SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2009-2010 Zitting 2009-2010
________________
7 décembre 2009 7 december 2009
________________
Question écrite n° 4-5717 Schriftelijke vraag nr. 4-5717

de Bart Tommelein (Open Vld)

van Bart Tommelein (Open Vld)

au ministre de la Justice

aan de minister van Justitie
________________
Criminalité informatique - Faux anti-virus (scareware ou rogues) - Nombre de cas signalés et de plaintes - Actions préventives Computercriminaliteit - Scareware - Aantal meldingen en klachten - Preventieve acties 
________________
criminalité informatique
protection des données
logiciel
virus informatique
computercriminaliteit
gegevensbescherming
computerprogramma
computervirus
________ ________
7/12/2009 Verzending vraag
(Einde van de antwoordtermijn: 8/1/2010 )
25/2/2010 Antwoord
7/12/2009 Verzending vraag
(Einde van de antwoordtermijn: 8/1/2010 )
25/2/2010 Antwoord
________ ________
Herindiening van : schriftelijke vraag 4-4889 Herindiening van : schriftelijke vraag 4-4889
________ ________
Question n° 4-5717 du 7 décembre 2009 : (Question posée en néerlandais) Vraag nr. 4-5717 d.d. 7 december 2009 : (Vraag gesteld in het Nederlands)

Selon une étude de Symantec, 93 pour cent des logiciels malicieux les plus courants sont téléchargés et installés volontairement. Les criminels informatiques jouent avec succès sur l'insécurité et l'angoisse des utilisateurs de l'internet pour vendre leur faux logiciels de protection, scarewares ou rogues. Pour inciter les utilisateurs qui ne se doutent de rien à installer un faux logiciel de protection, les criminels informatiques placent souvent des annonces voyantes en ligne, annonces qui jouent sur l'angoisse de l'utilisateur de l'internet de voir son ordinateur infecté par un virus. Les données de Symantec montrent que ces utilisateurs effrayés téléchargent bien trop volontiers les logiciels anti-virus qui leur sont proposés. Selon cette étude, qui s'est déroulée entre juillet 2008 et juin 2009, 93 pour cent des cinquante maliciels les plus fréquents ont été volontairement téléchargés.

J'aimerais dès lors obtenir une réponse aux questions que voici:

1. le ministre est-il au courant de l'existence de ces faux anti-virus (scareware) ?

2. Dans l'affirmative, combien de cas de faux anti-virus (scareware) ont-ils été signalés en Belgique durant les trois dernières années ? Le ministre dispose-t-il des données par année ? Dans le cas contraire, a-t-il des estimations fiables ?

3. A-t-on eu connaissance de cas d'arnaque par un faux anti-virus (scareware) ? Les services de police ont-elles déjà recueilli des plaintes ? Cela relève)-t-il des missions de la Computer Crime Unit ?

4. Le ministre pense-t-il qu'il soit nécessaire d'entreprendre des actions préventives et/ou d'informer la population ? Si oui, de quelle manière et quels services sont-ils compétents en la matière ?

 

Volgens een onderzoek van Symantec wordt 93 % van de meest voorkomende valse software bewust gedownload en geïnstalleerd. Cybercriminelen spelen succesvol in op de onzekerheid en angst van internetsurfers om hun valse beveiligingssoftware of zogenaamde scareware verkocht te krijgen. Om nietsvermoedende surfers ertoe aan te zetten om valse software te installeren, plaatsen computercriminelen vaak knipperende, online advertenties die inspelen op de schrik die internetgebruikers hebben voor virussen en dergelijke. Dat die bange gebruikers maar al te graag beveiligingssoftware die hun voorgeschoteld wordt, willen downloaden, bewijzen de cijfers van Symantec. Volgens het onderzoek, dat tussen juli 2008 en juni 2009 liep, is namelijk 93 % van de vijftig meest frequente valse software bewust aangeklikt.

Graag kreeg ik een antwoord op de volgende vragen:

1. Is de geachte minister op de hoogte van het bestaan van deze zogenaamde scareware?

2. Zo ja, hoeveel gevallen van scareware werden in België de voorbije drie jaar reeds gemeld? Heeft de geachte minister cijfers per jaar? Zoniet, zijn er betrouwbare schattingen?

3. Zijn er gevallen van oplichting bekend door middel van scareware? Werden hiervoor al bij de politiediensten klachten ingediend? Behoort dit ook tot het takenpakket van de Computer Crime Unit?

