O crime organizado desviou R$ 47 milhões (cerca de US$ 64 milhões) do governo do Reino Unido por meio de uma operação de phishing, conforme relataram hoje autoridades da Receita e Alfândega de Sua Majestade (HMRC).
O golpe, realizado no ano passado, consistiu na falsificação de credenciais de contribuintes e na solicitação fraudulenta de pagamentos à HMRC, explicou Angela MacDonald, segunda secretária permanente e vice-presidente executiva, durante uma audiência no Comitê do Tesouro do Parlamento.
De acordo com ela, o incidente não caracterizou um ataque cibernético, e nenhum dado de contribuintes foi comprometido.
Os R$ 47 milhões foram sonegados por meio de três transações distintas, esclareceu MacDonald.
A HMRC conseguiu recuperar R$ 1,9 milhão dos montantes demandados pelos criminosos, acrescentou ela.
Durante uma audiência no Comitê do Tesouro, que ocorreu após questionamentos sobre um comunicado emitido mais cedo pela HMRC, que mencionava o fechamento de contas após a detecção de "acesso não autorizado", o incidente veio à tona.
A HMRC está em processo de contato com 100.000 pessoas impactadas, informou John-Paul Marks, primeiro secretário e diretor executivo da HMRC, ao comitê.
Uma investigação criminal foi iniciada, incluindo operações fora do Reino Unido após a detecção da ação delituosa pela HMRC em 2024, resultando em detenções subsequentes, relata ele.
"Este incidente está contido e sob controle", assegurou Marks.
As contas afetadas são do tipo "Pague Conforme Você Ganha" (PAYE), utilizadas por empregadores para deduzir impostos e contribuições para o seguro nacional dos salários dos funcionários.
Os criminosos criaram novas contas PAYE e acessaram contas já existentes para solicitar reembolsos indevidos da HMRC, detalhou ele.
Marks também mencionou que os bancos foram impactados pela operação fraudulenta, que se valeu de informações de identificação obtidas da HMRC.
Clientes inicialmente contataram a HMRC após perceberem atividades suspeitas em suas contas.
Como parte da resposta ao incidente, a autoridade fiscal fechou contas falsificadas e removeu informações fraudulentas, concluiu ele.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...