Конфиденциальные данные H&R Block стали оружием мошенников

544     0
Конфиденциальные данные H&R Block стали оружием мошенников
Конфиденциальные данные H&R Block стали оружием мошенников

Политика страны загнала ведомство в цифровой капкан.

Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.

Мошенники использовали учётные данные H&R Block, чтобы проникнуть в налоговые аккаунты канадцев. В декларациях хакеры указывали реальный почтовый индекс, но вымышленный адрес на несуществующей улице «Томатная». Злоумышленники получали деньги на подставные счета и подделывали отчётность, чтобы получить возвраты налогов и налоговые кредиты.

В одном из случаев было выявлено, что на один и тот же банковский счёт переводились несколько выплат, не связанных между собой. Вовремя удалось предотвратить кражу ещё $14 миллионов, которые мошенники пытались получить.

Несмотря на масштабы мошенничества, налоговая служба и министерство доходов не сообщили общественности о произошедшем. Представители ведомств отказались от комментариев. H&R Block заявила, что её собственные системы не подверглись взлому. По итогам внутреннего расследования компания сообщила, что среди пострадавших не оказалось её клиентов. CRA исключила вероятность того, что утечка данных произошла внутри агентства, но пока не удалось установить, кто именно совершил атаку и откуда она была организована.

Проблемы с защитой данных в CRA растут с 2020 года, когда появились новые схемы мошенничества на фоне выплаты пособий на COVID-19. На самом деле за последние 3 года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков.

CRA объясняет рост числа утечек тем, что киберпреступники всё чаще атакуют аккаунты налогоплательщиков. Агентство заявило, что каждому пострадавшему предлагается кредитный мониторинг. Однако точные данные о масштабах проблемы в CRA пока не предоставили, что вызывает недовольство среди аудиторов и экспертов.

Источники внутри CRA сообщают, что агентство работает по принципу «плати сейчас, проверяй потом». Это означает, что налоговая служба старается быстрее выплачивать возвраты, а несоответствия проверяет позже. Такой подход открывает возможности для мошенников. Проблемы возникают также из-за недостаточной координации внутри агентства и с банками. Несмотря на подозрения, что злоумышленники использовали определённые банковские счета для мошенничества, агентство не всегда делилось такой информацией с финансовыми учреждениями.

CRA утверждает, что принимает меры для защиты данных налогоплательщиков и адаптирует свою работу под новые угрозы. Агентство также заявило, что разработало процедуры для быстрого реагирования на утечки и предотвращения дальнейших нарушений.

 
Теги: кибератаки,финансы,H&R Block,Хакеры,Утечка данных,Киберугрозы,
Регион: Канада,

Читайте по теме:

Курская область увеличила бюджетную поддержку
Northvolt подал заявление о реструктуризации долга в США
Microsoft закрепилась на госрынке с помощью стратегии «предложения Белого дома»
Московская биржа снова приостанавливает торги на срочном рынке
Хакеры атаковали «Auchan» и увеличили риск мошенничества
Курс доллара официально достиг 100 рублей в России
Турецкая компания добилась частичного возмещения от актауских футболистов через суд
Фишинг-атаки на Чёрную пятницу: китайская группировка SilkSpecter использует фальшивые интернет-магазины
Гибридные кибероперации Китая: как МГБ, МОБ и частные компании кооперируются для атак
Новая схема двойного вымогательства: Embargo атакует AAP