Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так, в прошлом месяце представители ведомства сообщили, что в 2015 году, в результате атаки на сервис Get Transcript, пострадало более 700 000 человек, а не 300 000, как было заявлено ранее (хотя исходно вообще сообщалось о ста тысячах пострадавших). 8 марта 2016 года IRS и вовсе объявила о приостановке работы системы Identity Protection PIN, которая была призвана защитить граждан от хищения личности, но оказалось, что системой пользуются мошенники, от которых она и должна оберегать.
Как можно понять из названия, Identity Protection PIN предоставляет налогоплательщику защиту, при помощи специального шестизначного PIN-кода, создание которого можно запросить в налоговой. Не имея на руках кода, человек не сможет пройти авторизацию на сайте IRS. На неэффективность данной системы прозрачно намекает тот факт, что от действий мошенников уже пострадало 700 000 человек.
Выяснилось, что за последний год Федеральная налоговая служба сгенерировала 2,7 млн таких PIN-кодов. По меньшей мере 800 из них, как оказалось, были запрошены мошенниками, которые использовали доступ к данным честных граждан для подделки их налоговой документации. Мошенники переводили чужие налоговые вычеты и возвраты на собственные подставные счета.
Получить такой PIN-код оказалось нетрудно, для этого нужно запросить восстановление утерянного кода и ответить на четыре вопроса о себе. Мошенники, между тем, располагали личными данными своих жертв и не ленились дополнительно покопаться в интернете. В результате получение кода на сайте Налоговой службы оказалось для них не такой уж большой проблемой.
В итоге в IRS приняли решение приостановить работу системы:
«В ходе проводящейся проверки безопасности Федеральная налоговая служба временно приостанавливает работу Identity Protection PIN на сайте IRS.gov», —гласит официальное сообщение.
Фото: Getty Images