炸鍋!CRA有漏洞被人冒領600萬退稅

2024-10-28 | 來源: 加西網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

加西網編譯報道：在今年報稅季的高峰期，加拿大稅務局發現黑客已經獲取了加國一家頗大的稅務籌劃公司H&R Block Canada使用的機密數據。

CBC 的 The Fifth Estate 和 Radio-Canada 的一項調查發現，冒名頂替者利用該公司的機密憑證未經授權訪問了數百名加拿大人的個人 CRA 賬戶，更改了直接存款信息，提交了虛假申報表，並從加拿大稅務局獲得了超過 600 萬加元的虛假退款。

在一個案例中，黑客提交了一份帶有合法郵政編碼的申報表，但使用不存在的 Tomato Street提交了一個虛假地址。

據CBC報道，魁北克市拉瓦爾大學（Laval University）的稅務副教授安德烈·拉雷歐（André Lareau）說：“顯然，大門是敞開的，有些人正在滲透到這個系統中”，“但 CRA 似乎沒有找到鎖門的鑰匙”。

據消息人士稱，這場危機促使 CRA 聯系了稅務部長 Marie-Claude Bibeau 的辦公室。

公眾尚未收到與此有關的警報。

H&R Block 在一份聲明中表示，沒有證據表明漏洞來自該公司。

該稅務公司稱，"全面內部調查 "得出的結論是，其 "數據、系統、軟件和安全 "均未受到損害。 H&R Block 表示，據其所知，受此次泄密事件影響的加拿大納稅人並不是該公司的客戶。

據消息人士稱，CRA 未能確定黑客的身份，但排除了其自身系統遭到破壞或內部參與的可能性。最終，誰入侵了這些數據以及從哪裡入侵仍然未知。

"教授被我嚇到" 她撩開襯衫征服600萬網友

加國推這退稅計劃購房建房要激增

加國新的電動汽車退稅計劃制定中

據消息人士透露，涉及 H&R Block 的案件是一個不堪重負、資源不足、策略不善的機構的一個縮影，在該機構中，黑客和詐騙者因 CRA 無法檢測大量納稅申報欺詐行為而猖獗。

消息人士稱，讓該機構打擊欺詐性納稅申報表的努力變得更加復雜的是，CRA 內部所謂的“先付後追”文化，這是一種刻意的政策，旨在盡快向公眾提供退稅，然後再對差異進行審計。

拉雷歐表示，CRA喜歡宣傳一個“高效”機構的“形象”，民眾能“盡快”獲得回報。

消息人士表示這種做法為欺詐者的猖獗留下了巨大的漏洞。

該機構的官員最初似乎是在四月份注意到暗網上有出售非法獲取的 H&R Block 數據的帖子後發現了問題。

黑客獲得了加拿大稅務局提供的 H&R Block 電子申報憑證--實質上是該公司會計師代表納稅人申報時使用的保密電子密鑰。

最終人們發現，被盜的 H&R 區塊信息幫助冒名頂替者獲取加拿大人的納稅申報表、更改銀行信息甚至地址，以索取虛假退款和稅收抵免。

CRA 後來意識到它已向同一個銀行賬戶發放了多筆不相關的虛假退款。

CRA 審計員得出的結論是，他們被騙在 2024 年支付了超過 600 萬加元，然後才阻止向冒名頂替者支付另外 1,400 萬加元。