震惊！将近3万人集体发诉讼起诉CRA！男子账号被锁3年，到底怎么回事？

早于2020年7月下旬，加拿大税务部遭遇到黑客攻击，攻击者利用户从网上其他地方偷取的用户名和密码成功登录了数千个在线账号。

他们利用这些账号中的社保密码（SIN）、电话号码、地址、银行信息来冒充身份、实施诈骗并迅速获得CERB现金。现在，一些受害人以集体诉讼的方式发起诉讼邦政府。

CRA最初表示只有5600个账号收到了影响，但投诉称，实际数字可能超过2.6万个。

图源：网络

据Toronto Life采访报道，其中一位原来是66岁的Don MIlls West社区居民、前IT安全顾问Stephen Real。他讲述了多年因身份被盗而遭受的伤害。

他的噩梦开始于三年前的一个凌晨。2020年8月长周末的周日凌晨4点03分，他的手机在床头柜上响起。这是来自CRA的，他的直接存款账号信息被修改了。

Real马上打电话给CRA，当时没人在工作。于是他登录了”我的CRA“账号，试图弄清楚发生了什么。他立刻发现，有一个账号的存款信息从CIBC银行改制了BMO，这是他从未使用过的银行。他立马截图保留证据。

Real 感到很困惑，一边查了另一个门户网站，发现了一个通告说已经申请了CERB。但是这完全不可能，因为Real刚退休，在领最后几笔EI保险金，所以没有申请资格， 他也从没有申请过CERB。

不到一小时，另外两个账户也被转到了密西沙加的BMO分行。他做了更多的截图。显然，账户被黑了，这些是证据。

周末，Real一直给CRA打电话，并留言说“我被黑了！”周二早上终于联系上了，CRA却不管他，只会说会有人回电话。一直到周四，CRA才锁住了他的账号，并告诉他打电话给Equifax，以及多伦多方的金融犯罪部门和皇家骑警。

同时，Real 决定自己去调查一下。他去密西沙加的BMO分行。当他把身份证件交给前台时，对方只说，“要去寻找经理。”

——几分钟后，前台人员却出来说：“抱歉请你离开，我们不允许讨论这件事。”前台又给了他一个总部门的电话号码，让他去举报诈骗。

图源：网络

事情变得奇怪了。黑客用直接存款账户申了两笔CERB付款，在以他的名义创建的账户中存入诈骗而来的4000元，但第三笔20 00元的申领被CRA抓住了。由于某些莫名其妙的原因，系统默认又把它寄给了Real。

黑客入住一周后，Real收到张未申请过的CERB支持票。他再次打电话给CRA，对方突然问：“你是怎么拿到那张支票的？”这让他感觉得了CRA在指责他是骗子。

其中，三个不同的CRA工作人员给他打电话，说法都不一样。其中一个说必须把支票寄回CRA在魁北克的总部，才是真正的用挂号信寄了回去，并追踪到支票寄达和签收，可以即使是现在，三年过去了，CRA仍然在问他这张支票最后去了哪里。

2020年8月中旬，媒体开始报道这次黑客攻击，CRA承认这是安全软件的一个漏洞生成的。CRA表示，约有5600个账号可能遭殃入驻。但是，当Real向多伦多报警方报警时，报警方称在两天内就接到了2000多个来自多伦多的电话。看起受到危害者的数量确定比CRA声名的要多。

一个月后，也就是2020年9月，真正接到了一家讴歌汽车行的电话。对方问他现在开什么车，又说他刚去过Acura在Woodbridge的门口，说想买一件辆2020年款。Real回答不是，对方就明白了。Acura让Real举报诈骗。

这还不是最后一次诈骗。大约一年后，有人想以Real的名义买一件价值6.5万元的雷克萨斯。自从黑客进来以来，Real已经让Equifa x封了他的账号，所以他不确定还有多少人试诈骗。每次购买大件物品，他都得亲自打电话解释。

Real说，有6个月的时间，CRA完全停止与他的电子邮递联系。最后，CRA知道他不会更改密码，并监控使用记录。Real认为这是CRA系统出故障，现在却好象在怪他的安全措施不好。

这些日子，真实的手机总是被丢垃圾电话串扰。每天都会收到大约20个，通常是在晚饭时间，对方自称是CRA或Visa的人，需要他的信用卡的安全密码。电话一开始听起很专业，但当Real说他自己就是CRA的。这个时候，对面就会骂骂一顿，然后挂断电话。Real明白了，黑客从CRA那里得到他的密码，把电话卖给了垃圾邮件发送者。

今年6月1日，真正接到一个电话，是温暖哥华的一个税务局员工打来的。这位女员工在家里，用手机打的。她说她必须看带有照片的身份证明才能确认真实的身份，这是她工作的第一周，还没有进入CRA的内部系统。她只找到了真实的护理照。真实问题不能用Zoom看脸。她拒绝了，因为这个违反政策。她问Real不能把其他身份证明的照片传真给她。真的拒绝了，因为这太荒谬了。谁会有传真机？

最后，这个职位工人在文件里找到了真实的Nexus卡，双方才开始通话。显然，过去两年了，他的案子由四、五个不同的调查员经手，都无法解决。她说，税务局正在考虑解锁Real的账户，让他支付去年的扣款，但除此之外，他们也无能为力。

目前，Real不确定CRA到底在做什么。从第一天起，他就一直要求有人说明了发生了什么，可从来没有人告诉过他。Real在IT安全领域工作50年了，我相信CRA没有解释完成，宁愿犯罪纳税人不改密码。

2022年10月，真签签了一项针对拿大政府的集体投诉，指挥政府在保护在线信息方面玩忽职守，希望能弥补躲受害人如此历来的种种困局，并要求政府对这一混杂局负责。

真的说，他对政府失去信心了。IT工作太累了：首先是黑客泄露信息，然后是有故障的ArriveCAN应用程序，然后就在本周，新斯科舍省政府被黑，泄露了10万人的社会保障号码。各级政府已经暴露出技术上的无能，CRA只是其中的一个例子。

说真的，除了那个从家里给他打电话的女人，没有收到CRA的任何消息。他打电话给CRA，从来不接。过去了，CRA至少会提供最新情况，或者发邮件。现在，什么也没有。

真实的说：“我要你道别。我想把我的税务清理干净。我需要一个新的身份证明。在此之前，我只会一次又一次地被黑客袭击。”

CRA在给Toronto Life的一份声明中表示，由于隐私问题和正在进行的投诉，无法对这个案件发表评论。CRA补充说，保护纳税人的信消息是最重要的，一旦意识到潜在的身份盗窃或账号泄露事件，CRA就会与影响的个人合作，快速采集保护措施。

Reference:

https://torontolife.com/city/my-online-tax-account-was-hacked-turning-my-life-upside-down-now-im-suing-the-cra/