| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Session 2013-2014 | Zitting 2013-2014 | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| 4 novembre 2013 | 4 november 2013 | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Question écrite n° 5-10266 | Schriftelijke vraag nr. 5-10266 | ||||||||||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||||||||||
à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances |
aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen |
||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Criminalité informatique - Office national d'allocations familiales pour travailleurs salariés - Faux courriels - « Phising » - Procédure de signalement | Cybercrime - Rijksdienst voor Kinderbijslag voor Werknemers - Valse e-mails - Phishing - Meldingsprocedure | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| criminalité informatique Office national d'allocations familiales pour travailleurs salariés piratage informatique courrier électronique |
computercriminaliteit Rijksdienst voor Kinderbijslag voor Werknemers computerpiraterij elektronische post |
||||||||||||||||
| ________ | ________ | ||||||||||||||||
|
|
||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Ook gesteld aan : schriftelijke vraag 5-10267 Ook gesteld aan : schriftelijke vraag 5-10268 |
Ook gesteld aan : schriftelijke vraag 5-10267 Ook gesteld aan : schriftelijke vraag 5-10268 |
||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Question n° 5-10266 du 4 novembre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10266 d.d. 4 november 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||||||
Selon un communiqué de presse de l’Office national d’allocations familiales pour travailleurs salariés (Onafts), celui-ci signale qu'il « a dernièrement été informé de plusieurs courriels frauduleux reçus par certaines familles. Ces messages émanent d’une soi-disant caisse d'allocations familiales et demandent aux familles, sous prétexte d’un remboursement en leur faveur, de compléter leurs données bancaires via un lien. » En envoyant ces messages, des criminels informatiques ont trouvé une façon d'escroquer des personnes. On conseille aux personnes qui reçoivent pareil courriel de ne pas répondre à la demande et de signaler ce courriel à l'Onafts. Dans le communiqué de presse, je ne vois pas que l'on parle de signaler le courriel à la Cert, à la police ou à d'autres services de sécurité concernés. Pourtant l'Onafts collabore avec l'administration et le SPF des Affaires sociales. En outre les criminels informatiques ont l'air d'avoir choisi un sujet et un public très spécifiques pour leur phising : les faux e-mails des banques ont été envoyés à énormément de personnes, mais cela semble plus difficile avec ces avis-ci. Je pose les questions suivantes à la ministre : 1) Disposez-vous de données quantifiées sur le nombre de signalements de cette forme de phising, et pouvez-vous nous les transmettre ? 2) Des personnes qui ont-elles donné suite à cette sorte de phising ? Combien ? 3) Disposez-vous d'informations sur la stratégie des criminels, étant donné le public cible spécifique qu'ils veulent escroquer ? Est-il par exemple possible qu'ils disposent d'une liste d'adresses de courrier électronique, ou est-ce effectivement le cas ? Pouvez-vous expliquer ? 4) Pensez-vous qu'il soit correct que les signalements doivent être faits auprès de l'Onafts même et non directement à la police, à la Cert ou à d'autres instances compétentes ? Pouvez-vous expliquer cela ? 5) Avez-vous des informations sur l'origine des auteurs ou sur la provenance des courriels ? Pouvez-vous expliquer ? |
"De Rijksdienst voor Kinderbijslag voor Werknemers (RKW) krijgt steeds meer berichten over frauduleuze e-mails over kinderbijslag. Gezinnen krijgen zulke mails, zogezegd van hun kinderbijslagfonds, waarin aangekondigd wordt dat ze een bepaald bedrag terugkrijgen en via een link gevraagd wordt hun bankgegevens in te vullen," aldus een persbericht van de RKW. Op die manier hebben cybercriminelen alweer een manier gevonden om mensen op te lichten. Mensen die zulk een e-mail krijgen, wordt aangeraden om niet in te gaan op het aanbod en de RKW te verwittigen. In het persbericht zie ik wel niets staan over het verwittigen van CERT, de politie of andere betrokken veiligheidsdiensten. Nochtans werkt de RKW met de overheid en de FOD Sociale Zaken samen. Verder lijken de cybercriminelen een zeer specifiek onderwerp en publiek te kiezen voor hun phising: de gekende valse e-mails van banken kunnen naar zeer veel mensen gestuurd worden, maar dat lijkt bij deze berichten een stuk moeilijker. Ik heb de volgende vragen voor de geachte ministers: 1) Heeft u cijfermateriaal over het aantal meldingen van deze vorm van phishing, en kan u deze meedelen? 2) Zijn er reeds mensen ingegaan op deze vorm van phishing? Hoeveel? 3) Heeft u informatie over de strategie van de criminelen, gelet op het specifieke doelpubliek waarvan zij willen stelen? Is het bijvoorbeeld mogelijk dat zij over een lijst beschikken van te mailen targets, of is dat daadwerkelijk zo? Kan u toelichten? 4) Acht de minister het correct dat meldingen hiervan moeten gebeuren bij RKW zelf, en niet direct aan de politie, CERT, of andere bevoegde instanties? Kan u toelichten? 5) Heeft u informatie over de afkomst van de daders, of van waar de e-mail berichten worden gestuurd? Kan u toelichten? |
||||||||||||||||
| Réponse reçue le 17 mars 2014 : | Antwoord ontvangen op 17 maart 2014 : | ||||||||||||||||
Ces questions relèvent de la compétence du Service public fédéral (SPF) Technologie de l’Information et de la Communication (Fedict) et donc de mon collègue, le secrétaire d’État à la Fonction publique et à la Modernisation des Services publics. |
Deze vragen behoren tot de bevoegdheid van de Federale Overheidsdienst (FOD) voor Informatie- en Communicatietechnologie (Fedict) en dus van mijn collega, de Staatssecretaris voor Ambtenarenzaken en voor de Modernisering van de Openbare Diensten. |