Technológia

A HMRC márkájú adathalász csalások a védelem ellenére is túlfeszülnek

A hivatalosan bejelentettek száma HMRC-márkás adathalászat csalások a 2019–2020-as pénzügyi év 572 029-ről a 2020–2021-es időszakban 1 069 522-re ugrottak, ami 87% -os emelkedés – derül ki a Lanop Outsourcingkönyvelőiroda, az információszabadságról szóló törvény alapján.

A statisztikákból kiderül, hogy a HMRC által kezelt csalások többsége adókedvezményekhez vagy visszatérítésekhez kapcsolódott, amelyek 2020-120 között 90% -kal nőttek a 2019-20-as időszakhoz képest, 363 118-ról 690 522-re. Ennek az emelkedésnek a nagy része azoknak a bűnözőknek tulajdonítható, akik pénzügyi bizonytalanságba merült emberek millióinak előnyeit próbálják kihasználni a Covid-19 járvány idején.

A Lanop igazgatója, Aurangzaib Chawla elmondta: “Mivel a vállalkozások a Covid-19 válságot követően törékeny úton vannak a kilábaláshoz, létfontosságú, hogy éberek legyünk a HMRC márkájú csalások által okozott nagyon valós kockázatokkal kapcsolatban.”

Az adatok azt is feltárják, hogy az elmúlt pénzügyi évben 66% -kal nőtt a hangátveréses támadások száma, 203 362-ről 336 767-re. A DVLA-val kapcsolatos támadások – a HMRC is kap jelentéseket ilyen támadásokról, és felhatalmazást kap arra, hogy az ügynökség nevében eljárjon a weboldal-eltávolítások kezdeményezése érdekében – több mint hatszorosára, 4249-re nőtt 5549-ről.

A HMRC-t kihasználó csalások előnyben részesített kézbesítési módja e-mailben történt. Az ezzel a módszerrel előállított támadások több mint kétszeresére, 301 170-ről 630 193-ra nőttek. A gyanús SMS-csalásokról, vagy a sminkelésről szóló jelentések 52% -kal, 67 497-ről 102 562-re nőttek, a telefonhívásokkal kapcsolatos jelentések pedig 66% -kal, 203 362-ről 336 767-re nőttek.

Andy Harcup, a (z) igazgatója Gigamon, a hálózati felügyeleti szolgáltatások szállítója elmondta: „A HMRC márkanevű adathalász támadások rohamos növekedése óriási kockázatokat jelent a vállalkozások és az egyének számára, sok szervezetnek nincsenek erőforrásai a rosszindulatú hackerek azonosításához és az azok elleni védelemhez. Ehhez egyetlen alkalmazottra van szükség, hogy akaratlanul is átadják a bizalmas jelszavakat és felhasználói adatokat, és az internetes bűnözők szabadon beléphetnek és rombolhatnak a hálózaton.

„Az a tény, hogy a vállalatok nem tudják semlegesíteni ezeket a támadásokat anélkül, hogy teljes körűen átlátnák a hálózati forgalmat, és teljes körűen átláthatnák a lehetséges ellenséges fenyegetéseket. Véget értek azok a napok, amikor a biztonsági holtpontokat nem engedték ellenőrizni, és hogy teljes körű képet kapjanak arról, hogy mi és mikor történik, most a biztonsági protokoll szempontjából új normának kell lennie. ”- mondta.

Tim Sadler, vezérigazgató a Tessian, amely az e-mail biztonságra szakosodott, hozzátette: „A HMRC-hez hasonló hiteles szervezet megszemélyesítése a számítógépes bűnözők számára kipróbált módszer a sürgősség és félelem érzetének kialakítására, az emberek manipulálására pénzügyi információk vagy hitelesítő adatok megosztására adathalász vagy csalási csalások révén. És főleg az elmúlt 12 hónapban javították az előzményeket abban a reményben, hogy több e-mail küldésével többen is elnyerhetik a programjukat.

– Sajnos, a csalások észlelése nem mindig egyszerű, és a hackerek még nehezebben észlelik őket. Általános szabály, hogy soha ne kattintson a váratlan szövegekben vagy e-mailekben található linkekre, még akkor sem, ha nyomás érzi. Ne feledje, hogy bármikor ellenőrizheti, hogy a kérés valós-e, ha közvetlenül felhívja a céget, vagy ellenőrizze online fiókját. ”- mondta Sadler.

Június elején a HMRC elárulta, hogy több mint egymillió gyanús kapcsolatfelvételt kapott a lakosság tagjaitól a 2020–21-es pénzügyi év során. Ebben az időszakban együttműködött az internetszolgáltatókkal (ISP) több mint 15 700 rosszindulatú weboldal eltávolításával, az Ofcom és a távközlési szolgáltatókkal pedig több mint 3000 rosszindulatú telefonszám eltávolításával.

Kiemelkedő nyilvánossága miatt a HMRC valószínűleg az a kormánymárka, amelyet a bűnözők leggyakrabban visszaélnek, hogy hitelességet szerezzenek csalásaikban. Ennek eredményeként az osztály régóta vezet megbeszéléseket és sémákat kibernetikai kérdésekről Westminsterben, saját kiberbiztonsági műveleti egységet működtetve a csalók azonosítására és leállítására. Ugyancsak úttörő szerepet játszik a DMARC e-mailes védelmeinek és más technikai ellenőrzéseknek a használatában annak érdekében, hogy megakadályozza a törvényes segélyvonal-számok hamisítását. Ennek ellenére a számítógépes bűnözők továbbra is fennállnak.

Myrtle Lloyd, a HMRC ügyfélszolgálatokért felelős főigazgatója elmondta: „Arra kérjük az összes ügyfelünket, hogy legyenek nagyon óvatosak, ha valaki kétségkívül megkeresi őket, ha valaki pénzt vagy banki adatokat kér.

„Nagyon sok olyan csalás van, ahol csalók hívják, üzenik vagy e-mailt küldenek az ügyfeleknek, akik azt állítják, hogy a HMRC-től származnak. Ha kétségei vannak, javasoljuk, hogy ne válaszoljon közvetlenül, és azonnal vegye fel velünk a kapcsolatot. Keresés a Gov.uk oldalon a „csalások ellenőrzőlistájához” és az „adócsalások bejelentésének módja” megismeréséhez.