4-99

4-99

Sénat de Belgique

Annales

JEUDI 3 DÉCEMBRE 2009 - SÉANCE DE L'APRÈS-MIDI

(Suite)

Demande d'explications de M. Hugo Vandenberghe au ministre de la Justice et au secrétaire d'État à la Coordination de la lutte contre la fraude sur «l'augmentation du nombre de cas de filoutage (phishing) sur l'internet» (nº 4-1218)

M. le président. - M. Carl Devlies, secrétaire d'État à la Coordination de la lutte contre la fraude et secrétaire d'État, adjoint au ministre de la Justice, répondra.

De heer Hugo Vandenberghe (CD&V). - Phishing is een pest die het internet al enkele jaren teistert. Tot nog toe dook phishing vooral op websites op waaraan cybercriminelen rechtstreeks geld verdienen. Phishing staat bekend als een vorm van oplichting. Criminelen gebruiken het internet om via deze praktijk persoonlijke informatie van derden in hun bezit te krijgen. Ze misleiden de mensen met e-mails en websites die uitingen lijken van bekende en betrouwbare bedrijven. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze bijvoorbeeld naar inloggegevens en/of kredietkaartinformatie.

Sinds begin dit jaar duiken er meer en meer phishingaanvallen op die zich richten op gebruikers van de socialenetwerksite Facebook. Volgens de internetbeveiligingsdienst X-Force van IBM is het aantal phishingaanvallen op het internet de afgelopen maanden verdrievoudigd. Gepikte Facebookaccounts zijn dan ook erg waardevol voor criminelen. Op dit ogenblik lopen twee wereldwijde Facebookphishingcampagnes, die elk al e-mails naar miljoenen gebruikers hebben gestuurd.

Zijn er relevante cijfers ter beschikking over het aantal phishingaanvallen op het internet, vooral met betrekking tot Facebook?

Acht de minister het raadzaam maatregelen te nemen om de burgers beter te beschermen tegen phishingaanvallen?

Acht de minister het wenselijk deze problematiek op Europees niveau te bespreken?

De heer Carl Devlies, staatssecretaris voor de Coördinatie van de Fraudebestrijding en staatssecretaris, toegevoegd aan de minister van Justitie. - Ik lees het antwoord van minister De Clerck.

De politie heeft geen relevante cijfers over het aantal phishingaanvallen op het internet. Softwarebedrijven als Symantec en Kaspersky, of publiek-private organisaties als de Anti-Phishing Working Group (APWG) brengen geregeld rapporten uit die cijfers bevatten over het aantal gedetecteerde phishingsites. Volgens die rapporten zou het aantal gedetecteerde phishingaanvallen nog steeds toenemen.

Zo vermeldt het laatste rapport van de APWG over het eerste halfjaar 2009 dat ze in mei 37 165 meldingen heeft gekregen over phishingaanvallen, of 7 procent meer dan het hoogste aantal vorig jaar, terwijl dat er 5 jaar eerder, in mei 2004, slechts 1197 waren. Het aantal gedetecteerde phishingwebsites steeg in juni 2009 tot 49 084, het op een na hoogste cijfer sinds het record in april 2007 met 55 643 phishingwebsites. De meest belaagde sector blijft die van de financiële diensten: 78 procent van de phishingaanvallen in het eerste kwartaal en 81 procent in het tweede kwartaal van dit jaar waren op die sector gericht. Sinds medio 2009 heeft men in golven phishingaanvallen op Facebookgebruikers vastgesteld.

De Federal Computer Crime Unit (FCCU) van de federale gerechtelijke politie stelt eveneens vast dat de socialenetwerksite Facebook sinds 2009 opvallend vaker dan vroeger voorkomt in meldingen van internetgebruikers op het eCopsmeldpunt. Het gaat niet alleen om meldingen van phishingaanvallen, maar ook om meldingen van gehackte accounts, belaging of stalking, laster en zedenfeiten.

Alertheid en veilig surfgedrag kunnen in vele gevallen slachtoffers voorkomen. De beste maatregel is preventie. Het is duidelijk dat de burger onvoldoende besef heeft van computercriminaliteit en niet weet hoe hij zich daartegen kan wapenen. De FCCU is van oordeel dat op dat vlak een bijzonder grote nood bestaat aan een nationale of Europese preventiecampagne. Uit het oogpunt van consumentenbescherming neemt de FOD Economie reeds initiatieven.

Op het reactieve vlak focust de FCCU zich op het onmiddellijk offline halen en onderzoeken van phishingsites die gehost worden op servers die zich op het Belgische grondgebied bevinden of waarvan het top level domain `.be' is. In de andere gevallen worden de respectieve buitenlandse politiediensten via Interpol op de hoogte gebracht. De responstijd is in die gevallen dan ook aanzienlijk langer. Zodra de infrastructuur optimaal is, zal het in de nabije toekomst ook mogelijk zijn om, op bevel van een magistraat, de toegang tot phishingsites die zich in het buitenland bevinden te blokkeren voor Belgische internetters. Die infrastructuur wordt momenteel verder ontwikkeld door Fedict waarbij het de bedoeling is ze operationeel te krijgen in de eerste helft van volgend jaar.

Phishing is een internationaal probleem. Zoals eerder gemeld, heeft de Belgische politie momenteel weinig vat op phishingsites die zich in het buitenland bevinden. Een verdere Europese afstemming tussen politiediensten en het Computer Emergency Response Team (CERT) zou de responstijd in het offline halen van deze sites mogelijk kunnen verkorten zodat minder mensen het slachtoffer worden van phishing. Op het Belgische niveau tracht de FCCU met dat oogmerk de samenwerking met CERT.be verder uit te diepen. Via het Belgische CERT ontvangt de FCCU trouwens het merendeel van de phishingmeldingen waarvoor België bevoegd is.