Gdy Leah Baverstock dostała 7 sierpnia e-mail zawiadamiający o przyznaniu zasiłku CERB, zastanawiała się, o co chodzi. Nigdy nie składała wniosku o wypłatę. Okazało się jednak, że ktoś złożył go za nią.
Baverstock, podobnie jak tysiące innych Kanadyjczyjków, padła ofiarą oszustwa. Jej dane osobowe zostały wcześniej skradzione, a potem użyte do założenia konta w Canada Revenue Agency.
Kobieta po otrzymaniu maila zadzwoniła do CRA. Pani na infolinii dała jej całą listę miejsc, w które powinna zadzwonić i powiadomić o kradzieży tożsamości. Dzwoniła do Service Canada i do banku, żeby ktoś przypadkiem nie wziął kredytu posługując się jej danymi i SIN-em.
Urzędnicy rządowi podają, że dowiedzieli się o włamaniu do systemu 7 sierpnia, czyli tego samego dnia, kiedy Baverstock zadzwoniła do CRA. CRA skontaktowało się z RCMP jednak dopiero 11 sierpnia. Wiadomość o skradzionych hasłach i loginach została podana publicznie jeszcze później – w ostatni weekend. Urząd podatkowy twierdzi, że najpierw próbował odzyskać dostęp do skradzionych kont i zajął się komunikacją wewnętrzną.
Eksperci od cyberbezpieczeństwa powtarzają, by zmieniać hasła i nie używać tych samych w kilku miejscach. Tu jednak może chodzić o coś więcej, bo Baverstock mówi, że nie miała konta na CRA. Chciała je założyć w marcu, ale nie dostała kodu aktywacyjnego. Kod podobno został wysłany, ale nigdy do niej nie doszedł. Kobieta nie może się więc zalogować na swoje konto do CRA, tymczasem ktoś inny ma taką możliwość. Gdy rozmawiała z urzędnikami z fiskusa, powiedziano jej, że ktoś do niej oddzwoni w ciągu 24 godzin, ponieważ jej konto zostało zablokowane. Potem dowiedziała się, że odnotowano kilka prób wejścia na jej konto. Wtedy jednak nikt nie zwrócił na to uwagi.