За последние несколько лет CRA выплатило миллионы мошенникам

Стало известно, что из-за кибератак Canada Revenue Agency (CRA) неоднократно выплачивало миллионы долларов мошенникам. Орган, контролирующий соблюдение конфиденциальности персональных данных, приступил к расследованию.  В агентстве заявили, что после того, как правительство объявило о выплате ковидных пособий, было зафиксировано «значительное увеличение» числа случаев кражи личных данных и несанкционированного использования информации налогоплательщиков третьей стороной.
«Нарушения происходили с марта 2020 года по декабрь 2023 года, и мы сообщили об этом только сейчас, поскольку мы уделяли первостепенное внимание защите счетов и консультированию пострадавших налогоплательщиков. Кроме того, на информирование также влияли не зависящие от нас внешние факторы, например, не всегда удавалось сразу выйти на связь с налогоплательщиками», — говорится в заявлении CRA.
В 2020 году CRA выплатило мошенникам $181 млн., в 2021 — $5 млн., в 2022 — $0.4 млн., $2 млн. в 2023 году и $3 млн. по состоянию на 4 октября 2024 года.
Вышеуказанные суммы учитывают выплаты ковидных пособий и Income Tax and Benefit Return.
В CRA отметили, что, учитывая динамику украденных мошенниками сумм, можно сделать вывод о том, что «системам безопасности удается успешно выявлять и останавливать мошеннические действия».
Недавно CBC провели расследование: комментарий CRA
Недавний отчет CBC показал, что в течение периода подачи налоговых деклараций в этом году хакеры взломали налоговые счета из H&R Block Canada.
Когда хакеры получили доступ к налоговым счетам, они изменили информацию о прямом зачислении средств на счет, подали ложные декларации и в результате сумели мошенническим путем получить более чем $6 млн.
CBC удалось обнаружить, общественность и парламент не в курсе о многих из этих утечек данных.
Согласно отчету СМИ, злоумышленники пытались обманным путем получить в общей сложности $21.5 млн. CRA сообщило, что заблокировало $157 млн. и перехватило $14.9 млн.
«В случае, если у CRA возникают опасения, что конфиденциальная информация налогоплательщиков скомпрометирована, агентство обращается к третьей стороне для сотрудничества», — заявили в  CRA.
Оно также отметило, что в случае, если факт утечки данных подтвержден, пострадавшего налогоплательщика немедленно информируют об инциденте и сообщают ему о том, что он может сделать для защиты своего счета.
Уполномоченный по защите конфиденциальности начинает расследование
Уполномоченный по защите конфиденциальности в Канаде приступил к расследованию. По его словам, в 2020 году было выявлено более 30,000 случаев незаконного использования личных данных налогоплательщиков.  Во вторник в офисе уполномоченного по защите конфиденциальности в Канаде (OPC) заявили, что к расследованию приступили «после получения жалобы».
«OPC рассмотрит, выполнило ли CRA свои обязательства в соответствии с Privacy Act», — говорится в заявлении.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.

Источник – Торонтовка