Déverrouiller gratuitement le verrouillage de digestion de l’éditeur
Le rédacteur en chef FT Roula Khalaf sélectionnera vos histoires préférées dans cette newsletter hebdomadaire.
Les criminels organisés ont volé 47 millions de livres sterling à HM Revenue & Customs lors de l’attaque de phishing de l’année dernière.
Les avis publiés sur le site Web des autorités fiscales indiquent que l’attaque est « une tentative de réclamer de l’argent du HMRC » et comprend « un accès non autorisé aux comptes en ligne de certains clients ».
La directrice générale du HMRC, Angela McDonald, a déclaré que les délinquants avaient demandé à « se masquer » en tant que contribuables et retirer 47 millions de livres sterling des portefeuilles publics.
La divulgation survient lorsque les nouveaux chefs de la direction du HMRC, McDonald et John Paul Marks, ont témoigné au comité sélectif du Trésor de la Chambre sur le récent accumulation du travail d’agence et de la performance du service à la clientèle.
Les députés ont critiqué le HMRC pour ne pas avoir divulgué l’attaque précédemment, le président Dame Meg Hillier disant que le comité « s’attendra à obtenir des informations à ce sujet – non annoncé dans la salle du comité ».
HMRC a déclaré qu’il avait « verrouillé les comptes affectés » et « supprimé des informations incorrectes des dossiers fiscaux ».
Marks, qui envoie un envoi depuis avril, a déclaré que l’incident s’était produit en décembre et avait affecté des comptes d’environ 100 000 payeurs de salaires.
Il a déclaré que les contribuables touchés n’étaient pas tenus de prendre des mesures et que la situation était sous contrôle.
« Cela a affecté 0,2% de la population de salaires d’environ 100 000 que nous écrivons et écrivons », a déclaré Marks, soulignant que « il n’y a eu aucune perte économique pour ces individus ».
« Cela a été organisé par le crime pour les données d’identité du système HMRC », a-t-il déclaré, ajoutant que les criminels ont utilisé les données d’identité du système HMRC pour créer un compte de rythme et payer un remboursement ou tenté d’accéder à un compte existant.
Le service d’enquête sur les fraudes du HMRC a détecté l’attaque, a lancé une enquête criminelle et a ajouté des notes, ajoutant que plusieurs arrestations avaient été effectuées l’année dernière.
McDonald, qui a commencé son rôle en août 2020, a admis que 47 millions de livres sterling étaient « beaucoup d’argent et très inacceptable ». Elle a ajouté que le HMRC « au total au cours de sa dernière année d’imposition, il protégeait en fait 1,9 milliard de livres sterling en fait qui a été tenté de nous être pris par des attaques. »
Le nettoyage du compte et la garantie que le HMRC « ne parlera pas à de vrais clients et ne parlera pas aux criminels » était un « défi » et a pris « un certain temps », a déclaré McDonald, soulignant qu’aucune cyber-infraction ne s’était produite.
Par ailleurs, certaines des lignes téléphoniques du HMRC ont chuté mercredi en raison de pannes système. Les autorités ont déclaré que la suspension n’était pas liée à une attaque de phishing.
L’année dernière, le chien de garde des dépenses publiques, le National Audit Bureau, a déclaré que le service client du HMRC était une « baisse en spirale ». Il a averti que les réductions de coûts ont conduit à une mauvaise performance de gestion des appels en finançant des pressions, en des suppressions d’emplois et en encourageant les contribuables à gérer leurs opérations en ligne.
S’adressant aux députés, Marks a fixé quatre priorités clés pour le leadership. Il gagnera 7,5 milliards de livres sterling supplémentaires par an et améliorera le service client, notamment l’amélioration du service client, la modernisation des systèmes HMRC tels que «l’amélioration de la cyber-résilience» et l’augmentation de la confiance et de l’engagement.
« En fin de compte, nous voulons être une autorité fiscale moderne et fiable. Nous savons que la confiance est fondamentale pour une bonne conformité, la volonté de payer notre façon de fonctionner et la confiance en soi », a-t-il ajouté.
