新聞 
納稅人被CRA坑慘喊冤 還被催還錢
納稅人被CRA坑慘喊冤 還被催還錢納稅人被CRA坑慘喊冤 還被催還錢
(加西網綜合)在疫情大流行期間,加拿大聯邦政府向陷入困境的加拿大人發放了臨時應急補貼 CERB 和復蘇津貼 CRB 等,但在大流行結束之後,加拿大國稅局開始追討那些不符合條件的申領者,要求他們退回不當領取的政府補貼。
截止到 2022 年末,加拿大國稅局 CRA 累計向超過 26 萬名加拿大人發出通知,要求他們退回不恰當領取的政府補貼款,根據 CRA 的說法,全國有超過 12 億加元的不當領取的政府福利補貼款有待退回。
難能可貴的是,其中不少人在收到 CRA 的通知之後便即使退回了誤領的補貼款。
但對於那些本身就是 CRA 網站的“受害者”來說,這些莫名其妙要求退回的錢讓他們陷入困境。
多倫多居民 Justice Mounsey 就是其中之壹。
作為不符合條件申領政府補貼的納稅人,Justice Mounsey 壹直在接受 CRA 的催款中,但 Mounsey 表示自己也很委屈,他的信息就是在 CRA 網站被盜的,他也很冤啊……
早在 2020 年 CRA 網站被黑客攻擊的時候,Justice Mounsey 就成為受害者,他在 CRA 的賬戶被盜,他的個人財務信息被黑客獲取之後,幾年來壹直深陷被政府追討多領的福利、以及召回個人合法信息的困境中。
在加拿大稅務局 (CRA) 和其他政府服務網站於 2020 年春夏季遭到黑客攻擊後,成千上萬納稅人的個人和財務信息,包括他們的銀行賬戶和社會保險號碼,最終落入了壞人之手。
納稅人背負$4萬加元政府欠賬
從那以後,黑客至少 18 次試圖以 Mounsey 的名義獲得信貸和福利。
Mounsey 不得不處理欺詐性信用卡、銀行賬戶申請、向公用事業公司自動付款——以及肆項 EI 索賠和壹項 CERB 索賠,總計約 $40,000 元。
Mounsey 表示,最令人沮喪的是,CRA 不斷要求他支付那些 EI 和 CERB 的款項以及利息,這樣讓這個需要償還的資本債務越來越多。但事實上,他自己本身就是受害者,問題的根源是 CRA 網站的安全協議失效、但卻讓他個人收拾殘局。
像 Mounsey 這樣的受害者並非個例,如今他是集體訴訟的壹部分,該訴訟於去年在聯邦法院得到證實,該訴訟稱由於政府的“操作失誤”允許黑客訪問信息,使得這些人成為被攻擊的對象。
根據法庭文件,黑客成功登錄了至少 48,110 個 CRA 賬戶。然後,他們更改了 12,700 個納稅人賬戶的直接存款銀行信息,並欺詐性地申請了 CERB 福利。Mounsey 就是其中之壹。
CRA 的態度和速度
作為聯邦政府重要機構,CRA 尚未對訴訟發表評論,但表示網絡攻擊依賴於“憑據填充”——使用被盜的 ID 和密碼訪問其他網站和應用程序——並敦促加拿大人避免重復使用密碼。有分析認為,這是政府企圖將泄密事件歸咎於受害者。
Mounsey 在 2020 年夏天通過他妻子的朋友首次了解到網絡攻擊,她的朋友發現她的 CRA 賬戶被黑了。
當他登錄時,他注意到他自己的直接存款信息已被更改。他注冊了壹項信用監控和欺詐警報服務,並聯系了 Equifax、TransUnion、CRA 和反欺詐中心,要求在他的賬戶上標記。
然而,在長達兩年半之後,CRA 才正式通知 Mounsey 他可能成為黑客攻擊的受害者。事實上,這個時候 Mounsey 已經處理了大量的欺詐問題。
壹封日期為 2022 年 10 月 4 日的 CRA 信件稱,“壹名未經授權的個人”可能在 2020 年 5 月 27 日訪問了他的賬戶並更改了他的直接存款信息。它提供了 TransUnion 在線信用警報系統的伍年訂閱服務。Mounsey 說他曾嘗試注冊,但鏈接不起作用,而且他早在幾年前就自己建立了信用欺詐檢測服務。
