日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
「私のオンライン税務口座がハッキングされ、私の人生は一変しました。 今、私はCRAを訴えています。」
スティーブン・リアルさんは、2020年に大規模なセキュリティ侵害の影響を受けた数千人のカナダ人の一人です。3年後、彼は税金を払えず、詐欺師が彼の名前で車を買おうとしており、毎日20件以上のスパム電話に対応しています。
アンソニー・ミルトンに語ったスティーブン・リアル著 | ヤシン・オスマンによる写真 | 2023 年 6 月 8 日
アンソニー・ミルトンに語ったスティーブン・リアル著 | ヤシン・オスマンによる写真 | 2023/06/08
2020 年 7 月下旬、カナダの徴税官がハッキングされました。未知の攻撃者が、ウェブ上の他の場所で盗んだユーザー名とパスワードを使用して、数千のオンライン アカウントにログインすることに成功しました。 社会保険番号、電話番号、住所、銀行情報など、他人になりすまして詐欺を行い、CERB の現金に素早くアクセスするために必要なものはすべて大当たりでした。 現在、被害者の一部は、カナダ歳入庁のシステムの不具合によりハッカーがユーザーの秘密の質問(母親の旧姓は必要ない)を回避できたとして、集団訴訟で連邦政府を訴えている。 CRAは当初、この侵害の影響を受けたアカウントは5,600のみだと発表していたが、訴訟では実際の数は26,000を超える可能性があると主張している。 ここでは、原告の一人、ドン・ミルズ・ウェスト在住で元ITセキュリティ・コンサルタントのスティーブン・リアル氏(66歳)が、何年にもわたって耐えてきた個人情報盗難の騒乱について語ります。
関連している:クイーンズパークの混乱と詐欺文化を明らかにした詐欺
私の悪夢は3年前の早朝に始まりました。 ベッドサイドテーブルで私の携帯電話が鳴り響いたのは、2020年の8月の長い週末の日曜日の午前4時3分でした。 それは重要なメールのために設定した特別な呼び出し音でした。 これは CRA からのもので、私の直接入金情報が変更されていました。 私はそんなことはしていませんでした。 何か奇妙なことが起こっていました。
すぐにCRAに電話しましたが、当然誰も働いていませんでした。 そこで私は CRA アカウントにログインして、何が起こっているのかを調べてみました。 すぐに、私の 3 つの口座のうち 1 つの預金情報が、私の銀行である CIBC から、使用したことのない銀行である BMO に変更されていることがわかりました。 スクリーンショットを撮り始めました。
混乱してオンライン ポータルの別の場所にアクセスすると、CERB に申請したという通知を見つけました。 それは不可能です。私は退職したばかりで、最後の失業保険を受け取っていたため、資格がありませんでした。 それに、私は一度も応募したことがありませんでした。 1 時間以内に、私の他の 2 つのアカウントがミシサガの BMO 支店にリンクされました。 さらにスクリーンショットを撮りました。 誰かが私のアカウントをハッキングしたのですが、その証拠が手に入りました。
私は残りの週末を費やして CRA に電話し、「おい、私はハッキングされている!」というメッセージを残しました。 火曜日の朝、ようやく連絡が取れたとき、彼らは「誰かが折り返し電話する」と言って、無視しました。 彼らが私のアカウントをロックし、Equifax、トロント警察の金融犯罪対策課、RCMPに電話するよう言われるまでには木曜日までかかりました。私が自分の身を守るためにできることは何でもしてください。
そんな中、私は独自に調査に行くことにしました。 私はミシサガ BMO の支店を訪れましたが、そこにはどうやら銀行口座があったようです。 「キャッシュカードをなくしてしまった」と言ってその場を立ち去ろうと思ったのですが、フロントの女性に身分証明書を渡すとすぐに「ああ、マネージャーを呼ばないといけないんです。」と言われました。 」 1分後、彼が出てきてこう言いました。「私たちはあなたに退場をお願いしなければなりません。私たちはこの問題について議論することを許可されていません。」 彼らは私に本社の電話番号を教えて、詐欺行為を報告するように言いました。 それがそれでした。 私は再び一人になりました。
それはさらに奇妙になりました。 私のハッカーたちは直接預金による 2 回の CERB 支払いを申請し、私の名前で作成したアカウントに 4,000 ドルを不正に着地させましたが、3 回目の 2,000 ドルの要求は支払い前に CRA に捕らえられました。 何らかの不可解な理由により、システムはデフォルトでそれを私にメールで送信するように設定しました。 ハッキングから 1 週間後、私は申請したことのない CERB 小切手を持っていることに気づきました。 もう一度 CRA に電話すると、突然「その小切手をどうやって手に入れたのですか?」と質問されました。 まるで私が詐欺師だと非難されているように感じました。
その後、3 人の CRA 従業員から電話があり、全員が異なることを言いました。 ある人は、小切手をケベック州の CRA 本部に送り返さなければならないと言ったので、書留郵便で送りました。 追跡調査から、それが到着し、署名されたことはわかっていますが、3 年経った今でも、CRA はそれがどこに行ったのか私に尋ねています。
2020年8月中旬にメディアがハッキングについて報道し始め、CRAはハッキングが政府機関のセキュリティソフトウェアの脆弱性によって引き起こされたことを認めた。 約5,600のアカウントが侵害された可能性があるとしている。 しかし、私がトロント警察に連絡したところ、警察の詐欺部隊にはトロントだけで 2 日間で 2,000 件以上の通報があったとのことです。 CRAが主張しているよりも多くの犠牲者がいるはずだと思われた。
関連している:「私の息子はTDSBの代替学校抽選から除外されました。現在、法的手段を講じています。」
1か月後の2020年9月、アキュラのディーラーから電話がありました。 電話の女性は、私が現在どのような車に乗っているのかと尋ねました。 私がその理由を尋ねると、彼女は驚きました。ちょうど私がウッドブリッジの店舗に行って、2020年型アキュラを買おうとしていたのではなかったか? 私はノーと答えました、そして彼女はそれを理解しました。 彼女は私に、詐欺を報告するべきだと言いました。
それが最後ではないでしょう。 約1年後、誰かが私の名前で65,000ドルのレクサスを購入しようとしました。 ハッキング以来、私は Equifax に私のアカウントをブロックしてもらったので、他にどれだけの購入が試みられたかわかりません。 大きなものを買うたびに、自分から電話して伝えなければなりません。
CRA は 6 か月間、電子メールによる私への連絡を完全に停止しました。 最終的に、彼らは私に、パスワードを変更し続け、私の信用履歴を監視し続けるよう指示するプロフォーマメモを送り始めました。 それは信じられないことです。彼らのシステムに障害が発生し、セキュリティが悪いと私を責めているかのようです。
最近、私の携帯にはスパム電話がひっきりなしに鳴り響いています。 CRA または Visa からのもので、クレジット カードのセキュリティ キーが必要だという内容のメッセージが、通常は夕食時に 1 日に約 20 件届きます。 彼らはプロとしてスタートするでしょうが、私自身もCRA出身だと言い始めています。 その時点で、彼らは罵倒して電話を切るでしょう。 何が起こっているかはわかっています。ハッカーが CRA から私の番号を入手し、それをスパマーに販売したのです。
今年の6月1日、バンクーバー在住のCRAで働く女性から電話がありました。 彼女は家で携帯電話を使っていました。 彼女は、私の身元を確認するために写真付き身分証明書を見る必要があると言いましたが、その日は仕事に就いて最初の週であり、まだ CRA の内部システムにアクセスできませんでした。 彼女が見つけられたのは私のパスポートだけでした。 彼女に私の顔が見えるようにZoom通話をしてもらえないかと尋ねました。 それは方針に反するため、彼女は拒否した。 彼女は、私の他の身分証明書の写真をファックスしてもらえないかと尋ねました。 それはおかしいので断りました。 ファックス機を持っている人は誰ですか?
最終的に、彼女はファイルに登録されている私の Nexus カードを見つけ、電話の本題に入りました。 どうやら、私の事件は過去 2 年間に 4 人か 5 人の異なる査察官の間で移送されていたようですが、彼らは解決する前に諦めたり去ったりし続けていました。 彼女は、CRA が昨年の税金を支払えるように私のアカウントのロックを解除することを検討しているが、それ以外にできることは何もないと言いました。
現時点では、彼らが何かをしているかどうかはわかりません。 初日から、私は誰かに何が起こったのか完全に説明してくれるよう求めてきましたが、それは決して来ませんでした。 私は IT セキュリティの分野で 50 年間働いてきましたが、彼らが私たちにすべてを教えてくれるとは思いません。 彼らはむしろ、パスワードを変更しなかった私たち納税者を責めたいのです。
2022 年 10 月、私はカナダ国王がオンライン情報の保護を怠ったとして、カナダ政府を相手取った集団訴訟に署名しました。 願わくば、それが私が経験したすべての困難への補償となり、政府がこの混乱に対する責任を負うことになることを願っています。
私は政府に対する大きな信頼を失いました。 IT の導入はあまりにもひどいもので、最初に私の情報が侵害されたのはハッキングで、次に不具合のあるアプリ「ArriveCAN」、そしてつい今週、ノバスコシア州政府に侵入され、10万人の社会保険番号が明らかになりました。 さまざまなレベルの政府が技術的に無能であることが明らかになり、CRA はその一例にすぎません。
自宅から私に電話をかけてきた女性を除いて、CRA からは何も連絡がありません。 電話しても出ません。 少なくとも昔は、最新情報を知らせてくれたり、メールを送ってくれたりしていました。 さて、何も得られません。
謝罪が欲しいです。 税金をきれいにしてもらいたい。 そして新しいIDが必要です。 入手するまでは、何度もハッキングを受け続けることになるだろう。
CRAはトロントライフへの声明で、プライバシー上の懸念と現在進行中の訴訟のため、この件についてはコメントできないと述べた。 さらに、納税者情報の保護が最も重要であり、個人情報の盗難やアカウント侵害の可能性を認識した場合には、影響を受ける個人と協力して迅速な保護措置を講じると付け加えた。
トピック: CRA 詐欺 ID 詐欺訴訟 Stephen Real 盗まれた ID
関連: 関連: