Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9794

van Nele Lijnen (Open Vld) d.d. 26 augustus 2013

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

BPost - Cybercrime - Oplichting - Cijfers gevallen en slachtoffers - Afkomst cybercriminelen

computercriminaliteit
financiële dienst van de post

Chronologie

26/8/2013Verzending vraag
6/1/2014Rappel
17/4/2014Antwoord

Ook gesteld aan : schriftelijke vraag 5-9795

Vraag nr. 5-9794 d.d. 26 augustus 2013 : (Vraag gesteld in het Nederlands)

BPost lijkt nu het doelwit geworden te zijn van cybercriminelen. In menige mailbox circuleert een frauduleuze e-mail waarin de gebruiker zogezegd wordt gevraagd om het veiligheidssysteem van de bankrekening up te daten. Het bericht vermeldt verder: "Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via Bpost."

Graag had ik volgende vragen gesteld aan de geachte minister:

1) Is deze kettingmail in naam van BPost al lang op het net aanwezig, of is ze een recent fenomeen?

2) Heeft u informatie over wat er gebeurt indien men klikt op de link in de e-mail? Wordt men daadwerkelijk opgebeld, en wat gebeurt er dan vervolgens?

3) Hiermee verbonden: als men inderdaad wordt opgebeld, spreekt de zogezegde medewerker dan Nederlands, of een andere taal?

4) Kan u een update geven over het aantal mensen dat deze vorm van phishing gemeld heeft, en hoeveel mensen reeds slachtoffer geworden zijn van deze praktijken?

5) Heeft u reeds informatie over de afkomst van deze cybercriminelen? Acht u het mogelijk dat er landgenoten bij betrokken zijn, gelet op het steeds verbeterende Nederlands in de e-mails? Kan u toelichten?

Antwoord ontvangen op 17 april 2014 :

1) Sinds 2012 is er een toename van fraudegevallen bij internetbankieren. Deze stijging is vooral toe te schrijven aan phishing. Verschillende Belgische banken werden hiervan het slachtoffer. De phishingmail van BPost circuleerde vorig jaar al.

2) Indien men klikt op de link in de e-mail komt men terecht op een website, sterk gelijkend op de website van de bank in kwestie. Op deze website wordt het slachtoffer gevraagd een aantal gegevens in te vullen, waaronder ook een telefoonnummer. Vervolgens neemt de fraudeur telefonisch contact op met het slachtoffer. Deze geeft zich uit voor een medewerker van de bank en vraagt om de digitale kaartlezer van de bank bij de hand te nemen en de codes door te geven. Met een eigen PC maakt de fraudeur verbinding met de bank van het slachtoffer en doet een overschrijving waarvoor hij de medewerking van het slachtoffer gebruikt.

3) De persoon die opbelt, spreekt Nederlands en klinkt heel vriendelijk en overtuigend. Hij of zij gedraagt zich echt als een persoon van een callcenter en is voorbereid op vragen van de eindgebruiker.

4) We verwijzen naar de cijfers van Febelfin, die op hun website staan. In 2012 werden 1003 fraudegevallen vastgesteld. In de eerste twee kwartalen van 2013 werden 838 fraudegevallen vastgesteld. Het grootste deel van deze fraudegevallen is toe te schrijven aan phishing.

5) Het onderzoek is nog lopende, hierover kan geen informatie gegeven worden.