HMRC-Mitarbeiter geben 47 Millionen Pfund Verlust zu, nachdem Phishing-Betrug 100.000 Steuerzahlerkonten gehackt hat

HMRC wurde Opfer eines kostspieligen Phishing-Betrugs . Wie Abgeordneten mitgeteilt wurde, ging durch die Kompromittierung von Zehntausenden Steuerkonten ein Verlust von 47 Millionen Pfund einher.

Hochrangige Beamte der britischen Steuer- und Zollbehörde HMRC informierten den Finanzausschuss darüber, dass rund 100.000 Personen nach einem Vorfall „organisierter Kriminalität“, der im letzten Jahr begann und zur Sperrung ihrer Konten führte, benachrichtigt wurden.

John-Paul Marks, Geschäftsführer der britischen Steuerbehörde HMRC, versicherte den betroffenen Steuerzahlern , dass ihnen kein finanzieller Schaden entstehen würde. In seiner Ansprache an den Ausschuss sagte Marks: „Wir haben rund 0,2 Prozent der PAYE-Bevölkerung, also rund 100.000 Personen, angeschrieben und schreiben ihnen, um sie darüber zu informieren, dass wir Aktivitäten auf ihrem PAYE-Konto festgestellt haben.“

Auf die Frage, ob dies nur die PAYE-Konten einzelner Arbeitnehmer und nicht nur die von Unternehmen betreffe, bestätigte er: „Das stimmt, Einzelpersonen. Um es klar zu sagen, für diese Einzelpersonen entsteht kein finanzieller Verlust.“

Herr Marks erklärte weiter: „Hierbei handelte es sich um organisiertes Phishing, um Identitätsdaten außerhalb der HMRC-Systeme zu stehlen. Das ist also etwas, was leider auch Banken und andere erleben. Anschließend wurde versucht, mit diesen Daten PAYE-Konten zu erstellen, um sich selbst eine Rückzahlung zu leisten und/oder auf ein bestehendes Konto zuzugreifen.“

Er teilte den Abgeordneten mit, dass eine Untersuchung des Betrugs, der sich über internationale Grenzen erstreckte und im vergangenen Jahr stattfand, „im vergangenen Jahr zu einigen Festnahmen“ geführt habe.

Angela MacDonald, stellvertretende Geschäftsführerin und zweite ständige Sekretärin der britischen Steuerbehörde HMRC, erklärte dem Ausschuss: „Bislang ist es ihnen gelungen, Rückzahlungen in Höhe von 47 Millionen Pfund zu erzwingen. Das ist eine Menge Geld und absolut inakzeptabel.“

„Insgesamt haben wir im letzten Steuerjahr tatsächlich Geld im Wert von 1,9 Milliarden Pfund geschützt, das uns durch Angriffe weggenommen werden sollte.“

Frau MacDonald betonte, dass es sich bei dem Verstoß nicht um einen Cyberangriff gehandelt habe. „Wir wurden nicht gehackt und es wurden uns keine Daten entwendet.“

Sie stellte weiter klar: „Die Möglichkeit, dass jemand in Ihre Systeme eindringt, Daten abgreift, Sie mit Ransomware belegt und dergleichen, ist ein Cyberangriff. Das ist hier nicht der Fall.“

HMRC bestätigte, dass die betroffenen Konten gesichert und die Anmeldedaten gelöscht wurden, um künftigen unbefugten Zugriff zu verhindern. Alle falschen Angaben wurden aus den Steuerunterlagen gelöscht, und die Beamten haben bestätigt, dass keine weiteren Angaben verändert wurden.

Betroffene Personen erhalten innerhalb der nächsten drei Wochen einen Brief von HMRC.

Herr Marks informierte die Abgeordneten außerdem darüber, dass die Telefonleitungen von HMRC am Mittwochnachmittag ausgefallen seien, versicherte jedoch, dass dies „Zufall“ gewesen sei.

Sie werden „morgen wieder einsatzbereit und verfügbar sein“, fügte er hinzu.

Ein Sprecher der britischen Steuerbehörde HMRC erklärte: „Wir haben Maßnahmen zum Schutz unserer Kunden ergriffen, nachdem wir festgestellt hatten, dass auf eine sehr kleine Minderheit von Steuerkonten zugegriffen wurde. Wir arbeiten mit anderen Strafverfolgungsbehörden im Vereinigten Königreich und im Ausland zusammen, um die Verantwortlichen vor Gericht zu bringen.“

„Dies war kein Cyberangriff. Kriminelle nutzten persönliche Informationen aus Phishing-Aktivitäten oder anderswo erlangte Daten, um Geld von HMRC zu fordern.

„Wir schreiben den betroffenen Kunden, um ihnen zu versichern, dass wir ihre Konten gesichert haben und dass sie kein Geld verloren haben.“