|
|
Phishing - Valse mail van de fiscus - Maatregelen
computercriminaliteit
belastingadministratie
gegevensbescherming
| 19/4/2013 | Verzending vraag |
| 19/8/2013 | Antwoord |
Vorig jaar kregen nogal wat Belgen een mail die van de fiscus lijkt te zijn. In de mail, afkomstig van [email protected], stond dat de belastingplichtige een som geld kan terugkrijgen indien hij of zij het formulier invult waarnaar gelinkt wordt. De particulier moet aldus zijn rekeninggegevens invullen. Vervolgens kunnen de criminelen betalingen doen met de verkregen gegevens. Het logo van de Federale Overheidsdienst (FOD) Financiën is meermaals aanwezig om het legitiem te doen lijken. Aan het einde van de malafide procedure wordt de gebruiker wel doorgestuurd naar de website van de FOD Financiën.
In maart 2013 werd bericht dat gelijkaardige phishingacties zijn gebeurd. Wederom werd een valse e-mail gestuurd met als doel bankgegevens te stelen.
Graag had ik de geachte minister volgende vragen gesteld:
1) Heeft hij actie ondernomen naar aanleiding van dit probleem? Is de website en het e-mailadres inmiddels offline gehaald?
2) Was er veel verschil met de valse mails van vorig jaar, of ging het om een gelijkaardig probleem?
3) Is er informatie over de afkomst van de mails en de dader(s)? Kan het zijn dat het om dezelfde mensen gaat, gezien de gelijkenissen?
4) Heeft hij cijfers over klachten met betrekking tot de problemen? Hoeveel mensen hebben melding gemaakt van deze recente praktijken, bijvoorbeeld via het contactcenter, en hoeveel mensen zijn slachtoffer geworden? Kan hij die cijfers meedelen?
5) Zijn zijn diensten slachtoffer geworden van die criminelen, of beperkte hun actie zich tot particuliere belastingbetalers?
6) Heeft de minister een idee op welke manier de criminelen aan de mailadressen komen?
7) Hoe vaak krijgt de FOD Financiën te maken met dergelijke cybermisdaden? Gaat het om geïsoleerde praktijken, of is dit een constant probleem?
Tussen 25 maart en 15 april 2013 heeft de Federale Overheidsdienst (FOD) vijf onvolledige informatieboodschappen ontvangen waarin het probleem wordt gemeld zich voordeed. Deze berichten laten een algemene en onvolledige beschrijving van het probleem toe. Niettemin is Nochtans is volledige informatie onmisbaar om het probleem te analyseren en concrete stappen te ondernemen.
De ontvangen informatie betrof een boodschap in het Frans, twee boodschappen in het Nederlands en twee boodschappen in het Engels. De boodschap in het Frans kwam grotendeels overeen met een boodschap die op Pasen 2012 werd verspreid en die op 14 april 2012 het voorwerp was van een parlementaire vraag van de volksvertegenwoordiger de heer Franco Seminara (vraag 323 – Document 53 2011201208341). De andere boodschappen lijken een nieuw fenomeen te zijnomvatten.
Op basis van de beschikbare informatie kan het probleem als volgt worden omschreven:
de boodschap vermeldt [email protected] als afzender. Dat is het adres van het “Contactcenter” van de FOD Financiën,
de boodschap bevat een link naar het aanvraagformulier voor de teruggave dat kan worden gedownload . Het formulier kan op de website http://fiscus.fgov.ro. worden gedownload. Deze website bevindt zich in Roemenië. De naam van de website is vergelijkbaar met de naam van de website van de FOD Financiën, http://fiscus.fgov.be. De opmaak van het formulier is gebaseerd op de opmaak van de informatiepagina op de website van Financiën (identieke achtergrondkleur en header).
De auteur van deze oplichterij moest de informaticasystemen van de FOD Financiën helemaal niet kraken om zijn wandaad te voltooien. Hij moest enkel kennis nemen van de informatie over de FOD Financiën die op het Internet staat, bepaalde informatiepagina’s kopiëren en die kopieën aanpassen om in functie van zijn eigen behoeften te voorzien. De FOD Financiën heeft dus geen enkel middel om een dergelijk fenomeen op te sporen. De zaak is ter kennis gekomen van de FOD door klachten van burgers of informatie van andere instellingen als Federal Computer Crime Unit (FCCU) en Computer Emergency Response Team (CERT).
