Atak phishingowy na brytyjski urząd skarbowy: 100 000 kont zablokowanych, wyłudzono 47 mln funtów – Urząd Skarbowy i Celny (HMRC) stracił 47 mln funtów w wyniku ataku phishingowego, w ramach którego doszło do przejęcia dziesiątek tysięcy kont podatkowych. Jak podał The Guardian, zorganizowana grupa przestępcza wykorzystała dane osobowe zdobyte poza systemami HMRC, by uzyskać nienależne zwroty podatkowe. Z powodu ataku około 100 000 kont zostało zablokowanych – ich właściciele otrzymają w ciągu trzech tygodni oficjalne pisma. Oto, na co muszą wiedzieć teraz podatnicy.
Atak phishingowy na brytyjski urząd skarbowy: 100 000 kont zablokowanych
Przedstawiciele HMRC wyjaśnili, że nie doszło do bezpośredniego włamania do systemów urzędu. Dane osobowe zostały pozyskane w wyniku działań phishingowych prowadzonych poza HMRC, a następnie użyte do zakładania fałszywych kont PAYE lub przejmowania już istniejących. Celem przestępców było uzyskanie nienależnych zwrotów podatkowych, które trafiały na konta kontrolowane przez grupę przestępczą.Według HMRC, incydent dotyczy około 100 000 podatników rozliczających się przez PAYE. Urząd podkreśla, że nie są to konta firmowe, lecz prywatne. Wszystkie osoby, których konta zostały zablokowane, zostaną o tym poinformowane listownie. Przeczytaj także: Wielka Brytania: Ważne zmiany finansowe od czerwca. Oto, co musisz wiedzieć, aby nie stracić pieniędzy Czytaj dalej poniżej
Działania HMRC po ataku
W odpowiedzi na wykryte nieprawidłowości HMRC zablokował dostęp do kont – informuje „The Guardian”. HMRC usunął dane logowania i sprawdził, czy nie doszło do zmian w dokumentacji podatkowej. Urząd zapewnia, że podatnicy nie ponieśli bezpośrednich strat finansowych. Trwa współpraca z brytyjskimi i międzynarodowymi służbami ścigania – w ubiegłym roku dokonano już pierwszych aresztowań w związku z tą sprawą.
Angela MacDonald, zastępczyni szefa HMRC, poinformowała, że oszuści zdołali wyłudzić 47 mln funtów. Jednocześnie zaznaczyła, że w całym minionym roku podatkowym urząd udaremnił próby wyłudzeń na kwotę 1,9 miliarda funtów. MacDonald podkreśliła, że nie doszło do cyberataku – systemy HMRC nie zostały zhakowane, a dane nie zostały z nich wykradzione. Co powinni zrobić podatnicy? Przeczytaj także: HMRC wysyła listy do posiadaczy tych kont oszczędnościowych
List od HMRC – co muszą zrobić podatnicy?
Osoby, które otrzymają oficjalny list z HMRC, nie muszą podejmować dodatkowych działań, o ile nie zostaną o to wyraźnie poproszone. Jeśli ktoś podejrzewa, że jego konto zostało przejęte lub zauważył nieprawidłowości, powinien jak najszybciej skontaktować się z HMRC. Zalecane jest również zachowanie ostrożności i ignorowanie podejrzanych e-maili oraz SMS-ów podszywających się pod urząd.
Rosnące zagrożenie oszustwami międzynarodowymi
Jak podaje The Guardian, w ostatnim czasie znacznie wzrosła liczba oszustw związanych z przelewami międzynarodowymi. W 2024 roku 11% strat z tytułu oszustw typu authorised push payment (APP) wynikało z fałszywych przelewów zagranicznych – niemal dwukrotnie więcej niż rok wcześniej. Brytyjskie instytucje finansowe otrzymały zalecenie wzmocnienia systemów przeciwdziałających takim incydentom.