Los registros de hasta 100.000 contribuyentes fueron accedidos por delincuentes organizados tras un ataque a HMRC.
Se cree que la autoridad fiscal perdió 47 millones de libras como resultado de la violación el año pasado, y los funcionarios dijeron a los parlamentarios que el 0,2 por ciento de los contribuyentes PAYE con cuentas personales se vieron afectados, lo que representa a unas 100.000 personas.
La redada se produce después de que HMRC presionara a millones de trabajadores a presentar sus declaraciones de impuestos en línea como parte de su plan Making Tax Digital.
Los funcionarios dijeron al comité del Tesoro que el incidente “no fue un ciberataque”, sino que tomó la forma de múltiples ataques de phishing “diseñados para extraer dinero” de la autoridad fiscal, llevados a cabo por varias bandas del crimen organizado durante un período prolongado el año pasado.
Los registros de hasta 100.000 contribuyentes fueron accedidos por delincuentes organizados tras un ataque a HMRC.
Se cree que la autoridad fiscal perdió 47 millones de libras como resultado de la violación el año pasado, y los funcionarios dijeron a los parlamentarios que el 0,2 por ciento de los contribuyentes PAYE con cuentas personales se vieron afectados, lo que representa a unas 100.000 personas.
La redada se produce después de que HMRC presionara a millones de trabajadores a presentar sus declaraciones de impuestos en línea como parte de su plan Making Tax Digital.
Los funcionarios dijeron al comité del Tesoro que el incidente “no fue un ciberataque”, sino que tomó la forma de múltiples ataques de phishing “diseñados para extraer dinero” de la autoridad fiscal, llevados a cabo por varias bandas del crimen organizado durante un período prolongado el año pasado.
Anuncio
Sin embargo, en su sitio web, la autoridad confirmó que recién comenzó a escribir a los contribuyentes afectados y que las cartas deberían llegar entre ahora y el 25 de junio.
La noticia salió a la luz el mismo día en que las líneas telefónicas de HMRC sufrieron una interrupción del sistema, lo que significó que solo aquellos que usaban el número de teléfono específico en las cartas a las víctimas de phishing pudieron llamar a la organización.
A los afectados se les ha dicho que no necesitan tomar ninguna medida y HMRC ha dicho que ha bloqueado todas las cuentas afectadas por la violación y ha eliminado las credenciales de inicio de sesión.
Durante la reunión del comité, Dame Meg Hillier, presidenta del Comité del Tesoro, interrogó a John-Paul Marks, el director ejecutivo de HMRC, sobre el ataque después de aparentemente enterarse de él a través de una noticia.
Corte de teléfono ‘no conectado’
El Sr. Marks dijo al comité que creía que la interrupción del servicio telefónico “no estaba relacionada” con el ataque y que se habían realizado algunos arrestos el año pasado.
Dame Meg le preguntó al Sr. Marks: “ ¿Escribió HMRC al presidente del comité de cuentas públicas, como suele ocurrir en situaciones en las que el dinero de los contribuyentes está en riesgo?”
La autoridad advirtió al público tan recientemente como en enero, antes de la fecha límite de declaración de impuestos, que estuviera alerta ante los mensajes de texto de phishing, que a menudo incluían frases como “tiene un reembolso de impuestos pendiente” junto con un enlace para “reclamarlo”.
HMRC ha sido criticada repetidamente por apresurarse a trasladar a los clientes a internet. En enero de este año, diputados de la comisión de cuentas públicas afirmaron que la organización había “permitido voluntariamente el fallo de sus servicios telefónicos” para obligar a los contribuyentes a usar internet.
Los tiempos de espera promedio para los contribuyentes que utilizan la línea de ayuda telefónica aumentaron a 23 minutos en los primeros 11 meses de 2023-24, según un informe de la Oficina Nacional de Auditoría, frente a los cinco minutos en 2018-19.
HMRC anunció el mes pasado que ya no procesaría solicitudes de reembolsos de autoevaluación por teléfono o chat web debido a un aumento en las sospechas de fraude.
En el pasado, la autoridad tributaria ha sancionado formalmente a su personal por no proteger los datos de los contribuyentes. HMRC despidió a 40 empleados por violaciones de la seguridad de los datos y emitió amonestaciones por escrito a 95 en 2020-21, según cifras obtenidas por The Telegraph en 2021.
Un portavoz de HMRC dijo el miércoles: “Hemos actuado para proteger a los clientes después de identificar intentos de acceder a una minoría muy pequeña de cuentas fiscales, y estamos trabajando con otras agencias de aplicación de la ley tanto en el Reino Unido como en el extranjero para llevar a los responsables ante la justicia.
“Esto no fue un ciberataque: se trató de delincuentes que utilizaron información personal obtenida mediante phishing o datos obtenidos en otros lugares para intentar reclamar dinero a HMRC.
“Estamos escribiendo a los clientes afectados para asegurarles que hemos protegido sus cuentas y que no han perdido dinero”.
