Cơ quan thuế của Anh bị tội phạm mạng đánh cắp 64 triệu USD

Vụ lừa đảo xảy ra vào cuối năm 2024 đã lần đầu được đại diện HMRC thông báo với Ủy ban Tài chính Quốc hội, hôm 4/6.

Theo CEO của HMRC, John-Paul Marks, hồ sơ thuế điện tử (PAYE) của hơn 100.000 người nộp thuế đã bị một băng nhóm tội phạm có tổ chức truy cập. Sự cố này “không phải là một cuộc tấn công mạng” mà là nhiều cuộc tấn công lừa đảo “được thiết kế để moi tiền” từ cơ quan thuế.

Tội phạm đã sử dụng dữ liệu cá nhân của người lao động, có được từ cách gọi điện mạo danh nhà chức trách hoặc các nguồn rò rỉ bất hợp pháp. Từ đây, chúng truy cập vào hơn 100.000 tài khoản thuế điện tử và lấy cắp số tiền hoàn thuế cực kỳ lớn.

Cuộc điều tra đã mở rộng phạm vi ra cả ngoài Vương quốc Anh và đã kết thúc, dẫn đến “một số vụ bắt giữ vào năm ngoái”.

HMRC cho biết đã khóa các tài khoản bị ảnh hưởng và xóa thông tin đăng nhập để ngăn chặn việc truy cập trái phép trong tương lai.

Mọi thông tin không chính xác đã được xóa khỏi hồ sơ thuế. Những người bị ảnh hưởng sẽ nhận được thư từ HMRC trong vòng ba tuần tới. Đại điện cơ quan thuế trấn an người lao động sẽ không mất bất cứ khoản tiền nào.

PAYE là hệ thống thu thuế tự động, điện tử, nơi người sử dụng lao động giữ lại các khoản thuế từ tiền lương của người lao động và nộp cho chính phủ theo đúng quy định của nhà nước. Tức, nhân viên được tự động tạo tài khoản PAYE bởi người sử dụng lao động và HMRC tự động thu thuế thu nhập từ đó, không cần kê khai thủ công.

Nhưng giới chuyên gia cho rằng, nhiều người không biết và vẫn mắc lừa những kẻ mạo danh nhà chức trách, gọi điện hoặc gửi link yêu cầu cung cấp thông tin cá nhân.

Ngoài nguồn này, như CEO HMRC đề cập, kẻ lừa đảo đã truy cập PAYE bằng những thông tin bị rò rỉ từ nhiều nguồn. Một trong số đó có thể từ chính HMRC.

HMRC đã sa thải 40 nhân viên vì vi phạm bảo mật dữ liệu và đưa ra cảnh cáo bằng văn bản cho 95 nhân viên khác trong năm tài chính 2020-2021, theo số liệu The Telegraph thu thập được vào năm 2021.

Hải Thư (Theo Telegraph, Independent, The Register)