Кража личных данных через CNP в Румынии: как защитить свой персональный цифровой код

CNP (Cod Numeric Personal) — самый чувствительный персональный идентификатор в Румынии. Этот 13-значный номер, присвоенный при рождении и напечатанный на бюлетине (carte de identitate), требуется практически для каждого официального взаимодействия — банковского обслуживания, трудоустройства, здравоохранения, налогов, телекоммуникаций и государственных услуг. В отличие от пароля, вы не можете изменить свой CNP, если он скомпрометирован.

Эта неизменность делает CNP чрезвычайно ценным для похитителей личных данных. Украденный CNP в сочетании с другими персональными данными может использоваться для открытия банковских счетов, оформления кредитов, налогового мошенничества или перехвата мобильного номера через SIM swap атаки.

Что раскрывает ваш CNP

13 цифр CNP кодируют: пол, дату рождения, округ рождения, порядковый номер и контрольную цифру. То есть один CNP раскрывает ваш пол, точную дату рождения и место рождения.

Где требуется CNP

Как преступники крадут CNP

• Утечки данных из компаний и учреждений
• Фишинг — письма от имени ANAF, банков или госорганов с запросом скана бюлетина
• Передача документов по незащищённым каналам — через Telegram, WhatsApp или email, где они хранятся бессрочно
• Кража физических документов из мусора
• Инсайдеры — сотрудники с доступом к CNP продают данные клиентов

Что можно сделать с украденным CNP

Мошеннические кредиты, открытие банковских счетов, налоговое мошенничество через ANAF, SIM swap атаки, подделка документов, фиктивные договоры, страховое мошенничество и уголовное подставление.

Как защитить свой CNP

1. Никогда не передавайте CNP в текстовых сообщениях. Telegram, WhatsApp, SMS и email — небезопасные каналы для постоянных идентификаторов.
2. Ставьте под вопрос каждый запрос CNP. Под GDPR организации должны обосновать необходимость CNP.
3. Не отправляйте фото бюлетина через мессенджеры.
4. Уничтожайте физические документы с CNP перед утилизацией.
5. Мониторьте свою кредитную историю через Biroul de Credit.
6. Используйте уникальные пароли и 2FA на всех аккаунтах.

Как безопасно передать CNP, когда это необходимо

Есть ситуации, когда вы должны предоставить CNP — новому работодателю, банку, нотариусу. Вместо отправки через Telegram или email используйте LOCK.PUB, чтобы создать защищённую паролем заметку. Введите CNP, установите срок действия и передайте ссылку. Получатель вводит пароль, просматривает информацию, и заметка самоуничтожается.

Что делать при компрометации CNP

1. Подайте заявление в Poliția Română
2. Уведомите банк о потенциальном мошенничестве
3. Обратитесь к мобильному оператору для дополнительной защиты от SIM swap
4. Проверьте Biroul de Credit на несанкционированные кредитные заявки
5. Подайте жалобу в ANSPDCP при утечке данных организацией
6. Мониторьте ANAF через SPV для подозрительных налоговых деклараций

Итог

Ваш CNP постоянен и незаменим. Каждый раз, отправляя его в чате или незашифрованном письме, вы создаёте пожизненную уязвимость. Когда необходимо передать CNP, используйте LOCK.PUB, чтобы он оставался зашифрованным, защищённым паролем и временным. Ваша личность заслуживает лучшего, чем скриншот в чьей-то истории Telegram.