新聞 
加國男子CRA賬戶被鎖3年 生活全毀
加國男子CRA賬戶被鎖3年 生活全毀加國男子CRA賬戶被鎖3年 生活全毀
圖源:Toronto Life/YASIN OSMAN
早在2020年7月下旬,加拿大稅務部門遭到黑客攻擊,攻擊者利用從網上其他地方竊取的用戶名和密碼成功登錄了數千個在線賬戶。他們利用這些賬戶中的社會保險號碼(SIN)、電話號碼、地址、銀行信息來冒充身份、實施欺詐並迅速獲得CERB現金。現在,壹些受害者以集體訴訟的方式起訴聯邦政府。
CRA最初表示只有5600個賬戶受到了影響,但訴訟稱,實際數字可能超過2.6萬個。
據Toronto Life采訪報道,其中壹位原告是66歲的Don MIlls West社區居民、前IT安全顧問Stephen Real。他講述了多年來因身份被盜而遭受的傷害。
Real說,他的噩夢開始於叁年前的壹個凌晨。2020年8月長周末的周日凌晨4點03分,他的手機在床頭櫃上響了起來。這是來自CRA的,他的直接存款賬戶信息被更改了。
Real馬上打電話給CRA,當時沒人在工作。於是他登錄了”我的CRA“賬戶,試圖弄清楚發生了什麼。他立刻發現,有壹個賬戶的存款信息從CIBC銀行改成了BMO,這是他從未使用過的銀行。他開始截屏。
Real壹邊感到很困惑,壹邊查了另壹個門戶網站,發現了壹個通知說已經申請了CERB。但這完全不可能,因為Real剛剛退休,在領取最後幾筆EI保險金,所以沒有資格。他也從來沒有申請過CERB。
不到壹小時,另外兩個賬戶也被轉到了密西沙加的BMO分行。他做了更多的截圖。顯然,賬戶被黑了,這些是證據。
周末,Real壹直給CRA打電話,並留言說“我被黑了!”周贰早上終於聯系上了,CRA並不理睬他,只說會有人回電話。直到周肆,CRA才鎖住了他的賬戶,並告訴他打電話給Equifax,以及多倫多警方的金融犯罪部門和皇家騎警。
同時,Real決定自己去調查壹下。他去了密西沙加的BMO分行。當他把身份證件給前台,對方只說,“要去找經理。”壹分鍾後,前台人員出來說:“不得不請你離開,我們不允許討論這件事。”前台又給了他壹個總部的電話號碼,讓他去舉報詐騙。
Real說,事情變得更奇怪了。黑客用直接存款賬戶申請了兩筆CERB付款,在以他的名義創建的賬戶中存入騙來的4000元,但第叁筆2000元的申領被CRA抓住了。由於某些莫名其妙的原因,系統默認又把它郵寄給了Real。黑客入侵壹周後,Real收到壹張從未申請過的CERB支票。他再次打電話給CRA,對方突然問:“你是怎麼拿到那張支票的?”這讓他覺得CRA在指責他是騙子。
之後,叁個不同的CRA員工給他打電話,說法都不同。其中壹個說必須把支票寄回CRA在魁北克的總部,於是Real用掛號信寄了回去,並且追蹤到支票寄達和簽收,可以即使是現在,叁年過去了,CRA仍然在問他這張支票最後去了哪裡。
2020年8月中旬,媒體開始報道這次黑客攻擊,CRA承認這是安全軟件的壹個漏洞造成的。CRA表示,約有5600個賬戶可能遭入侵。但是,當Real向多倫多警方報警時,警方稱在兩天內就接到了2000多個來自多倫多的電話。看起來受害者的數量肯定比CRA聲稱的要多。
壹個月後,也就是2020年9月,Real接到了壹家Acura車行的電話。對方問他現在開什麼車,又說他剛剛去過Acura在Woodbridge的門店,說想買壹輛2020年款。Real回答不是,對方就明白了。Acura讓Real舉報詐騙。
這還不是最後壹次詐騙。大約壹年後,有人想以Real的名義買壹輛價值6.5萬元的雷克薩斯。自從黑客入侵以來,Real已經讓Equifax封鎖了他的賬戶,所以他不確定還有多少人嘗試詐騙。每次買大件物品,他都得親自打電話解釋。
Real說,有6個月的時間,CRA完全停止與他的電子郵件聯系。最後,CRA通知他不斷更改密碼,並監控信用記錄。Real認為這是CRA的系統出故障,現在卻好像在責怪他的安全措施不好。
這些日子,Real的手機總是被垃圾電話騷擾。每天都會收到大約20個,通常是在晚飯時間,對方自稱是CRA或Visa的人,需要他的信用卡的安全密鑰。電話壹開始聽起來很專業,但當Real說他自己就是CRA的。這時候,對方就會咒罵壹番,然後掛斷電話。Real明白了,黑客從CRA那裡得到他的號碼,把電話賣給了垃圾郵件發送者。
今年6月1日,Real接到壹個電話,是溫哥華的壹位稅務局員工打來的。這名女員工在家裡,用手機打的。她說她必須看看帶有照片的身份證才能確認Real的身份,這是她工作的第壹周,還沒有進入CRA的內部系統。她只找到了Real的護照。Real問能不能用Zoom看臉。她拒絕了,因為這違反政策。她問Real能否把其他身份證的照片傳真給她。Real拒絕了,因為這太荒謬了。誰會有傳真機?
最終,這位工作人員在文件裡找到了Real的Nexus卡,雙方才開始通話。顯然,過去兩年,他的案子由肆、伍個不同的調查員經手,都無法解決。她說,稅務局正在考慮解鎖Real的賬戶,讓他支付去年的稅款,但除此之外,他們也無能為力。
目前,Real不確定CRA到底在做什麼。從第壹天起,他就壹直要求有人說明發生了什麼,可是從來沒有人告訴過他。Real在IT安全領域工作了50年,我相信CRA沒有解釋完整,寧願怪罪納稅人不改密碼。
2022年10月,Real簽署了壹項針對加拿大政府的集體訴訟,指控政府在保護在線信息方面玩忽職守,希望能補償受害人所經歷的所有困難,並要求政府對這壹混亂局面負責。
Real說,他對政府失去了信心。IT工作太糟糕了:首先是黑客泄露信息,然後是有故障的ArriveCAN應用程序,然後就在本周,新斯科舍省政府被黑,泄露了10萬人的社會保險號碼。各級政府已經暴露出技術上的無能,CRA只是其中的壹個例子。
Real說,除了那個從家裡給他打電話的女人,沒收到CRA的任何消息。他打電話給CRA,從來不接。過去,CRA至少會提供最新情況,或者發郵件。現在,什麼也沒有。
Real說:“我要你道歉。我想把我的稅清理幹淨。我需要壹個新的身份證。在此之前,我只會壹次又壹次地被黑客攻擊。”
CRA在給Toronto Life的壹份聲明中表示,由於隱私問題和正在進行的訴訟,無法對此個案發表評論。CRA補充說,保護納稅人的信息是最重要的,壹旦意識到潛在的身份盜竊或賬戶泄露事件,CRA就會與受影響的個人合作,迅速采取保護措施。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: