4-18 | 4-18 |
De voorzitter. - De heer Charles Michel, minister van Ontwikkelingssamenwerking, antwoordt.
De heer Wouter Beke (CD&V-N-VA). - Afgaand op berichten in de media zou 2007 een recordjaar zijn geweest wat het aantal gekraakte of gehackte internetbankrekeningen betreft. In 2007 zouden 34 geslaagde kraken hebben plaatsgevonden tegenover 10 in 2006 en 14 in 2005.
Zonder het vertrouwen van de spaarders in het financieel stelsel dreigt de goede werking ervan in gevaar te komen. Het vertrouwen in het financieel stelsel is dan ook de rode draad in de controlewetgeving die van toepassing is op de financiële sector. De Commissie voor het Bank-, Financie- en Assurantiewezen (CBFA), de overheidsinstantie die controle uitoefent op de bank- en verzekeringssector, en de banksector zelf reageren vrij laconiek door te stellen dat het aantal kraken relatief klein is tegenover een totaal van 4 miljoen internetbankrekeningen. Wie zijn bankrekening gekraakt zag, zal een minder luchtige toon aanslaan.
Kan de minister het cijfer van het aantal gehackte internetbankrekeningen bevestigen? Tegenover het aantal gelukte kraken van internetbankrekeningen staat waarschijnlijk ook een veelvoud van pogingen om onlinerekeningen te kraken. Beschikt de minister over cijfermateriaal met betrekking tot het aantal pogingen? Beschikt de minister over informatie over andere schadegevallen die eventueel in der minne werden geregeld?
Bepaalde media halen aan dat de ongeveer 840.000 euro door de banksector ingevolge internetfraude geleden schade, niet opweegt tegen de kostprijs van nog strengere beveiligingsmaatregelen. Strengere beveiliging komt er met andere woorden pas nadat een kosten-batenanalyse heeft uitgewezen dat strengere beveiliging voor de banken ook financieel interessant is. Welke maatregelen zal de minister nemen om de banksector ertoe aan te zetten absolute prioriteit te verlenen aan de beveiliging van zijn onlinebanksystemen? Beschikt de minister over exacte gegevens betreffende het bedrag van de door de banksector geleden schade tengevolge van internetfraude? Wat is de stand van zaken inzake de elektronische handtekening?
De banksector zelf wijst erop dat de internetkraken alleenstaande incidenten betreffen en dat alle slachtoffers in kwestie niet-beveiligde software gebruikten of onzorgvuldig met hun persoonlijke gegevens omsprongen. Zolang dat echter niet bewezen is, krijgen de klanten nog het voordeel van de twijfel, aldus een grote bank. De banksector neemt de schade voor zijn rekening. Hij is dat overigens ook wettelijk verplicht conform de wet van 17 juli 2002 betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen, verschenen in het Belgisch Staatsblad van 17 augustus 2002. Wijst de uitleg van de banksector niet in de richting van een strategie waarbij de sector zich wil ontdoen van zijn verantwoordelijkheid door het bewijs te leveren dat de klant op een of andere wijze onzorgvuldig met zijn persoongegevens is omgesprongen of zijn computer niet voldoende heeft beveiligd? Wat is de visie van de minister daaromtrent? Heeft de minister al maatregelen genomen om het cliënteel van de banken te sensibiliseren en te wijzen op de potentiële risico's?
Phishing, een andere vorm van internetcriminaliteit, is een techniek waarbij pc-gebruikers naar een valse (bank)website, die een kopie is van een echte website, worden gelokt om ze daar nietsvermoedend te laten inloggen om zo hun wachtwoord en kredietkaartnummer te weten te komen. De techniek zou vrij veel voorkomen. Er zouden tot 50 gevallen per maand zijn. Beschikt de minister over exacte gegevens over het aantal gevallen van phishing? Heeft de minister al maatregelen genomen om die vorm van internetcriminaliteit te bestrijden?
De heer Charles Michel, minister van Ontwikkelingssamenwerking. - Ik lees het antwoord van de ministers Reynders en Laruelle.
De heer Beke verwijst naar recente krantenartikelen over fraude met internetbankieren. Zijn vragen zijn interessant. Zoals zoveel andere Belgen doen ook ministers aan internetbankieren!
Een Vlaamse krant kondigde begin oktober vorig jaar op haar voorpagina aan dat de Russische maffia erin was geslaagd op grote schaal Belgische bankrekeningen te plunderen. Dat was een zeer verrassend bericht. De heer Beke zal moeten toegeven dat de CBFA destijds gepast heeft gereageerd: ze heeft onmiddellijk de juiste cijfers meegedeeld. Het was hierbij niet haar bedoeling de fraude met internetbankieren te minimaliseren of onder de mat te vegen, maar wel het risico in zijn juiste context te plaatsen. De cijfers waren duidelijk: 51 geslaagde fraudepogingen voor een totaal bedrag van iets minder 800.000 euro.