Mounsey 當時天真的以為,這是政府承認信息被盜、因此他認為,終於有人明白情況了,那麼他將不會再收到 CRA 的催款通知了,他以為 CRA 將會支持他。
然而,……
這封信中並沒有說 CRA 將會不再追討 Mounsey 本人名下領走的錢,而且,根據 CRA 網站上的條款和條件,它不對與“數據安全違規”相關的納稅人損害負責。
Mounsey 對他最終會得到政府幫助的樂觀情緒很快就消退了。2023 年 3 月,CRA 又發了壹封信,要求他支付 6,018.97 元,否則可能面臨與這些欺詐性 EI 申請相關的稅款和利息費用的法律訴訟。
而且,CRA 發來明確的法律威脅,包括肆份不同的通知,歸納為壹句話就是——如果不償還這些錢,將面臨法律懲罰,以及沒收工資收入。
幾個月來,Mounsey 壹直在加拿大服務部門(Service Canada)和 CRA 之間奔波,需要將其中壹個部門的文書交給另壹個部門。盡管加拿大服務部在 4 月下旬發出的壹封信中承認,欺詐者可能使用了 Mounsey 的個人信息來提交這些 EI 申請,但所有這壹切都發生了。
而 CRA 則關閉了他的個人檔案,理由是加拿大服務部取消稅單的時間太長。
總之,兩個聯邦政府的部門之間互不連通,受害人只能自己兩邊奔波。當媒體詢問兩個部門為何不能聯動、互通信息時,得到了如下的回復:
不過這些說辭被律師兼網絡安全分析師 Ritesh Kotak 反駁,政府未能向陷入 CRA 網站黑客攻擊的加拿大人提供恰當的支持。在受害人 CRA 賬戶信息被盜之後,CRA 與受害人之間沒有做到無縫互動。
CRA 網站的安全性以及免責聲明
CRA 表示,自黑客入侵以來,該機構已經提高了網站的安全性,包括添加強制性多因素身份驗證和主動撤銷可能在其他地方被盜的用戶 ID 和密碼。CRA 明確說:“加拿大人可以放心、安全地使用 CRA 的在線服務”。
但網絡安全公司 We Hack Purple 的首席執行官兼創始人 Tanya Janca 表示,該網站仍然缺乏壹些基本的安全措施。
她說,首先,它沒有安全標頭(security headers),壹種配置用戶瀏覽器以在訪問網站時使用防御設置的功能——而這也是聯邦政府安全政策所要求的。但 CRA 網站沒有。
當被媒體詢問缺少標頭時,CRA 沒有做出回應。
Tanya Janca 還擔心該網站的條款和條件,稱如果賬戶被黑,聯邦部門將放棄責任,因為納稅人沒有選擇與該機構分享他們的敏感信息。簡單來說,這就意味著信息被盜之後,CRA概不負責,因為這些條款中已經明確表示:網站“極有可能違反數據安全”,並且 CRA“對您可能因此遭受的任何損失概不負責”。
對於這壹說辭,CRA 向媒體表示,這是各種銀行和政府網站常見的免責聲明。
在被黑客攻擊、信息從 CRA 網站流失近叁年之後,Mounsey 仍然在處理他的各種信用、財務、以及個人信譽方面的難題。他現在正在通過加拿大服務部申請壹個新的社會保險號碼,但這可能並沒有多大幫助,因為他本人還需對舊的社保號負責。
目前 Mounsey 和壹些與他同樣陷入困境的人的集體訴訟還在受理中,這份委屈恐怕還將持續壹段時間。
ref:
https://www.cbc.ca/news/canada/toronto/cra-cyber-attack-v...
https://www.cbc.ca/news/politics/thousands-canadians-expe...
