Налоговая служба США отключила систему защиты от мошенников: ей пользовались злоумышленники

59
WASHINGTON, DC - 20MARCH2012 - IRS employees exit the US Internal Revenue Service building at the end of the day in Washington, DC, on Tuesday, March 20, 2012. In a recent budget plan, House Republicans propose changes to the tax code and changes to the current number of tax brackets. Photo by Ann Hermes / The Christian Science Monitor via Getty Images

Федеральная налоговая служба США последнее время довольно часто попадает в сводки новостей. В начале года представители ведомства сообщили, что в 2015 году в процессе атаки на платформу Get Transcript пострадало свыше 700 тысяч пользователей, хотя ранее сообщалось о 300 тысячах пострадавших (в первых сообщениях вообще сообщалось, что было порядка 100 тысяч пострадавших). В марте ведомство и вовсе объявило о приостановке функционирования платформы Identity Protection PIN, предназначенной для защиты граждан от кражи личности. Оказалось, что сервис активно используется злоумышленниками, от которых он изначально должен был защищать.

Identity Protection PIN, как следует из названия, создан для защиты налогоплательщиков путем присвоения шестизначного PIN-кода. Для его получения достаточно обратиться в налоговую службу. Без данного кода человек не сможет авторизоваться на официальном сайте ведомства. О неэффективности данной схемы защиты говорит количество пострадавших. 700 тысяч – внушительная цифра.

Расследование показало, что за год налоговая служба создала 2,7 миллиона таких PIN-кода. Не менее 800 из них запрашивались злоумышленниками, которые использовали их для доступа к чужим данным и подделки их налоговых документов. Это позволило переводить чужие налоговые вычеты на подставные счета.

Оказалось, что получить чужой PIN-код нетрудно. Достаточно отправить запрос на восстановление потерянного кода и ответить на четыре вопроса для подтверждения личности. Мошенники заранее узнавали информацию о потенциальной жертве, не ленясь искать информацию в сети. Нередко собранной информации вполне хватало для обмана специалистов налоговой службы.

Сообщение на официальном сайте, гласит, что после проверки безопасности было принято решение временно приостановить деятельность сервиса Identity Protection PIN, расположенного на сайте IRS.gov.

ОСТАВЬТЕ ОТВЕТ