 鲜花( 59)  鸡蛋( 0)
|
CRA证实,CRA的网络系统突然遭到两次攻击,包括MyAccount、My Business Account,以及Represent a Client等在内的所有加拿大居民账户都受到影响!违规行为也涉及到欺诈性的CERB付款。+ ^/ ~/ s/ ?3 h
. m7 R" w; K3 |& G# K9 ^% |
CRA发言人杜迪(Christopher Doody)在一封电邮中发布声明说:“CRA迅速识别了受攻击及影响的帐户,并停止这些帐户的存取信息,以确保纳税人的信息安全。目前,CRA已要求皇家骑警协助,就此展开调查。”, j+ f4 Z5 Y" _ A: o6 c. i9 R
' n! J( Z! ?5 b; F- p: t% H7 Q! u- |
刚刚小编又试了一下,仍然无法登陆账号!在CRA的网站上也贴出了所有人服务暂停的通知。5 {0 `; {0 A( J R+ K
2 U5 F4 a o3 w2 S) Z
' z7 u- K/ h: W ?* @声明中说,“在此事件中,欺诈者再次使用了以前数据泄露事件中从第三方所获取的用户名和密码。”
3 \! f$ e% n; b% v/ z- T, r' r0 a) F6 ~% n
除了CRA帐户外,使用GCKey的数千人也受到影响。GCKey是一个安全门户,该门户使加拿大人可以在线访问政府服务。
; b* {- t% |3 ]
4 u9 d3 Q! i9 j9 ~* i" w/ ^3 ]7 @, Y声明还说:“在加拿大约1200万个活跃的GCKey帐户中,有9,041个用户的密码和用户名,已经被犯罪分子通过欺诈手段获取,并被用于尝试访问政府服务,其中有三分之一或存在可疑活动。”
3 O2 t: _9 W9 F5 f9 O) F. _
2 Y0 G# i \! g7 @首次发现黑客入侵时,约有30个联邦部门使用的与CRA相关的账户被迫关闭。$ |, u( J) L8 R
2 P R' B# N: v1 |
CRA强调,尽管税局网络系统的功能受到影响,但有关违规行为现已停止。3 l' j$ `0 g% l% z
K: e' Y2 [2 r1 d
不过,截至8月16日下午4点,CRA账户仍然无法登陆(使用账号密码或通过银行卡信息均无法登陆)。希望能尽早完成调查,恢复账号登陆。" `& N5 y' `5 \( B( ?
7 h p4 W2 P" A& P根据加拿大反欺诈中心(Canadian Anti-Fraud Centre)提供的数字,今年有超过13,000名加拿大人成为欺诈行为的受害者,总计损失$5100万加元。其中有1,729名COVID-19欺诈案的受害者,损失也高达$555万元。8 n0 e8 y& Z/ y) l6 f
- ~; I$ h4 M4 Z/ R) u( C9 s9 z
' Z1 }, O/ m) I ]6 a目前,在线服务全部关闭,任何试图申请COVID-19的紧急救助金,例如CERB或加拿大紧急学生补助金等,都无法正常申请,直到网络服务恢复正常为止。
1 L$ N' F3 O2 v7 P: x( X) y9 }7 P( z% Z8 p% ?, \) o I0 ]+ D
# q: A5 p/ z: s. J* X5 ^即便如此,受害者的损失依旧无估量。, H' F. B7 P; M0 B4 Q7 ?
) Y$ v3 H. H& A6 K
+ M i& P9 }/ j* l) u3 Z0 c# {" P0 ]来自加拿大安大略省基奇纳市的莉亚·巴弗斯托克(Leah Baverstock)的账户也遭到了黑客攻击。她说:
; {) s4 E" H* o2 E m5 A( a5 K( r& d" V" `
7 e" W+ Z" T: j2 M5 L( E
"我没有申请紧急救济金。我还在工作。我发现自己账号被盗后,我就给税务局打了电话,我还发现不止我一个受害者,因为税务局他们给了我一个电话,让我挨个通知他们是受害者。"
3 M. d" ?* [8 h- d% @
% E& Q$ y' Q( B
$ l' ^/ C7 Y. p6 c! ^加拿大反欺诈中心的杰夫·汤姆森说,目前为止已经有700多个受害者遭受损失。他说:"诈骗者通过网络钓鱼诈骗和数据泄露等各种手段来获取纳税人的个人信息,包括银行工号等。"
- C8 R# b, Y$ l7 u u
' ^2 g6 @$ h4 }: z8 Y, s1 T% M# x% f& c/ p% c3 E8 ^: j
据了解,受害者选择报案后,还必须拿出证据来证明他们自己没有收到这笔钱。
) d3 b2 {6 j6 p( S0 D! J4 E. n7 T9 o, l5 ?3 }1 F
0 ?, d6 H2 \2 g' [) A# z$ h
N' x- X$ E6 ?, B不得不说,这种举证形式对于受害人来说太难了。9 y' v1 }& l" z: k
+ {- `% o0 d4 D, ^
2 O' a+ A+ x# o$ |, D9 L与莉亚·巴弗斯托克(Leah Baverstock )的经历相同的还不只她一人。2 z( c$ g- q8 u# }4 Z3 D4 G3 l
* M( R! o# o. Z# i: }8 d
7 f4 C/ V. n" j( P& U$ K
来自多伦多的Farivar Ahmadzadeh也遭遇了被诈骗者盗用身份骗取救济金的经历。( c8 a. s% C1 o9 b2 F
3 U8 s6 ^1 \+ F% B, S: U Q
+ V4 v% O1 v2 m4 m/ gAhmadzadeh称,由于自己在疫情期间仍在工作,所以,并没有向政府申请过紧急救助金。& w& B, w( V W/ H( ~- X
% i9 w8 n! k/ P2 \! g
但让他震惊的是,他在登陆加拿大税务局(CRA)网站查看其税款时,发现自己的账户也被黑客入侵了。( u+ w2 l5 Y/ R; k2 ~# L
" J4 m9 J A6 u# x, R( j% Y
, r$ w# `0 C j: E4 K这位诈骗者以他的名义向政府申请了10000元的救济金,之后转到了其他的账户,并更改了原先他所关联的存款账号信息。
- i" q' x0 R9 B5 \1 g
& J* h2 q' H" B% g+ {: R让Ahmadzadeh感到不可思议的是,“一个政府官方网站都能被黑客入侵?成百上千的用户信息全部在这里,何来安全可言?”
4 z) i& ]/ D k) N+ B5 p2 [
4 p. X" b- R; `1 r, G! i* O9 c9 v1 X# Q5 P
提醒爱城华人们,随时关注CRA账户,发现异常时尽快报警,并向反欺诈中心报案!
& u8 m: I) {5 T v$ T3 T0 B, U2 E. l% x9 O4 _
B$ L0 q5 Y* Y6 u) \' {# A |
|
狗仔卡
发表于 2020-8-17 15:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