Navzdory ochraně dochází k nárůstu phishingových podvodů pod značkou HMRC

Navzdory ochraně dochází k nárůstu phishingových podvodů pod značkou HMRC

Počet oficiálně nahlášených HMRC– značkové phishing podvody vyskočily z 572 029 ve fiskálním roce 2019-2020 na 1069 522 v období 2020-2021, což je nárůst o 87%, podle statistik získaných Outsourcing společnosti Lanop, účetní firma, podle zákona o svobodě informací (FoI).

Statistiky ukazují, že většina podvodů řešených HMRC se týkala daňových slev nebo refundací, které v letech 2020-1 vzrostly o 90% ve srovnání s obdobím 2019-20, z 363 118 na 690 522. Hodně z tohoto nárůstu lze přičíst zločincům, kteří se snaží využít výhod milionů lidí uvržených do finanční nejistoty během pandemie Covid-19.

Ředitel Lanop Aurangzaib Chawla řekl: „S podniky na křehké cestě k oživení po krizi Covid-19 je zásadní zůstat ostražitý ohledně skutečných rizik, která představují podvody pod značkou HMRC.“

Data také odhalují 66% nárůst hlasových podvodných útoků během uplynulého finančního roku, který se zvýšil z 203 362 na 336 767. Útoky související s DVLA – HMRC také přijímá zprávy o takových útocích a je oprávněn jednat jménem agentury a zahájit zastavení šíření webových stránek – vzrostly více než šestkrát na 42 233 z 5549.

Preferovaná metoda doručování pro podvody využívající HMRC byla prostřednictvím e-mailu. Útoky pocházející z této metody se více než zdvojnásobily z 301 170 na 630 193. Hlášení o podezření na SMS podvody nebo smishing se zvýšily o 52% z 67 497 na 102 562 a zprávy o podvodech s telefonními hovory vzrostly o 66% z 203 362 na 336 767.

Andy Harcup, senior ředitel společnosti Gigamon, dodavatel služeb monitorování sítě, uvedl: „Prudký nárůst phishingových útoků pod značkou HMRC představuje obrovská rizika pro podniky i jednotlivce, přičemž mnoha organizacím chybí prostředky na identifikaci a ochranu před škodlivými hackery. Stačí, aby jeden zaměstnanec nevědomky předal důvěrná hesla a údaje o uživateli a počítačoví zločinci mohli vstoupit a způsobit zmatek v celé síti.

„Faktem je, že společnosti nemohou tyto útoky neutralizovat bez úplného přehledu o síťovém provozu a úplného přehledu o potenciálních nepřátelských hrozbách. Dny, kdy jsme nechali nekontrolovaná slepá místa v bezpečí, skončily a získání úplného přehledu o tom, co se děje a kdy by nyní mělo být novou normou, pokud jde o bezpečnostní protokol, “řekl.

Tim Sadler, CEO ve společnosti Tessian, která se specializuje na zabezpečení e-mailů, dodala: „Vydávání se za autoritativní organizaci, jako je HMRC, je osvědčeným způsobem, jak mohou kybernetičtí zločinci vytvořit pocit naléhavosti a strachu, manipulovat lidi ke sdílení finančních informací nebo pověření pomocí phishingových nebo podvodných podvodů. A oni zvýšili ante, zejména za posledních 12 měsíců, v naději, že zasláním více e-mailů by více lidí mohlo propadnout jejich schématům.

“Je smutné, že odhalení podvodů není vždy snadné a hackeři je zjišťují ještě obtížněji.” Obecným pravidlem je nikdy neklikat na odkazy v neočekávaných textech nebo e-mailech, i když se cítíte pod tlakem. Pamatujte, že vždy můžete ověřit, zda je požadavek skutečný, a to přímo zavoláním do společnosti nebo kontrolou online účtu, “uvedl Sadler.

Začátkem června společnost HMRC odhalila, že během finančního roku 2020–21 obdržela více než milion doporučení ohledně podezřelých kontaktů od veřejnosti. Během tohoto období spolupracovala s poskytovateli internetových služeb (ISP) na odstranění více než 15 700 škodlivých webových stránek a se společností Ofcom a poskytovateli telekomunikací na odstranění více než 3 000 škodlivých telefonních čísel.

Vzhledem ke svému prominentnímu veřejnému profilu je HMRC pravděpodobně vládní značkou, kterou zločinci nejčastěji zneužívají, aby svým podvodům dodali na důvěryhodnosti. Výsledkem je, že oddělení dlouhodobě vedlo diskuse a schémata týkající se kybernetických problémů ve Westminsteru a provozuje vlastní jednotku Cyber ​​Security Operations Unit k identifikaci a ukončení podvodníků. Rovněž propagoval vládní použití ochrany DMARC pro e-maily a další technické kontroly, aby zabránil tomu, aby byla zfalšována její legitimní čísla linky pomoci. Kybernetičtí zločinci nicméně přetrvávají.

Myrtle Lloyd, generální ředitelka zákaznických služeb HMRC, uvedla: „Žádáme všechny naše zákazníky, aby byli opravdu opatrní, pokud jsou z čista jasna kontaktováni někým, kdo požaduje peníze nebo bankovní údaje.

“Existuje spousta podvodů, kdy podvodníci volají, posílají SMS nebo e-maily zákazníkům, kteří tvrdí, že jsou z HMRC.” Máte-li jakékoli pochybnosti, doporučujeme vám neodpovídat přímo a ihned nás kontaktujte. Hledat na Gov.uk pro náš „kontrolní seznam podvodů“ a pro zjištění „jak hlásit daňové podvody“. “

Share

Leave a Reply

Your email address will not be published.