Los trabajadores de HMRC admiten pérdidas de 47 millones de libras después de que una estafa de phishing vulnerara las cuentas de 100.000 contribuyentes.
HMRC ha sido víctima de una costosa estafa de phishing , con pérdidas de £47 millones después de que decenas de miles de cuentas de impuestos se vieran comprometidas, según se les ha dicho a los parlamentarios.
Los altos funcionarios de HM Revenue and Customs (HMRC) informaron al Comité del Tesoro que alrededor de 100.000 personas están siendo notificadas después de un incidente de "crimen organizado" que se inició el año pasado, lo que resultó en el bloqueo de sus cuentas.
John-Paul Marks, director ejecutivo de HMRC, aseguró a los contribuyentes afectados por la filtración que no sufrirían ninguna pérdida financiera. En su discurso ante el Comité, el Sr. Marks declaró: «Se trata de aproximadamente el 0,2 % de la población que utiliza el sistema PAYE, unas 100 000 personas, a quienes hemos escrito y seguimos escribiendo para notificarles que hemos detectado actividad en su cuenta PAYE».
Cuando se le preguntó si esto se refería únicamente a las cuentas PAYE de los trabajadores individuales y no de las empresas, confirmó: "Así es, individuos. Para ser claros, no hay pérdidas financieras para esos individuos".
LEER MÁS: La reestructuración de las pensiones del DWP dará a 20 millones de británicos un gran impulso a los ahorros para la jubilación LEER MÁS: Las personas con Crédito Universal y problemas de salud podrían recibir hasta £1,149 al mes
El Sr. Marks explicó además: «Se trataba de un delito organizado de phishing para obtener datos de identidad fuera de los sistemas de HMRC, algo que lamentablemente también experimentarán los bancos y otras entidades, y que luego intentaron usar esos datos para crear cuentas PAYE para pagarse un reembolso o acceder a una cuenta existente».
Compartió con los parlamentarios que una investigación sobre la estafa, que abarcó fronteras internacionales y tuvo lugar el año pasado, resultó en "algunos arrestos el año pasado".
Angela MacDonald, subdirectora ejecutiva y segunda secretaria permanente de HMRC, declaró ante el comité: «Hasta el momento, han conseguido reembolsos por valor de 47 millones de libras. Eso sí que es mucho dinero, y es totalmente inaceptable».
En total, durante el último ejercicio fiscal, logramos proteger 1.900 millones de libras esterlinas que nos querían arrebatar mediante ataques.
La Sra. MacDonald enfatizó que la violación no fue "un ataque cibernético, no hemos sido hackeados, no nos han extraído datos".
Aclaró además: «La posibilidad de que alguien vulnere sus sistemas, extraiga datos, los someta a ransomware y todo eso, es un ciberataque. Eso no es lo que ha ocurrido aquí».
HMRC confirmó que había protegido las cuentas afectadas y borrado los datos de acceso para impedir futuros accesos no autorizados. Toda la información incorrecta se ha eliminado de los registros tributarios y los funcionarios han verificado que no se ha alterado ningún otro dato.
Las personas afectadas recibirán una carta de HMRC en las próximas tres semanas.
El Sr. Marks también informó a los parlamentarios que las líneas telefónicas de HMRC no funcionaron el miércoles por la tarde, pero aseguró que se trató de una "casualidad".
"Estarán nuevamente disponibles en la mañana", agregó.
Un portavoz de HMRC declaró: "Hemos actuado para proteger a los clientes después de identificar intentos de acceder a una minoría muy pequeña de cuentas fiscales, y estamos trabajando con otras agencias de aplicación de la ley tanto en el Reino Unido como en el extranjero para llevar a los responsables ante la justicia.
No se trató de un ciberataque, sino de delincuentes que utilizaron información personal obtenida mediante phishing o datos obtenidos de otros sitios para intentar reclamar dinero a HMRC.
"Les escribimos a los clientes afectados para asegurarles que hemos protegido sus cuentas y que no han perdido dinero".
Daily Mirror
