de Bert Anciaux (sp.a)
van Bert Anciaux (sp.a)
à la ministre de la Justice
aan de minister van Justitie
criminalité informatique
statistique officielle
computercriminaliteit
officiële statistiek
| 28/12/2011 | Verzending vraag |
| 11/12/2013 | Herkwalificatie |
| 6/1/2014 | Antwoord |
| 28/12/2011 | Verzending vraag |
| 11/12/2013 | Herkwalificatie |
| 6/1/2014 | Antwoord |
Requalifiée en : demande d'explications 5-4467
Requalifiée en : demande d'explications 5-4467
L'émission Basta de la VRT a illustré récemment ce que reçoit quotidiennement chaque utilisateur d'internet, à savoir un afflux de tentatives pour séduire, à l'aide d'histoires, de méthodes et de stratégies très variées, l'utilisateur d'internet naïf et le pousser à acheter, faire des dons et ainsi de suite. Cette pratique est manifestement tenace et difficile à combattre. La Federal Computer Crime Unit (FCCU) est sur le front, mais cette bataille est bien entendu limitée par les frontières juridiques. Ainsi, cette unité ne peut pas agir proactivement, mais met cependant un guichet électronique à disposition pour les plaintes. La lutte contre ce type de fraude reste néanmoins très difficile d'autant plus que ce n'est pas une priorité pour les pays depuis lesquels opèrent ces fraudeurs.
Je souhaiterais obtenir une réponse aux questions suivantes :
1) Dans quelle mesure estimez-vous que la lutte contre la fraude internet est une priorité pour la Justice et la police ?
2) Pouvez-vous me donner un aperçu actualisé et chiffré de l'ampleur de cette problématique ? Combien de cas de fraudes internet ont-ils été constatés annuellement depuis 2007 ? Comment évaluez-vous et expliquez-vous ces chiffres ?
3) Estimez-vous que les instruments et méthodes dont disposent la Justice et la police pour combattre ce type de fraude soient suffisamment sûrs, efficaces et énergiques ? Dans la négative, quelles sont les principales lacunes et comment peut-on les combler ?
4) Discute-t-on de ce type de fraude au niveau de l'Union européenne ? Développe-t-on une stratégie internationale dans laquelle les autorités nationales pourront aborder ensemble cette menace de manière efficace ?
Het VRT-programma Basta illustreerde recent wat elke internetgebruiker dagelijks ondervindt, namelijk een stroom van pogingen om met heel uiteenlopende verhalen, methodes en strategieën de naïeve internetgebruiker te verleiden tot aankopen, donaties, enz. Deze praktijk blijkt koppig en moeilijk bestrijdbaar. De Federal Computer Crime Unit (FCCU) werkt hier op de frontlijn, maar deze strijd blijft uiteraard beperkt door juridische grenzen. Zo kan deze unit niet pro-actief optreden, maar stelt wel een e-loket voor klachten beschikbaar. Toch blijft de bestrijding van deze vorm van fraude erg moeilijk, vooral omdat de landen waar deze fraudeurs opereren, hieraan geen prioriteit hechten.
Graag kreeg ik een antwoord op de volgende vragen:
1) In welke mate vindt u de bestrijding van internetfraude prioritair voor Justitie en politie?
2) Kan u mij een actueel en cijfermatig overzicht geven over de omvang van deze problematiek? Hoeveel gevallen van internetfraude werden er sinds 2007 jaarlijks vastgesteld? Hoe evalueert en duidt u deze cijfers?
3) Beoordeelt u de instrumenten en methodes waarover Justitie en politie beschikken ter bestrijding van deze vorm van fraude als voldoende accuraat, efficiënt en slagkrachtig? Zo niet, waar liggen de belangrijkste tekorten en hoe kan hieraan worden verholpen?
4) Worden deze vormen van fraude op niveau van de Europese Unie besproken? Groeit er een internationale strategie waarin nationale overheden gezamenlijk deze bedreiging met meer succes kunnen aanpakken?
1. La lutte contre la cybercriminalité et la fraude internet constitue une préoccupation majeure pour la Justice. En témoigne la très vaste stratégie de cybersécurité à laquelle œuvre le gouvernement, sous la direction du premier ministre. La Justice y collabore aussi très activement. Dans le cadre de cette stratégie, un centre pour la cybersécurité en Belgique est en cours de création. Ce centre poursuit les objectifs suivants :
surveiller et effectuer le suivi de la cybersécurité, en ce compris la gestion de crise en cas d'incidents sur Internet ;
offrir une plate-forme de concertation pour l'ensemble des partenaires concernés, provenant tant de l'autorité que du monde scientifique, et sensibiliser les utilisateurs de systèmes d'information ;
coordonner la présence de notre pays sur les forums internationaux de même que formuler et assurer le suivi de la position belge en la matière ;
élaborer et superviser la mise en œuvre de normes, de normes de sécurité et de directives pour les systèmes d’information de l'autorité.
L'attention qu'accorde la Justice à la fraude internet s'inscrit également dans le prolongement de cette attention générale pour la notion plus vaste de cybersécurité.
Une approche et une poursuite énergiques ne s'avèrent toutefois pas évidentes pour plusieurs raisons :
il n'y a pas de dommage physique ;
le préjudice (financier) est souvent limité ;
les services de police sont petit à petit submergés par les victimes de la fraude internet. Il s'agit, par ailleurs, d'une matière très complexe et les plaintes ne contiennent pas toujours suffisamment d’éléments pour poursuivre l’enquête ;
le fait de savoir que le ministère public procède souvent au classement sans suite décourage également de nombreuses victimes de déposer plainte ;
l'auteur et/ou l'information permettant de l'identifier est très souvent localisé à l'étranger, le plus souvent dans des pays avec lesquels la coopération internationale est limitée. Les recherches donnent de ce fait peu de résultats.
2. Nous constatons que le nombre de cas de fraude internet connus des services de police s'est accru de 38 % entre 2007 et 2008 et de 11 % encore entre 2008 et 2009. Pour la première fois depuis longtemps, nous observons une légère diminution de 12 % en 2010. Toutefois, les données de cette année-là n'étant pas encore complètes, nous prévoyons, pour 2010, au minimum un statu quo par rapport à 2009. Pour le futur, nous ne prévoyons pas une diminution du phénomène, au contraire : un nombre croissant de personnes se hasardent au commerce électronique, surmontent leur timidité pour trouver un partenaire via Internet, ou ne se rendent pas compte qu'elles ne devraient pas divulguer leurs données personnelles à tort et à travers.
Il est important de noter que les chiffres susmentionnés ne reflètent que les cas de fraude sur Internet qui ont été déclarés. Comme pour toute autre forme de criminalité, il existe ici aussi un « chiffre noir » substantiel de faits n'ayant pas été signalés à la police en raison d'un sentiment de honte, d'un préjudice limité...
(voir graphique 1 en annexe)
Sur le plan du préjudice financier, nous remarquons qu'une forte augmentation des préjudices médian et moyen a surtout pu être observée en 2009. Pour 2010, nous constatons que le préjudice moyen par victime connaît une nouvelle augmentation et atteint 7 40 euros mais que le préjudice médian diminue légèrement et s'élève à 725 euros par cas. Concrètement, cela signifie que le préjudice financier est inférieur à 725 euros pour la moitié des victimes et supérieur à ce montant pour l'autre moitié.
Il est important de noter ici que ce préjudice est individuel et n'est pas répercuté sur une tierce partie (banque ou assurance). La victime a souvent contracté des dettes à son nom ou à celui de tiers afin de pouvoir payer l'escroc et ne pourra pratiquement jamais récupérer son argent, car l'auteur se trouve à l'étranger, où il est à peine poursuivi par la justice. (Voir tableau en annexe)
3. A l'instar de toutes les autres formes de criminalité sur Internet, les escrocs exploitent intelligemment le caractère international inhérent à Internet. Internet ne connaît pas de frontières et la criminalité qui y sévit encore moins, alors que la police et la justice se heurtent en permanence aux limites de leur juridiction dans la cadre des recherches et des poursuites.
Une partie du problème trouve son origine dans la complexité technique de l'infraction et la vitesse avec laquelle les recherches doivent s'organiser en conséquence. Les traces numériques disparaissent souvent très rapidement. La police poursuit son travail de diffusion d'un scénario qui précise clairement les éléments qui doivent figurer dans la plainte et la procédure à suivre afin d'entamer l'enquête avec une chance de réussite. Ces informations sont actuellement encore trop peu diffusées.
En outre, l'adaptation du point de contact eCops (qui ne permet pas actuellement l'enregistrement officiel de plaintes) en un bureau des plaintes à part entière constituerait une amélioration, mais ce projet se heurte à des obstacles juridiques.
Vu qu'il s'agit presque toujours en l'occurrence d'instructions à mener sur le plan international, la police et la justice sont confrontées à des procédures juridiques internationales qui empêchent parfois un échange rapide de données. De surcroît, le délai de rétention de données dans les divers pays pose problème : au moment où les informations nécessaires sont transmises par le canal adéquat, le délai de rétention est déjà dépassé et, le plus souvent, les données d'identification ne sont plus disponibles.
