Les informations, obtenues par le groupe comptable Lanop Outsourcing en vertu de la loi sur la liberté d’information (FOI), ont analysé les informations sur la 3 derniers exercices (avril 2018-2019, avril 2019-2020 et avril 2020-2021).
Les chiffres révèlent que les signalements de fraudes présumées par SMS ont augmenté de 52 % en 2015, passant de 67 497 à 102 562 attaques. Les fraudes par e-mail ont explosé de 109 %, passant de 301 170 à 630 193, et les signalements d’arnaques par appel téléphonique ont augmenté de 66 %, passant de 203 362 à 336 767.
Parmi les fraudes signalées, la plupart étaient des fraudes au remboursement d’impôts ou au remboursement. qui a augmenté de 90 %, passant de 363 118 et 690 522. En outre, le nombre d’attaques de fraude vocale a augmenté de 66 %, passant de 203 362 à 336 767.
HMRC reçoit également des rapports pour la Chauffeur and Automobile Licensing Company (DVLA) et agit en son nom pour lancer des suppressions de sites. Au cours de l’exercice 2019-2020, il y a eu 5 549 rapports et un énorme 42 233 rapports en 2020-21, soit une augmentation de 661%.
Cyber expert Andy Harcup, directeur principal, Gigamon commente : « La forte augmentation des attaques de phishing de marque HMRC présente d’énormes dangers pour les services et les individus, de nombreuses organisations n’ayant pas les ressources nécessaires pour déterminer et protéger contre les pirates informatiques nuisibles. Il suffit d’un seul membre du personnel pour transmettre sans le savoir les mots de passe personnels et les informations des utilisateurs et les cybercriminels sont totalement libres d’entrer et de créer le chaos sur le réseau.
« La réalité est que les entreprises ne peuvent pas neutraliser ces attaques sans une présence complète dans le trafic réseau et une exposition totale dans d’éventuels dangers hostiles. L’époque où l’on permettait aux zones aveugles de sécurité de rester sans surveillance est révolue et une vue d’ensemble de ce qui se passe et quand devrait maintenant être la nouvelle règle en termes de procédure de sécurité. »
Tim Sadler, , le PDG de Tessian a déclaré : « Se faire passer pour une organisation faisant autorité comme le HMRC est une méthode essayée et testée par les cybercriminels pour produire un sentiment de sérieux et d’inquiétude, afin de manipuler les gens pour qu’ils partagent des informations monétaires ou qualifications au moyen d’arnaques par hameçonnage ou smishing. Et ils ont en fait augmenté la mise, en particulier au cours des 12 derniers mois, dans l’espoir qu’en envoyant plus d’e-mails, plus de personnes pourraient tomber dans le piège de leurs stratagèmes.
« Malheureusement, trouver les fraudes n’est pas toujours simple , et les pirates informatiques les rendent encore plus difficiles à trouver. La règle de base est de ne jamais cliquer sur des liens dans des textes ou des e-mails imprévus, même si vous vous sentez sous pression. N’oubliez pas que vous pouvez toujours confirmer que la demande est réelle en appelant directement vérifier votre compte en ligne. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
