От приходната агенция разпространиха и съвети как да постъпим, ако при хакерската атака срещу базата им данни е била разкрита неправомерно лична информация за нас

Вече е достъпно приложението, чрез което всеки може да разбере дали има лична информация в масивите, които станаха обект на неоторизирания достъп до базите данни на Националната агенция за приходите (НАП).

Справка в приложението сеправи на https://check.nra.bg след въвеждане на ЕГН и номер на мобилен телефон. Резултат дали има неправомерно разпространени лични данни ще бъде изпратен на въведения телефонен номер, уточняват от приходната агенция.

Ако справката сочи, че има незаконно разпространени ваши лични данни, не е необходимо да предприемате извънредни действия, като смяна на документите за самоличност. След потвърждение от Нотариалната камара, банките, дружествата за бързи кредити и лизинг и Агенцията по вписванията НАП уверяват, че няма непосредствен риск някой да се разпореди с имуществото ви или да поеме задължения от ваше име заради неправомерно разпространените данни.

Все пак съветът им е да бъдете предпазливи, когато някой контактува с Вас по телефон или имейл и да не давате на никого финансова информация. Освен това за допълнителна сигурност можете да смените паролата на електронната си поща и ПИК кода от НАП.

Важно е да се знае, че неправомерно разпространените данни са частични и не позволяват някой да се ориентира в цялостното ви имуществено състояние.

Какви конкретни лични данни за вас са били разпространени ще можете да узнаете едва след като данъчните власти приключат съпоставката между незаконно разпространената данъчно-осигурителна информация с реалните им бази данни, за да се провери дали няма дописване или манипулация.

Ако все пак имате сведения, че някой се опитва незаконно да придобие ваше имущество или да поеме задължение от ваше име, свържете се незабавно с районното управление на полицията по местоживеене, препоръчват още данъчните. Редица институции са предупредени да действат с повишено внимание при подобни казуси.

Общите препоръки на НАП след хакерската атака са няколко: 

- Бъдете внимателни, ако някой контактува с вас по телефон или имейл и в следствие на това иска от вас да направите нещо с финансов или личен характер.

- Не давайте на никого информация за банкови сметки, за дебитни или кредитни карти, независимо за кого се представя човекът, който се свързва с вас.

- Предупредете своите близки и роднини, че лични данни за Вас са станали публично достъпни и ги посъветвайте никога да не правят нещо с финансови последици, ако не са се свързали предварително директно с вас.

- За своя допълнителна сигурност можете да смените паролите на електронната поща, която ползвате.

Още информация по въпроси, свързани с незаконно разпространените лични данни, можете да получите от НАП на телефон 0700 18 700 (на цената на градски разговор от стационарен телефон и по стандартната тарифа на съответния мобилен оператор).

Десет дни след хакерската атака, разкрила лични данни на над 5 млн. българи, от Националната агенция за приходите (НАП) разпространиха и други конкретни съвети към потребителите под формата на най-често задавани въпроси:

1. Как да проверите има ли ваши лични данни, които са незаконно разкрити?

Можете да направите проверка в новата електронна услуга, която се очаква в сайта на НАП веднага след като експертите сравнят дали публикуваните данни не са били манипулирани.

Гражданите, чиито номера на валидна лична карта, датата на издаване и валидността й е била неправомерно разкрита, в комбинация с трите им имена, ЕГН и адрес, ще бъдат лично информирани от НАП възможно най-бързо.

Общият брой на тези граждани е 189.

За всички останали физически лица, за които има незаконно разпространени лични данни, няма необходимост да сменят личната си карта.

2. Възможно ли е някой да продаде ваш имот или кола, без да разберете?

Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, вкл. снимките на притежателите им. 

Нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенцията по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.  

Дори някой да е узнал Вашите лични данни, за да продаде имот или автомобил, трябва да извърши едно или повече престъпления.

Освен това за продажбата на имоти и автомобили задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време, и без тях сделка не може да се осъществи. 

НАП е информирала Нотариалната камара в България за разпространението на чувствителна информация, като нотариусите ще изповядват сделки с повишено внимание.

Според Нотариалната камара има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.

За свое спокойствие обаче бихте могли да активирате SMS известяване за сделки с ваши имоти - услуга, предоставяна от Агенцията по вписваниятаhttp://sms-imot.registryagency.bg. Агенцията по вписванията предлага SMS известявания и за движенията по фирмени партиди.

3. Възможно ли е някой да получи кредит или лизинг от ваше име?

Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някой друг изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.

Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.

От Асоциацията на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.

От Българската асоциация за лизинг потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.

От Асоциацията за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.

Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.   

Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.

4. Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?

При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа.

Всички останали нотариуси имат достъп до компютърна база данни на издадените пълномощни и могат да проверят дали всеки документ е истински.

5. Възможно ли е някой да прехвърли фирма с дългове на ваше име?

Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП.

Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките в следващите месеци ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.   

6. Има ли риск да станат публично известни ваши заболявания или данни за медицинското ви досие и лечение?

Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.   

7. Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП?

В  незаконно разпространените към момента данни няма информация за персонални идентификационни кодове, издадени от НАП.

Независимо от това, ви препоръчваме да смените своя ПИК от НАП. Това става безплатно в портала  за електронни услуги на приходната агенция - https://inetdec.nra.bg/eservices.html, или в произволно избран от вас офис на НАП.

8. Изтекла ли е информация за електронния ви подпис и може ли някой да злоупотреби с него?

Не. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство). Не съществува риск за вашия електронен подпис заради неправомерно разкритите данни на НАП.

Източник: НАП