След като сървър на НАП беше хакнат и милиони лични данни на български граждани изтекоха в интернет пространството, след като по-късно се срина целият сайт на агенцията, вчера от институцията разпространиха съобщение, в което предупреждават, че отново са станали цел на недобронамерени действия. 

"Разпространяват се фалшиви имейли от името на НАП, предупреждават от агенцията. Те представляват съобщение за предстояща ревизия, като дори се споменава име на „служител“ в приходната администрация. Писмата приканват получателите им да се явят на адрес, на който се твърди, че има офис на НАП, и да носят документ за самоличност, както и да последват линк за повече информация", пишат от приходната агенция. 

От НАП предупреждават, че това представлява класическа форма на „фишинг“ атака, чрез която се цели опит за кражба на лична информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.

"В приходната агенция не работи служител с име, имейл и телефон, посочени във фалшивите електронни писма", категорични са от ведомството.

НАП дори прилага текста на фалшивите електронни съобщения, като предупреждава, че го публикува без редакция:

Здравейте!

Уведомявам Ви, че следва да се явите в 14-дневен срок от поставянето на настоящото съобщение в ТД Асеновград, Офис Пловдив, гр. Пловдив, ул. Васил Кънчев номер 86 ст.172, при Момчил Димитров Тодоров - Главен инспектор по приходите 9:00 до 17:30 за връчване на:

1. Заповед за възлагане на ревизия -

Номер: P-0100319031065-20-031 / 16.07.2019 г.

В случай, че не се явите в посочения срок, на основание чл.32, ал.6 от ДОПК, съответния/те документ/и ще бъде/ат приложен/и към преписката и ще се счита/т за редовно връчен/и.

Задалжително е да носите документ за самоличност и следните документи, които може да изтеглите от ТУК.

С уважение,

Веселина Иванова Букова

Главен инспектор про приходите

Сектор "Ревизии" - ИРМ Пловдив

ТД Пловдив на Национална агенция за приходите

Имейл: v.bukova@ro06.nra.bg

Телефон: 032/8857182

Национална агенция за приходите гр. Пловдив ул. Васил Кънчев номер 86

http://www.nap.bg

Приятен ден.

Припомняме, че в началото на октомври официалният сайт на НАП се срина и беше недостъпен в продължение на малко под 24 часа. Тогава от Агенция казаха пред Клуб Z, че ИТ специалистите извършвали подмяна на хардуерни части на системата, но манипулацията не била планирана. 

Сриването на сайта пък дойде само няколко месеца след като един от сървърите на НАП беше ударен чрез хакерската атака, при която в интернет пространството изтекоха милиони лични данни на български граждани. 

Прокуратурата изправи пред съда собственика на ИТ компанията "ТАД груп" Иван Тодоров и неговите служители Георги Янков и Кристиян Бойков и ги обвини в кибертероризъм. Беше създадена специална анкетна комисия в парламента, която да изясни причините за допускането на такава атака. Комисията за защита на личните данни пък обяви, че ще глоби НАП с 5 милиона лева заради това, че не е съумяла да защити поверената й информация, както изискват и родният закон, и европейският регламент за опазване на личните данни.

А подобни опити за измама чрез фалшиви имейли от НАП бяха осъществени още през 2014 година, когато отново имаше подобна ситуация. Тогава с фалшив имейл, този път на английски език, неизвестните лица опитваха да събират данни за банкови сметки и карти. Текстът на имейла гласеше, че фалшивотото звено щяло да изплати 977.93 лева възстановен данък на хората. Писмото беше придружено с прикачен файл, в който клиентите на НАП да намерят "инструкции" как да стане плащането. Линкът в прикачения файл водеше до английската версия на сайта на агенцията, където се изисква попълване да данни за дебитната ви карта и банковата ви сметка.