5-175COM | 5-175COM |
De heer Ludo Sannen (sp.a). - In zijn antwoord op mijn vraag van 28 maart deelde de staatssecretaris mee dat hij het raadzaam achtte veel sterker dan voorheen in te zetten op preventieve voorlichting van de consument en op versterking van de veiligheid van internetbankieren. Hij zou de minister van Economie, Consumenten en Noordzee, de gebruikers, de FOD Economie, het BIPT, de banken en de internetleveranciers samen aan tafel brengen om een actieplan op het getouw te zetten.
In het antwoord op een vraag van de heer Bellot van 28 juni jongstleden bevestigde de minister van Economie, Consumenten en Noordzee dat in coördinatie met Febelfin een nieuwe informatiecampagne over veiligheid bij financiële transacties op het internet zou worden georganiseerd. Hij stelde dat Febelfin en de Federal Computer Crime Unit sinds 2007 samenwerken om de bedreigingen voor de Belgische e-banking te analyseren en indien nodig maatregelen voor te stellen. Deze samenwerking vormt volgens de minister een afdoende bescherming, wat zou worden bewezen door het relatief beperkt aantal gevallen van fraude ten opzichte van onze buurlanden.
Het is echter een feit dat, terwijl er in 2011 maar 94 gevallen van fraude werden geconstateerd, er in de eerste vijf maanden van 2012 al sprake is van 261 dossiers. Febelfin maakte in juni cijfers bekend over een rondvraag in de sector. Die toonde aan dat de brutofraude bij internetbankieren in de eerste vijf maanden van 2012 tot 2,4 miljoen euro was opgelopen. Daarvan werd 1,7 miljoen euro meteen gerecupereerd. In 2011 was er echter maar 175 000 euro schade.
In januari van dit jaar stelde de staatssecretaris in De Tijd dat banken aansprakelijk zijn bij fraude bij internetbankieren en dat ze hun klanten moeten compenseren voor de opgelopen schade. Enkele banken hadden immers tegenover hun klanten laten uitschijnen dat de klanten zelf verantwoordelijk zijn als ze nalaten bepaalde veiligheidsmaatregelen te nemen.
Sta me toe deze toelichting te illustreren met een persoonlijk geval van toenemende agressiviteit waarmee criminelen klanten proberen te misleiden. Ik kreeg een massa mails van ING, maar aangezien ik er geen klant ben, kan ik ze gemakkelijk deleten. Onlangs kreeg ik echter volgende mail van Belfius, waar ik wel een rekening heb: "Geachte klant, we hebben onlangs op uw rekening een ongebruikelijke activiteit waargenomen. Uit voorzorg is besloten de toegang tot uw rekening te beperken. Dit houdt in dat u geen betalingen meer kunt verrichten tot dit probleem is verholpen. Dit probleem kunt u verhelpen door eenvoudig de stappen te volgen in het stappenplan. Hierin zullen we u een aantal controlevragen stellen om er zeker van te zijn dat u de rekeninghouder bent. Klik op de link hieronder om naar het stappenplan te gaan. Na afronding van het stappenplan zal door een van onze medewerkers telefonisch contact met u worden opgenomen om samen het proces volledig af te ronden. Er wordt dan samen met u een persoonlijke code aangemaakt waarmee u in het vervolg beter beveiligd bent tijdens het internetbankieren." In een juiste reflex heb ik telefonisch contact opgenomen met Belfius. Mij werd aangeraden die mail te negeren. Ik kan me evenwel inbeelden dat heel wat klanten daarop wel ingaan, wat tot fraude kan leiden.
Ik vrees dan ook dat de agressiviteit en misleiding bij internetbankieren alsmaar groter worden. Daarom kreeg ik graag antwoord op volgende vragen.
Ondanks onze relatief lage cijfers ten opzichte van onze buurlanden is er in ons land toch sprake van een significante stijging van de fraude bij internetbankieren. Waaraan schrijft de staatssecretaris dit toe? Acht hij de huidige samenwerking voldoende om fraude bij onlinebanking te voorkomen en de veiligheid van de Belgische consument te garanderen?
Werden de getroffen consumenten door de desbetreffende banken reeds ten volle gecompenseerd voor de geconstateerde fraude? Ik vraag me trouwens af wie in de fout zou gegaan zijn als ik op die bewuste mail was ingegaan. De bank zal niet toegeven fouten te hebben gemaakt en zal zeggen dat de klant zelf gegevens heeft ingebracht. Ik vermoed dan ook dat de consument in zulke gevallen niet volledig beschermd is.
De heer John Crombez, staatssecretaris voor de Bestrijding van de sociale en de fiscale fraude. - Ook al is er al veel overleg geweest tussen Febelfin, de FCCU en het Federal Cyber Emergency Team, toch is de discussie over fraude bij internetbankieren nog altijd belangrijk en actueel. Het fenomeen van de internetfraude neemt immers nog altijd toe. De heer Sannen gaf zelf een voorbeeld, maar er zijn er nog andere. Vaak gaat het om dezelfde werkwijze.
