The Independent dẫn nguồn tin từ HMRC cho hay, nhóm đối tượng đã sử dụng chiêu thức giả mạo để đánh cắp thông tin (phishing), nhằm truy cập trái phép từ đó thực hiện các yêu cầu thanh toán giả. Báo cáo cho thấy hệ thống an ninh của HMRC đã phát hiện truy cập trái phép vào tài khoản trực tuyến của người nộp thuế, ảnh hưởng khoảng 100.000 cá nhân, gây thiệt hại 47 triệu bảng Anh. Cơ quan này vừa công bố hướng dẫn cho những người bị ảnh hưởng, đồng thời khẳng định, không để cá nhân nộp thuế chịu thiệt hại tài chính trong vụ việc.
Tại phiên điều trần về hoạt động của cơ quan thuế tại Quốc hội, Giám đốc điều hành HMRC John-Paul Marks cho biết, nhà chức trách đã tiến hành điều tra hình sự vụ việc và bắt giữ một số nghi phạm. Ông nhấn mạnh, đây là hành vi lừa đảo có tổ chức, lợi dụng dữ liệu nhận dạng cá nhân bị đánh cắp từ bên ngoài hệ thống của HMRC. Ông nói thêm: “Tội phạm đã sử dụng dữ liệu đánh cắp để tạo tài khoản nộp thuế tự động để tự trả tiền hoặc truy cập vào một tài khoản hiện có để rút tiền, do vậy các ngân hàng và những bên khác cũng sẽ ảnh hưởng”.
Phó Giám đốc điều hành HMRC Angela MacDonald nhấn mạnh, với tổng số tiền lên tới vài chục triệu bảng, đây là con số nghiêm trọng và không thể chấp nhận được. “Hiện tại, chúng tôi đã xoay xở để trích xuất được khoản hoàn trả lên tới 47 triệu bảng Anh”, bà cho hay. Tuy nhiên, khoản thiệt hại chưa được khắc phục này đã khiến cho ngân sách ngành thuế phải gánh thêm áp lực tài chính.
Trong một tuyên bố khác, HMRC khẳng định, đây không phải là một cuộc tiến công mạng mà do các đối tượng sử dụng thông tin cá nhân thu thập từ các nguồn bên ngoài hoặc thông qua hành vi lừa đảo để gửi yêu cầu thanh toán giả mạo. “Nhìn chung, trong năm thuế vừa qua, chúng tôi đã bảo vệ được số tiền trị giá 1,9 tỷ bảng Anh mà các nhóm tội phạm thực hiện tấn công phishing đã có thể lấy đi”, bà MacDonald cho biết thêm.
Mặc dù không xếp vào nhóm tiến công mạng do phần mềm tống tiền, song việc tội phạm xâm phạm hệ thống của cơ quan thuế và trích xuất dữ liệu nhận dạng cá nhân khiến HMRC đã phải lập tức thiết lập lại “tường lửa” cho hệ thống. Sau vụ việc, HMRC đã chủ động gửi thông báo đến những khách hàng bị ảnh hưởng, tiến hành khóa tài khoản, xóa thông tin đăng nhập và loại bỏ các dữ liệu không chính xác trong hồ sơ thuế.
Cơ quan này cho hay, những người bị ảnh hưởng sẽ nhận được thư từ HMRC trong vòng ba tuần tới và không phải thực hiện tác vụ nào khác. Nỗ lực trấn an khách hàng của cơ quan thuế đã giúp giảm mức độ khủng hoảng do vụ viêc gây ra. Ông John-Paul Marks cho biết: “Chúng tôi đã hành động để bảo vệ khách hàng sau khi phát hiện những truy cập trái phép vào các tài khoản thuế. Chúng tôi đang làm việc với các cơ quan thực thi pháp luật khác ở cả Anh và nước ngoài để đưa những kẻ chịu trách nhiệm ra trước công lý”.
“Những kẻ lừa đảo liên tục thay đổi chiến thuật, vì vậy gây khó khăn rất lớn cho cơ quan chức năng và thật đáng ngại khi thấy số vụ lừa đảo tài chính trong nước vẫn ngày càng tăng”, bà MacDonald nói. Theo bà, các ngân hàng và công ty thanh toán, tổ chức tài chính cần tăng cường kiểm soát chống gian lận đối với hệ thống tài khoản trực tuyến và nên lưu ý đến những xu hướng mới nổi như việc tội phạm sử dụng trí tuệ nhân tạo (AI) ngày càng nhiều hơn để tạo tài khoản hoặc làm giả dữ liệu nhận dạng cá nhân một cách hết sức thuyết phục để rút tiền trái phép.
Vụ việc diễn ra trong bối cảnh giới chức Anh đang siết chặt kiểm soát gian lận tài chính thống qua nền tảng trực tuyến và không gian số. Tuần trước, Cơ quan Quản lý Tài chính Anh (FCA) vừa công bố một chiến dịch hợp tác điều tra quy mô lớn, kết hợp lực lượng an ninh nhiều quốc gia về tội phạm tài chính. Cơ quan chức năng “xứ sương mù” cũng đang thúc giục các ngân hàng và công ty thanh toán của Anh tăng cường hệ thống chống gian lận đối với những khoản thanh toán quốc tế. FCA cảnh báo tổng số tiền bị mất do những vụ lừa đảo thanh toán liên quan dữ liệu nhận dạng cá nhân là con số rất lớn và gây thiệt hại không nhỏ cho cả người dân và hệ thống.
