«Томатная» улица стала чёрной дырой для $6 млн налогов Канады

«Томатная» улица стала чёрной дырой для $6 млн налогов Канады

Политика страны загнала ведомство в цифровой капкан.

image

Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.

Мошенники использовали учётные данные H&R Block, чтобы проникнуть в налоговые аккаунты канадцев. В декларациях хакеры указывали реальный почтовый индекс, но вымышленный адрес на несуществующей улице «Томатная». Злоумышленники получали деньги на подставные счета и подделывали отчётность, чтобы получить возвраты налогов и налоговые кредиты.

В одном из случаев было выявлено, что на один и тот же банковский счёт переводились несколько выплат, не связанных между собой. Вовремя удалось предотвратить кражу ещё $14 миллионов, которые мошенники пытались получить.

Несмотря на масштабы мошенничества, налоговая служба и министерство доходов не сообщили общественности о произошедшем. Представители ведомств отказались от комментариев. H&R Block заявила, что её собственные системы не подверглись взлому. По итогам внутреннего расследования компания сообщила, что среди пострадавших не оказалось её клиентов. CRA исключила вероятность того, что утечка данных произошла внутри агентства, но пока не удалось установить, кто именно совершил атаку и откуда она была организована.

Проблемы с защитой данных в CRA растут с 2020 года, когда появились новые схемы мошенничества на фоне выплаты пособий на COVID-19. На самом деле за последние 3 года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков.

CRA объясняет рост числа утечек тем, что киберпреступники всё чаще атакуют аккаунты налогоплательщиков. Агентство заявило, что каждому пострадавшему предлагается кредитный мониторинг. Однако точные данные о масштабах проблемы в CRA пока не предоставили, что вызывает недовольство среди аудиторов и экспертов.

Источники внутри CRA сообщают, что агентство работает по принципу «плати сейчас, проверяй потом». Это означает, что налоговая служба старается быстрее выплачивать возвраты, а несоответствия проверяет позже. Такой подход открывает возможности для мошенников. Проблемы возникают также из-за недостаточной координации внутри агентства и с банками. Несмотря на подозрения, что злоумышленники использовали определённые банковские счета для мошенничества, агентство не всегда делилось такой информацией с финансовыми учреждениями.

CRA утверждает, что принимает меры для защиты данных налогоплательщиков и адаптирует свою работу под новые угрозы. Агентство также заявило, что разработало процедуры для быстрого реагирования на утечки и предотвращения дальнейших нарушений.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!