 鲜花( 61)  鸡蛋( 0)
|
2020年的一起举国震惊的加拿大税务局(CRA)“黑客诈骗案”真相,终于于近日浮出水面!, N1 P8 O2 d0 z& M( c
' P, z. ?6 ]' g1 O8 |) [5 ?1 B# w) A法庭文件显示,CRA的在线系统遭到网络攻击后,黑客利用12700名加拿大人的账户以欺诈性方式申请了政府发放的COVID-19福利金。: p: }9 h1 v! B: w
4 _* M7 }( ?% F2 T. n起初,联邦政府认为有5500个CRA账户因两次遭到黑客攻击而被破坏,但仅仅一个月后,联邦政府不得不承认,有48,500个账户出现了“可疑活动”,比最初认定的数量多了近10倍。
( g: a N2 o1 o9 Y$ h& r+ y# k, S4 ]) X/ Q7 V9 e7 t. J
就在上周,加拿大联邦法院的一项裁决首次揭示了该案件的最终事实:在将近两周的时间里,“黑客”侵入CRA网络系统,直接更改账户的银行信息,通过12700名加拿大人的MyCRA账户“欺诈性”申请了每月$2000的联邦政府发放的紧急救济金(CERB)。 v( r7 a$ s$ z' d1 M# `/ q- h/ w& b
" k) F) V1 d& O% {* M
虽然法庭并没有透露该案所涉及的欺诈金额总值,但仅为12700名被欺诈者每人支付$2,000的CERB福利金就已经高达2,540万加元。, R( c9 @ @9 I: V* ]& ?+ }" f
2 n* l/ l9 g6 U& V: d8 Z/ y1 {- N: M; CBC省的退休警官Todd Sweet是上万名受害者中的一员,他在2020年登录CRA账户时发现,自己的个人数据不仅被窃取,账户还被4次以欺诈方式申请了CERB福利金。
' T( T" l: k' ]5 B# Y/ Z. G1 S, C Y) a5 d7 U
现在,Sweet正牵头提起针对联邦政府的集体诉讼:由于CRA网络系统大规模泄露数据,导致上万名加拿大人的隐私安全和个人利益受到侵害。0 i4 j: \* Q* N
! D& }; T; L& h; \* s1 ^( K
根据法庭文件显示,Sweet于2020年7月收到CRA的一封电子邮件,通知“其电子邮件已从MyCRA账户中删除”。
7 Q4 V/ k6 E$ Z* R3 p1 M
" A0 H, \4 k8 \8 tSweet急忙登录个人账户查看,发现他银行存款的账户信息已在三天前被更改了。然而更糟糕的是,黑客利用Sweet的账户申请了4次CERB福利金,总金额为8,000加元,并将钱存入了“他们的账户”。
/ K- C5 o. N8 U5 K; q# Z% \# L6 k8 ^0 E8 i5 ]; |
随后,Sweet就开启了与CRA漫长的沟通过程,想方设法向CRA证明他没有更改自己的账户信息,也没有申请 CERB——他不仅花了几个小时与CRA通电话,还向对方发送了很多邮件。同时,Sweet也向加拿大皇家骑警进行了备案。
4 I8 m6 R9 H; s8 C" M) r" J0 c) k9 X' e4 k+ G
Sweet在诉讼文件中称,直到2020年9月下旬,他才收到来自联邦政府的一封信,告知其个人信息在CRA网络数据泄露期间受到了损害。) h6 a9 i( F4 W4 J9 O5 L
7 i! x$ d; _5 c% r
但让Sweet感到“气愤”和“心痛”的是,尽管花费了大量时间和精力与CRA沟通,告知对方自己从未申请过CERB,他仍旧在2021年10月收到来自CRA的信件,称其“必须为非法申请的8000加元CERB福利金纳税”。3 @; _6 `4 W* M1 o9 [" J
g0 p7 q* F1 K$ ?' i( P“由于CRA账户遭到破坏,我已经花费了至少20个小时来收集信息、填写表格并联系不同的机构处理因账户泄露造成的后果,并试图保护和防止我的身份受到进一步侵害,”Sweet在诉讼文件中说:“该数据泄露事件让我深深质疑CRA在维护纳税人数据安全方面的能力。我非常担心我的个人和财务信息在CRA是否能得到保护,我也怀疑CRA是否会采取任何措施防止类似事件发生。”
" A: E, b, N8 ^8 K, [: a& C3 U0 R8 M6 X% |" M
公诉文件还指出,联邦政府在保护数据方面的“系统疏忽”导致加拿大公民付出沉重的代价,包括信用评分受损、精神创伤、身份窃取、信用卡欺诈以及与CRA沟通造成的时间损失。
0 A" F) ]1 f5 l. D) [) ?; W1 W! u! ?7 \1 l, [0 w s- |4 }' L
相信Sweet的遭遇只是成千上万“受到欺诈”的加拿大人种的一例。目前,联邦法院已经通过该集体诉讼,将进一步展开案件审理。8 P( _/ {# S2 k$ e2 F9 Y
; Y% E8 }& l: H$ t5 n( r, q: ^. k8 @
法官Richard F. Southcott在裁决中认为,诉讼人可能有资格获得损害赔偿,一些证据还表明,联邦政府可能违反了若干信任条款。9 Y6 L V) r/ S- l
5 c. R/ d+ x! f6 K; {! H, M) n5 k
CRA拒绝就这起诉讼置评。该机构仅在一份声明中表示,自事件发生以来,该机构已经加强了网络防御系统,包括添加多重身份验证,并在发现账户受到威胁时立即实施锁定。
: m2 `5 G, w3 B( i
- x8 T4 J$ A( y2 Z“没有任何机构能够避免来自网络事故或欺诈行为的影响。这就是为什么CRA 启用强大的系统和工具来监控、检测、调查以及快速排除潜在威胁的原因。诈骗罪犯在不断调整他们的手段,CRA也在定期调整和改进安全措施,以应对不断变化的潜在威胁和持续的入侵企图,”CRA发言人 Etienne Biram 在邮件回复中说。 T1 n" T. F) x- \% y/ X5 [
1 }6 E6 D& L8 K! D0 S, c4 h0 r8 H8 D6 y& w8 D! w3 B; e [
CRA的网络系统都遭到“入侵”,足见网络欺诈可能无孔不入。因此大家务必要提高警惕,时常关注和检查自己的个人账户是否出现异样,时刻保持警觉性。近年来针对海外华人的网络及电信诈骗案件也很猖獗,犯罪分子的诈骗手段不断翻新,稍有不慎,便会落入犯罪分子的骗局。/ D6 g0 e- S: u) ` \0 ^$ Q/ S
8 V1 F) x- Z- @! j' E* B/ b
近日,中国驻葡萄牙、爱尔兰、新加坡等多国使馆陆续发布消息,称有不法分子冒充驻外使领馆和国内“公检法”人员,以“有文件要领取”或“银行账户被盗用于非法活动”等为由对当地侨胞、留学生进行电信诈骗。* R ~* ^4 b1 L1 p b
, |5 R" t1 w! `: v8 b+ t
对此,中国驻外使领馆发出警示:诈骗花样不断翻新,但万变不离其宗。海外华人务必要擦亮眼睛,时刻保持警惕:不点击未知链接、不轻信陌生来电、不泄露个人信息、转账汇款时要反复核查信息,不要给诈骗分子任何可乘之机。 |
|
狗仔卡
发表于 2022-9-2 13:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