НАП пусна собствено приложение за проверка на личните данни, което е много лесно за употреба. Въвеждате единния си граждански номер (ЕГН), телефон за връзка и антиспам код. След минута-две или малко повече получавате SMS на номера, който сте оставили, в който ви уведомяват дали сте сред засегнатите или не от теча на информация.

Проверка и проблеми

Проверката е бърза и лесна, даже прекалено. Сред критиките онлайн е, че по този начин може да се обвърже ЕГН-то с конкретен телефонен номер и тази информация после се добавя в масивите на НАП. Реално, в повечето случаи приходната агенция вече има събрани, номерата на повечето потребители, чрез различни данъчни декларации или по друг начин. Другите опасения са, че самото приложение е направено, колкото да се успокоят гражданите, набързо и е възможно то да бъде пробито.

Независимо от тези критики, онлайн проверката на НАП за изтичането на данни е единствената официална такава, която в момента могат да ползват гражданите.

Тук изниква по-големия проблем – агенцията не упоменава каква точно информация е станала достояние вследствие на пробива. Съответно, поставя потребителите в двоумение какво да правят след това. НАП даде пресконференция в петък, на която повтори тезата, че изтеклите данни не са критични за гражданите и те няма какво да се притесняват за сигурността на своето имущество или финансово състояние.

Информацията за 189 души е изтекла в по-пълен и лесен за преглеждане вид. Те са единствените, които могат да се тревожат и евентуално трябва да вземат допълнителни мерки. НАП обявиха, че ще се свържат лично с тази малка група засегнати потребители. За останалите беше заявено, че няма нужда да предприемат допълнителни действия, като смяна на лични карти.

Предимства и недостатъци на липсата на детайли

Докато на приходната агенция им отне повече от десетина дни, за да направят лесна онлайн проверка, сайтът „Биволь“ разработи собствена система. Тя анонимизираше ЕГН-тата, чрез MD5 криптиране и в един момент даваше повече детайли, какво точно е изтекло за всеки един потребител. В кои таблици, които съдържат информация от данъчни декларации или справки, се съдържа съответния единен номер. Впоследствие, дори беше посочени и редовете (например три имена, и др.) но без самите данни.

След пускането на приложението на НАП, „Бивлоь“ свали своята търсачка и линка към нея препраща към тази на приходната агенция.

Недостатъците на липсата на детайли за гражданите е, че те не могат да разберат естеството на изтеклите за тях данни. Съответно, дали да предприемат допълнителни действия и какви. Ако например са изтекли данните за личната им карта (номер, дата и място на издаване), по-сигурно е да я сменят.

Тази монета има и друга страна – без подробна справка, хора с достъп до ЕГН-та на граждани ще могат да разберат дали за кои потребители, какво могат да намерят онлайн в изтеклата база. Дори и да го направят, извличането им ще е трудно, освен ако не разполагат с добра компютърна грамотност. Причината е, че изтеклите данни са в насипен и неподреден вид. Доста от тях могат да се разберат само ако имат допълнителен контекст от НАП кой ред за какво е.

Какво да направим?

Остава висящ въпроса – какво да направим, ако приложението на НАП покаже, че сме сред засегнатите? От самата приходна агенция ни уверяват, че смяна на лична карта няма да е необходима, освен ако не сте сред 189-мата по-тежко засегнати, които ще бъдат уведомени. Пълните съвети на НАП, можете да прочетете тук.

Най-спешните действия са две:

• Смяна на ПИК номера, ако ползвате онлайн услугите на НАП. Това става при влизане във вашия профил за е-услуги на страницата на приходната агенция. В настройките има опция за смяна на ПИК, която става с въвеждане на стария и новия номер, който искате да използвате.
• Смяна на паролите за електронните пощи. Макар в изтеклите бази данни да са изтекли малко на брой имейли е препоръчително да направите този ход. Ако ползвате една или две електронни пощи за регистрации, е хубаво поне на тях да смените паролите за достъп.

При двата случая има няколко съвета, които е препоръчително да спазвате, когато правите нова парола:

• Да използвате максималния брой знаци (или поне между 10 и 12) достъпен за всяка платформа.
• Паролата да не е лесна за досещане дума или поредица от числа – например от 1 до 8 или
• Да съдържа поне една главна буква, няколко цифри и специален знак (ако е разрешен).
• Най-добре е редуването на малки, главни букви и числа. Можете да използвате дума, но част от която да е изписана с числа. Например –

Ако тези действия ви се сторят недостатъчни, можете да включите известия за Имотния регистър по движение на ваши партиди и ако сте собственик на фирма, същата функция да я активирате за Търговския регистър. И двете, обаче включват регистрация към съответните регистри, което може да ви отвори малко повече работа и потенциално разкарване до съответните институции.

В краен случай, можете да смените личната си карта, но ако не изтича през следващите няколко месеца, това действие може да ви коства допълнителни пари. За момента няма информация, дали паспортните служби глобяват, но по принцип ако обявите документите за самоличност за откраднати или изгубени е предвидена глоба, която достига до 50 лева.

The post Как да проверим официално за изтеклите данни на НАП и какво да правим след това appeared first on TechTrends България.

Теоретично, мащабите на теча показват, че е възможно всеки пълнолетен гражданин в страната да е засегнат. Реално има шанс и да не сте сред тях или поне данните, които да са излезли от НАП да не са толкова големи и критични. Причините са няколко – в списъците фигурират и доста починали вече хора. Самата информация е само фрагмент от базата на НАП, като не са изтекли само, да речем данъчните декларации, а по малко от различни документи и списъци на агенцията. Което означава, че данните, които има за потребителите варират значително. При някои това е само ЕГН и две имена, при други може да включва номер на лична карта, имотна партида и тн.