4. Vindt de geachte minister het nodig preventieve acties te ondernemen en / of de bevolking te informeren over dit probleem? Zo ja, op welke manier en welke diensten zijn ter zake bevoegd?

 
Réponse reçue le 25 février 2010 : Antwoord ontvangen op 25 februari 2010 :

Réponse à la question 1:

Oui, il s’agit d’une des nombreuses formes de logiciels malveillants.

Réponse à la question 2:

Il n’y a pas de chiffres disponibles concernant le nombre de cas de « scareware » en Belgique.

Réponse à la question 3:

Plusieurs cas d’extorsion par scareware ont déjà été rapportés via le site www.ecops.be.

Il est rare que des plaintes soient introduites à ce sujet. Dans la plupart des cas, la victime pense en effet être protégée après le téléchargement du faux logiciel.

Pour autant qu’il ne s’agisse que d’une incitation à l’achat d’un faux antivirus, on peut considérer qu’il s’agit d’une forme d’extorsion via Internet. Une plainte peut être introduite à cet effet auprès de la police locale et la RCCU (Regional Computer Crime Unit) peut offrir son appui pour les identifications. Par contre, si cet antivirus s’avère être lui-même un logiciel malveillant, il s’agit alors de criminalité informatique et les RCCU traitent elles-mêmes le dossier.

Réponse à la question 4

La problématique des infections dues à un logiciel malveillant est importante. Les ordinateurs infectés vont en effet probablement faire partie d’un réseau de « machines zombies » contrôlées par un hacker. Ce réseau et chaque ordinateur qui en fait partie constituent les armes du cybercriminel.

Il est très important de réduire les infections d’ordinateur chez les particuliers et les entreprises en enseignant les principes élémentaires de la navigation par internet en toute sécurité :

- utilisation des logiciels originaux

- installation d’antivirus et de pare-feu actuels - mises à jour régulières

- prudence lors de l’ouverture de dossiers ou de l’installation d’un logiciel

- back-up

Plusieurs initiatives ont déjà été prises dans le passé par le gouvernement (Pécéphobie, Bob et Bobette pour les jeunes, Lucky Luke, etc.). Pour ce qui est de la Police fédérale, la Federal Computer Crime Unit offre son appui par des présentations et des recommandations dans plusieurs de ces initiatives. Les médias se font également régulièrement l’écho des différents risques menaçant les utilisateurs d’Internet.

Antwoord op vraag 1:

Ja, het is één van de vele vormen van kwaadaardige software.

Antwoord op vraag 2:

Er zijn geen cijfers beschikbaar over het aantal gevallen van scareware in België.

Antwoord op vraag 3:

Via www.ecops.be werden reeds enkele gevallen van oplichting door middel van scareware.gemeld.

Er wordt hiervoor zelden klacht ingediend. In de meeste gevallen denkt het slachtoffer immers beveiligd te zijn na het downloaden van de valse software.

In zover het enkel gaat om het aanzetten tot kopen van een valse anti-virussoftware, kan dat bekeken worden als een vorm van oplichting via internet. Hiervoor kan klacht neergelegd worden bij de lokale politie en kan de RCCU (Regionale Computer Crime Unit) steun geven bij identificaties. Maar als die valse anti-virussoftware zelf kwaadaardige software blijkt te zijn, wordt het computercriminaliteit waarbij de RCCU’s zelf het dossier afhandelen.

Antwoord op vraag 4

De problematiek van infecties met kwaadaardige software is belangrijk. De geïnfecteerde PC’s gaan immers meestal deel uitmaken van een ‘botnet’ dat onder controle staat van een hacker. Dit netwerk en elke PC die er deel van uitmaakt, vormen de wapens van de cybercrimineel.

Het is van groot belang om de infecties bij de particulieren en bedrijven te reduceren door het aanleren van de elementaire principes van veilig internetten:

- gebruik originele software

- installatie actuele antivirussoftware en firewall

- regelmatige updates

- voorzichtigheid bij het openen van bestanden of installeren van software

- nemen van backup

Hiervoor werden in het verleden reeds verschillende initiatieven genomen door de regering (peeceefobie, Suske en Wiske voor de jeugd, Lucky Luke, enz.). Vanuit de federale politie ondersteunt de Federal Computer Crime Unit verschillende van deze initiatieven met presentaties en aanbevelingen.

De media geven ook regelmatig weerklank aan de verschillende risico’s die de internetgebruikers bedreigen.