뉴스

CRA 계정이 해킹당해서 18,000불을 잃을 뻔 했다네요

레드디어의 한 소방관이 CRA 계정을 해킹당해서 큰 봉변을 당할 뻔했다. 지난주에 그는 자신의 회계사로부터 급한 연락을 받았다고 한다. 누군가 그의 SIN 번호를 알아내서 CRA 온라인 계정에 접근한 후 가짜 정보를 등록했다는 것이다.

“CRA는 해커에게 내 계정 정보를 접근할 수 있는 PIN 번호를 보내줬고, 해커는 내 2017년 세금 정산서(tax return)에 있는 정보를 이용해서 CRA 온라인 계정 로그인 질문들에 모두 답한 다음, 내 계정 정보를 접근했습니다.” 그는 자신의 SIN 번호로 이 해커가 모든 보안 프로토콜을 통과할 수 있었다고 주장했다.

이 해커는 소방관의 개인 정보에 direct deposit 은행 계좌를 설정해서 그에게 돌아올 세금 환급금을 가로채려 한 것으로 확인되었다.

CRA의 대변인은 이메일을 통해 입장을 밝혔다. “CRA는 납세자 정보를 보호하기 위해 강력한 보안 기능을 가지고 있다. 우리의 온라인 서비스에 등록할 때 누구인지를 반드시 확인하고 있다.” 이 확인 과정에서는 생년월일, SIN 번호, 전년도 세금 정산 확정액, 기타 세금 정보 등을 입력하도록 되어 있다고 한다. 대변인은 제삼자가 계정을 접근하는 일이 “극도로 드문 일”이라면서 세금 신고철에는 사기에 주의해야 한다고 당부했다.