Линкове с уловки

Любопитството да разберем каква точно информация за нас циркулира в глобалната мрежа е голямо и разбираемо, за да знаем дали трябва да се вземат мерки или не. Покрай това се появиха два линка – единият е към файла със самата изтекла база, а другият е към онлайн търсачка, в която въвеждате ЕГН-то си и разбирате дали фигурирате в нея.

Не препоръчваме да ги ползвате, поради няколко причини. Вторият линк, може да е phishing, с който се примамват потребителите да въвеждат свои данни, които после да се ползват от недоброжелатели. ЕГН-та като информация не са толкова трудни са събиране, но все пак, е по-добре да не го въвеждате по този начин.

Не отваряйте съмнителни линкове за проверка с директно въвеждане на ЕГН

Първият линк със самата база, може да ви излъже да инсталирате зловредо приложение, уж, за да можете да свалите файла. Отделно, дори да искате да разгледате пълната информация, за обикновения потребител тя ще се окаже предизвикателство. Данните са CSV файлове, които трябва да се експортват или в Excel или в друга подобна програма. Голяма част от информацията е неструктуриран вид и/или непълен вид. В някои файлове може да имате само потребители с входящи номера, за които ви трябва списък за да разберете кой кой е. В други – има листове с имена и ЕГН-та и определени стойности, които зависят от типа на файла.

С няколко думи, нито един от линковете няма да е полезен, а напротив – дори може да е вреден за потребителите.

Официалната проверка

НАП обещаха да разработят приложение, от което да се направи справка дали сте сред засегнатите.

Обновена на 25 юли: НАП пуснаха страница, на която може да се разбере дали ваши данни са сред източените бази на приходната агенция. В справката обаче само се казва дали има такива, но не и точния им тип. Тя изисква и предоставянето на телефонен номер. Проверка чрез НАП – ТУК.

Агенцията също така даде малко повече информация, какво да правим, ако сме сред засегнатите потребители. За момента, мерките не включват смяна на личните карти, а на ПИК, ако ползваме онлайн услугите на НАП.

Сайтът за разследваща журналистика bivol.bg беше подготвил по-сигурен метод от останалите места онлайн, но все пак неофициален, с който да проверите дали фигурирате в изтеклата база с данни и поне приблизително да разберете, каква информация съдържа тя.

Ден след пускането на търсачката на НАП, от „Биволь“ спряха достъпа до своята по-прецизна справка. Страницата им вече препраща към тази с идентичната услуга на приходната агенция.

Методът за търсене беше по-сложен при „Биволь“, като се изискваше криптиране на ЕГН-то. Така се осигуряваше почти 100% анонимност, освен ако вашият компютър не е вече заразен. На подобен принцип работят токените за онлайн и мобилното банкиране.

Търсачката на „Биволь“ в изтеклата база данни предоставяше по-пълна информация, за това в какви точно документи и таблици фигурира ваша инфорамция. Но не и конкретните данни, като например точните имена или адреси. Това се правеше, без да се показва конкретната информация, така да не може да се злоупотреби с личния номер на чужд човек.

От друга страна приложението на НАП крие своите рискове, тъй като ЕГН-та се въвеждат свободно без допълнително криптиране. Добавя се единствено телефон, на който се получава кратка информация със SMS дали фигурирате в изтеклата база или не.

The post Как надеждно да проверим дали данните ни са изтекли от НАП appeared first on TechTrends България.

Акция срещу укриване на доходи

Основните опасения на данъчните са, че транзакциите с криптовалути са анонимни по задание и технология са анонимни. Това според НАП води до потенциален риск за укриване на приходи и съответно неплащане на данъци. Агенцията вече е започнала проверка на девет български дружества, които разполагат със сайтове за търговия с виртуални валути. Тя ще е разделена на два етапа – първият ще изследва самата платформа и дали всичко е изрядно с приходите, разходите и съответно с отчисленията към бюджета. Вторият етап е анализ и на самите клиенти, които са ползвали сайтовете, за да се установи, дали са декларирали доходите от извършените от тях сделки.

Според НАП, търговията с криптовалута е регламентирана и всички физически лица трябва да декларират доходи от нея с годишната си данъчна декларация. Приходите от такива транзакции се облагат със стандартния данък от 10%. От агенцията допълват, че продажбите на виртуални валути се третират като транзакция на финансов актив. Юридическите лица (фирмите от ЕТ нагоре – бел. ред.) също подлежат на облагане при сделки с криптовалути.

От НАП напомнят, че срокът за подаване на годишните данъчни декларации за физическите лица за изминалата 2018 г. изтича на 30 април, а този за фирмите е 31 март.

Анонимността, като част от технологията

Криптовалутите по своята технология и естество предразполагат към анонимни и сигурни транзакции. Именно поради тази причина, те се превърнаха в любимо средство, както за високорискови инвеститори, така и за хора, които искат да укрият определени доходи. Практиката е световна, не е типична единствено потенциално за българските потребители. Не всички хора, които работят с криптовалути трябва да се слагат под общ знаменател, като има доста любители и ентусиасти на този нов феномен.

Факт е, че това е първата проверка на НАП свързана с виртуалните валути в България. Определено ще е тенденция да се затяга контрола около транзакциите с подобни активи, както в страната, така и по света.

The post Българските власти започнаха проверки на търговци на криптовалути appeared first on TechTrends България.