S'il est encore possible de collaborer avec la plupart des pays occidentaux, la collaboration avec d'autres états est souvent très difficile. Une part considérable des auteurs d'escroqueries sur Internet opère depuis l'Afrique occidentale, mais la coopération avec ces pays dans ces matières n'est pas toujours aisée. Nous devons nous efforcer de continuer à conclure des accords bilatéraux pour un échange de données rapide avec ces nations.
Il existe différentes initiatives de prévention. A l'avenir, il conviendra d'accorder une plus grande attention à cet aspect, car il vaut mieux prévenir que guérir, et certainement en cette matière.
4. Sur le plan international, la Belgique collabore étroitement avec les membres du « Groupe de travail international sur la fraude par marketing de masse » (GTIFMM). En plus de celles de la Belgique, les autorités de divers pays, dont les Pays-Bas, la France, les États-Unis, le Royaume-Uni, l'Australie, le Canada et la Suède, sont représentées dans ce groupe de travail. La collaboration se concrétise tant sur le plan conceptuel que sur le plan pratique et opérationnel, à la fois au niveau préventif et au niveau répressif. Par ailleurs, autant de faits que possible sont reliés à l'échelle nationale et internationale afin de grouper les dossiers en des dossiers plus larges et donc de maximaliser les chances de recherches et de poursuites. Un échange d'informations poussé entre les partenaires nationaux et internationaux revêt dès lors une importance cruciale. Dans ce cadre, Europol a développé un fichier d'analyse AWF allégé portant sur la fraude par marketing de masse (Mass Marketing Fraud) au profit des membres du GTIFMM.
Annexe – Bijlage 5-4629
Déclarations de fraude sur Internet 2007-2001
Nombre
Année
Source : BNG, téléchargé en février 2011
Préjudice médian en euros
Source : IMS(+), 01/2011
1.De aanpak van cybercrime en internetfraude is een zeer belangrijk onderwerp voor Justitie. Getuige hiervan is de zeer brede Cyber Security Strategy waaraan de regering, onder leiding van de eerste minister werkt. Ook Justitie werkt hier zeer actief aan mee. Binnen deze strategie wordt gewerkt aan de oprichting van een Centrum voor Cybersecurity in België (CCB). Dit Centrum heeft volgende opdrachten:
toezien en opvolging van de cyberveiligheid, met inbegrip van het crisisbeheer bij cyberincidenten.
overlegplatform bieden voor alle betrokken partners, zowel van de overheid als private en wetenschappelijke wereld, en het sensibiliseren van gebruikers van informatiesystemen.
coördineren van de aanwezigheid van ons land op internationale fora en van het formuleren en opvolgen van het Belgisch standpunt ter zake.
uitwerken van en toezien op de uitvoering van standaarden, veiligheidsnormen en richtlijnen voor de informatiesystemen van de overheid.
In het verlengde van deze algemene aandacht voor het ruimer begrip cyberveiligheid, past ook de aandacht vanuit Justitie voor cyberfraude.
Toch is een doortastende aanpak en vervolging niet evident, omwille van verschillende redenen:
Er is geen fysieke schade;
Het (financiële) nadeel is vaak beperkt;
De politiediensten worden stilaan overspoeld door slachtoffers van internetfraude. Het betreft daarenboven een zeer complexe materie, en de klachten bevatten niet steeds voldoende elementen om het onderzoek verder te zetten;
Ook de wetenschap dat het Openbaar Ministerie vaak overgaat tot seponering, ontneemt vele slachtoffers de zin om klacht neer te leggen.
De dader en/of de informatie die noodzakelijk is om hem te identificeren zit erg vaak in het buitenland, meestal in landen met wie internationale samenwerking beperkt is. Opsporing levert daarom weinig resultaat op.
2.We stellen vast dat het aantal bij de politiediensten gekende gevallen van internetfraude met 38 % gestegen is tussen 2007 en 2008 en opnieuw met 11 % tussen 2008 en 2009. Voor de eerste maal in lange tijd stellen we voor 2010 een lichte daling van 12 % vast. Gezien de gegevens voor 2010 echter nog niet volledig zijn, voorspellen we voor 2010 minimaal een status quo met 2009. Voor de toekomst verwachten we geen afname van het fenomeen, integendeel: steeds meer mensen wagen zich aan e-commerce, overwinnen hun schroom om een partner via internet te zoeken, of beseffen niet dat ze hun persoonlijke gegevens niet zomaar mogen vrijgeven.
