关注我们
带你读懂网络安全
攻击者通过第三方窃取公民身份信息,大规模注册或劫持税务海关总署的纳税人账户骗取退税;
英国议会财政委员会了解到,税务海关总署已联系受影响用户,用户将“不会遭受任何经济损失”。
前情回顾·网络攻击造成巨额损失
安全内参6月16日消息,多位英国议员获悉,由于大量英国纳税人账账户遭网络钓鱼攻击,英国税务海关总署因此损失了4700万英镑(约合人民币4.58亿元)。
英国税务机关的两位高级公务员6月上旬向财政委员会作证时表示,大约10万名纳税人在其账户被锁定后已接到通知,或正陆续接到通知。官员指出,这起事件始于去年,由一个有组织的犯罪团伙所发起。
英国税务海关总署(HMRC)首席执行官John-Paul Marks表示,受影响的纳税人“不会遭受任何经济损失”。
攻击者通过第三方窃取公民身份信息,
注册或劫持纳税人账户
Marks对委员会表示:“这次事件影响了雇员所得税支付系统(PAYE,编者注:为英国主要个人所得税缴纳渠道)用户中的大约0.2%,即约10万人。我们正在向这些人发出通知,告知他们自己的PAYE账户中出现了异常活动。”
当被问及此次事件针对的是个人PAYE账户还是公司账户时,Marks回答:“是的,确实是针对个人账户。明确地说,这些个人不会遭受任何经济损失。”
他补充说:“这起事件属于有组织的犯罪行为,犯罪分子通过网络钓鱼获取身份信息,这些数据本身并非来源于HMRC系统,而是可能原本就通过银行或其他机构遭泄露。随后,犯罪分子试图利用这些信息创建新的PAYE账户,以骗取退税或访问现有账户。”
Marks还告诉议员们,HMRC从去年起就对该事件展开了调查,“包括在英国以外的司法辖区”,并在去年实施了多次逮捕行动。
HMRC副首席执行官兼第二常务次官Angela MacDonald补充说:“目前为止,犯罪分子已经骗取了大约4700万英镑的退税。这是一笔巨大的损失,也是完全不可接受的。”
她还表示:“在上一个纳税年度,我们成功阻止了总计19亿英镑的欺诈行为,避免其被类似手段盗取。”
官方已锁定受影响账户,
并通知用户不会蒙受财物损失
MacDonald强调,这次事件“并不是一次网络攻击,我们的系统并未遭到入侵,数据也没有被窃取”。
她随后补充道:“真正的网络攻击通常是指黑客突破系统、窃取数据,或通过勒索软件控制系统。而这起事件并不属于这种情况。”
HMRC表示,受影响的账户已被锁定,并删除了登录信息,以防止未来发生未经授权的访问。
所有错误信息已从税务记录中清除,相关官员也已核查,确认没有其他资料被篡改。
受影响的纳税人将在未来三周内收到HMRC的正式信件。
Marks还向议员们透露,HMRC的客户服务热线在6月4日下午出现了技术故障,但他表示这只是“巧合”,并补充说热线将于次日“恢复服务”。
一名HMRC发言人表示:“我们在发现有少量税务账户遭到尝试访问后,立即采取了措施,保护客户安全。我们正与英国及海外的执法机构合作,追查责任人,并将其绳之以法。”
他强调:“这不是一起网络攻击事件,而是犯罪分子通过网络钓鱼或其他手段获取个人信息后,试图向HMRC骗取资金。”
“我们正向受影响的客户发送信函,安抚他们的情绪,并告知他们账户已经受到保护,没有蒙受任何财务损失。”
今年5月底,英国银行及支付机构被敦促加强其国际支付环节的反欺诈系统。此前,跨境诈骗案件数量上升,越来越多的民众被骗将资金汇往海外。
最新数据显示,2024年因授权欺诈(APP诈骗)造成的损失中,国际支付占比达到11%,几乎是2023年数据的两倍。
参考资料:theguardian.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
