Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
“Il mio conto fiscale online è stato violato, sconvolgendo la mia vita. Adesso faccio causa al CRA”
Stephen Real è uno delle migliaia di canadesi colpiti da una massiccia violazione della sicurezza nel 2020. Tre anni dopo, non può pagare le tasse, i truffatori tentano di acquistare automobili a suo nome e riceve più di 20 chiamate spam al giorno
Di Stephen Real, raccontato ad Anthony Milton | Fotografia di Yasin Osman | 8 giugno 2023
Di Stephen Real, raccontato ad Anthony Milton | Fotografia di Yasin Osman | 06/08/2023
Alla fine di luglio 2020, gli esattori delle tasse canadesi sono stati hackerati: un utente malintenzionato sconosciuto è riuscito ad accedere a migliaia di account online utilizzando nomi utente e password rubati altrove sul web. Hanno vinto il jackpot: numeri di previdenza sociale, numeri di telefono, indirizzi, informazioni bancarie: tutto ciò che serve per assumere l'identità di qualcun altro, commettere frodi a suo nome e ottenere un rapido accesso ai contanti del CERB. Ora, alcune delle vittime stanno facendo causa al governo federale in un'azione legale collettiva, sostenendo che un problema tecnico nel sistema dell'Agenzia delle entrate canadese ha permesso agli hacker di aggirare le domande di sicurezza degli utenti: non è richiesto il nome da nubile della madre. Sebbene inizialmente la CRA avesse affermato che solo 5.600 account erano stati interessati dalla violazione, la causa sostiene che il numero reale potrebbe essere superiore a 26.000. Qui, uno dei querelanti, Stephen Real, un 66enne residente a Don Mills West ed ex consulente di sicurezza IT, ci racconta di anni di caos legato al furto di identità.
Imparentato:La truffa che ha rivelato il caos e la cultura della frode a Queens Park
Il mio incubo è iniziato tre anni fa, nelle prime ore del mattino. Erano le 4:03 della domenica del ponte di agosto del 2020 quando il mio telefono vibrò sul comodino. Era uno squillo speciale che avevo impostato per le e-mail importanti. Questo proveniva dalla CRA: le informazioni sul mio deposito diretto erano state modificate. Non l'avevo fatto. Stava succedendo qualcosa di strano.
Ho chiamato subito il CRA, ma ovviamente non lavorava nessuno. Quindi ho effettuato l'accesso al mio account CRA per cercare di capire cosa stava succedendo. Ho subito scoperto che le informazioni di deposito per uno dei miei tre conti erano state modificate dalla mia banca, CIBC, a BMO, una banca che non avevo mai utilizzato. Ho iniziato a fare screenshot.
Confuso, sono andato in un'altra parte del portale online e ho trovato un avviso che diceva che avevo fatto domanda per il CERB. Questo era impossibile: ero appena andato in pensione e ricevevo l'ultima parte della mia assicurazione contro la disoccupazione, quindi non avevo diritto. Oltretutto non avevo mai fatto domanda. Nel giro di un'ora, gli altri miei due account furono collegati alle filiali della BMO a Mississauga. Ho fatto più screenshot. Qualcuno aveva violato il mio account e ora ne avevo le prove.
Ho passato il resto del fine settimana a chiamare la CRA, lasciando messaggi che dicevano: "Ehi, mi stanno hackerando!" Quando finalmente mi sono messo in contatto martedì mattina, hanno liquidato la cosa dicendo che qualcuno mi avrebbe richiamato. Ci è voluto fino a giovedì prima che bloccassero il mio conto e mi dicessero di chiamare Equifax, l'unità per i crimini finanziari della polizia di Toronto e l'RCMP, qualunque cosa potessi fare per proteggermi.
Nel frattempo ho deciso di indagare per conto mio. Ho visitato le filiali della BMO di Mississauga dove, a quanto pare, avevo dei conti bancari. Ho pensato di dire "Ehi, ho perso la mia carta di credito" e di partire da lì, ma non appena ho dato il mio documento d'identità alla donna alla reception, lei ha detto: "Oh, devo chiamare il direttore. " Un minuto dopo, è uscito e ha detto: "Dobbiamo chiederti di andartene, non possiamo discutere di questa questione". Mi hanno dato un numero di telefono della loro sede centrale e mi hanno detto di denunciare la frode. Questo è tutto. Ero di nuovo solo.
È diventato più strano. I miei hacker avevano richiesto due pagamenti al CERB tramite deposito diretto, depositando fraudolentemente 4.000 dollari sui conti che avevano creato a mio nome, ma la loro terza richiesta di 2.000 dollari è stata intercettata dalla CRA prima che potesse essere pagata. Per qualche ragione inspiegabile, il sistema ha invece deciso di inviarmelo tramite posta. Una settimana dopo l'hacking, mi sono ritrovato con in mano un assegno CERB che non avevo mai richiesto. Ancora una volta ho chiamato il CRA e all'improvviso mi hanno chiesto: "Come hai avuto quell'assegno?" Mi sentivo come se mi stessero accusando di essere il truffatore.