2024年底发生的诈骗案于6月4日首次由英国税务海关总署(HMRC)代表向国会财政委员会通报。
据HMRC首席执行官约翰-保罗·马克斯(John-Paul Marks)称,一个有组织犯罪团伙入侵了超过10万纳税人的电子税务记录(PAYE系统)。该事件”并非网络攻击”,而是针对税务机构”精心设计的多起诈骗”。
犯罪分子通过冒充政府官员的电话或非法泄露渠道获取员工个人信息,借此入侵逾10万个电子税务账户,窃取巨额退税款项。
调查范围已扩大至英国境外并已结案,去年”已逮捕多名涉案人员”。
HMRC首席执行官约翰-保罗·马克斯向国会财政委员会报告造成4700万英镑损失的诈骗案。图片来源:Parliament TV
HMRC表示已冻结受影响账户并清除登录凭证,防止未来非法访问。
所有错误税务记录均已修正,受影响者将在三周内收到HMRC信函。税务部门保证劳动者不会遭受任何经济损失。
PAYE是电子自动征税系统,雇主依法从员工工资中代扣税款并上缴政府。该系统自动为雇员创建税务账户,HMRC直接从中扣除所得税,无需人工申报。
但专家指出,许多人不了解该机制,仍会陷入冒充官员索要个人信息的电话或链接骗局。
除上述途径外,正如HMRC首席执行官所述,诈骗者还利用多渠道泄露信息入侵PAYE系统——其中可能包括HMRC内部泄露。
据《每日电讯报》2021年数据,HMRC在2020-2021财年因数据泄露开除了40名员工,并向另外95人发出书面警告。
海书(编译自Telegraph, Independent, The Register)