[物價飛漲的時候 這樣省錢購物很爽]
已經有 9 人參與評論了, 我也來說幾句吧
截止到 2022 年末,加拿大國稅局 CRA 累計向超過 26 萬名加拿大人發出通知,要求他們退回不恰當領取的政府補貼款,根據 CRA 的說法,全國有超過 12 億加元的不當領取的政府福利補貼款有待退回。
難能可貴的是,其中不少人在收到 CRA 的通知之後便即使退回了誤領的補貼款。
但對於那些本身就是 CRA 網站的“受害者”來說,這些莫名其妙要求退回的錢讓他們陷入困境。
多倫多居民 Justice Mounsey 就是其中之壹。
作為不符合條件申領政府補貼的納稅人,Justice Mounsey 壹直在接受 CRA 的催款中,但 Mounsey 表示自己也很委屈,他的信息就是在 CRA 網站被盜的,他也很冤啊……
早在 2020 年 CRA 網站被黑客攻擊的時候,Justice Mounsey 就成為受害者,他在 CRA 的賬戶被盜,他的個人財務信息被黑客獲取之後,幾年來壹直深陷被政府追討多領的福利、以及召回個人合法信息的困境中。
在加拿大稅務局 (CRA) 和其他政府服務網站於 2020 年春夏季遭到黑客攻擊後,成千上萬納稅人的個人和財務信息,包括他們的銀行賬戶和社會保險號碼,最終落入了壞人之手。
納稅人背負$4萬加元政府欠賬
從那以後,黑客至少 18 次試圖以 Mounsey 的名義獲得信貸和福利。
Mounsey 不得不處理欺詐性信用卡、銀行賬戶申請、向公用事業公司自動付款——以及肆項 EI 索賠和壹項 CERB 索賠,總計約 $40,000 元。
Mounsey 表示,最令人沮喪的是,CRA 不斷要求他支付那些 EI 和 CERB 的款項以及利息,這樣讓這個需要償還的資本債務越來越多。但事實上,他自己本身就是受害者,問題的根源是 CRA 網站的安全協議失效、但卻讓他個人收拾殘局。
像 Mounsey 這樣的受害者並非個例,如今他是集體訴訟的壹部分,該訴訟於去年在聯邦法院得到證實,該訴訟稱由於政府的“操作失誤”允許黑客訪問信息,使得這些人成為被攻擊的對象。
根據法庭文件,黑客成功登錄了至少 48,110 個 CRA 賬戶。然後,他們更改了 12,700 個納稅人賬戶的直接存款銀行信息,並欺詐性地申請了 CERB 福利。Mounsey 就是其中之壹。
CRA 的態度和速度
作為聯邦政府重要機構,CRA 尚未對訴訟發表評論,但表示網絡攻擊依賴於“憑據填充”——使用被盜的 ID 和密碼訪問其他網站和應用程序——並敦促加拿大人避免重復使用密碼。有分析認為,這是政府企圖將泄密事件歸咎於受害者。
Mounsey 在 2020 年夏天通過他妻子的朋友首次了解到網絡攻擊,她的朋友發現她的 CRA 賬戶被黑了。
當他登錄時,他注意到他自己的直接存款信息已被更改。他注冊了壹項信用監控和欺詐警報服務,並聯系了 Equifax、TransUnion、CRA 和反欺詐中心,要求在他的賬戶上標記。
然而,在長達兩年半之後,CRA 才正式通知 Mounsey 他可能成為黑客攻擊的受害者。事實上,這個時候 Mounsey 已經處理了大量的欺詐問題。
壹封日期為 2022 年 10 月 4 日的 CRA 信件稱,“壹名未經授權的個人”可能在 2020 年 5 月 27 日訪問了他的賬戶並更改了他的直接存款信息。它提供了 TransUnion 在線信用警報系統的伍年訂閱服務。Mounsey 說他曾嘗試注冊,但鏈接不起作用,而且他早在幾年前就自己建立了信用欺詐檢測服務。
Mounsey 當時天真的以為,這是政府承認信息被盜、因此他認為,終於有人明白情況了,那麼他將不會再收到 CRA 的催款通知了,他以為 CRA 將會支持他。
然而,……
