|
|
Cybercrime - Rijksdienst voor Kinderbijslag voor Werknemers - Valse e-mails - Phishing - Meldingsprocedure
computercriminaliteit
computerpiraterij
elektronische post
Rijksdienst voor Kinderbijslag voor Werknemers
| 19/2/2014 | Verzending vraag |
| 22/4/2014 | Antwoord |
Ik verwijs naar het antwoord op schriftelijke vraag 5-10267, waarin de minister naar u verwijst voor het antwoord.
"De Rijksdienst voor Kinderbijslag voor Werknemers (RKW) krijgt steeds meer berichten over frauduleuze e-mails over kinderbijslag. Gezinnen krijgen zulke mails, zogezegd van hun kinderbijslagfonds, waarin wordt aangekondigd dat ze een bepaald bedrag terugkrijgen en via een link gevraagd wordt hun bankgegevens in te vullen," aldus een persbericht van de RKW. Op die manier hebben cybercriminelen alweer een manier gevonden om mensen op te lichten. Mensen die een dergelijke e-mail krijgen, wordt aangeraden om niet op het aanbod in te gaan en de RKW te verwittigen. In het persbericht zie ik wel niets staan over het verwittigen van CERT, de politie of andere betrokken veiligheidsdiensten. Nochtans werkt de RKW met de overheid en de FOD Sociale Zaken samen. Verder lijken de cybercriminelen een zeer specifiek onderwerp en publiek te kiezen voor hun phishing: de gekende valse e-mails van banken kunnen naar zeer veel mensen worden verstuurd, maar dat lijkt bij deze berichten een stuk moeilijker.
Ik heb de volgende vragen voor de staatssecretaris:
1) Heeft hij cijfermateriaal over het aantal meldingen van die vorm van phishing? Zo ja, kan hij die meedelen?
2) Zijn reeds mensen ingegaan op die vorm van phishing? Hoeveel?
3) Heeft de staatssecretaris informatie over de strategie van de criminelen, gelet op het specifieke doelpubliek waarvan zij willen stelen? Is het bijvoorbeeld mogelijk dat zij over een lijst beschikken van te mailen targets, of hebben ze daadwerkelijk een dergelijke lijst? Kan hij dat toelichten?
4) Acht de staatssecretaris het correct dat meldingen hiervan moeten gebeuren bij RKW zelf, en niet direct aan de politie, CERT, of andere bevoegde instanties? Kan hij dat toelichten?
5) Heeft de staatssecretaris informatie over de afkomst van de daders of vanwaar de e-mail berichten worden gestuurd? Kan hij dat toelichten?
In antwoord op uw vraag kan ik u het volgende mededelen.
1. De Rijksdienst voor kinderbijslag voor werknemers (RKW) beschikt niet over exact cijfermateriaal betreffende dergelijke praktijken. De RKW gebruikt echter regelmatig de informatiekanalen (website, persberichten) om de burgers te waarschuwen. Wanneer verdachte gevallen hem worden gemeld, waarschuwt de Rijksdienst bovendien onmiddellijk zijn partners, zoals de fondsen, zodat zij op hun beurt de informatie kunnen doorgeven.
2. De RKW weet niet of personen reeds zijn ingegaan op deze vorm van phishing.
3.Ik beschik niet over informatie in verband met de strategie van de criminelen. Het is mogelijk dat ze beschikken over een lijst van te mailen targets, maar ik heb geen concrete aanwijzingen hierover.
4. Het is logisch dat deze vorm van phishing in de eerste plaats bij de RKW, als dienstverlenende organisatie, wordt gemeld. Daarnaast is het steeds aanbevolen eveneens de politie en Computer Emergency Response Team (CERT) te verwittigen. Indien nodig neemt de RKW contact op met de politie en CERT voor het melden van phishing.
5. Het traceren van dergelijke e-mailberichten is niet mogelijk omdat zij aan burgers zijn gericht. De communicatiemiddelen die door deze burgers worden gebruikt, vallen buiten het controlesysteem van de RKW, waardoor een verdere technische analyse door deze Rijksdienst niet mogelijk is.