Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 4-2745

van Hugo Vandenberghe (CD&V) d.d. 12 januari 2009

aan de staatssecretaris voor de Coördinatie van de fraudebestrijding, toegevoegd aan de eerste minister, en staatssecretaris, toegevoegd aan de minister van Justitie

Gestolen kredietkaartnummers in de Verenigde Staten

elektronisch betaalmiddel
diefstal
fraude
computercriminaliteit
georganiseerde misdaad
Verenigde Staten

Chronologie

12/1/2009Verzending vraag (Einde van de antwoordtermijn: 12/2/2009)
17/6/2009Antwoord

Herindiening van : schriftelijke vraag 4-1380

Vraag nr. 4-2745 d.d. 12 januari 2009 : (Vraag gesteld in het Nederlands)

Een groep van elf mensen heeft in de Verenigde Staten meer dan 40 miljoen kredietkaartnummers gestolen en doorverkocht. De internationale criminele bende hackte computers van verschillende Amerikaanse winkels en installeerde software om toegang te krijgen tot hun computersystemen. Met behulp van de sniffersoftware achterhaalden ze klantendetails, paswoorden en nummers van kredietkaarten.

Naar eigen zeggen hebben de oplichters de gestolen identiteitsgegevens opgeslagen op servers in de Verenigde Staten en in Europa. Daarna verkochten ze de informatie door aan misdadigers in Europa en de VS die op hun beurt geld van de rekeningen haalden.

Graag had ik een antwoord gekregen op de volgende vragen :

1. Hoeveel landgenoten werden in de Verenigde Staten het slachtoffer van deze criminele feiten ?

2. Werden de voorbije tien jaar in ons land dergelijke feiten met gestolen kredietkaartnummers vastgesteld ?

3. Hoeveel personen werden in ons land de voorbije tien jaar slachtoffer van deze praktijken ?

4. Acht de minister het wenselijk deze problematiek op Europees niveau te bespreken ?

5. Acht de minister het aangewezen maatregelen te nemen om de winkeliers, klanten, … te wijzen op mogelijke fraude met kredietkaartnummers ?

6. Welke maatregelen wil de minister nemen om de mogelijke fraude met kredietkaartnummers in de toekomst tot een minimum te herleiden ?

Antwoord ontvangen op 17 juni 2009 :

Gestolen kredietkaartnummers in de Verenigde Staten

Het betreft hier databanken die klantengegevens registreren met het oog op het toekomstig gemakkelijk verwerken van aankopen. De beveiliging van dergelijke databanken (encryptie, firewall, software patches, ...) is de verantwoordelijkheid van de winkeliers. Daarnaast valt ook een deel van de verantwoordelijkheid op de schouders van de klanten. Zij moeten erop attent gemaakt worden voorzichtig om te springen met het achterlaten van vertrouwelijke gegevens.

1. Hoeveel landgenoten werden in de Verenigde Staten het slachtoffer van deze criminele feiten?

Deze criminele feiten betreffen het dossier van de hacking van een grote Amerikaanse winkelketen die plaatsvond tussen juli 2005 en eind 2006. Het strafrechtelijke dossier wordt behandeld in de Verenigde Staten. Gezien de lijsten met gehackte data worden doorgegeven aan de diverse landen, worden de betrokken kaarten preventief geblokkeerd en is er omzeggens geen schade. In België wordt in dergelijke gevallen geen klacht neergelegd en zijn er dus geen verdere details in verband met de zaak bekend.

Een gelijkaardige hacking deed zich voor in juni 2005 waarbij de databank van een Amerikaanse betalingsverwerkende firma werd gehackt. Zoals destijds in de pers verscheen, waren toen 3 800 Belgische kaarten betrokken in de fraudezaak.

2. Werden de voorbije tien jaar in ons land dergelijke feiten met gestolen kredietkaartnummers vastgesteld?

Het betreft een recente vorm van fraude die vôôr 2005 zeer beperkt bleef, maar sinds 2007 duidelijk aanwezig is. In 2007 zijn vijfenveertig gevallen bekend, wat gepaard ging met 7 500 kaarten en in 2008 zijn tweehonderd gevallen bekend, wat gepaard ging met 45 000 kaarten.

3. Hoeveel personen werden in ons land de voorbije tien jaar slachtoffer van deze praktijken?

Zie vraag 2

Geen enkele kaarthouder ondervindt schade in dergelijke gevallen. Conform de wet van 17 juli 2002 betreffende de transacties uitgevoerd met instrumenten voor elektronische overmaking van geldmiddelen, worden alle betwiste transacties die gebeuren zonder dat de kaart fysiek aanwezig was, terugbetaald aan de kaarthouders door de emitterende banken.

4. Acht de minister het wenselijk deze problematiek op Europees niveau te bespreken ?

Deze problematiek wordt reeds op Europees niveau besproken. Op politioneel vlak is er een samenwerkingsverband over het misbruik van kredietkaartdata waarbij data worden samengebracht en besproken binnen een Analytical Workfile van Europol, met name binnen de werkgroep 'Terminal'.

Ook in de private sector is er overleg op Europees niveau. Bovendien buigt het European Payment Council (EPC) zich op Europees niveau, samen met de Europese Commissie, over deze problematiek.

5. Acht de minister het aangewezen maatregelen te nemen om de winkeliers, klanten, ... te wijzen op mogelijke fraude met kredietkaartnummers?

De activiteiten van de winkeliers worden enerzijds bepaald door de commerciële en contractuele verplichtingen zoals uitgezet in de security standaarden van de industrie. Bovendien hebben de betaalschema's de Payment Card Industry (PCI)- regels uitgevaardigd die ertoe moeten leiden dat alle kaartgegevens over de volledige betaalketen worden beschermd (cfr. www.pci.com). Daarnaast hebben de uitgevende banken en de banken die de transacties uitvoeren maatregelen getroffen om e-commerce transacties te beveiligen (3D Secure) waarbij de kaarthouders zowel als de handelaars geauthentificeerd worden bij het uitvoeren van een e-commerce transactie.

Anderzijds is er de wettelijke verplichting waarbij de winkeliers de verplichting hebben de persoonsgegevens die in een databank wordt bijgehouden te beschermen conform de wet op de privacy. Hiertoe heeft de Commissie voor de bescherming van de persoonlijke levenssfeer maatregelen uitgeschreven.

Er kan eventueel bevraagd worden bij de Commissie voor de bescherming van de persoonlijke levenssfeer welke acties zij voert om deze maatregelen kenbaar te maken en de naleving ervan te controleren.

6. Welke maatregelen wil de minister nemen om de mogelijke fraude met kredietkaartnummers in de toekomst tot een minimum te herleiden?

Het is belangrijk de actuele contacten tussen politie en private sector te bestendigen. Om de beeldvorming te verbeteren werd binnen de politie onlangs een analyse inzake skimming binnen het bredere kader van de betaalkaartfraude gerealiseerd. In navolging hiervan werden informatiesessies verschaft aan de preventieambtenaren van de gemeenten. Dergelijke initiatieven moeten verdergezet worden.

De Federal Computer Crime Unit en het Federaal Parket werken samen om phishing-sites te bestrijden en indien mogelijk te desactiveren. Daarnaast is het voortgezet onderzoek door de CCU's inzake hacking van belang.

In verschillende arrondissementen wordt door lokale politie of gespecialiseerde diensten van de Federale gerechtelijke politie zeer actief gewerkt op bendes die zich bezighouden met kredietkaartfraude, waardoor jaarlijks verschillende daders worden aangehouden.