impulso à poupança para aposentadoria de 20 milhões de britânicos LEIA MAIS: Pessoas com Crédito Universal e problemas de saúde podem receber até £ 1.149 por mês
O Sr. Marks explicou ainda: "Isso foi uma tentativa de phishing do crime organizado para obter dados de identidade fora dos sistemas da HMRC, algo que bancos e outros também infelizmente experimentarão, e depois tentar usar esses dados para criar contas PAYE para pagar a si mesmos um reembolso e/ou acessar uma conta existente."
Ele compartilhou com os parlamentares que uma investigação sobre o golpe, que ultrapassou fronteiras internacionais e ocorreu no ano passado, resultou em "algumas prisões no ano passado".
Angela MacDonald, vice-diretora executiva e segunda secretária permanente da HMRC, disse ao comitê: "Até o momento, eles conseguiram extrair reembolsos no valor de £ 47 milhões. Isso é muito dinheiro e é totalmente inaceitável."
"No total, no último ano fiscal, protegemos £ 1,9 bilhão em dinheiro que tentaram nos tirar por meio de ataques."
A Sra. MacDonald enfatizou que a violação "não foi um ataque cibernético, não fomos hackeados e não tivemos dados extraídos de nós".
Ela esclareceu ainda: "A capacidade de alguém invadir seus sistemas e extrair dados, responsabilizá-lo por ransomware e todas essas coisas, isso é um ataque cibernético. Não foi isso que aconteceu aqui."
A HMRC confirmou que protegeu as contas afetadas e apagou os dados de login para impedir futuros acessos não autorizados. Todas as informações incorretas foram apagadas dos registros fiscais e as autoridades verificaram que nenhum outro dado foi alterado.
Os indivíduos afetados receberão uma carta da HMRC nas próximas três semanas.
O Sr. Marks também informou aos parlamentares que as linhas telefônicas da HMRC estavam inoperantes na tarde de quarta-feira, mas garantiu que isso foi "coincidência".
Eles estarão "de volta e disponíveis pela manhã", acrescentou.
Um porta-voz da HMRC declarou: "Agimos para proteger os clientes após identificar tentativas de acesso a uma minoria muito pequena de contas fiscais, e estamos trabalhando com outras agências de segurança pública no Reino Unido e no exterior para levar os responsáveis à justiça.
"Este não foi um ataque cibernético – envolveu criminosos usando informações pessoais de atividades de phishing ou dados obtidos em outro lugar para tentar reivindicar dinheiro da HMRC.
"Estamos escrevendo aos clientes afetados para garantir que protegemos suas contas e que eles não perderam dinheiro."
Daily Mirror
