約10萬納稅人賬戶遭惡意劫持,稅務(wù)機關(guān)損失超4.5億元
責編:gltian |2025-06-17 14:01:32多位英國議員獲悉,由于大量英國納稅人賬賬戶遭網(wǎng)絡(luò)釣魚攻擊,英國稅務(wù)海關(guān)總署因此損失了4700萬英鎊(約合人民幣4.58億元)。
英國稅務(wù)機關(guān)的兩位高級公務(wù)員6月上旬向財政委員會作證時表示,大約10萬名納稅人在其賬戶被鎖定后已接到通知,或正陸續(xù)接到通知。官員指出,這起事件始于去年,由一個有組織的犯罪團伙所發(fā)起。
英國稅務(wù)海關(guān)總署(HMRC)首席執(zhí)行官John-Paul Marks表示,受影響的納稅人“不會遭受任何經(jīng)濟損失”。
攻擊者通過第三方竊取公民身份信息,注冊或劫持納稅人賬戶
Marks對委員會表示:“這次事件影響了雇員所得稅支付系統(tǒng)(PAYE,編者注:為英國主要個人所得稅繳納渠道)用戶中的大約0.2%,即約10萬人。我們正在向這些人發(fā)出通知,告知他們自己的PAYE賬戶中出現(xiàn)了異常活動。”
當被問及此次事件針對的是個人PAYE賬戶還是公司賬戶時,Marks回答:“是的,確實是針對個人賬戶。明確地說,這些個人不會遭受任何經(jīng)濟損失。”
他補充說:“這起事件屬于有組織的犯罪行為,犯罪分子通過網(wǎng)絡(luò)釣魚獲取身份信息,這些數(shù)據(jù)本身并非來源于HMRC系統(tǒng),而是可能原本就通過銀行或其他機構(gòu)遭泄露。隨后,犯罪分子試圖利用這些信息創(chuàng)建新的PAYE賬戶,以騙取退稅或訪問現(xiàn)有賬戶。”
Marks還告訴議員們,HMRC從去年起就對該事件展開了調(diào)查,“包括在英國以外的司法轄區(qū)”,并在去年實施了多次逮捕行動。
HMRC副首席執(zhí)行官兼第二常務(wù)次官Angela MacDonald補充說:“目前為止,犯罪分子已經(jīng)騙取了大約4700萬英鎊的退稅。這是一筆巨大的損失,也是完全不可接受的。”
她還表示:“在上一個納稅年度,我們成功阻止了總計19億英鎊的欺詐行為,避免其被類似手段盜取。”
官方已鎖定受影響賬戶,并通知用戶不會蒙受財物損失
MacDonald強調(diào),這次事件“并不是一次網(wǎng)絡(luò)攻擊,我們的系統(tǒng)并未遭到入侵,數(shù)據(jù)也沒有被竊取”。
她隨后補充道:“真正的網(wǎng)絡(luò)攻擊通常是指黑客突破系統(tǒng)、竊取數(shù)據(jù),或通過勒索軟件控制系統(tǒng)。而這起事件并不屬于這種情況。”
HMRC表示,受影響的賬戶已被鎖定,并刪除了登錄信息,以防止未來發(fā)生未經(jīng)授權(quán)的訪問。
所有錯誤信息已從稅務(wù)記錄中清除,相關(guān)官員也已核查,確認沒有其他資料被篡改。
受影響的納稅人將在未來三周內(nèi)收到HMRC的正式信件。
Marks還向議員們透露,HMRC的客戶服務(wù)熱線在6月4日下午出現(xiàn)了技術(shù)故障,但他表示這只是“巧合”,并補充說熱線將于次日“恢復(fù)服務(wù)”。
一名HMRC發(fā)言人表示:“我們在發(fā)現(xiàn)有少量稅務(wù)賬戶遭到嘗試訪問后,立即采取了措施,保護客戶安全。我們正與英國及海外的執(zhí)法機構(gòu)合作,追查責任人,并將其繩之以法。”
他強調(diào):“這不是一起網(wǎng)絡(luò)攻擊事件,而是犯罪分子通過網(wǎng)絡(luò)釣魚或其他手段獲取個人信息后,試圖向HMRC騙取資金。”
“我們正向受影響的客戶發(fā)送信函,安撫他們的情緒,并告知他們賬戶已經(jīng)受到保護,沒有蒙受任何財務(wù)損失。”
今年5月底,英國銀行及支付機構(gòu)被敦促加強其國際支付環(huán)節(jié)的反欺詐系統(tǒng)。此前,跨境詐騙案件數(shù)量上升,越來越多的民眾被騙將資金匯往海外。
最新數(shù)據(jù)顯示,2024年因授權(quán)欺詐(APP詐騙)造成的損失中,國際支付占比達到11%,幾乎是2023年數(shù)據(jù)的兩倍。
參考資料:https://www.theguardian.com/politics/2025/jun/04/100000-uk-taxpayer-accounts-hit-in-47m-phishing-attack-on-hmrc
聲明:本文來自安全內(nèi)參,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- 數(shù)字時代的“綜合認知安全”
- Kimsuky (APT-Q-2) 組織近期Endoor惡意軟件分析
- HoneypotNet:針對模型提取的后門攻擊
- 工信部:關(guān)于防范KeeLoader惡意軟件的風險提示
- Windows SMB權(quán)限提升漏洞 (CVE-2025-33073) 安全風險通告
- 約10萬納稅人賬戶遭惡意劫持,稅務(wù)機關(guān)損失超4.5億元
- 國家安全部:一封奇怪的學術(shù)申請郵件
- 完美收官!Fortinet Accelerate 2025北亞巡展?上海站成功舉辦
- ISC.AI訓練營開啟報名,三大系列營聚焦AI與數(shù)字安全
- 量子+區(qū)塊鏈:NIST等發(fā)布迄今最“可信”的隨機數(shù)生成器