Scammers mencuri £ 47 juta dari akun online 100.000 orang setelah menyamar sebagai pembayar pajak, HMRC telah mengungkapkan.
Otoritas pajak mengatakan mereka menulis kepada mereka yang terkena dampak untuk mengkonfirmasi telah mengamankan akun mereka, mereka tidak kehilangan uang, dan mereka tidak perlu melakukan apa pun.
“Ini adalah upaya untuk mengklaim uang secara curang dari HMRC, bukan dari pelanggan,” kata HMRC.
Sudah ada penyelidikan kriminal dengan penangkapan yang dilakukan tahun lalu, HMRC mengkonfirmasi.
Dikatakan scammers menggunakan serangan phishing untuk mendapatkan rincian pelanggan dan berusaha mengklaim rabat.
Phishing adalah ketika penjahat menggunakan informasi pribadi yang dikumpulkan secara eksternal untuk meniru seseorang dan mengakses layanan.
Otoritas pajak mengatakan ini bukan serangan dunia maya atau peretasan, yang seperti itu telah mempengaruhi pengecer besar dalam beberapa minggu terakhir.
Angela MacDonald, wakil kepala eksekutif HMRC, mengatakan kepada anggota parlemen di komite terpilih Treasury pada hari Rabu bahwa “banyak uang” diambil dan “sangat tidak dapat diterima”.
Sekretaris tetap HMRC John Paul mengatakan kepada komite “banyak pekerjaan kemudian dilakukan untuk mencegat kejadian ini. Kami mengidentifikasi dan mengunci akun yang dikompromikan.”
Perwakilan HMRC ditegur oleh anggota parlemen karena tidak menulis kepada komite tentang penipuan pada saat itu.
Sebagian besar penipuan yang berpusat pada penjahat yang menyiapkan akun baru menggunakan informasi phished, kata Msdonald.
Dia menambahkan banyak dari mereka yang namanya diatur tidak memiliki kebutuhan untuk akun pajak online, dan belum pernah memilikinya sebelumnya, jadi tidak akan tahu mereka adalah bagian dari penipuan.
Ms MacDonald mengatakan kepada komite bahwa “sifat serangan yang diubah sepanjang tahun, ketika kami menutupnya, dan menutup rekening.”
“Mereka memindahkan Mo (metode) mereka … kami mengambil banyak tindakan untuk benar -benar menangani para pelaku,” tambahnya.
“Apa yang telah menjadi tantangan dalam hal … membersihkan akun menjadi jelas bahwa kami kemudian berbicara dengan pelanggan sejati dan sebenarnya tidak berbicara dengan penjahat yang ada di ujung akun.”
Dia mengatakan dia “jelas dengan Komisaris Informasi” dan telah menerima nasihatnya tentang penanganan insiden tersebut.
“Kami hidup di lingkungan di mana setiap organisasi menghadapi semacam ancaman cyber,” katanya, menambahkan “itu adalah pekerjaan yang berkelanjutan bagi kami untuk berinvestasi dalam sistem kami … untuk mencoba melampaui penjahat”.
BBC memahami bahwa pemerintah akan melakukan investasi lebih lanjut dalam sistem TI HMRC pada tinjauan pengeluaran minggu depan.
