SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
26 aôut 2013 26 augustus 2013
________________
Question écrite n° 5-9794 Schriftelijke vraag nr. 5-9794

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________________
bpost - Cybercriminalité - Escroquerie - Nombre de cas et de victimes - Origine des cybercriminels BPost - Cybercrime - Oplichting - Cijfers gevallen en slachtoffers - Afkomst cybercriminelen 
________________
criminalité informatique
services financiers de la poste
computercriminaliteit
financiële dienst van de post
________ ________
26/8/2013Verzending vraag
6/1/2014Rappel
17/4/2014Antwoord
26/8/2013Verzending vraag
6/1/2014Rappel
17/4/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-9795 Ook gesteld aan : schriftelijke vraag 5-9795
________ ________
Question n° 5-9794 du 26 aôut 2013 : (Question posée en néerlandais) Vraag nr. 5-9794 d.d. 26 augustus 2013 : (Vraag gesteld in het Nederlands)

Bpost semble être devenue la cible des cybercriminels. De nombreuses personnes ont déjà reçu un e-mail frauduleux les invitant soi-disant à mettre à jour le système de sécurité relatif à leur compte bancaire. Le message précise ensuite qu'après la mise à jour, un collaborateur prendra contact avec l'intéressé pour finaliser la procédure et qu'une fois celle-ci achevée, il pourra à nouveau utiliser le PC Banking de bpost.

Je souhaiterais obtenir une réponse aux questions suivantes :

1) Ce mail en chaîne au nom de bpost circule-t-il depuis longtemps ou s'agit-il d'un phénomène récent ?

2) La ministre sait-elle ce qui se produit si le destinataire clique sur le lien contenu dans l'e-mail ? Reçoit-il réellement un appel téléphonique et que se passe-t-il ensuite ?

3) À ce propos, si le destinataire est effectivement contacté par téléphone, le soi-disant collaborateur s'exprime-t-il en néerlandais ou dans une autre langue ?

4) La ministre peut-elle indiquer le nombre de personnes, d'une part, qui ont signalé cette forme de phishing et, d'autre part, qui ont déjà été victimes de ces pratiques ?

5) La ministre a-t-elle déjà des informations concernant l'origine de ces cybercriminels ? Juge-t-elle possible que des compatriotes soient impliqués, les e-mails étant rédigés dans un néerlandais en constante amélioration ? Peut-elle donner une réponse détaillée ?

 

BPost lijkt nu het doelwit geworden te zijn van cybercriminelen. In menige mailbox circuleert een frauduleuze e-mail waarin de gebruiker zogezegd wordt gevraagd om het veiligheidssysteem van de bankrekening up te daten. Het bericht vermeldt verder: "Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via Bpost."

Graag had ik volgende vragen gesteld aan de geachte minister:

1) Is deze kettingmail in naam van BPost al lang op het net aanwezig, of is ze een recent fenomeen?

2) Heeft u informatie over wat er gebeurt indien men klikt op de link in de e-mail? Wordt men daadwerkelijk opgebeld, en wat gebeurt er dan vervolgens?

3) Hiermee verbonden: als men inderdaad wordt opgebeld, spreekt de zogezegde medewerker dan Nederlands, of een andere taal?

4) Kan u een update geven over het aantal mensen dat deze vorm van phishing gemeld heeft, en hoeveel mensen reeds slachtoffer geworden zijn van deze praktijken?

5) Heeft u reeds informatie over de afkomst van deze cybercriminelen? Acht u het mogelijk dat er landgenoten bij betrokken zijn, gelet op het steeds verbeterende Nederlands in de e-mails? Kan u toelichten?

 
Réponse reçue le 17 avril 2014 : Antwoord ontvangen op 17 april 2014 :

1) Depuis 2012, on observe un accroissement des cas de fraude touchant les banques sur Internet. Cette hausse est essentiellement due au phishing. Diverses banques belges en ont été victimes. L’e-mail de phishing de BPost circulait déjà l’année dernière.

2) En cliquant sur le lien contenu dans l’e-mail, on arrive sur un site web fort ressemblant à celui de la banque concernée. Sur ce site web, la victime se voit demander de remplir toute une série de données, parmi lesquelles un numéro de téléphone également. Ensuite, le fraudeur contacte la victime par téléphone. Il se présente comme étant un collaborateur de la banque et demande à la victime de prendre le lecteur de carte numérique de la banque et de communiquer les codes. Muni de son propre PC, le fraudeur se connecte à la banque de la victime et fait un virement en se servant de la collaboration de la victime.

3) La personne qui appelle parle le néerlandais et paraît sympathique et convaincante. Elle se comporte véritablement comme une personne d’un call center et est préparée aux questions de l’utilisateur final.

4) Je renvoie aux chiffres de Febelfin, disponibles sur son site web. En 2012, 1.003 cas de fraude ont été constatés. Pour les deux premiers trimestres de 2013, 838 cas de fraude ont été recensés. La majeure partie de ces cas de fraude sont dus au phishing.

5) L’enquête étant toujours en cours, aucune information ne peut être divulguée à cet égard.

1) Sinds 2012 is er een toename van fraudegevallen bij internetbankieren. Deze stijging is vooral toe te schrijven aan phishing. Verschillende Belgische banken werden hiervan het slachtoffer. De phishingmail van BPost circuleerde vorig jaar al.

2) Indien men klikt op de link in de e-mail komt men terecht op een website, sterk gelijkend op de website van de bank in kwestie. Op deze website wordt het slachtoffer gevraagd een aantal gegevens in te vullen, waaronder ook een telefoonnummer. Vervolgens neemt de fraudeur telefonisch contact op met het slachtoffer. Deze geeft zich uit voor een medewerker van de bank en vraagt om de digitale kaartlezer van de bank bij de hand te nemen en de codes door te geven. Met een eigen PC maakt de fraudeur verbinding met de bank van het slachtoffer en doet een overschrijving waarvoor hij de medewerking van het slachtoffer gebruikt.

3) De persoon die opbelt, spreekt Nederlands en klinkt heel vriendelijk en overtuigend. Hij of zij gedraagt zich echt als een persoon van een callcenter en is voorbereid op vragen van de eindgebruiker.

4) We verwijzen naar de cijfers van Febelfin, die op hun website staan. In 2012 werden 1003 fraudegevallen vastgesteld. In de eerste twee kwartalen van 2013 werden 838 fraudegevallen vastgesteld. Het grootste deel van deze fraudegevallen is toe te schrijven aan phishing.

5) Het onderzoek is nog lopende, hierover kan geen informatie gegeven worden.