По-рано от приходната агенция разпространиха и съвети как да постъпите, ако при хакерската атака срещу базата им данни е била разкрита неправомерно чувствителна информация за вас

Вече е достъпно приложението, чрез което всеки може да разбере какви негови лични данни са били неправомерно разпространени през юли след неоторизирания хакерската атака срещу информационните масиви на Националната агенция за приходите (НАП).

Информацията относно конкретните щети става достъпна близо два месеца след избухването на скандала, тъй като данъчните власти трябваше да съпоставят незаконно разпространената данъчно-осигурителна информация с реалните им бази данни, за да се провери дали няма дописване или манипулация.

Сега електронната услуга е достъпна в специално разработения сайт https://check.nra.bg, чрез който данъчните власти продължават да информира засегнатите потребители. Справката може да се получи по три начина:

- По електронен път на сайта с достъп чрез персонален идентификационен код (ПИК), издаден от клон на НАП, или с квалифициран електронен подпис (КЕП) от съответния му титуляр, като условието е в него се съдържа и ЕГН.

- На място във всеки офис на НАП след идентифициране с документ за самоличност или чрез пълномощно за друго лице.

- По телефона - за удобство на българите, които не разполагат с ПИК и КЕП, живеят дългосрочно зад граница и нямат възможност да посетят офис на НАП. Те могат да получат информация на телефонния номер за връзка с НАП от чужбина: +359 2 9859 6801. След свързването експерт от приходната агенция задава контролни въпроси с цел идентификация, преди да предостави исканата информация.

Обща информация за чужденци е публикувана в англоезичната версия на сайта - https://check.nra.bg/en. Те следва да бъдат уведомени и от своята данъчна администрация.

Новата надградена услуга замества съществуващата досега проверка, която се извършваше с ЕГН и телефонен номер и сочеше единствено дали е налице изтичане на лични данни за съответния потребител.

Още в края на юли, когато дадоха възможност за такава проверка, от приходната агенция уточниха, че ако справката показва незаконно разпространени ваши лични данни, не е необходимо да предприемате извънредни действия като смяна на документите за самоличност.

След потвърждение от Нотариалната камара, банките, дружествата за бързи кредити и лизинг и Агенцията по вписванията НАП увериха, че няма непосредствен риск някой да се разпореди с имуществото ви или да поеме задължения от ваше име заради неправомерно разпространените данни.

Все пак съветът им бе да сте предпазливи, когато някой контактува с вас по телефон или имейл и да не давате на никого финансова информация. Освен това за допълнителна сигурност можете да смените паролата на електронната си поща и ПИК кода от НАП.

Важно е да се знае, че неправомерно разпространените данни са частични и не позволяват някой да се ориентира в цялостното ви имуществено състояние, категорични бяха от приходната агенция.

Ако все пак имате сведения, че някой се опитва незаконно да придобие ваше имущество или да поеме задължение от ваше име, свържете се незабавно с районното управление на полицията по местоживеене, препоръчват още данъчните. Редица институции са предупредени да действат с повишено внимание при подобни казуси.

Общите препоръки на НАП след хакерската атака: 

- Бъдете внимателни, ако някой контактува с вас по телефон или имейл и в следствие на това иска от вас да направите нещо с финансов или личен характер.

- Не давайте на никого информация за банкови сметки, за дебитни или кредитни карти, независимо за кого се представя човекът, който се свързва с вас.

- Предупредете своите близки и роднини, че лични данни за Вас са станали публично достъпни и ги посъветвайте никога да не правят нещо с финансови последици, ако не са се свързали предварително директно с вас.

- За своя допълнителна сигурност можете да смените паролите на електронната поща, която ползвате.

Още през юли, десетина дни след хакерската атака, разкрила лични данни на над 5 млн. българи, от Националната агенция за приходите (НАП) разпространиха и други конкретни съвети към потребителите под формата на най-често задавани въпроси:

1. Как да проверите има ли ваши лични данни, които са незаконно разкрити?

Можете да направите проверка в новата електронна услуга, която се очаква в сайта на НАП веднага след като експертите сравнят дали публикуваните данни не са били манипулирани.

Гражданите, чиито номера на валидна лична карта, датата на издаване и валидността й е била неправомерно разкрита, в комбинация с трите им имена, ЕГН и адрес, ще бъдат лично информирани от НАП възможно най-бързо. Общият брой на тези граждани е 189.

За всички останали физически лица, за които има незаконно разпространени лични данни, няма необходимост да сменят личната си карта.

2. Възможно ли е някой да продаде ваш имот или кола, без да разберете?

Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, вкл. снимките на притежателите им. 

Нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенцията по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.  

Дори някой да е узнал Вашите лични данни, за да продаде имот или автомобил, трябва да извърши едно или повече престъпления.

Освен това за продажбата на имоти и автомобили задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време, и без тях сделка не може да се осъществи. 

НАП е информирала Нотариалната камара в България за разпространението на чувствителна информация, като нотариусите ще изповядват сделки с повишено внимание.

Според Нотариалната камара има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.

За свое спокойствие обаче бихте могли да активирате SMS известяване за сделки с ваши имоти - услуга, предоставяна от Агенцията по вписваниятаhttp://sms-imot.registryagency.bg. Агенцията по вписванията предлага SMS известявания и за движенията по фирмени партиди.

3. Възможно ли е някой да получи кредит или лизинг от ваше име?

Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някой друг изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.

Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.

От Асоциацията на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.

От Българската асоциация за лизинг потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.

От Асоциацията за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.

Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.   

Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.

4. Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?

При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа.

Всички останали нотариуси имат достъп до компютърна база данни на издадените пълномощни и могат да проверят дали всеки документ е истински.

5. Възможно ли е някой да прехвърли фирма с дългове на ваше име?

Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП.

Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките в следващите месеци ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.   

6. Има ли риск да станат публично известни ваши заболявания или данни за медицинското ви досие и лечение?

Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.   

7. Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП?

В  незаконно разпространените към момента данни няма информация за персонални идентификационни кодове, издадени от НАП.

Независимо от това, ви препоръчваме да смените своя ПИК от НАП. Това става безплатно в портала  за електронни услуги на приходната агенция - https://inetdec.nra.bg/eservices.html, или в произволно избран от вас офис на НАП.

8. Изтекла ли е информация за електронния ви подпис и може ли някой да злоупотреби с него?

Не. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство). Не съществува риск за вашия електронен подпис заради неправомерно разкритите данни на НАП.

Източник: НАП