SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
4 novembre 2013 4 november 2013
________________
Question écrite n° 5-10268 Schriftelijke vraag nr. 5-10268

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
Criminalité informatique - Office national d'allocations familiales pour travailleurs salariés - Faux courriels - « Phising » - Procédure de signalement Cybercrime - Rijksdienst voor Kinderbijslag voor Werknemers - Valse e-mails - Phishing - Meldingsprocedure 
________________
criminalité informatique
Office national d'allocations familiales pour travailleurs salariés
piratage informatique
courrier électronique
computercriminaliteit
Rijksdienst voor Kinderbijslag voor Werknemers
computerpiraterij
elektronische post
________ ________
4/11/2013 Verzending vraag
7/1/2014 Rappel
13/2/2014 Rappel
28/4/2014 Einde zittingsperiode
4/11/2013 Verzending vraag
7/1/2014 Rappel
13/2/2014 Rappel
28/4/2014 Einde zittingsperiode
________ ________
Ook gesteld aan : schriftelijke vraag 5-10266
Ook gesteld aan : schriftelijke vraag 5-10267
Ook gesteld aan : schriftelijke vraag 5-10266
Ook gesteld aan : schriftelijke vraag 5-10267
________ ________
Question n° 5-10268 du 4 novembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10268 d.d. 4 november 2013 : (Vraag gesteld in het Nederlands)

Selon un communiqué de presse de l’Office national d’allocations familiales pour travailleurs salariés (Onafts), celui-ci signale qu'il « a dernièrement été informé de plusieurs courriels frauduleux reçus par certaines familles. Ces messages émanent d’une soi-disant caisse d'allocations familiales et demandent aux familles, sous prétexte d’un remboursement en leur faveur, de compléter leurs données bancaires via un lien. » En envoyant ces messages, des criminels informatiques ont trouvé une façon d'escroquer des personnes. On conseille aux personnes qui reçoivent pareil courriel de ne pas répondre à la demande et de signaler ce courriel à l'Onafts. Dans le communiqué de presse, je ne vois pas que l'on parle de signaler le courriel à la Cert, à la police ou à d'autres services de sécurité concernés. Pourtant l'Onafts collabore avec l'administration et le SPF des Affaires sociales. En outre les criminels informatiques ont l'air d'avoir choisi un sujet et un public très spécifiques pour leur phising : les faux e-mails des banques ont été envoyés à énormément de personnes, mais cela semble plus difficile avec ces avis-ci.

Je pose les questions suivantes à la ministre :

1) Disposez-vous de données quantifiées sur le nombre de signalements de cette forme de phising, et pouvez-vous nous les transmettre ?

2) Des personnes qui ont-elles donné suite à cette sorte de phising ? Combien ?

3) Disposez-vous d'informations sur la stratégie des criminels, étant donné le public cible spécifique qu'ils veulent escroquer ? Est-il par exemple possible qu'ils disposent d'une liste d'adresses de courrier électronique, ou est-ce effectivement le cas ? Pouvez-vous expliquer ?

4) Pensez-vous qu'il soit correct que les signalements doivent être faits auprès de l'Onafts même et non directement à la police, à la Cert ou à d'autres instances compétentes ? Pouvez-vous expliquer cela ?

5) Avez-vous des informations sur l'origine des auteurs ou sur la provenance des courriels ? Pouvez-vous expliquer ?

 

"De Rijksdienst voor Kinderbijslag voor Werknemers (RKW) krijgt steeds meer berichten over frauduleuze e-mails over kinderbijslag. Gezinnen krijgen zulke mails, zogezegd van hun kinderbijslagfonds, waarin aangekondigd wordt dat ze een bepaald bedrag terugkrijgen en via een link gevraagd wordt hun bankgegevens in te vullen," aldus een persbericht van de RKW. Op die manier hebben cybercriminelen alweer een manier gevonden om mensen op te lichten. Mensen die zulk een e-mail krijgen, wordt aangeraden om niet in te gaan op het aanbod en de RKW te verwittigen. In het persbericht zie ik wel niets staan over het verwittigen van CERT, de politie of andere betrokken veiligheidsdiensten. Nochtans werkt de RKW met de overheid en de FOD Sociale Zaken samen. Verder lijken de cybercriminelen een zeer specifiek onderwerp en publiek te kiezen voor hun phising: de gekende valse e-mails van banken kunnen naar zeer veel mensen gestuurd worden, maar dat lijkt bij deze berichten een stuk moeilijker.

Ik heb de volgende vragen voor de geachte ministers:

1) Heeft u cijfermateriaal over het aantal meldingen van deze vorm van phishing, en kan u deze meedelen?

2) Zijn er reeds mensen ingegaan op deze vorm van phishing? Hoeveel?

3) Heeft u informatie over de strategie van de criminelen, gelet op het specifieke doelpubliek waarvan zij willen stelen? Is het bijvoorbeeld mogelijk dat zij over een lijst beschikken van te mailen targets, of is dat daadwerkelijk zo? Kan u toelichten?

4) Acht de minister het correct dat meldingen hiervan moeten gebeuren bij RKW zelf, en niet direct aan de politie, CERT, of andere bevoegde instanties? Kan u toelichten?

5) Heeft u informatie over de afkomst van de daders, of van waar de e-mail berichten worden gestuurd? Kan u toelichten?