Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-8976

van Nele Lijnen (Open Vld) d.d. 8 mei 2013

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

De phishing van de website van de fiscus

computerpiraterij
computercriminaliteit
belastingadministratie
internetsite
elektronische post

Chronologie

8/5/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
24/2/2014 Antwoord

Herkwalificatie van : vraag om uitleg 5-3450

Vraag nr. 5-8976 d.d. 8 mei 2013 : (Vraag gesteld in het Nederlands)

Vorig jaar kregen nogal wat Belgen een mail die van de fiscus leek te komen. In de mail, afkomstig van fiscus@administration.be, stond dat de belastingplichtige een som geld kon terugkrijgen indien hij of zij het formulier invulde waarnaar gelinkt werd. De particulier moet dus zijn rekeninggegevens invullen. Vervolgens kunnen de criminelen betalingen doen met de verkregen gegevens. Het logo van de Federale Overheidsdienst FinanciŽn is meermaals aanwezig om de zaak legitiem te doen lijken. Aan het einde van de malafide procedure wordt de gebruiker wel doorgestuurd naar de website van de FOD FinanciŽn.

In maart 2013 werd bericht dat gelijkaardige phishingacties zijn gebeurd. Wederom werd een valse e-mail gestuurd met als doel bankgegevens te stelen.

Graag had ik de minister volgende vragen gesteld:

1) Welke acties heeft de geachte minister ondernomen teneinde de toegang tot de malafide website te bemoeilijken?

2) Is er veel verschil met de valse mails van vorig jaar, of gaat het om een gelijkaardig probleem?

3) Heeft de geachte minister cijfers over klachten met betrekking tot deze valse e-mails? Hoeveel mensen hebben melding gemaakt van deze recente praktijken, en hoeveel mensen zijn slachtoffer geworden? Kan ze deze cijfers meedelen?

4) Heeft de geachte minister een idee op welke manier de criminelen aan de mailadressen komen?

5) Komt het vaker voor dat oplichters e-mails sturen in naam van FOD's en ook bijvoorbeeld hun logo's gebruiken om de oplichting 'echter' te doen lijken?

Antwoord ontvangen op 24 februari 2014 :

1) en 2) “Phishingsites” op servers die zich op het Belgische grondgebied bevinden of waarvan het TLD (Top Level Domain) “.be” of “.eu” is, worden onmiddellijk “offline” gehaald. Voor de andere gevallen heeft FCCU een samenwerkingsprotocol gesloten met de CERT, die zorgt voor de verspreiding van de informatie naar de bevoegde buitenlandse partners. De responstijd is in die gevallen vaak aanzienlijk langer.

Een andere, preventieve, actie heeft tot doel de burgers te informeren en te sensibiliseren om op hun hoede te zijn voor phishingmails, en vertrouwelijke informatie niet zomaar prijs te geven. Dergelijke mails hebben immers als doel persoonlijke gegevens te bemachtigen, om deze later te misbruiken. Daders proberen hun werkwijze steeds te verbeteren (lay-out, taal, officiële logo’s, enz.).

De samenwerking tussen de politiediensten en Febelfin verloopt uitstekend, wat het mogelijk maakt dat de bevolking en de overheden snel worden ingelicht over nieuwe “modi operandi” die gebruikt worden door de fraudeurs.

De banken treden regelmatig zelf op tegen “phishing” sites.

3) Ik beschik niet over cijfers of andere gegevens met betrekking tot dit phishing dossier.

4) Oplichters hanteren verschillende manieren om aan e-mailadressen te komen. Zo speuren ze het web af naar geposte e-mailadressen, genereren ze willekeurig adressen, of hacken ze daartoe een databank met persoonlijke gegevens.

Deze persoonlijke gegevens worden dan via duistere sites op het internet verhandeld.

5) Tot nu toe zijn er mij geen andere gevallen van phishingmails bekend waarbij het logo van een Federale Overheidsdienst (FOD) werd misbruikt.