|
|
bpost - Cybercriminalité - Escroquerie - Nombre de cas et de victimes - Origine des cybercriminels
criminalité informatique
services financiers de la poste
| 26/8/2013 | Envoi question |
| 6/1/2014 | Rappel |
| 17/4/2014 | Réponse |
Aussi posée à : question écrite 5-9795
Bpost semble être devenue la cible des cybercriminels. De nombreuses personnes ont déjà reçu un e-mail frauduleux les invitant soi-disant à mettre à jour le système de sécurité relatif à leur compte bancaire. Le message précise ensuite qu'après la mise à jour, un collaborateur prendra contact avec l'intéressé pour finaliser la procédure et qu'une fois celle-ci achevée, il pourra à nouveau utiliser le PC Banking de bpost.
Je souhaiterais obtenir une réponse aux questions suivantes :
1) Ce mail en chaîne au nom de bpost circule-t-il depuis longtemps ou s'agit-il d'un phénomène récent ?
2) La ministre sait-elle ce qui se produit si le destinataire clique sur le lien contenu dans l'e-mail ? Reçoit-il réellement un appel téléphonique et que se passe-t-il ensuite ?
3) À ce propos, si le destinataire est effectivement contacté par téléphone, le soi-disant collaborateur s'exprime-t-il en néerlandais ou dans une autre langue ?
4) La ministre peut-elle indiquer le nombre de personnes, d'une part, qui ont signalé cette forme de phishing et, d'autre part, qui ont déjà été victimes de ces pratiques ?
5) La ministre a-t-elle déjà des informations concernant l'origine de ces cybercriminels ? Juge-t-elle possible que des compatriotes soient impliqués, les e-mails étant rédigés dans un néerlandais en constante amélioration ? Peut-elle donner une réponse détaillée ?
1) Depuis 2012, on observe un accroissement des cas de fraude touchant les banques sur Internet. Cette hausse est essentiellement due au phishing. Diverses banques belges en ont été victimes. L’e-mail de phishing de BPost circulait déjà l’année dernière.
2) En cliquant sur le lien contenu dans l’e-mail, on arrive sur un site web fort ressemblant à celui de la banque concernée. Sur ce site web, la victime se voit demander de remplir toute une série de données, parmi lesquelles un numéro de téléphone également. Ensuite, le fraudeur contacte la victime par téléphone. Il se présente comme étant un collaborateur de la banque et demande à la victime de prendre le lecteur de carte numérique de la banque et de communiquer les codes. Muni de son propre PC, le fraudeur se connecte à la banque de la victime et fait un virement en se servant de la collaboration de la victime.
3) La personne qui appelle parle le néerlandais et paraît sympathique et convaincante. Elle se comporte véritablement comme une personne d’un call center et est préparée aux questions de l’utilisateur final.
4) Je renvoie aux chiffres de Febelfin, disponibles sur son site web. En 2012, 1.003 cas de fraude ont été constatés. Pour les deux premiers trimestres de 2013, 838 cas de fraude ont été recensés. La majeure partie de ces cas de fraude sont dus au phishing.
5) L’enquête étant toujours en cours, aucune information ne peut être divulguée à cet égard.