Nog onbekende criminelen hebben een online dienst van de Amerikaanse Belastingdienst IRS gebruikt om de persoonlijke belastinggegevens van meer dan 100.000 belastingbetalers te stelen, om daar vervolgens frauduleuze belastingteruggaven mee aan te vragen. De aanvallers wisten toegang tot een systeem genaamd "Get Transcript" te krijgen waar belastingbetalers hun belastingteruggaven en opgaven van eerdere jaren kunnen inzien.
Om toegang tot de gegevens te krijgen gebruikten de aanvallers informatie die ze bij een andere partij hadden buitgemaakt, zoals social security nummer, geboortedatum, status van de belastingaangifte en adresgegevens. Daarmee konden de aanvallers het authenticatieproces omzeilen, waaronder verschillende persoonlijke verificatievragen die alleen de belastingbetaler zou moeten weten, zo stelt de IRS in een verklaring.
De frauduleuze activiteiten werden vorige week gedetecteerd, waarop het systeem tijdelijk werd uitgeschakeld. Het Get Transcript-systeem zal offline blijven totdat de beveiliging is aangescherpt. Verder onderzoek wees uit dat de frauduleuze inlogpogingen in februari begonnen en tot halverwege mei doorgingen. In totaal werd er 200.000 keer geprobeerd op de accounts van belastingbetalers in te loggen, dat in iets meer dan 100.000 gevallen ook lukte.
Al deze burgers zal de IRS inlichten, waarbij wordt gewaarschuwd dat een derde partij toegang tot hun social security nummers en andere persoonlijke financiële informatie heeft. De 100.000 gebruikers van wie het account werd gecompromitteerd kunnen kosteloos hun krediet laten monitoren, zodat de gestolen informatie niet voor financiële fraude gebruikt kan worden. Tegenover de Associated Press stelt IRS Commissaris John Koskinen dat het hier niet om amateurs gaat en de aanvallen het werk van de georganiseerde misdaad zijn. In 2013 zou de IRS 5,8 miljard dollar aan identiteitsdieven hebben overgemaakt. Voor 2014 zou de teller "pas" op 50 miljoen dollar staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.