Oszuści znaleźli sposób na włamywanie się do ewidencji podatkowych urzędu skarbowego i przekazywania zwrotów podatku na swoje własne konta bankowe. Można się jednak przed nimi chronić.

Okazuje się, że przestępcy przeszukują dokumentację HM Revenue & Customs pod kątem osób, które maja nadpłacony podatek. Następnie dokonują zmian w danych konta bankowego, wypełniają fikcyjne zeznania podatkowe używając nazwisk prawdziwych podatników i wnioskują o zwrot podatku. Podatnicy dowiadują się, że stali się ofiarami oszustwa dopiero wtedy, gdy skontaktuje się z nimi HMRC w celu potwierdzenia dokonania transakcji.

Hakerzy uzyskują dostęp do kont podatkowych za pomocą haseł i loginów podatników. Sposób, w jaki uzyskują te dane, nie jest jednak jasny. Nie wiadomo również, czy dzieje się to poprzez włamania do systemów komputerowych poszczególnych firm księgowych lub włamania do systemu HMRC. „The Sunday Times” rozmawiał z jednym z hakerów, który dokonał takiego włamania i miał możliwość uzyskania danych dotyczących loginów oraz haseł podatników.

Oszustw dokonywano na dwa sposoby. W większości przypadków zwrot podatku nie został jeszcze zgłoszony, więc składane były fałszywe zeznania podatkowe. W innych przypadkach deklaracje podatkowe były edytowane, tak aby wynikał z nich zwrot podatku. W ten sposób hakerzy zdobyli dostęp do informacji o 91 klientach indywidualnych lub organizacjach oraz wprowadzili fałszywe dane w celu uzyskania zwrotu podatku.

HMRC stoi w obliczu pytania o jego procedury bezpieczeństwa i zastanawia się, w jaki sposób hakerom udało się przedostać do ich baz danych. Eksperci twierdzą, że problem tkwi w działaniach HMRC. W przeciwieństwie do skarbówki, banki pytają swoich klientów prowadzących transakcje on-line o potwierdzenie hasła dla każdej pojedynczej transakcji internetowej.

Również prywatne biura księgowe i podatkowe zapewniają, że sprawy bezpieczeństwa danych swoich klientów traktują bardzo poważnie. Starają się stale monitorować wszelkie transakcje płatnicze w celu wyeliminowania wszelkich zagrożeń. – Nasze biuro informuje wszystkich swoich klientów o podejrzeniach na podstawie korespondencji, jaka przychodzi do biura dotycząca każdego klienta. Jesteśmy bardzo ostrożni i próbujemy uniknąć takich sytuacji radząc naszym klientom nie ujawniać swoich danych i nie odpowiadać na e-maile, wyglądające jak urzędowe. Najczęściej są to hakerzy czekający na informacje klienta – komentuje Małgorzata Plutecka z biura księgowego Target Accounting.

Jason Hart, dyrektor firmy zajmującej się bezpieczeństwem systemów komputerowych twierdzi, że jeżeli mamy stałe hasło, które zostanie chociaż raz ujawnione, wówczas stajemy się potencjalnym celem dla oszustów internetowych. Większość ludzi jest nieświadoma niebezpieczeństwa, w jakim się znajduje, a hakerzy mogą się włamywać do naszych kont w każdej chwili.

Tekst został przygotowany przez specjalistów z biura księgowego Target Accounting.

tagi: biznes, życie w uk, poradnik

charmant