Als de bedragen gerecupereerd worden, gaan die in principe naar de klant, tenzij er kan worden aangetoond dat die een fout heeft gemaakt en hij de fraude had kunnen voorkomen. Ik heb in januari al gezegd dat de wet heel duidelijk is: de banken zijn verantwoordelijk voor de veiligheid van het systeem.
Het fenomeen van de internetfraude zal vermoedelijk nog toenemen, maar, als de banken en de overheid de klanten voldoende verwittigen en sensibiliseren, dan hoeft dat nog niet bedreigend te zijn. De banken moeten manieren vinden om de klanten die het systeem bijna dagelijks gebruiken, snel te informeren wanneer er weer een fraudemail circuleert.
Maar ook dan zullen er mensen in de val blijven lopen. Ikzelf heb ook van nabij een geval van fraude gevolgd waarbij een klant veel geld was kwijtgespeeld. Gelukkig is dat gerecupereerd, zij het na veel discussie. De fraude was bijzonder gewiekst opgezet. Toen de klant contact opnam met in de mail vermelde hulplijn, kreeg hij iemand aan de lijn die zich voordeed als iemand van de bank en kon hij helemaal niet merken dat dit fake was. Als men een verdachte mail krijgt, kan men een reply doen zonder die te versturen en dan kijken naar het mailadres van de afzender. In sommige gevallen kan men zo vaststellen dat de mail afkomstig is van een server uit een of ander ver land en niet van de eigen bank. Zulke kleine tips zijn nog te weinig bekend.
Nu internetbankieren zo algemeen verspreid is, moeten we zoeken naar een goede aanpak, die de gebruikers sensibiliseert zonder ze schrik aan te jagen. In Nederland is er bijvoorbeeld een hele deining geweest rond de kaartlezers. Sommige van die kaartlezers zijn via een kabel met de pc verbonden, waardoor men van een afstand de code kan lezen. Bij andere kaartlezers, die in België veelal gebruikt worden, is dat niet het geval en dan probeert men de pincode via de telefoon aan de weet te komen.
In België is er iets minder internetfraude dan in andere landen, maar ik verwacht wel dat ze zal toenemen, vooral omdat internetbankieren zelf alsmaar populairder wordt.
Er zijn vele kleine dingen die we kunnen doen. De banken hebben hun klanten bijvoorbeeld laten weten dat ze de verbinding met de website voor internetbankieren best niet langer dan strikt noodzakelijk laten openstaan. Iedereen zou ook moeten weten dat men instructies die men zogezegd via mail van de bank krijgt, nooit mag opvolgen. Het moet een stelregel worden dat een mail van een bank onmiddellijk moet gedeletet worden. Dat is misschien vervelend voor de banken, maar zonder dat soort van maatregelen komt het hele internetbankieren op de helling te staan.
De samenwerking tussen de Febelfin, de Nationale Bank en de FCCU loopt op het moment goed. Ze wordt overigens permanent geëvalueerd.
Het is niet verwonderlijk dat we in België minder internetfraude hebben dan in andere landen. We doen meer aan preventie en aan recuperatie. Vele mensen gaan ervan uit dat geld dat via internetfraude verloren is, heel moeilijk of niet te recupereren is. Dat is bij ons niet het geval.
De banken reageren niet allemaal op dezelfde manier als een van hun klanten de dupe van internetfraude wordt. Sommige banken geven de garantie dat al dat geld zal worden terugbetaald, ook al kan het om grote bedragen gaan. Andere banken doen dat alleen als de klant zelf geen fout heeft gemaakt, waardoor die klant een periode van enorme stress kan doormaken. Die banken onderzoeken en analyseren geval per geval en betalen altijd terug als ze erin slagen het geld te recupereren en in de meeste andere gevallen ook. Er is mij in ieder geval geen enkele zaak bekend waarbij een gedupeerde van internetfraude niet is terugbetaald.
Ik besluit. We moeten op een zeer verstandige en voorzichtige manier zorgen voor alsmaar betere preventie. We moeten vermijden dat klanten schrik krijgen van een instrument dat zeer nuttig is. Schrik is ook niet nodig; op dit moment volstaat het om een aantal eenvoudige regels te hanteren. We moeten er bij de banken ook op aandringen dat ze blijven investeren in de beveiliging van hun systemen. Dat kost geld, maar aangezien die systemen ook voor hen batig en nuttig zijn, is het normaal dat we hen vragen dat ze de wet toepassen en dat ze zorgen voor waterdichte systemen. En als die toch af en toe falen, moeten zij daar de verantwoordelijkheid voor dragen. Dat geeft de grootste zekerheid voor de gebruiker.
De heer Ludo Sannen (sp.a). - Ik kan instemmen met het antwoord van de staatssecretaris en zeker met zijn laatste argument. Ik ben ook blij dat hij zegt dat de samenwerking goed verloopt en dat op dit moment gedupeerde klanten altijd een compensatie krijgen.
Eigenlijk moeten we ertoe komen dat de banken nooit mails naar hun klanten versturen. Ze kunnen alle communicatie van en naar hun klanten via het eigen systeem van internetbankieren laten verlopen. Als we met al de Belgische banken die afspraak kunnen maken en de klanten daarover informeren via een informatiecampagne, kunnen we een grote stap vooruit doen.
(M. Ludo Sannen prend place au fauteuil présidentiel.)