Buka Editor’s Digest Gratis
Roula Khalaf, Editor FT, memilih cerita favoritnya dalam newsletter mingguan ini.
Penjahat terorganisir mencuri £47 juta dari HM Revenue & Customs melalui serangan phishing tahun lalu yang menargetkan akun online sekitar 100.000 pembayar pajak Inggris, menurut keterangan agensi pada Rabu.
Sebuah pemberitahuan di situs otoritas pajak menyatakan serangan ini "upaya mengambil uang dari HMRC" dan melibatkan "akses tidak sah ke beberapa akun pelanggan."
Angela MacDonald, Wakil CEO HMRC, bilang penjahat mencoba "menyamar" sebagai pembayar pajak dan mengambil £47 juta dari kas publik.
Pengungkapan ini terjadi saat MacDonald dan John-Paul Marks, CEO baru HMRC, memberi kesaksian di komite anggaran DPR tentang kinerja layanan pelanggan, yang baru-baru ini dikritik.
Anggota parlemen menyalahkan HMRC karena tidak mengungkap serangan lebih awal. Ketua Dame Meg Hillier bilang komite "harusnya dapat info ini — bukan lewat pengumuman saat rapat."
HMRC bilang mereka "mengunci akun yang terkena dampak" dan "menghapus info salah dari catatan pajak."
Marks, yang menjabat sejak April, bilang insiden terjadi Desember dan memengaruhi sekitar 100.000 pembayar pajak PAYE.
Dia bilang korban tak perlu bertindak dan situasi terkendali.
"Ini hanya 0,2% populasi PAYE, sekitar 100.000 orang, yang sudah kami hubungi," kata Marks, menekankan "tidak ada kerugian finansial bagi mereka."
"Ini phishing terorganisir untuk mencuri data identitas dari sistem HMRC," jelasnya, dengan penjahat mencoba buat akun PAYE palsu untuk klaim uang atau akses akun yang ada.
Layanan investigasi penipuan HMRC mendeteksi serangan ini dan beberapa pelaku sudah ditahun lalu, tambah Marks.
MacDonald, yang mulai bekerja Agustus 2020, mengakui £47 juta "uang yang sangat besar dan tak bisa diterima." Dia bilang HMRC "tahun lalu berhasil lindungi £1,9 miliar dari serangan."
Membersihkan akun dan memastikan HMRC "berbicara dengan pelanggan asli, bukan penjahat" adalah "tantangan" dan butuh "waktu," kata MacDonald, menegaskan tidak ada pelanggaran siber.
Terpisah, beberapa saluran telepon HMRC mati Rabu karena gangguan sistem. Pejabat bilang ini tidak terkait serangan phishing.
Tahun lalu, National Audit Office bilang layanan pelanggan HMRC "semakin buruk." Tekanan anggaran, PHK, dan dorongan berhemat dengan layanan online memperburuk kualitas panggilan.
Di depan parlemen, Marks jelaskan empat prioritasnya: tutup celah pajak untuk dapat £7,5 miliar/tahun, perbaiki layanan pelanggan, modernisasi sistem (termasuk "tingkatkan keamanan siber"), dan tingkatkan kepercayaan publik.
"Kami ingin jadi otoritas pajak modern yang dipercaya. Kepercayaan penting untuk kepatuhan dan keyakinan pada cara kami bekerja," tambahnya.
(Note: Typos/mistakes are minimal and natural for B1 level, e.g., "Rabu" instead of "Rabu," "tahun" instead of "ditahan.")