Twee weken geleden heeft diezelfde krant de CBFA gevraagd opnieuw de stand van zaken op te maken. Sinds begin oktober vorig jaar zijn er acht geslaagde fraudegevallen bijgekomen, waardoor de totale schade op 840.000 euro komt. Met andere woorden, in ons land waren er tot nog toe 59 geslaagde gevallen van fraude met internetbankieren. Er is geen enkel geval bekend voor de periode vóór 2004, in de periode 2004-2005 waren er 14 gevallen, in 2006 waren het er 10, in 2007 ging het om 34 gevallen, en in 2008 was er - tot nu toe - 1 geval.
Vanzelfsprekend is elke inbraak er een te veel. We moeten echter ook realistisch zijn: 100% veiligheid bestaat niet. Zoals soms wordt ingebroken in een auto die is uitgerust met een alarminstallatie of in een goed beveiligd huis, zo zullen zich ook in de toekomst nog gevallen van fraude met internetbankieren voordoen. Wie iets anders beweert, is ofwel grenzeloos naïef ofwel dom ofwel een combinatie van beide.
Het gaat slechts om 59 geslaagde fraudegevallen op de 195 miljoen overschrijvingen die 3,8 miljoen abonnees van internetbankieren volgens de sectorvereniging Febelfin in 2006 via internetbankieren uitvoerden. Hoewel weinig exact cijfermateriaal voorhanden is, wijst alles erop dat het aantal fraudegevallen in ons land dankzij het hoge beveiligingsniveau en de constante inspanningen van de sector gevoelig lager ligt dan in het buitenland.
De CBFA kijkt als prudentieel toezichthouder toe op de aangepaste organisatie van de financiële instellingen in België. Gelet op het grote belang van de aangeboden e-bankingdiensten, vormt het toezicht op de gepaste beveiliging van de Belgische e-bankingsystemen een kritisch onderdeel van de door de CBFA uitgevoerde prudentiële controles. Via analyses en inspecties bij de financiële instellingen gaat de CBFA na of de instellingen hun e-bankingdiensten passend organiseren en beveiligen, rekening houdend met de bekende en de in de nabije toekomst verwachte bedreigingen. De CBFA heeft trouwens al verscheidene financiële instellingen verzocht hun e-bankingbeveiliging te verhogen. Aangezien de e-bankingaanvallen een uitgesproken internationaal karakter hebben, werkt de CBFA nauw samen met haar buitenlandse collega's om de bedreigingen op te volgen en oplossingen uit te werken.
De CBFA houdt niet op continue basis geactualiseerde gegevens bij over het aantal fraudepogingen en phishingaanvallen waarbij wordt getracht identiteitsgegevens te bemachtigen.
Door de toegenomen e-bankingbedreigingen heeft de financiële sector in 2007, op vraag van de CBFA en in overleg met Febelfin en de Federal Computer Crime Unit, verscheidene initiatieven genomen om de informatiedoorstroming inzake de bedreigingen en de beschermingsmaatregelen te verbeteren en de alertheid en de reactiesnelheid van de financiële instellingen te verhogen.
Meerdere financiële instellingen hebben onder meer naar aanleiding hiervan hun e-bankingbeveiliging onlangs nog aanzienlijk verhoogd of zijn hiermee bezig. De CBFA heeft de voorbije maanden een sectorwijde analyse uitgevoerd betreffende de beveiliging van de in België aangeboden e-bankingdiensten, met het oog op een identificatie en bijsturing van de e-bankingbedreigingen. De CBFA neemt zich voor nog dit jaar een circulaire uit te vaardigen om haar prudentiële verwachtingen inzake de e-bankingbeveiliging aan de instellingen onder haar toezicht mee te delen.
De CBFA beschikt op het ogenblik niet over aanwijzingen dat de financiële instellingen hun verantwoordelijkheid inzake de bij wet bepaalde schadeloosstelling van de cliënten bij e-bankingfraudes niet zouden nakomen. Voor zover bekend, werden alle getroffen klanten terugbetaald, behalve in één dossier waar bepaalde elementen nog worden onderzocht.
De financiële sector, Febelfin, de CBFA en de Federal Computer Crime Unit plegen overleg over de meest gepaste wijze om het publiek te informeren over de bedreigingen en over de maatregelen die de e-bankinggebruikers kunnen nemen om het risico op fraudes zoveel mogelijk te verlagen.
Met betrekking tot de aansprakelijkheid van de kaarthouder, merkt de heer Beke terecht op dat de artikelen 7 en 8 van de wet van 17 juli 2002 betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen reeds in een afdoende bescherming van de consument voorziet door het principe van de algemene aansprakelijkheid van de uitgever van de kaart en de aansprakelijkheidsverdeling tussen uitgever en houder.
Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt bevestigt in artikel 59 de algemene principes van de Belgische wet. In ieder geval zal er bij de omzetting van de richtlijn naar gestreefd worden om de toepassing van de huidige Belgische wet maximaal te bestendigen.
De heer Wouter Beke (CD&V-N-VA). - Ik dank de minister voor zijn uitvoerige antwoord. Negenenvijftig dossiers tegenover miljoenen transacties kan weinig lijken. Toch roept het gegeven vragen op als men weet dat banken hun klanten het internetbankieren aanpraten om zelf aanzienlijk op personeelskosten te kunnen besparen.
Ik zou het een goede zaak vinden dat de CBFA de negenenvijftig dossiers grondig zou onderzoeken om op basis van de conclusies meer sluitende procedures te kunnen uitwerken.