Het is belangrijk om te beseffen dat bovenstaande cijfers enkel de aangegeven internetfraudes weergeven. Zoals voor alle andere vormen van criminaliteit, bestaat ook hier een substantieel dark number van feiten die niet aan de politie worden aangegeven wegens schaamte, een beperkt nadeel, ...
(zie grafiek 1 in bijlage)
Op het vlak van financieel nadeel merken we dat er vooral een sterke stijging vastgesteld kon worden van de mediane en gemiddelde schade in 2009. Voor 2010 zien we dat de gemiddelde schade per slachtoffer opnieuw stijgt tot 7 140 euro, maar dat de mediaan lichtjes zakt naar 725 euro per geval. Dit betekent concreet dat de helft van de slachtoffers een financieel nadeel geleden heeft dat onder 725 euro ligt, de andere helft een nadeel dat erboven ligt.
Belangrijk hierbij is dat dit nadeel individueel is en niet te verhalen valt op een derde partij (bank of verzekering). Het slachtoffer heeft vaak zichzelf of anderen in de schulden gestoken om een oplichter te kunnen betalen en zal nagenoeg nooit zijn geld kunnen recupereren omdat de dader in het buitenland zit en er daar nauwelijks vervolgd wordt. (zie tabel in bijlage)
3. Net zoals bij alle andere vormen van criminaliteit via internet, maken oplichters slim gebruik van het inherent internationale karakter van het medium internet. Internet kent geen grenzen, en de criminaliteit die erop wordt gepleegd evenmin, terwijl politie en justitie bij de opsporing en vervolging constant botsen op de grenzen van hun jurisdictie.
Een deel van de problematiek begint bij de technische complexiteit van van het misdrijf en de snelheid waarmee de opsporingen gepaard moeten gaan. De digitale sporen verdwijnen vaak zeer snel. De politie werkt verder aan de verspreiding van een draaiboek waarin duidelijk staat uitgelegd welke elementen in de klachten moeten worden opgenomen en welke procedure moet gevolgd worden om het onderzoek met een kans op slagen te starten. Deze kennis is momenteel nog te weinig verspreid.
Verder zou de aanpassing van het meldpunt eCops (dat nu geen officiële klachtopname toelaat) tot een volwaardig klachtenloket een verbetering zijn, maar daar staan juridische bezwaren in de weg.
Omdat het hier bijna steeds over internationaal te voeren gerechtelijke onderzoeken gaat, worden politie en justitie geconfronteerd met internationale juridische procedures. Deze beletten soms een snelle uitwisseling van gegevens. Daarbij is de termijn van dataretentie in de verschillende landen een probleem: tegen de tijd dat de nodige informatie langs de correcte weg werd overgemaakt, is de retentietermijn reeds verstreken en zijn de identificatiegegevens vaak al niet meer beschikbaar.
Waar er met de meeste westerse landen nog kan worden samengewerkt, is de samenwerking met andere landen vaak zeer moeilijk. Een aanzienlijk aandeel van daders van internetoplichting opereert vanuit West-Afrika, maar de samenwerking met deze landen in deze materie is niet steeds gemakkelijk. We moeten streven naar de verdere uitbouw van bilaterale overeenkomsten inzake een snelle gegevensuitwisseling met deze landen.
Er bestaan verschillende preventie-intiatieven. Hieraan moet in de toekomst meer aandacht worden besteed omdat, zeker in deze materie, voorkomen beter is dan genezen.
4.Op internationaal vlak werkt België nauw samen met de leden van de “International Mass Marketing Fraud Working Group” (IMMFWG). Naast België, zijn verschillende autoriteiten uit onder meer Nederland, Frankrijk, de VS, het UK, Australië, Canada en Zweden in deze werkgroep vertegenwoordigd. De samenwerking concretiseert zich zowel op het conceptuele als praktisch-operationele vlak, op preventief én repressief niveau. Verder worden zoveel mogelijk feiten nationaal en internationaal aan elkaar gelinkt om dossiers te bundelen tot grotere dossiers en zo kansen op opsporing en vervolging te maximaliseren. Verregaande informatie-uitwisseling tussen de nationale en internationale partners is hierbij van cruciaal belang. In dat kader heeft Europol een AWF light-versie voor Mass Marketing Fraud uitgewerkt ten behoeve van de leden van de IMMFWG.
Het is echter duidelijk dat er op het Europese niveau nog veel kansen liggen tot nauwere samenwerking en een gezamenlijke aanpak.
Annexe – Bijlage 5-4629
