-
日期: 2024-10-28 | 来源: 加西网 | 有0人参与评论 | 字体: 小 中 大
加西网编译报道:在今年报税季的高峰期,加拿大税务局发现黑客已经获取了加国一家颇大的税务筹划公司H&R Block Canada使用的机密数据。
CBC 的 The Fifth Estate 和 Radio-Canada 的一项调查发现,冒名顶替者利用该公司的机密凭证未经授权访问了数百名加拿大人的个人 CRA 账户,更改了直接存款信息,提交了虚假申报表,并从加拿大税务局获得了超过 600 万加元的虚假退款。
在一个案例中,黑客提交了一份带有合法邮政编码的申报表,但使用不存在的 Tomato Street提交了一个虚假地址。
据CBC报道,魁北克市拉瓦尔大学(Laval University)的税务副教授安德烈·拉雷欧(André Lareau)说:“显然,大门是敞开的,有些人正在渗透到这个系统中”,“但 CRA 似乎没有找到锁门的钥匙”。
据消息人士称,这场危机促使 CRA 联系了税务部长 Marie-Claude Bibeau 的办公室。
公众尚未收到与此有关的警报。
H&R Block 在一份声明中表示,没有证据表明漏洞来自该公司。
该税务公司称,"全面内部调查 "得出的结论是,其 "数据、系统、软件和安全 "均未受到损害。 H&R Block 表示,据其所知,受此次泄密事件影响的加拿大纳税人并不是该公司的客户。
据消息人士称,CRA 未能确定黑客的身份,但排除了其自身系统遭到破坏或内部参与的可能性。最终,谁入侵了这些数据以及从哪里入侵仍然未知。
据消息人士透露,涉及 H&R Block 的案件是一个不堪重负、资源不足、策略不善的机构的一个缩影,在该机构中,黑客和诈骗者因 CRA 无法检测大量纳税申报欺诈行为而猖獗。
消息人士称,让该机构打击欺诈性纳税申报表的努力变得更加复杂的是,CRA 内部所谓的“先付后追”文化,这是一种刻意的政策,旨在尽快向公众提供退税,然后再对差异进行审计。
拉雷欧表示,CRA喜欢宣传一个“高效”机构的“形象”,民众能“尽快”获得回报。
消息人士表示这种做法为欺诈者的猖獗留下了巨大的漏洞。
该机构的官员最初似乎是在四月份注意到暗网上有出售非法获取的 H&R Block 数据的帖子后发现了问题。
黑客获得了加拿大税务局提供的 H&R Block 电子申报凭证--实质上是该公司会计师代表纳税人申报时使用的保密电子密钥。
最终人们发现,被盗的 H&R 区块信息帮助冒名顶替者获取加拿大人的纳税申报表、更改银行信息甚至地址,以索取虚假退款和税收抵免。
CRA 后来意识到它已向同一个银行账户发放了多笔不相关的虚假退款。
CRA 审计员得出的结论是,他们被骗在 2024 年支付了超过 600 万加元,然后才阻止向冒名顶替者支付另外 1,400 万加元。- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见