不能缴税、多次“被买车”、“被领CERB”、每天20个诈骗电话… 我起诉了CRA

-----我是广告-----

我的CRA账号被黑客攻击后，把我的生活搞的一团糟。现在，我正在起诉CRA。

Stephen Real是 2020 年受到大规模安全漏洞影响的数千名加拿大人之一。三年后的今天，他无法缴纳税款，有诈骗犯还试图以他的名义购买汽车，而他每天要接听超过20个垃圾电话。

图源：torontolife

2020年7月下旬，加拿大的税务征收机构遭到黑客攻击，一名未知的攻击者使用从网络其他地方窃取的用户名和密码成功登录了数千个在线账户。他们得到了社保号码、电话号码、地址、银行信息等重要信息，这些信息足以用来冒用他人身份，用他人的名义进行欺诈，并迅速获取CERB现金。

现在，一些受害者正在以集体诉讼的形式起诉加拿大联邦政府，声称加拿大税务局系统的一个故障让黑客绕过了用户的安全问题。

虽然CRA最初表示仅有5,600个账户受到了这次漏洞事件的影响，但诉讼声称实际数字可能超过26,000个。在这里，其中一位原告Stephen Real，一个居住在Don Mills West的66岁居民和前IT安全顾问，向我们讲述了多年来身份被盗的噩梦经历。

我的噩梦始于三年前，2020 年 8 月长周末的周日凌晨 4:03，我的手机在床头柜上响起。我的手机在床头柜上发出了震动，那是我为重要电子邮件设置的特殊铃声。这封邮件来自CRA，通知我直接存款信息已被更改。而我并没有进行过任何操作，有一些奇怪的事情正在发生。

我马上给 CRA 打了电话，但当时还不是上班时间。于是我登录我的CRA账户，试图弄清楚发生了什么。我的三个账户中有一个账户的存款信息从我的CIBC银行改成了BMO，我从未使用过的这家银行，我截屏保存了信息。

迷惑之下，我发现网站有一则通知称我已经申请了CERB。这是不可能的：我刚刚退休，正在领取我最后一笔失业保险金，所以我不符合资格。而且，我从未申请过。不到1小时，我的另外两个账户被链接到了密西沙加的BMO分行。我保存了更多的截屏。有人入侵了我的账户，现在我有了证据。

整个周末，我不停地给CRA打电话，留言说：“嘿，有人正在黑我！”直到周二早上我终于联系上他们，他们并没有重视，只是说有人会给我回电话。直到周四他们才锁定了我的账户，并告诉我打电话给Equifax、多伦多警方的金融犯罪部门和皇家骑警，尽我所能保护自己。

与此同时，我决定自己去调查。我去了密西沙加的BMO分行，那里显然有我的银行账户。我想说：“嘿，我丢了我的银行卡”，然后再看情况。但是，当我把我的身份证交给前台的女士时，她说：“哦，我得找经理。”一分钟后，经理出来说：“我们得请你离开，我们不允许讨论这个问题。”他们给了我一个电话号码，让我联系他们的总部，报告这起诈骗案。就是这样，我又一次只能靠自己了。

情况变得更加奇怪了。黑客以我的名义通过直接存款方式申请了两笔CERB付款，非法地将4000加元存入了他们以我的名义创建的账户，他们的第三笔2000加元的请求在支付之前被CRA拦截。出于某种莫名其妙的原因，系统默认将支票邮寄给我。黑客攻击事件发生一周后，我发现自己手持一张我从未申请过的CERB支票。我再次打电话给CRA，突然间他们开始质问我：“你是怎么得到这张支票的？”我感觉他们在指责我是骗子。

此后，三名不同的CRA员工给我打电话，每个人说的都不同。其中一位说我必须将支票寄回魁北克的 CRA 总部，所以我通过挂号信寄回了。从我的邮件追踪信息来看，我知道支票已经到达并被签收，但即使在三年后的今天，CRA仍然问我支票最后去了哪里。

2020年8月中旬，媒体开始报道这次黑客攻击事件，CRA承认这是由于该机构安全软件的漏洞造成的。他们称大约有5,600个帐户信息可能已被泄露。但是，当我与多伦多警方联系时，他们说他们的欺诈部门仅在两天内就接到了来自多伦多的 2,000 多个电话。看起来受害者的数量应该比CRA声称的要多。

一个月后，也就是2020年9月，我接到了一家Acura经销商的电话。电话那头的女士问我目前开的是什么车。当我问她为什么时，她很惊讶——我不是刚刚去过他们位于Woodbridge的店，打算购买一辆2020款Acura吗？我回答说没有，她明白了。她告诉我我应该报告这起诈骗案。

这还不是最后一次。大约一年后，有人试图以我的名义购买一辆价值65,000加元的Lexus汽车。自从被黑客攻击以来，我已经让Equifax在我的账户上设置了阻止，所以我不确定还有多少其他购买尝试。每当我购买大件东西时，我都要亲自打电话告诉他们。

在接下来的六个月里，CRA完全停止了通过电子邮件与我联系。最终，他们开始给我发送形式化的通知，告诉我要不断更改密码并监控我的信用记录。这真是令人难以置信——他们的系统失败了，他们却好像在责怪我安全性差。

网络图

现在，我的手机经常响个不停，都是垃圾电话。我每天大约会接到20个，通常是在晚餐时间，他们声称自己是CRA或Visa，需要我的信用卡安全密钥。他们一开始会很专业，但我现在会说我自己是CRA的人。这时，他们就会骂几句然后挂断电话。我知道发生了什么：黑客从CRA获取到我的电话号码，然后将其出售给垃圾短信发送者。

今年的6月1日，我接到了一位来自温哥华CRA的女士电话。她在家里用自己的手机给我打的电话。她说她需要看到我的身份证件来核实我的身份，但她刚上班一周，还没有权限访问CRA的内部系统。她只找到了我的护照。我问她是否可以通过Zoom视频通话，这样她就能看到我的脸。她拒绝了，说这样违反了政策。她问我是否可以传真给她其他身份证件的照片。我拒绝了，因为那太荒谬了，谁还有传真机？

最终，她在档案中找到了我的Nexus卡，我们开始正式谈话。显然，在过去的两年里，我的案件已经在四五个不同的检查员之间转来转去，他们在解决之前都放弃了并离职了。她说CRA正在调查解锁我的账户，以便我可以支付去年的税款，但除此之外，他们无能为力。

我对政府失去了信心。IT的实施做得如此糟糕——首先是黑客攻击，泄露了我的信息，然后是频繁出现故障的ArriveCAN应用程序，最近又发生了Nova Scotia省政府的被渗透事件，泄露了 100,000 人的社会保险号码。各级政府都表现出自己在技术上的无能，CRA 只是一个例子。

除了那位在家里给我打电话的女士之外，我没有收到 CRA 的任何消息。我打电话过去，他们不接。至少在过去，他们会让我及时了解情况或寄信给我。现在，我什么都得不到。

我想要一个道歉。我想清理我的欠税。我需要一份新的ID。在我获得一份新ID之前，我只会一次又一次地被黑客攻击。

-----我是广告-----

点分享

点收藏

点点赞

点在看

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章