這封信中並沒有說 CRA 將會不再追討 Mounsey 本人名下領走的錢,而且,根據 CRA 網站上的條款和條件,它不對與“數據安全違規”相關的納稅人損害負責。
Mounsey 對他最終會得到政府幫助的樂觀情緒很快就消退了。2023 年 3 月,CRA 又發了壹封信,要求他支付 6,018.97 元,否則可能面臨與這些欺詐性 EI 申請相關的稅款和利息費用的法律訴訟。
而且,CRA 發來明確的法律威脅,包括肆份不同的通知,歸納為壹句話就是——如果不償還這些錢,將面臨法律懲罰,以及沒收工資收入。
幾個月來,Mounsey 壹直在加拿大服務部門(Service Canada)和 CRA 之間奔波,需要將其中壹個部門的文書交給另壹個部門。盡管加拿大服務部在 4 月下旬發出的壹封信中承認,欺詐者可能使用了 Mounsey 的個人信息來提交這些 EI 申請,但所有這壹切都發生了。
而 CRA 則關閉了他的個人檔案,理由是加拿大服務部取消稅單的時間太長。
總之,兩個聯邦政府的部門之間互不連通,受害人只能自己兩邊奔波。當媒體詢問兩個部門為何不能聯動、互通信息時,得到了如下的回復:
- 加拿大服務部:它和 CRA 是“兩個獨立的實體,具有不同的能力和責任”。加拿大服務部與索賠人密切合作,盡快解決這些與欺詐性 EI 申請相關的問題
- CRA:由於《所得稅法》的保密規定,它不能對具體的納稅人情況發表評論。壹般來說,在確認身份盜竊事件的情況下,CRA 將確保采取適當的保護和糾正措施,從而使納稅人能夠與 CRA 無縫互動。
不過這些說辭被律師兼網絡安全分析師 Ritesh Kotak 反駁,政府未能向陷入 CRA 網站黑客攻擊的加拿大人提供恰當的支持。在受害人 CRA 賬戶信息被盜之後,CRA 與受害人之間沒有做到無縫互動。
CRA 網站的安全性以及免責聲明
CRA 表示,自黑客入侵以來,該機構已經提高了網站的安全性,包括添加強制性多因素身份驗證和主動撤銷可能在其他地方被盜的用戶 ID 和密碼。CRA 明確說:“加拿大人可以放心、安全地使用 CRA 的在線服務”。
但網絡安全公司 We Hack Purple 的首席執行官兼創始人 Tanya Janca 表示,該網站仍然缺乏壹些基本的安全措施。
她說,首先,它沒有安全標頭(security headers),壹種配置用戶瀏覽器以在訪問網站時使用防御設置的功能——而這也是聯邦政府安全政策所要求的。但 CRA 網站沒有。
當被媒體詢問缺少標頭時,CRA 沒有做出回應。
Tanya Janca 還擔心該網站的條款和條件,稱如果賬戶被黑,聯邦部門將放棄責任,因為納稅人沒有選擇與該機構分享他們的敏感信息。簡單來說,這就意味著信息被盜之後,CRA概不負責,因為這些條款中已經明確表示:網站“極有可能違反數據安全”,並且 CRA“對您可能因此遭受的任何損失概不負責”。
對於這壹說辭,CRA 向媒體表示,這是各種銀行和政府網站常見的免責聲明。
在被黑客攻擊、信息從 CRA 網站流失近叁年之後,Mounsey 仍然在處理他的各種信用、財務、以及個人信譽方面的難題。他現在正在通過加拿大服務部申請壹個新的社會保險號碼,但這可能並沒有多大幫助,因為他本人還需對舊的社保號負責。
目前 Mounsey 和壹些與他同樣陷入困境的人的集體訴訟還在受理中,這份委屈恐怕還將持續壹段時間。
ref:
https://www.cbc.ca/news/canada/toronto/cra-cyber-attack-v...
https://www.cbc.ca/news/politics/thousands-canadians-expe...
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
推薦: