Η Εφορία της Αυστραλίας (Australian Taxation Office – ATO) παραδέχτηκε στο ABC ότι περισσότερα από μισό δισεκατομμύριο δολάρια διεκδικήθηκαν (claimed) τα τελευταία δύο χρόνια από απατεώνες που εκμεταλλεύτηκαν ένα «κραυγαλέο κενό ασφαλείας» στο σύστημα ελέγχου ταυτότητας της Υπηρεσίας.
Τον Δεκέμβριο, το ABC Investigations αποκάλυψε πώς οι εγκληματίες αποκτούσαν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα του ATO δημιουργώντας ψεύτικους λογαριασμούς «myGov» τους οποίους συνέδεαν με τους φακέλους φορολογουμένων.
Το «myGov» είναι ο κεντρικός διαδικτυακός κόμβος που χρησιμοποιείται για την πρόσβαση σε μια σειρά από υπηρεσίες της ομοσπονδιακής κυβέρνησης, συμπεριλαμβανομένων των ATO, Medicare και Services Australia.
Το ρεπορτάζ ανέφερε ότι διαπιστευτήρια που εκλάπησαν από χάκερς από διάφορους οργανισμούς, όπως η Medibank και η Optus, χρησιμοποιήθηκαν από εγκληματίες για να παρακάμψουν τα σημεία ελέγχου ασφαλείας που χρησιμοποιεί το ATO και πώς η Υπηρεσία δεν κατάφερε να εντοπίσει ορισμένες δόλιες δραστηριότητες σε λογαριασμούς που διαχειριζόταν.
Πιο συγκεκριμένα, το ΑΤΟ ανταποκρίθηκε σε αίτημα του ABC βάσει του νόμου περί Ελευθερίας της Ενημέρωσης (Freedom of Information) ότι περισσότερα από 557 εκατομμύρια δολάρια διεκδικήθηκαν με δόλο σε λιγότερο από δύο χρόνια από απατεώνες που «ξεγέλασαν» τους ελέγχους ταυτότητας της Υπηρεσίας και παραβίασαν τους λογαριασμούς φορολογουμένων.
Κατά το οικονομικό έτος 2021-22, περισσότερα από 237 εκατομμύρια δολάρια διεκδικήθηκαν από τους απατεώνες μέσω ψευδών δηλώσεων επιχειρηματικής δραστηριότητας (BAS) και αιτήσεων επιστροφής φόρου. Η απάτη διαπράχθηκε στα αρχεία περισσότερων από 7.500 φορολογουμένων.
Το ποσό αυτό διογκώθηκε το περασμένο οικονομικό έτος σε 320 εκατομμύρια δολάρια, που αφορούσαν 8.100 λογαριασμούς φορολογουμένων.
Ορισμένες απαιτήσεις ακυρώθηκαν πριν πληρωθούν, ωστόσο το ABC ανέφερε ότι έχει γνώση για πολλούς φορολογούμενους που ανακάλυψαν απαιτήσεις που πληρώθηκαν σε απατεώνες, μεταξύ άλλων μέσω τραπεζικών λογαριασμών που άδειασαν αμέσως από τον εγκληματία και έκλεισαν, ματαιώνοντας τη δυνατότητα της τράπεζας να «παγώσει» τα κεφάλαια.
Τα τελευταία στοιχεία αφορούν μόνο τον Φεβρουάριο του 2023, οπότε το συνολικό ποσό της απάτης είναι πιθανότατα υψηλότερο από τα 557 εκατομμύρια δολάρια.
Επί επτά μήνες το ATO απέρριπτε το αίτημα του ABC να αποκαλύψει πόσα χρήματα είχαν κλαπεί με τη χρήση αυτού του συστήματος εκμετάλλευσης (exploit), επικαλούμενο τον κίνδυνο που ενέχει η αποκάλυψη αυτών των πληροφοριών και την «πολυπλοκότητα» του αιτήματος.
Αυτό που προέκυψε όταν δόθηκαν στη δημοσιότητα τα στοιχεία ήταν ότι το ATO δεν είχε ακριβή στοιχεία για τη συγκεκριμένη απάτη τη στιγμή που το ABC Investigations την αποκάλυψε για πρώτη φορά.
Ακόμα και τώρα, η Υπηρεσία μπορεί μόνο να πει ότι ένα «σημαντικό μέρος» των 557 εκατομμυρίων δολαρίων που διεκδικήθηκαν με απάτη ήταν συγκεκριμένα από το «παραθυράκι» αυτό στο «myGov».
Ο εκ των Επιτρόπων του ATO, Jeremy Hirschhorn, δήλωσε στο ABC ότι «υπάρχει δυσκολία στον εντοπισμό αυτού του συγκεκριμένου τύπου απάτης, καθώς τόσο η διασύνδεση (overlinking) όσο και οι προηγούμενες προσαρμογές είναι συχνά νόμιμες».
«Overlinking» είναι ο όρος του ATO για τις νέες συνδέσεις του «myGov» με προϋπάρχοντες φορολογικούς λογαριασμούς.
Οι απαιτήσεις ταυτότητας της Εφορίας είναι σημαντικά χαμηλότερες από άλλες κυβερνητικές υπηρεσίες, όπως το Medicare.
Ο κ. Hirschhorn υπερασπίστηκε τις ρυθμίσεις του ATO, λέγοντας ότι διατηρούν «ισορροπία μεταξύ της εύκολης πρόσβασης στα συστήματα για την πλειονότητα των φορολογουμένων και της δύσκολης πρόσβασης για όσους έχουν εγκληματική πρόθεση».
«Διαχειριζόμαστε ένα αποδεκτό επίπεδο κινδύνου», δήλωσε.
