|
|
Gestolen kredietkaartnummers in de Verenigde Staten
elektronisch betaalmiddel
diefstal
fraude
computercriminaliteit
georganiseerde misdaad
Verenigde Staten
| 12/1/2009 | Verzending vraag (Einde van de antwoordtermijn: 12/2/2009) |
| 20/5/2009 | Antwoord |
Herindiening van : schriftelijke vraag 4-1378
Een groep van elf mensen heeft in de Verenigde Staten meer dan 40 miljoen kredietkaartnummers gestolen en doorverkocht. De internationale criminele bende hackte computers van verschillende Amerikaanse winkels en installeerde software om toegang te krijgen tot hun computersystemen. Met behulp van de sniffersoftware achterhaalden ze klantendetails, paswoorden en nummers van kredietkaarten.
Naar eigen zeggen hebben de oplichters de gestolen identiteitsgegevens opgeslagen op servers in de Verenigde Staten en in Europa. Daarna verkochten ze de informatie door aan misdadigers in Europa en de VS die op hun beurt geld van de rekeningen haalden.
Graag had ik een antwoord gekregen op de volgende vragen :
1. Hoeveel landgenoten werden in de Verenigde Staten het slachtoffer van deze criminele feiten ?
2. Werden de voorbije tien jaar in ons land dergelijke feiten met gestolen kredietkaartnummers vastgesteld ?
3. Hoeveel personen werden in ons land de voorbije tien jaar slachtoffer van deze praktijken ?
4. Acht de minister het wenselijk deze problematiek op Europees niveau te bespreken ?
5. Acht de minister het aangewezen maatregelen te nemen om de winkeliers, klanten, … te wijzen op mogelijke fraude met kredietkaartnummers ?
6. Welke maatregelen wil de minister nemen om de mogelijke fraude met kredietkaartnummers in de toekomst tot een minimum te herleiden ?
De federale politie meldt dat het hier databanken betreft die klantengegevens registreren met het oog op het toekomstig gemakkelijk verwerken van aankopen. De beveiliging van dergelijke databanken (encryptie, firewall, software patches, ...) is de verantwoordelijkheid van de winkeliers. Daarnaast valt ook een deel van de verantwoordelijkheid op de schouders van de klanten. Zij moeten erop attent gemaakt worden voorzichtig om te springen met het achterlaten van vertrouwelijke gegevens.
Antwoord op vraag 1:
Deze criminele feiten betreffen het dossier van de hacking van een grote Amerikaanse winkelketen die plaatsvond tussen juli 2005 en eind 2006. Het strafrechtelijke dossier wordt behandeld in de Verenigde Staten. Gezien de lijsten met gehackte data worden doorgegeven aan de diverse landen, worden de betrokken kaarten preventief geblokkeerd en is er omzeggens geen schade. In België wordt in dergelijke gevallen geen klacht neergelegd en zijn er dus geen verdere details in verband met de zaak bekend. Een gelijkaardige hacking deed zich voor in juni 2005 waarbij de databank van een Amerikaanse betalingsverwerkende firma werd gehackt. Zoals destijds in de pers verscheen, waren toen 3 800 Belgische kaarten betrokken in de fraudezaak.
Antwoord op vraag 2 en3:
Het betreft een recente vorm van fraude die voor 2005 zeer beperkt bleef, maar sinds 2007 duidelijk aanwezig is. In 2007 zijn vijfenveertig gevallen bekend, wat gepaard ging met 7 500 kaarten en in 2008 zijn 200 gevallen bekend, wat gepaard ging met 45 000 kaarten.
Geen enkele kaarthouder ondervindt schade in dergelijke gevallen. Conform de wet van 17 juli 2002 - betreffende de transacties uitgevoerd met instrumenten voor elektronische overmaking van geldmiddelen - worden alle betwiste transacties die gebeuren zonder dat de kaart fysiek aanwezig was, terugbetaald aan de kaarthouders door de emitterende banken.
Antwoord op vraag 4:
Deze problematiek wordt reeds op Europees niveau besproken. Op politioneel vlak is er een samenwerkingsverband over het misbruik van kredietkaartdata waarbij data worden samengebracht en besproken binnen een Analytical Workfile van Europol, met name binnen de werkgroep “Terminal”.
Ook in de private sector is er overleg op Europees niveau. Bovendien buigt het European Payment Council (EPC) zich op Europees niveau, samen met de Europese Commissie, over deze problematiek.
Antwoord op vraag 5:
De activiteiten van de winkeliers worden enerzijds bepaald door de commerciële en contractuele verplichtingen zoals uitgezet in de security standaarden van de industrie. Bovendien hebben de betaalschema's de Payment Card Industry (PCI)- regels uitgevaardigd die ertoe moeten leiden dat alle kaartgegevens over de volledige betaalketen worden beschermd (cfr. vvww.pci.com). Daarnaast hebben de uitgevende banken en de banken die de transacties uitvoeren maatregelen getroffen om e-commerce transacties te beveiligen (3D Secure) waarbij de kaarthouders zowel als de handelaars geautentificeerd worden bij het uitvoeren van een e-commerce transactie.
Anderzijds is er de wettelijke verplichting waarbij de winkeliers de verplichting hebben de persoonsgegevens die in een databank wordt bijgehouden te beschermen conform de wet op de privacy. Hiertoe heeft de Commissie voor de bescherming van de persoonlijke levenssfeer maatregelen uitgeschreven.
Antwoord op vraag 6:
Het is belangrijk de actuele contacten tussen politie en private sector te bestendigen.
Om de beeldvorming te verbeteren werd binnen de politie onlangs een analyse inzake skimming binnen het bredere kader van de betaalkaartfraude gerealiseerd. In navolging hiervan werden informatiesessies verschaft aan de preventieambtenaren van de gemeenten. Dergelijke initiatieven moeten verdergezet worden.
De Federal Computer Crime Unit en het Federaal Parkt werken samen om phishing sites te bestrijden en indien mogelijk te desactiveren. Daarnaast is het voortgezet onderzoek door de CCU's inzake hacking van belang. In verschillende arrondissementen wordt door lokale politie of gespecialiseerde diensten van de Federale gerechtelijke politie zeer actief gewerkt op bendes die zich bezighouden met kredietkaartfraude, waardoor jaarlijks verschillende daders worden aangehouden. (bron: DGJ/DJF/FCCU)