Siber suç, sahtekarlık yönetimi ve siber suç, Geo Focus: Birleşik Krallık
Britanya’nın Vergi Tahsildarı HMRC, vergi mükellefi verilerini kullanan dolandırıcılara 63 milyon dolar kaybetti
Mathew J. Schwartz (Euroinfosec) •
11 Temmuz 2025
Perşembe günü polis, Romanya’da 13 ve İngiltere’de bir kişiyi Büyük Britanya’ya karşı büyük bir vergi sahtekarlığı planına katıldığı şüphesiyle tutukladı.
Ayrıca bakınız: APJ’de Siber Güvenliğin Geleceği
Tutuklamalar, İngiliz vergi mükelleflerine karşı kimlik avı saldırılarını, Majestelerinin Gelir ve Gümrüklerinden 47 milyon pound – 63 milyon dolar – kullanan bir çeteyi araştıran bir operasyona bağlı gibi görünüyor.
Vergi tahsildarını denetleyen Parlamento Hazine Komitesi, milletvekillerine 2024 kayıpları hakkında bilgilendirmediği için HMRC Top Pirinçlerini çarptı ve bu da Haziran ayında sadece 100.000 vergi mükellefinin çevrimiçi hesaplarının ihlal edildiğini bildirdi.
Saldırıların arkasındaki grubun şüpheli üyelerini hedefleyen bir operasyonun bir parçası olarak HMRC, Perşembe günü araştırmacılarının Ilfov, Giurgiu ve Calarasi ilçelerinde ev baskınları yapan 100’den fazla Romanya polis memuruna katıldığını ve yol boyunca cihazları ele geçirdiğini söyledi.
Romanya Polisi Ekonomik Suçlar Soruşturma Müdürlüğü, bilgisayar sahtekarlığı, kara para aklama ve bir bilgisayar sistemine yasadışı erişim şüphesiyle 23 ila 53 yaş arası 13 kişiyi tutukladı.
Yine Perşembe günü, HMRC subayları İngiltere’nin Preston kentinde 38 yaşındaki bir adamı tutukladı ve “kimlik avı saldırılarına bağlı” bir eylemde birden fazla elektronik cihaz ele geçirdi. Şüphelinin HMRC memurları tarafından sorgulandığını söylediler.
Bu, geçen Kasım ayında tutuklamayı, 27 ve 36 yaşlarındaki diğer iki erkeğin siber suç ve sahtekarlık suçlarından şüphelenen diğer iki adamın ardından, HMRC’nin 47 milyon liraya devam eden soruşturmalar olduğunu söylediklerinin bir parçası olarak izliyor.
HMRC’nin sahtekarlık soruşturma hizmetinin operasyonel liderliği Simon Grunwell, “Bir dizi canlı cezai soruşturmamız var ve Romen ortaklarımıza destekleri için minnettarız.” Dedi. Diyerek şöyle devam etti: “Vergi hesaplarının çok küçük bir azınlığına erişme girişimlerini belirledikten sonra müşterileri korumak için hareket ettik ve sorumlu olanları adalete getirmek için hem İngiltere’de hem de denizaşırı diğer kolluk kuvvetleriyle çalışmaya devam ediyoruz.”
HMRC, kaybedilen milyonlarca, sistemlerinin doğrudan saldırıya uğradığından kaynaklanmadığını, bunun yerine vergi tahsildar hizmetlerine, vergi tahsildar hizmetlerine meşru vergi mükellefleri adına erişmek için kullandıkları diğer veriler gibi diğer kaynaklardan elde edilen kişisel olarak tanımlanabilir bilgileri kullanan suçluları içerdiğini söyledi.
HMRC, “Onları bilgilendirmek için yaklaşık 100.000 kişiye – müşterilerimizin yaklaşık% 0,22’sine eşdeğer – yazdık, çevrimiçi HMRC hesaplarına erişmek için yetkisiz girişimler tespit ettik, hesaplarının güvence altına alındığına ve herhangi bir mali kayıp yaşadıklarına dair güvence verdik.” Dedi.
Dolandırıcılar, vergi mükelleflerinin adına sahtekarlık yapmak için çalıntı verileri kullandılar. Bu, sahte çocuk fayda taleplerinin yanı sıra hileli “kazandığınız gibi ücret” ve katma değerli vergi geri ödeme taleplerini de içeriyordu. PAYE, bir işveren aracılığıyla ödenen gelir vergisi ve ulusal sigortayı ifade ederken, KDV, ülkede satılan çoğu ürün ve hizmete eklenir.
İskoç Penetrasyon Test firması kapalı kapı güvenliği CEO’su William Wright, “Vergi dolandırıcılığı, suçlular onları son derece ikna edici hale getirmek için taktikleri benimser, genellikle hileli iletişim göndermek için e -posta, posta ve SMS karışımını kullanarak taktikleri benimser.” Dedi.
“Yazışmalar genellikle gerçek görünüyor ve özellikle suçluların Ocak ayında öz-değerlendirme tarihi gibi kilit vergi tarihlerinde sık sık kaçırıldıkları için özgünlüğünü sorgulamak çok anlayışlı bir tüketici gerektiriyor.” Dedi.
İngiliz siber güvenlik yetkilileri, HMRC’nin Britanya’da, İngiliz Broadcasting Corporation’ı finanse etmek için kullanılan yıllık bir ücret toplayan Ulusal Sağlık Servisi ve TV lisansının arkasında en çok sahte İngiltere hükümet markası olduğunu söyledi.
“Gelişen sahtekarlık taktikleri ile mücadele etmek için güvenlik önlemlerimizi sürekli olarak geliştiriyoruz,” dedi HMRC, geçen ay “hükümetin HMRC’nin BT sistemlerinin güvenliğine daha fazla yatırım yaptığını” belirtti.
Bu duyuru, Exchequer Rachel Reeves’in Şansölyesi, harcama incelemesini Parlamentoya sunduğunda, önümüzdeki iki yıl içinde “HMRC müşteri hizmetlerini ve”, “acil siberlik ve teknik esneklik risklerini ele alma, kamu hizmeti sunumunda modernize etme” için bir yolun bir parçası olarak, “Hükümet ve verimliliği ve teknik dirençli riskleri yönlendirme” için bir parçası olarak sundu.
Eleştirmenler, geniş kapsamlı bir revizyonun gerekli olduğunu öne sürüyor. Yeminli Sertifikalı Mali Müşavirler Derneği teknik ve stratejik katılım başkanı Glenn Collins, “HMRC, bu önemli konudaki iletişiminde şeffaf veya zamanında değildi.” Dedi. Seçim Komitesi’ne 5 Haziran mektubunda, Endüstri Derneği, sahtekarlık dalgasıyla ilgili gelir ve gümrüklerden duyduğu ilk kişinin 4 Haziran’da olduğunu söyledi.
Mektup, “Bu hayal kırıklığı yaratan bu hayal kırıklığı yaratma başarısızlığı maalesef acenteler ve vergi mükellefleri tarafından alınan zayıf müşteri hizmetlerini temsil ediyor. HMRC ile doğrudan endişeleri artırmasına rağmen, standartlar iyileşmiyor.”