За даними HMRC, шахраї вкрали 47 мільйонів фунтів стерлінгів з онлайн-рахунків 100 000 людей, видаючи себе за платників податків.

Податкова служба повідомила, що пише лист постраждалим, щоб підтвердити, що захистила їхні рахунки, вони не втратили грошей і їм не потрібно нічого робити.

«Це спроби шахрайським шляхом вимагати гроші від HMRC, а не від клієнтів», — заявили в HMRC.

Минулого року вже було розпочато кримінальне розслідування з арештами, підтвердив HMRC.

Зазначається, що шахраї використовували фішингові атаки, щоб отримати інформацію про клієнтів і намагалися вимагати знижки.

Фішинг — це коли зловмисники використовують особисту інформацію, зібрану ззовні, щоб імітувати особу та отримати доступ до послуг.

Податкові органи заявили, що це не була кібератака чи хакерська атака, подібні до якої вплинули на великих роздрібних торговців останніми тижнями.

Анджела Макдональд, заступник виконавчого директора HMRC, повідомила членам парламенту на спеціальному комітеті казначейства в середу, що було взято “багато грошей”, і “це дуже неприйнятно”.

Постійний секретар і виконавчий директор HMRC Джон-Пол Маркс сказав комітету, що «було виконано багато роботи, щоб перехопити цей інцидент. Ми ідентифікували та заблокували скомпрометовані облікові записи».

Представники HMRC отримали догану від депутатів за те, що вони не написали комітету про шахрайство в той час.

Голова спеціального комітету казначейства Мег Хілліер сказала, що комітет дізнався про шахрайство лише тоді, коли про це повідомили в новинах.

«Слово до мудрих… дозвольте мені скористатися своєю посадою голови, щоб нагадати вам, м’яко – ну, можливо, не дуже м’яко, – що було б нормально давати поради парламенту про речі, якщо ви виступаєте перед комітетом. Не оголошувати про це під час слухань у комітеті», – додала вона.

«Гроші були отримані. Злочинцями. Шляхом проникнення в цифрову систему. Багато людей вважають це кіберзлочином, як би ви це не визначали», — сказала вона.

«Кожна організація стикається з певним видом кіберзагрози»

Значна частина шахрайства була зосереджена на тому, що злочинці створювали нові облікові записи, використовуючи підроблену інформацію, сказав Макдональд.

Вона додала, що багатьом із тих, на чиє ім’я було відкрито облікові записи, не потрібен податковий онлайн-рахунок, і вони ніколи раніше його не мали, тому не знали, що є частиною шахрайства.

Макдональд сказав комітету, що «характер атаки змінився протягом року, оскільки ми закривали його та закривали облікові записи».

«Вони змінювали свій МО [метод]… Ми вжили багато заходів, щоб фактично боротися зі злочинцями», — додала вона.

«Те, що стало складним для початку… очищення облікових записів, полягає в тому, що ми говорили зі справжнім клієнтом, а не зі злочинцем, який був на іншому кінці облікового запису».

Вона сказала, що “зрозуміла з уповноваженим з питань інформації” та прислухалася до його порад щодо врегулювання інциденту.

«Ми живемо в середовищі, де кожна окрема організація стикається з певною кіберзагрозою», — сказала вона, додавши, що «ми постійно працюємо над тим, щоб інвестувати в наші системи… щоб спробувати випередити злочинців».

BBC розуміє, що наступного тижня уряд буде робити додаткові інвестиції в ІТ-систему HMRC.