5-156COM

5-156COM

Commission de l’Intérieur et des Affaires administratives

Annales

MARDI 29 MAI 2012 - SÉANCE DU MATIN

(Suite)

Demande d'explications de Mme Lieve Maes à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances sur «le blocage de faux sites web par les Computer crime units de la police fédérale» (no 5-2213)

Mevrouw Lieve Maes (N-VA). - Tijdens het paasweekend ontvingen verschillende mensen een e-mail, afkomstig van het mailadres fiscus@administration.be, waarin hen gemeld werd dat zij een teruggave van belastingen konden verwachten. De belastingplichtige moest daartoe een onlineformulier invullen waar onder andere ook de gegevens van zijn kredietkaart werden gevraagd. Uiteraard betrof het hier een zogenaamde phishing mail, een frauduleuze mail met als enig doel nietsvermoedende burgers op te lichten.

Dit werd al vlug een nieuwsitem op radio en tv. De woordvoerder van de FOD Financiën meldde dat er een waarschuwing kwam op de website van de fiscus en dat de Computer crime unit van de federale politie ingelicht werd over de poging tot oplichting. Deze laatste kan een onderzoek starten, maar kan uiteraard ook al maatregelen nemen. Het blokkeren van de website die zich frauduleus voordoet als een website van de FOD Financiën én het logo daartoe misbruikt, moet daarbij de eerste stap zijn. Dat er morgen weer een nieuwe gelijkaardige website online kan worden gezet die dan ook weer geblokkeerd moet worden, is een andere mogelijkheid. We moeten in ieder geval al het mogelijke doen om het deze criminelen zo moeilijk mogelijk te maken om onze burgers op te lichten.

Het dossier zou nu in behandeling zijn bij de regionale Computer crime unit van de federale gerechtelijke politie te Brussel. Zonder dieper in te gaan op het concrete onderzoek, kreeg ik van de minister graag antwoord op volgende vragen.

Wanneer werd het dossier bij de regionale Computer crime unit geopend?

Hoe snel kunnen zulke frauduleuze websites geblokkeerd worden, te rekenen vanaf het moment van de eerste melding bij de federale politie? Wanneer werd deze website geblokkeerd?

Wordt er ook opgetreden tegen het verzendadres van de phishing mail zelf?

Kan uit de headers van de phishing mail opgemaakt worden vanwaar deze mail echt afkomstig was, via een IP-adres?

Zijn er al meldingen van gedupeerden? Zo ja, welk advies ontvangen deze mensen?

Mevrouw Joëlle Milquet, vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen. - De federale politie werd op 10 april jongstleden door verschillende burgers op de hoogte gebracht. De FOD Financiën heeft daarop onmiddellijk een mediacampagne opgestart om de bevolking te verwittigen. De regionale Computer crime unit van Brussel heeft akte genomen van een klacht van de FOD Financiën.

De eerste en belangrijkste opdracht bij phishing-websites is ze van het internet halen om te voorkomen dat er slachtoffers vallen doordat nietsvermoedende burgers vertrouwelijke gegevens invullen. In principe worden phishing-websites die op servers in België zijn gehost, binnen enkele uren na een klacht offline gehaald. Phishing-websites op servers in het buitenland liggen niet binnen het rechtstreekse bereik van de Belgische politie. Die worden daarom gemeld bij CERT.be, dat er via de internationale CERT-gemeenschap voor zorgt dat de website in het betreffende land offline wordt gehaald.

In deze zaak ging het niet om een frauduleuze website die offline kon worden gehaald, maar om het html-formulier, dat in bijlage bij de mail was gevoegd en waarin werd gevraagd vertrouwelijke gegevens in te vullen.

Phishing-mails worden meestal verzonden via een botnet dat bestaat uit geïnfecteerde pc's. Hierdoor is het niet of weinig interessant om daar verder onderzoek naar te doen.

Politie en justitie onderzoeken zowel de informaticatechnische sporen als de sporen van eventuele financiële transacties in dergelijke dossiers.

Personen die het slachtoffer van deze phishing-mail zijn geworden, geven we de raad onmiddellijk contact op te nemen met hun kredietkaartmaatschappij om hun kaart te laten blokkeren. In de eerste week na het incident werden op eCops.be 120 meldingen hierover geregistreerd. Er was maar een slachtoffer.

Over het aantal klachten die bij de lokale politie zijn geregistreerd, zijn er op het centrale niveau geen gegevens beschikbaar. Het is immers onmogelijk om misdrijven met deze specifieke modus uit de ANG te selecteren.

Mevrouw Lieve Maes (N-VA). - Ik vind dat het lang duurt voor een website die op een Belgische server gehost is, offline wordt gehaald. Snelheid is hier zeer belangrijk.

In deze zaak was er gelukkig maar één slachtoffer. Toch zou de overheid meer informatie moeten verstrekken over wat een slachtoffer moet doen en waar hij met zijn klacht terecht kan. Dat is vandaag niet altijd duidelijk.