1) De feiten werden via de website www.ecops.be aan de federale politie gemeld.
Er was rechtstreeks contact met de FCCU.
De toegang tot de omstreden website werd op 15 april 2013 door het CERT geblokkeerd.
Sedert 26 maart staat op de website van de FOD Financiën een waarschuwing onder de titel “Valse e-mails in omloop”.
Op 9 april werd aan één van de eerste klagers bijkomende informatie gevraagd (volledige kopie van de boodschap) teneinde een meer diepgaand onderzoek van het probleem te kunnen verrichten. De FOD Financiën heeft geen antwoord ontvangen.
2) In beide gevallen bestond de fraude in uit het communiceren aan het slachtoffer van een aanvraagformulier voor een belastingteruggave, waarin hij gevraagd werd vertrouwelijke gegevens m.b.t. zijn kredietkaart in te voeren.
Op basis van de gedeeltelijke beschikbare informatie lijkt één op vijf boodschappen sterk op de boodschappen van 2012;
Het bedrag van de voorgestelde belastingteruggave is identiek.
Het formulier was net zoals in 2012 aan de boodschap gehecht.
Het formulier was in het Frans opgesteld.
De vier andere boodschappen blijken op een andere manier tot stand te zijn gekomen:
de boodschap was in het Engels of het Nederlands opgesteld,
het formulier moest worden gedownload.
In beide gevallen lijken de technieken om gegevens te stelen sterk op elkaar.
3) De FOD Financiën heeft geen informatie over de werkelijke oorsprong van de boodschappen. .
In 2012 werden de verzamelde gegevens naar een website in Koeweit gestuurd.
In 2013 werd het formulier van op een website in Roemenië gedownload.
Het is mogelijk dat de twee boodschappen van eenzelfde internationale criminele organisatie afkomstig zijn.
De toegang tot de twee geïdentificeerde websites werd met behulp van het CERT geblokkeerd.
De techniek om gegevens te stelen, blijft echter wel sterk vergelijkbaar in beide gevallen. De kwaliteit van de boodschappen en hun gelijkenis werden wel veel verbeterd.
Eén op de vijf ontvangen boodschappen leek sterk op de boodschap van 2012. Ofwel was deze boodschap van dezelfde oorsprong, ofwel gaat het om een oude boodschap die blijft circuleren.
4) Heeft hij cijfers over klachten met betrekking tot de problemen? Hoeveel mensen hebben melding gemaakt van deze recente praktijken (bijvoorbeeld via het contactcenter), en hoeveel mensen zijn slachtoffer geworden? Kan hij deze cijfers meedelen?
De FOD Financiën heeft slechts vijf meldingen van dit probleem ontvangen. Vier ervan kwamen van burgers of vennootschappen die de boodschap hadden ontvangen en één kwam van het CERT.
Uit de contacten tussen de FOD Financiën en de FCCU hebben we begrepen dat dit soort boodschappen al maanden op het Internet circuleren. Deze boodschappen zijn op verschillende financiële instellingen gericht.
Voor zover het informaticasysteem van de FOD Financiën niet in deze oplichting wordt betrokken, kan ze niet worden opgespoord of kan de omvang ervan niet worden gemeten. De enige informatie waarover de FOD Financiën beschikt, zijn de klachten van de burgers.
5) De FOD Financiën is geen rechtstreeks slachtoffer van de fraude voor zover de informaticasystemen op een bepaald moment niet werden gekraakt. De gegevens van Financiën werden niet gestolen en niet gewijzigd en er werd niet ingebroken in een systeem van de FOD Financiën. De enige feiten waarvan de FOD Financiën het slachtoffer kan zijn, zijn identiteitsdiefstal en het namaken van een website.
De fraude is duidelijk op de belastingplichtigen gericht.
6) Het gebruikte e-mailadres is dat van het “Contactcenter” van de FOD Financiën. Deze informatie is openbaar.
Het is vrij eenvoudig om het adres van de afzender van een e-mail te vervalsen zonder dat de informaticasystemen van de houder van het adres daarbij worden betrokken.
7) In 2012 ontving de FOD Financiën slechts één informatieboodschap over fraude (naast een televisiebericht dat in opdracht van de FCCU werd verspreid).
In 2013 ontving de FOD Financiën vijf informatieboodschappen over fraude.
Volgens de FCCU neemt dit soort fraude, dewelke zich op verschillende financiële instellingen richt, al enkele maanden toe.