След безпрецедентната хакерска атака срещу НАП днес от приходната агенция излязоха със специално подробно обяснение, в което дават отговор на всички въпроси, зададени от гражданите през последните дни. Както вече е известно данните на 5 милиона българи изтекоха в интернет.
Ето и отговорите на НАП:
1. Как да проверя има ли мои лични данни, които са незаконно разкрити?
Можете да направите проверка в новата електронна услуга, която ще бъде публикувана в сайта на НАП веднага, след като експертите сравнят дали публикуваните данни не са били манипулирани.
Гражданите, чиито номера на валидна лична карта, датата на издаване и валидността й е била неправомерно разкрита, в комбинация с трите им имена, ЕГН и адрес, ще бъдат лично информирани от НАП възможно най-бързо.
Общият брой на тези граждани е 189.
За всички останали физически лица, за които има незаконно разпространени лични данни, няма необходимост да сменят личната си карта.
2. Възможно ли е някой да продаде мой имот или кола без да разбера?
Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, включително снимките на притежателите им.
Нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенцията по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.
Дори някой да е узнал Вашите лични данни, за да продаде имот или автомобил, то трябва да извърши едно или повече престъпления.
Освен това, за продажбата на имоти и автомобили задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време, и без тях сделка не може да се осъществи.
НАП е информирала Нотариалната камара в България за разпространението на чувствителна информация, като нотариусите ще изповядват сделки с повишено внимание.
Според Нотариалната камара, има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.
Вижте по-подробна информация, предоставена от Нотариалната камара на Република България.
За Ваше спокойствие, бихте могли да активирате SMS известяване за сделки с Ваши имоти – услуга, предоставяна от Агенция по вписванията – http://sms-imot.registryagency.bg/. Агенцията по вписванията предлага SMS известявания и за движенията по фирмени партиди, като повече за това можете да видите на сайта й.
3. Възможно ли е някой да получи кредит или лизинг от мое име?
Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някого другиго изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.
Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.
От Асоциация на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.
От Българска асоциация за лизинг потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.
От Асоциация за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.
Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.
Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.
4. Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?
При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа. Всички останали нотариуси имат достъп до компютърна база данни на издадените пълномощни и могат да проверят дали всеки документ е истински.
Вижте по-подробна информация, предоставена от Нотариалната камара на Република България.
5. Възможно ли е някой да прехвърли фирма с дългове на мое име?
Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП. Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките в следващите месеци ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.
6. Има ли риск да станат публично известни мои заболявания или данни за медицинското ми досие и лечение?
Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското Ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.
7. Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП.
В незаконно разпространените към момента данни няма информация за персонални идентификационни кодове, издадени от НАП.
Независимо от това, Ви препоръчваме да смените своя ПИК от НАП. Това става безплатно в портала за електронни услуги на приходната агенция – https://inetdec.nra.bg/eservices.html или в произволно избран от Вас офис на НАП.
8. Изтекла ли е информация за електронния ми подпис и може ли някой да злоупотреби с него?
Не. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство). Не съществува риск за вашия електронен подпис, заради неправомерно разкритите данни на НАП.
9. Общи препоръки
1. Бъдете внимателни, ако някой контактува с вас по телефон или имейл и в следствие на това иска от Вас да направите нещо с финансов или личен характер.
2. Не давайте на никого информация за банкови сметки, за дебитни или кредитни карти, независимо за кого се представя човекът, който се свързва с Вас.
3. Предупредете близките и роднините си, че лични данни за Вас са станали публично достъпни и ги посъветвайте никога да не правят нещо с финансови последици, ако не са се свързали предварително директно с Вас.
4. За Ваша допълнителна сигурност, можете да смените паролите на електронната поща, която ползвате.
5. Ако имате данни, че някой се опитва незаконно да придобие Ваше имущество или да поеме задължение от Ваше име, свържете се незабавно с районното управление на полицията по местоживеене.
6. Допълнителна информация по въпроси, свързани с незаконно разпространените лични данни можете да получите от НАП на телефон 0700 18 700 (на цената на градски разговор от стационарен телефон и по стандартната тарифа на съответния мобилен оператор).
