SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
8 mai 2013 8 mei 2013
________________
Question écrite n° 5-8976 Schriftelijke vraag nr. 5-8976

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________________
Le phishing (hameçonnage) du site web du fisc De phishing van de website van de fiscus 
________________
piratage informatique
criminalité informatique
administration fiscale
site internet
courrier électronique
computerpiraterij
computercriminaliteit
belastingadministratie
internetsite
elektronische post
________ ________
8/5/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
24/2/2014 Antwoord
8/5/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
24/2/2014 Antwoord
________ ________
Herkwalificatie van : vraag om uitleg 5-3450 Herkwalificatie van : vraag om uitleg 5-3450
________ ________
Question n° 5-8976 du 8 mai 2013 : (Question posée en néerlandais) Vraag nr. 5-8976 d.d. 8 mei 2013 : (Vraag gesteld in het Nederlands)

L'année dernière, nombre de Belges ont reçu un courriel donnant l'apparence de provenir du fisc. Envoyé par fiscus@administration.be, il indiquait que le contribuable pouvait obtenir un remboursement s'il ou elle complétait un document en lien. Le particulier devait donc indiquer la référence de son compte, ce qui permettait ensuite aux délinquants d'effectuer des payements grâce aux données obtenues. Le logo du Service public fédéral (SPF) Finances figurait à différents endroits, pour faire apparaître le document comme légitime. À la fin de cette procédure trompeuse, l'utilisateur était en revanche aiguillé vers le site du SPF Finances.

En mars 2013, des actes de phising analogues ont été signalés. À nouveau, un courriel frauduleux a été envoyé en vue de s'approprier des données bancaires.

Je souhaiterais poser à la ministre les questions suivantes :

1) Quelles mesures la ministre a-t-elle prises pour freiner l'accès à ce site malintentionné ?

2) Y a-t-il une grande différence avec les faux courriels de l'an dernier, ou bien le problème est-il similaire ?

3) La ministre dispose-t-elle de statistiques sur les plaintes au sujet de ces faux courriels ? Combien de personnes ont-elles signalé ces pratiques récentes, et combien en ont-elles été les victimes ? Peut-elle communiquer ces chiffres ?

4) La ministre a-t-elle une idée de la façon dont les délinquants se procurent les adresses électroniques ?

5) Arrive-t-il plus souvent que des escrocs envoient des courriels au nom de Services publics fédéraux et utilisent par exemple les logos de ceux-ci pour donner à l'escroquerie les apparences de l'authenticité ?

 

Vorig jaar kregen nogal wat Belgen een mail die van de fiscus leek te komen. In de mail, afkomstig van fiscus@administration.be, stond dat de belastingplichtige een som geld kon terugkrijgen indien hij of zij het formulier invulde waarnaar gelinkt werd. De particulier moet dus zijn rekeninggegevens invullen. Vervolgens kunnen de criminelen betalingen doen met de verkregen gegevens. Het logo van de Federale Overheidsdienst Financiën is meermaals aanwezig om de zaak legitiem te doen lijken. Aan het einde van de malafide procedure wordt de gebruiker wel doorgestuurd naar de website van de FOD Financiën.

In maart 2013 werd bericht dat gelijkaardige phishingacties zijn gebeurd. Wederom werd een valse e-mail gestuurd met als doel bankgegevens te stelen.

Graag had ik de minister volgende vragen gesteld:

1) Welke acties heeft de geachte minister ondernomen teneinde de toegang tot de malafide website te bemoeilijken?

2) Is er veel verschil met de valse mails van vorig jaar, of gaat het om een gelijkaardig probleem?

3) Heeft de geachte minister cijfers over klachten met betrekking tot deze valse e-mails? Hoeveel mensen hebben melding gemaakt van deze recente praktijken, en hoeveel mensen zijn slachtoffer geworden? Kan ze deze cijfers meedelen?

4) Heeft de geachte minister een idee op welke manier de criminelen aan de mailadressen komen?

5) Komt het vaker voor dat oplichters e-mails sturen in naam van FOD's en ook bijvoorbeeld hun logo's gebruiken om de oplichting 'echter' te doen lijken?

 
Réponse reçue le 24 février 2014 : Antwoord ontvangen op 24 februari 2014 :

1) et 2) Des sites de « phishing » sur des serveurs qui se trouvent sur territoire belge ou dont le TLD (Top Level Domain) est “.be” ou “.eu”, sont immédiatement mis « offline ». Pour les autres cas, la FCCU a conclu un protocole d’accord avec le CERT, qui se charge de la diffusion de l’information vers les partenaires étrangers concernés. Dans ces cas, le délai de réponse est souvent beaucoup plus long.

Une autre action, préventive, vise à informer et à sensibiliser les citoyens afin qu’ils fassent attention pour des mails de phishing et ne pas dévoiler sans plus des informations confidentielles. Pareils mails ont effet pour but d’obtenir des données personnelles, afin d’en faire un usage malintentionné plus tard. Les auteurs essayent toujours d’améliorer leur façon de travailler (mise en page, langue, logos officiels, etc.).

La collaboration entre les services de police et Febelfin fonctionne parfaitement bien, et cela permet à la population et aux autorités d’être rapidement informées des nouveaux «modi operandi» utilisés par les fraudeurs.

Les banques agissent régulièrement elles-mêmes pour le retrait des sites de «phishing».

3) Je ne dispose pas de chiffres ou d’autres données concernant ce dossier de phishing.

4) Les escrocs utilisent différentes manières pour se procurer des adresses e-mail. Ainsi, ils recherchent des adresses sur le web, génèrent des adresses à l'improviste, ou procèdent au hacking d’une base de données avec des données personnelles.

Ces données personnelles sont alors via des sites obscures sut l’internet.

5) Jusqu’à présent, je n’ai pas connaissance d’autres cas d’usage abusif du logo d’un Service public fédéral (SPF).

1) en 2) “Phishingsites” op servers die zich op het Belgische grondgebied bevinden of waarvan het TLD (Top Level Domain) “.be” of “.eu” is, worden onmiddellijk “offline” gehaald. Voor de andere gevallen heeft FCCU een samenwerkingsprotocol gesloten met de CERT, die zorgt voor de verspreiding van de informatie naar de bevoegde buitenlandse partners. De responstijd is in die gevallen vaak aanzienlijk langer.

Een andere, preventieve, actie heeft tot doel de burgers te informeren en te sensibiliseren om op hun hoede te zijn voor phishingmails, en vertrouwelijke informatie niet zomaar prijs te geven. Dergelijke mails hebben immers als doel persoonlijke gegevens te bemachtigen, om deze later te misbruiken. Daders proberen hun werkwijze steeds te verbeteren (lay-out, taal, officiële logo’s, enz.).

De samenwerking tussen de politiediensten en Febelfin verloopt uitstekend, wat het mogelijk maakt dat de bevolking en de overheden snel worden ingelicht over nieuwe “modi operandi” die gebruikt worden door de fraudeurs.

De banken treden regelmatig zelf op tegen “phishing” sites.

3) Ik beschik niet over cijfers of andere gegevens met betrekking tot dit phishing dossier.

4) Oplichters hanteren verschillende manieren om aan e-mailadressen te komen. Zo speuren ze het web af naar geposte e-mailadressen, genereren ze willekeurig adressen, of hacken ze daartoe een databank met persoonlijke gegevens.

Deze persoonlijke gegevens worden dan via duistere sites op het internet verhandeld.

5) Tot nu toe zijn er mij geen andere gevallen van phishingmails bekend waarbij het logo van een Federale Overheidsdienst (FOD) werd misbruikt.