موج گستردهای از حملات سایبری به سازمان درآمد کانادا (CRA) موجب هک دهها هزار حساب مالیاتی شد. همچنین نتیجه این حملایت سایبری واریز شدن میلیونها دلار از بودجه عمومی کشور برای کلاهبرداران شد.
به گزارش رسانه هدهد کانادا، در این موج گسترده حملات سایبری، هکرها به اطلاعات محرمانه شرکت خدمات مالیاتی اچاندآر بلاک (H&R Block) کانادا وارد شدند. سپس با تغییر اطلاعات واریز مستقیم موفق شدند به صدها حساب کاربری شهروندان کانادایی نفوذ کنند. همچنین توانستند بیش از ۶ میلیون دلار از خزانه دولت را به سرقت بردند.
بزرگترین هک گسترده فصل مالیاتی
اگرچه پیش از این نیز کانادا شاهد هک گسترده حسابهای شهروندان بود اما این هک گسترده یکی از بزرگترین حملات سایبری در فصل مالیاتی کانادا محسوب میشود.
پیش از این در یک مورد، هکرها با استفاده از آدرس جعلی در خیابانی غیر واقعی بنام گوجهفرنگی ولی با کد پستی واقعی اقدام به کلاهبرداری کرده بودند.
آیا آمارهای سازمان درآمد کانادا به پارلمان ساختگی است؟
با توجه به تفاوت میزان واقعی کلاهبرداریها و آماری که سازمان درآمد کانادا به پارلمان میدهد، حال این سوال پیش میآید که آیا آمار سازمان درآمد کانادا به پارلمان ساختگی است؟ این سازمان معتقد است تعداد حملات سایبری علیه مالیاتدهندگان کانادایی به طور قابل توجهی کاهش پیدا کرده است.
بنابر گزارش ماه ژوئن این آژانس به پارلمان، از مارس ۲۰۲۰ تا دسامبر ۲۰۲۳، تنها ۷۱ مورد نقض حریم خصوصی وجود داشته است. همچنین از سال ۲۰۲۰ تا اوایل اکتبر ۲۰۲۴، حدود ۱۹۰ میلیون دلار پرداختهای نادرست در ارتباط با موارد تأیید شده نقض حریم خصوصی وجود داشته است. این درحالی است آمار واقعی نقص حریم خصوصی از مارس ۲۰۲۰ تا دسامبر ۲۰۲۳، بیش از ۳۱ هزار مورد بوده است. همچنین ۶۲ هزار مالیاتدهنده کانادایی را تحت تأثیر قرار داده است.
همچنین سازمان درآمد کانادا طی بیانیهای بیشترین موارد مربوط به پرداختهای غلط در طی سال ۲۰۲۰ تا ۲۰۲۴ را مربوط به دوران همه گیری کرونا خوانده است. به گفته منابع آگاه تعداد زیادی پرونده مشکوک هنوز در حال بررسی است. درنتیجه به عنوان موارد «تأیید شده» گزارش نشدهاند.
ایراد کجاست؟
نکته مهم برای کاناداییها این است اکنون بدانند ایراد این موضوع و راه نفوذ هکرها در کجاست؟ به اعتقاد کارشناسان اقتصادی به نظر میآید سیاست «پرداخت و پیگیری بعدی» (Pay and Chase) سازمان درآمد کانادا تسریع در پرداخت استردادهای مالیاتی (Tax Refund) است. درنتیجه همین موضوع ایراد کار این سازمان و محل رخنه کلاهبرداران شده است.
به گفته «آندره لارو»، استاد مالیات در دانشگاه لاوال کبک، وقتی راه سامانه مالیاتی باز است و کسانی به سیستم آن نفوذ دارند معلوم است که اداره مالیات در این رابطه ضعیف است. بر همین اساس به اعتقاد وی نیاز به تحقیقات پارلمانی و ریشهیابی مشکل در داخل سازمان درآمد کانادا است.
بنابر اعلام شرکت اچاندآر بلاک تاکنون هیچگونه شواهدی در رابطه با درز اطلاعات از این شرکت بدست نیامده است. درنتیجه امنیت سیستمهایشان نیز نقص نداشتهاند.