據《獨立報》報道,因使用者遭黑客利用網絡釣魚詐騙盜取個人資料,令英國稅務海關總署(HM Revenue and Customs, HMRC)約10萬個個人稅務賬戶被不法分子入侵,損失高達4700萬英鎊。此事件被描述為一宗「有組織犯罪」,引起國會議員的高度關注。
去年12月,犯罪集團利用網絡釣魚手段或從其他來源獲取的個人信息,冒充合法用戶登入HMRC系統,試圖詐騙稅務退款或福利金。HMRC首席執行官馬克斯(John-Paul Marks)向國會財政委員會(Treasury Committee)表示,受影響的10萬名納稅人已陸續或正在收到通知,確保其賬戶安全,並強調受影響的納稅人「不會蒙受任何財務損失」。
HMRC發言人澄清,這並非傳統意義上的網絡攻擊,系統未被黑客入侵或數據被直接竊取,而是犯罪分子利用釣魚活動竊取的個人資料進行詐騙。發言人表示:「我們已迅速採取行動,保護受影響的賬戶,刪除相關登錄憑證,並移除稅務記錄中的錯誤信息,確保其他資料未被篡改。」同時,HMRC正與英國及海外的執法機構合作,追查犯罪分子的下落。
財政委員會主席希利爾女爵(Dame Meg Hillier)批評HMRC未有及早披露這一事件,指委員會應第一時間獲悉如此重大的詐騙案件,而非在聽證會上才得知詳情。她強調,4700萬英鎊的損失「數額巨大,令人難以接受」。HMRC副首席執行官麥克唐納(Angela MacDonald)承認損失嚴重,但補充說,HMRC在過去稅務年度成功保護了19億英鎊的資金免受類似攻擊。
為防止進一步損失,HMRC已鎖定受影響的賬戶,並向受影響的納稅人發送信函,通知他們在未來三週內更改其政府網關(Government Gateway)登錄憑證。當局同時呼籲公眾提高警惕,檢查任何聲稱來自HMRC的電子郵件、電話或短信的真偽,並可通過官方渠道舉報可疑聯繫。
