|
|
De phishing van de website van de fiscus
computerpiraterij
computercriminaliteit
belastingadministratie
internetsite
elektronische post
| 8/5/2013 | Verzending vraag |
| 18/9/2013 | Rappel |
| 12/11/2013 | Rappel |
| 24/2/2014 | Antwoord |
Herkwalificatie van : vraag om uitleg 5-3450
Vorig jaar kregen nogal wat Belgen een mail die van de fiscus leek te komen. In de mail, afkomstig van [email protected], stond dat de belastingplichtige een som geld kon terugkrijgen indien hij of zij het formulier invulde waarnaar gelinkt werd. De particulier moet dus zijn rekeninggegevens invullen. Vervolgens kunnen de criminelen betalingen doen met de verkregen gegevens. Het logo van de Federale Overheidsdienst Financiën is meermaals aanwezig om de zaak legitiem te doen lijken. Aan het einde van de malafide procedure wordt de gebruiker wel doorgestuurd naar de website van de FOD Financiën.
In maart 2013 werd bericht dat gelijkaardige phishingacties zijn gebeurd. Wederom werd een valse e-mail gestuurd met als doel bankgegevens te stelen.
Graag had ik de minister volgende vragen gesteld:
1) Welke acties heeft de geachte minister ondernomen teneinde de toegang tot de malafide website te bemoeilijken?
2) Is er veel verschil met de valse mails van vorig jaar, of gaat het om een gelijkaardig probleem?
3) Heeft de geachte minister cijfers over klachten met betrekking tot deze valse e-mails? Hoeveel mensen hebben melding gemaakt van deze recente praktijken, en hoeveel mensen zijn slachtoffer geworden? Kan ze deze cijfers meedelen?
4) Heeft de geachte minister een idee op welke manier de criminelen aan de mailadressen komen?
5) Komt het vaker voor dat oplichters e-mails sturen in naam van FOD's en ook bijvoorbeeld hun logo's gebruiken om de oplichting 'echter' te doen lijken?
1) en 2) “Phishingsites” op servers die zich op het Belgische grondgebied bevinden of waarvan het TLD (Top Level Domain) “.be” of “.eu” is, worden onmiddellijk “offline” gehaald. Voor de andere gevallen heeft FCCU een samenwerkingsprotocol gesloten met de CERT, die zorgt voor de verspreiding van de informatie naar de bevoegde buitenlandse partners. De responstijd is in die gevallen vaak aanzienlijk langer.
Een andere, preventieve, actie heeft tot doel de burgers te informeren en te sensibiliseren om op hun hoede te zijn voor phishingmails, en vertrouwelijke informatie niet zomaar prijs te geven. Dergelijke mails hebben immers als doel persoonlijke gegevens te bemachtigen, om deze later te misbruiken. Daders proberen hun werkwijze steeds te verbeteren (lay-out, taal, officiële logo’s, enz.).
De samenwerking tussen de politiediensten en Febelfin verloopt uitstekend, wat het mogelijk maakt dat de bevolking en de overheden snel worden ingelicht over nieuwe “modi operandi” die gebruikt worden door de fraudeurs.
De banken treden regelmatig zelf op tegen “phishing” sites.
3) Ik beschik niet over cijfers of andere gegevens met betrekking tot dit phishing dossier.
4) Oplichters hanteren verschillende manieren om aan e-mailadressen te komen. Zo speuren ze het web af naar geposte e-mailadressen, genereren ze willekeurig adressen, of hacken ze daartoe een databank met persoonlijke gegevens.
Deze persoonlijke gegevens worden dan via duistere sites op het internet verhandeld.
5) Tot nu toe zijn er mij geen andere gevallen van phishingmails bekend waarbij het logo van een Federale Overheidsdienst (FOD) werd misbruikt.