Nuovi documenti riservati mostrano che la Canada Revenue Agency (CRA) è consapevole da mesi che i suoi sistemi di sicurezza sono indeboliti da “vulnerabilità” che le impediscono di individuare e fermare rapidamente i principali schemi fraudolenti.
Un piano finora sconosciuto al grande pubblico avrebbe portato nell’ultimo anno a perdite per 100 milioni di dollari, secondo le informazioni ottenute da Radio-Canada e dal programma Il Quinto StatoDi CBC.
L’ARCO ha scoperto che è particolarmente vulnerabile agli impostori che penetrano nei conti dei contribuenti utilizzando l’accesso normalmente riservato a commercialisti o redattori fiscali.
Queste preoccupazioni sono state espresse internamente dai funzionari di sicurezza dei conti dei contribuenti che temono di non essere in grado di individuare casi di frode, secondo una nota interna.
[Cette situation] pregiudica la capacità dell’Agenzia di individuare attività sospette in modo proattivo e rapido
diciamo nel documento.
Questo difetto porta a perdite finanziarie, incide sulla privacy dei canadesi e potrebbe portare a resoconti dei media che evidenziano una mancanza di azione da parte dei canadesi.ARCO
aggiungiamo.
La nota conclude che questi difetti presentano gravi rischi per l’Agenzia
e su questo dovremo concentrarci, nonostante le difficoltà in termini di finanziamenti e risorse [humaines]
.
Apri in modalità a schermo intero
La sede dell’Agenzia delle Entrate canadese si trova nel Connaught Building a Ottawa (foto d’archivio).
Foto: stampa canadese/Sean Kilpatrick
In risposta ai recenti rapporti sulla situazione aARCOTuttavia, il Ministro delle Entrate Marie-Claude Bibeau e il suo team hanno dipinto un quadro positivo della loro capacità di individuare le richieste fraudolente.
I sistemi dell’Agenzia sono solidi. Siamo in grado di rispondere quando ci sono tentativi di frode per bloccarli, informare l’interessato e garantire il necessario seguito
ha dichiarato il ministro alla Camera il 28 ottobre.
Le Commissioni del Senato e della Camera dei Comuni si preparano ad ascoltare il ministro delle Entrate e i rappresentanti dell’amministrazioneARCO in merito alle recenti rivelazioni secondo cui decine di migliaia di conti dei contribuenti sono stati violati e milioni di rimborsi sono stati erroneamente autorizzati.
Marie-Claude Bibeau testimonierà martedì mattina davanti alla commissione finanziaria nazionale del Senato, mentre il commissario per la privacy, Philippe Dufresne, si presenterà nel pomeriggio davanti alla commissione etica della Camera.
Informazioni non verificate
Secondo alcune fonti, alcuni dipendenti dell’agenzia sono preoccupati per la mancata verifica di alcune dichiarazioni dei redditi prima che le richieste di rimborso vengano autorizzate.
Secondo loro, troppo spesso queste frodi vengono scoperte a posteriori.
È già successo che alcune frodi siano state scoperte solo dopo che le banche hanno contattato ilARCO segnalare depositi sospetti sui conti dei propri clienti.
Altre frodi sono state scoperte solo dopo che i contribuenti hanno tentato di presentare le loro tasse, solo per scoprire che i truffatori li avevano battuti sul tempo modificando il deposito diretto e altre informazioni personali nel loro conto.
Apri in modalità a schermo intero
I conti fiscali di migliaia di canadesi sono stati presi di mira dagli hacker (foto d’archivio)
Foto: iStock
Molte vittime di account compromessi lo hanno detto CBC/Radio-Canada che non gli piaceva il modo in cui erano stati trattati dall’Agenzia. Spesso i funzionari erano lenti a richiamarli e a dare loro i rimborsi dovuti.
Molte vittime hanno dichiarato di ritenere che ilARCO non sembrava avere alcuna intenzione di perseguire i truffatori.
Un insegnante di scuola superiore di Ottawa, AJ Più bluha affermato di essersi reso conto che il suo account era stato violato nel 2020, ma non è stato in grado di avvisare l’ARCO rapidamente perché la sua linea antifrode non era accessibile nei fine settimana.
Sono un cittadino rispettoso della legge e non mi piace l’idea che si rubino i fondi pubblici
ha detto. Mi ci sono voluti due anni per districarmi completamente da questo furto di identità. Cosa ha fatto ilARCO sistemare i tuoi affari in questo periodo?
Lo stratagemma del linea 45600
Secondo le fonti, i dipendenti dellaARCO sono preoccupati per la facilità con cui i truffatori possono modificare i dati dei conti dei contribuenti senza che ne siano informati.
Nel novembre 2023, ilARCO ha scoperto un nuovo regime basato sulle richieste di rimborso relative ai redditi fiduciari, dichiarati nella riga 45600 delle dichiarazioni dei redditi delle persone fisiche.
Secondo le fonti, il programma è continuato per cinque mesi, fino alla fine di aprile 2024, crescendo rapidamente e consentendo ai truffatori di avanzare richieste di risarcimento per un valore di 128 milioni di dollari.
Sebbene non tutti gli importi siano stati erogati, ilARCO cerca di recuperare le somme perdute, stimate in 100 milioni di dollari, dicono le nostre fonti.
Apri in modalità a schermo intero
I truffatori hanno guadagnato milioni inserendo informazioni false nella riga 45600 delle dichiarazioni dei redditi compromesse.
Foto: schermata
Nell’investigare questo schema, l’Agenzia ha osservato che i truffatori potrebbero apportare più modifiche alla stessa dichiarazione dei redditi nello stesso giorno, cosa che raramente accadrebbe in circostanze normali.
Una volta scoperta questa scappatoia, gli hacker l’hanno sfruttata per ottenere rimborsi fraudolenti fornendo informazioni false e modificando ripetutamente la riga 45600 su centinaia di dichiarazioni dei redditi.
L’ARCO ha rifiutato di commentare questo caso specifico, ma ha detto che aveva a Tolleranza zero per le frodi
.
La stragrande maggioranza dei canadesi è onesta eARCO dispone di sistemi efficaci per gestire la piccola percentuale di persone che presentano richieste fraudolente.
L’ARCO recentemente ha affermato di aver subito perdite confermate per 3 milioni di dollari quest’anno in relazione a vari schemi fraudolenti, aggiungendo che è riuscita a ridurre significativamente l’importo rispetto agli anni precedenti.
Tuttavia, fonti di CBC/Radio-Canada sostiene che queste cifre sono inferiori alla realtà o fuorvianti.
Fingendosi preparatore fiscale
Attraverso il programma EFILE, i fornitori autorizzati ottengono un codice di accesso che consente loro di trasmettere le dichiarazioni dei redditi per conto dei propri clienti.
Tuttavia, secondo le informazioni ottenute da Il Quinto Stato/Radio-Canada.
Uno dei difetti del sistema è che più utenti dello stesso fornitore possono utilizzare lo stesso codice, rendendo spesso impossibile determinare esattamente chi ha utilizzato queste informazioni per hackerare l’account di un contribuente.
Il Quinto Stato/Radio-Canada ha rivelato la scorsa settimana che ilARCO sta conducendo una “caccia alle fonti” per scoprire le identità degli informatori che potrebbero aver parlato con i media e rivelato come il fisco sia stato ripetutamente ingannato dai truffatori.
Related News :