|
|
Le phishing (hameçonnage) du site web du fisc
piratage informatique
criminalité informatique
administration fiscale
site internet
courrier électronique
| 8/5/2013 | Envoi question |
| 18/9/2013 | Rappel |
| 12/11/2013 | Rappel |
| 24/2/2014 | Réponse |
Requalification de : demande d'explications 5-3450
L'année dernière, nombre de Belges ont reçu un courriel donnant l'apparence de provenir du fisc. Envoyé par [email protected], il indiquait que le contribuable pouvait obtenir un remboursement s'il ou elle complétait un document en lien. Le particulier devait donc indiquer la référence de son compte, ce qui permettait ensuite aux délinquants d'effectuer des payements grâce aux données obtenues. Le logo du Service public fédéral (SPF) Finances figurait à différents endroits, pour faire apparaître le document comme légitime. À la fin de cette procédure trompeuse, l'utilisateur était en revanche aiguillé vers le site du SPF Finances.
En mars 2013, des actes de phising analogues ont été signalés. À nouveau, un courriel frauduleux a été envoyé en vue de s'approprier des données bancaires.
Je souhaiterais poser à la ministre les questions suivantes :
1) Quelles mesures la ministre a-t-elle prises pour freiner l'accès à ce site malintentionné ?
2) Y a-t-il une grande différence avec les faux courriels de l'an dernier, ou bien le problème est-il similaire ?
3) La ministre dispose-t-elle de statistiques sur les plaintes au sujet de ces faux courriels ? Combien de personnes ont-elles signalé ces pratiques récentes, et combien en ont-elles été les victimes ? Peut-elle communiquer ces chiffres ?
4) La ministre a-t-elle une idée de la façon dont les délinquants se procurent les adresses électroniques ?
5) Arrive-t-il plus souvent que des escrocs envoient des courriels au nom de Services publics fédéraux et utilisent par exemple les logos de ceux-ci pour donner à l'escroquerie les apparences de l'authenticité ?
1) et 2) Des sites de « phishing » sur des serveurs qui se trouvent sur territoire belge ou dont le TLD (Top Level Domain) est “.be” ou “.eu”, sont immédiatement mis « offline ». Pour les autres cas, la FCCU a conclu un protocole d’accord avec le CERT, qui se charge de la diffusion de l’information vers les partenaires étrangers concernés. Dans ces cas, le délai de réponse est souvent beaucoup plus long.
Une autre action, préventive, vise à informer et à sensibiliser les citoyens afin qu’ils fassent attention pour des mails de phishing et ne pas dévoiler sans plus des informations confidentielles. Pareils mails ont effet pour but d’obtenir des données personnelles, afin d’en faire un usage malintentionné plus tard. Les auteurs essayent toujours d’améliorer leur façon de travailler (mise en page, langue, logos officiels, etc.).
La collaboration entre les services de police et Febelfin fonctionne parfaitement bien, et cela permet à la population et aux autorités d’être rapidement informées des nouveaux «modi operandi» utilisés par les fraudeurs.
Les banques agissent régulièrement elles-mêmes pour le retrait des sites de «phishing».
3) Je ne dispose pas de chiffres ou d’autres données concernant ce dossier de phishing.
4) Les escrocs utilisent différentes manières pour se procurer des adresses e-mail. Ainsi, ils recherchent des adresses sur le web, génèrent des adresses à l'improviste, ou procèdent au hacking d’une base de données avec des données personnelles.
Ces données personnelles sont alors via des sites obscures sut l’internet.
5) Jusqu’à présent, je n’ai pas connaissance d’autres cas d’usage abusif du logo d’un Service public fédéral (SPF).