Vụ việc gian lận quy mô lớn, được thực hiện vào cuối năm 2024, vừa được đại diện Cơ quan Thuế và Hải quan Hoàng gia Anh (HMRC) thông báo trước Ủy ban Tài chính Quốc hội vào ngày 4 tháng 6 vừa qua.
Theo ông John-Paul Marks, CEO của HMRC, một nhóm tội phạm có tổ chức đã xâm nhập vào hồ sơ thuế điện tử (PAYE) của hơn 100.000 người nộp thuế. Ông Marks nhấn mạnh đây không phải là một cuộc tấn công mạng thông thường, mà là một loạt các hành vi lừa đảo tinh vi, được thiết kế để chiếm đoạt tiền từ cơ quan thuế.
Phương thức của bọn tội phạm là sử dụng dữ liệu cá nhân của người lao động, có được thông qua các cuộc gọi mạo danh nhà chức trách hoặc từ các nguồn rò rỉ thông tin bất hợp pháp. Từ đó, chúng xâm nhập trái phép vào hơn 100.000 tài khoản thuế điện tử và đánh cắp số tiền hoàn thuế với giá trị lớn.
Cuộc điều tra về vụ việc đã được mở rộng ra ngoài phạm vi Vương quốc Anh và đã kết thúc, dẫn đến một số vụ bắt giữ trong năm vừa qua. HMRC đã chủ động khóa các tài khoản bị ảnh hưởng và xóa thông tin đăng nhập để ngăn chặn các truy cập trái phép trong tương lai.
HMRC cũng cho biết mọi thông tin không chính xác đã được loại bỏ khỏi hồ sơ thuế. Những người bị ảnh hưởng bởi vụ việc sẽ nhận được thông báo chính thức từ HMRC trong vòng ba tuần tới. Đại diện cơ quan thuế khẳng định người lao động sẽ không phải chịu bất kỳ thiệt hại tài chính nào.
PAYE là hệ thống thu thuế tự động, điện tử, trong đó người sử dụng lao động giữ lại các khoản thuế từ tiền lương của nhân viên và nộp cho chính phủ theo quy định. Nhân viên sẽ được tự động tạo tài khoản PAYE bởi người sử dụng lao động và HMRC sẽ tự động thu thuế thu nhập từ đó, loại bỏ quy trình kê khai thủ công.
Tuy nhiên, các chuyên gia lưu ý rằng nhiều người vẫn dễ dàng trở thành nạn nhân của những kẻ mạo danh nhà chức trách, thông qua các cuộc gọi điện thoại hoặc tin nhắn chứa đường dẫn yêu cầu cung cấp thông tin cá nhân.
Ngoài phương thức này, CEO của HMRC cũng đề cập đến việc kẻ lừa đảo đã truy cập PAYE bằng thông tin bị rò rỉ từ nhiều nguồn khác nhau. Một trong số đó có thể xuất phát từ chính nội bộ HMRC. Theo số liệu mà tờ The Telegraph thu thập được vào năm 2021, HMRC đã sa thải 40 nhân viên và đưa ra cảnh cáo bằng văn bản cho 95 người khác vì vi phạm bảo mật dữ liệu trong năm tài chính 2020-2021.
Admin
Nguồn: VnExpress
