Do sto tisuća ljudi izloženo je riziku krađe identiteta nakon što su lopovi zlorabili alat američkih poreznika namijenjen studentima koji traže zajmove za studiranje
Alat za financijsku pomoć studentima pomogao je hakerima u krađi do 30 milijuna dolara iz trezora vlasti u Sjedinjenim Državama.
Gotovo sto tisuća ljudi izloženo je riziku krađe digitalnog identiteta nakon što su hakeri uspjeli upasti u alat Data Retrieval Tool američke agencije Internal Revenue Service (IRS), koja se bavi prikupljanjem poreza.
Riječ je o alatu kojeg roditelji koriste kako bi prebacili financijske podatke djeci u sklopu besplatne aplikacije za dodjelu financijske potpore studentima na saveznoj razini (Free Application for Federal Student Aid, FAFSA). Tijekom 2015. godine taj je alat koristilo 17 milijuna studenata.
Lažirani povrati poreza sve su veći problem za IRS jer hakeri otkrivaju sve sofisticiranije načine kako pokrasti financijske dokumente online. Agencija je zbog lažnog predstavljanja izgubila 5,8 milijardi dolara tijekom 2013. Na meti prijevara bile su škole, bolnice i restorani, a sad i studenti.
Čelnik IRS-a John Koskinen je tijekom svjedočenja pred Odborom za financije američkog Senata priznao kako bi mogli biti ugroženi podaci više tisuća ljudi. Agencija je odgodila isplatu 52 tisuće zahtjeva dok ne utvrde jesu li pravi.
Alat je omogućavao automatsko slanje podataka poreznicima, ali i hakerima da se lažno predstave kao osam tisuća studenata i zatraže povrat poreza. Pokrenuli bi proces traženja financijske potpore kao da su studenti i potom koristili IRS-ov alat za automatsko popunjavanje poreznih podataka za studente i njihove roditelje.
Uz pomoć pokradenih podataka prdali su lažne zahtjeve za povrat poreza i tako nezakonito stekli 30 milijuna dolara.
Američko Ministarstvo obrazovanja i IRS ugasili su alat tijekom ožujka, baš u vrijeme kad studenti traže zajmove. Neće biti aktiviran do jeseni.
U IRS-u su za upad u alat prvi put doznali tijekom rujna 2016., ali ga nisu gasili zato što milijuni studenata ovise o njemu. Na prve indikacije kako se događa nešto nezakonito naletjeli su tijekom veljače.
Studentima je preostalo ručno popunjavanje zahtjeva, što je dugotrajniji postupak. IZ IRS-a su poslali upozorenje na adrese sto tisuća osoba čiji su podaci ugroženi.
Više: CNET