Rikolliset luhistivat veropalvelun lopullisesti
7
Britannian viranomaiset myöntävät nyt, että vuonna 2005 huijareiden kohteeksi joutunut verottajan palvelu joudutaan ehkä sulkemaan lopullisesti. Palvelun tietoturva tehtiin naurunalaiseksi kun sen avulla huijattiin jopa 50 miljoonaa euroa, ja siitä alkanut käyttökatko venyy vähintään kolmen vuoden mittaiseksi.
Rikolliset hyökkäsivät vuonna 2005 Britannian HM Revenue and Customs -viraston portaaliin. Portaalissa oli mahdollista tehdä veronpalautuspyyntöjä. Mutta tietoturva oli kehno, mitä rikolliset ryhtyivät käyttämään hyväkseen.
50 miljoonaa euroa web-lomakkeilla
Rikolliset hankkivat ensin satojen tai jopa tuhansien valtion virkamiesten henkilötietoja. Web-palvelussa oli virhe, jonka avulla kyseisten henkilöjen tietoja pääsi muuttamaan vain nimen, syntymäajan ja sosiaaliturvatunnuksen perusteella. Palvelussa pystyi jopa muuttamaan verotukseen ja maksuihin liittyviä muuttujia, sekä henkilöiden pankkitilien numeroita.
Rikolliset muuttivat ensin tietoja, ja tekivät sitten asiallisen oloisia veronpalautuspyyntöjä. Niitä maksettiin väärille pankkitileille kuukausien ajan. Petosten kokonaissumma nousi ilmeisesti 50 miljoonan euron tuntumaan.
Uutispalvelu Cnetin mukaan parlamentille on nyt kerrottu, ettei palvelua saada takaisin pystyyn ainakaan ennen ensi vuoden kesää. Käyttökatkon pituudeksi tulee siis vähintään kolme vuotta.
Palvelun tietoturvajärjestelmiä ei ole saatu vielä riittävälle tasolle, eikä palvelu avaudu ennen kuin asia on kunnossa. Viranomaisten mukaan järjestelmän avaaminen saattaa kuitenkin olla joka tapauksessa liian suuri riski. On mahdollista, ettei sitä avata enää lainkaan.
