Questions et réponses écrites Schriftelijke vragen en ... - de Kamer
Questions et réponses écrites Schriftelijke vragen en ... - de Kamer
Questions et réponses écrites Schriftelijke vragen en ... - de Kamer
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
230 QRVA 53 039<br />
DO 2010201103675<br />
Question n° 38 <strong>de</strong> madame la députée Ann Vanheste du<br />
20 juill<strong>et</strong> 2011 (N.) au secrétaire d'État à la<br />
coordination <strong>de</strong> la Lutte contre la frau<strong>de</strong>, adjoint<br />
au Premier ministre, <strong>et</strong> secrétaire d'Etat, adjoint<br />
au ministre <strong>de</strong> la Justice:<br />
DO 2010201103675<br />
Vraag nr. 38 van mevrouw <strong>de</strong> volksverteg<strong>en</strong>woordiger<br />
Ann Vanheste van 20 juli 2011 (N.) aan <strong>de</strong><br />
staatssecr<strong>et</strong>aris voor <strong>de</strong> coördinatie van <strong>de</strong><br />
Frau<strong>de</strong>bestrijding, toegevoegd aan <strong>de</strong> eerste<br />
minister, <strong>en</strong> staatssecr<strong>et</strong>aris, toegevoegd aan <strong>de</strong><br />
minister van Justitie:<br />
Messages d'hameçonnage (QO 5255). Phishing-bericht<strong>en</strong> (MV 5255).<br />
Le phénomène <strong>de</strong> l'hameçonnage (ou phishing) est <strong>en</strong><br />
pleine expansion. On a <strong>en</strong> eff<strong>et</strong> constaté, au cours <strong>de</strong>s <strong>de</strong>rniers<br />
mois, une énorme augm<strong>en</strong>tation du nombre <strong>de</strong> courriels<br />
d'hameçonnage. Le but <strong>de</strong> tels messages est d'obt<strong>en</strong>ir<br />
<strong>de</strong> manière détournée différ<strong>en</strong>tes données financières,<br />
comme <strong>de</strong>s numéros <strong>de</strong> carte ou <strong>de</strong> co<strong>de</strong>.<br />
Pour l'instant, ce sont surtout les banques Rabobank <strong>et</strong><br />
ING qui sont visées par ce g<strong>en</strong>re d'attaques lancées via<br />
l'intern<strong>et</strong>. J'ai moi-même déjà reçu <strong>de</strong> très nombreux courriels<br />
dans lesquels on me <strong>de</strong>mandait <strong>de</strong> communiquer mes<br />
données, alors que je ne suis même pas cli<strong>en</strong>t auprès <strong>de</strong> ces<br />
banques. Le gros problème est que les adresses mail paraiss<strong>en</strong>t<br />
correctes, mais il est vrai que ces adresses sont très<br />
faciles à falsifier. Ces courriels d'hameçonnage sont <strong>en</strong><br />
outre liés à <strong>de</strong>s sites Web pratiquem<strong>en</strong>t id<strong>en</strong>tiques aux sites<br />
officiels <strong>de</strong>s banques concernées. De fil <strong>en</strong> aiguille, ces<br />
faux sites pouss<strong>en</strong>t les internautes à <strong>en</strong>co<strong>de</strong>r leurs données<br />
<strong>de</strong> connexion. À partir <strong>de</strong> ce mom<strong>en</strong>t-là, c'est un vrai jeu<br />
d'<strong>en</strong>fant pour les frau<strong>de</strong>urs <strong>de</strong> se connecter au service <strong>de</strong><br />
banque par intern<strong>et</strong> <strong>en</strong> utilisant les données communiquées<br />
par leurs victimes.<br />
1. Avez-vous une idée du nombre <strong>de</strong> personnes dupées<br />
dont le compte bancaire a été piraté?<br />
2. Comm<strong>en</strong>t comptez-vous m<strong>et</strong>tre un terme à ces pratiques<br />
abusives, les choses pouvant très rapi<strong>de</strong>m<strong>en</strong>t pr<strong>en</strong>dre<br />
<strong>de</strong> l'ampleur sur intern<strong>et</strong>.<br />
Réponse du secrétaire d'État à la coordination <strong>de</strong> la<br />
Lutte contre la frau<strong>de</strong>, adjoint au Premier ministre, <strong>et</strong><br />
secrétaire d'Etat, adjoint au ministre <strong>de</strong> la Justice du<br />
18 août 2011, à la question n° 38 <strong>de</strong> madame la députée<br />
Ann Vanheste du 20 juill<strong>et</strong> 2011 (N.):<br />
Réponse question 1. Antwoord vraag 1.<br />
Les sites web <strong>de</strong> phishing sont connus <strong>de</strong>puis longtemps<br />
déjà comme étant un moy<strong>en</strong> dont les criminels se serv<strong>en</strong>t<br />
pour subtiliser les données personnelles ou les co<strong>de</strong>s <strong>de</strong><br />
sécurité <strong>de</strong> leurs victimes.<br />
De nos jours, grâce à la sécurisation <strong>de</strong>s applications d'ebanking<br />
<strong>en</strong> Belgique, il est impossible d'avoir accès aux<br />
comptes bancaires ri<strong>en</strong> qu'avec <strong>de</strong>s données subtilisées<br />
avec <strong>de</strong>s sites <strong>de</strong> phishing.<br />
H<strong>et</strong> f<strong>en</strong>ome<strong>en</strong> van phishing-bericht<strong>en</strong> is bezig aan e<strong>en</strong><br />
ware opmars. De jongste maand<strong>en</strong> werd er e<strong>en</strong> <strong>en</strong>orme to<strong>en</strong>ame<br />
vastgesteld van h<strong>et</strong> aantal phishing e-mails. Aan <strong>de</strong><br />
hand van <strong>de</strong>rgelijke e-mails tracht m<strong>en</strong> om verschill<strong>en</strong><strong>de</strong><br />
financiële gegev<strong>en</strong>s, zoals kaartnummers <strong>en</strong> co<strong>de</strong>s, te ontfutsel<strong>en</strong>.<br />
Op dit mom<strong>en</strong>t zijn voornamelijk <strong>de</strong> bank<strong>en</strong> Rabobank<br />
<strong>en</strong> ING <strong>de</strong> dupe van <strong>de</strong>rgelijke intern<strong>et</strong>aanvall<strong>en</strong>. Ook ik<br />
heb al <strong>et</strong>telijke mails ontvang<strong>en</strong> waarin m<strong>en</strong> vraagt om<br />
mijn gegev<strong>en</strong>s achter te lat<strong>en</strong>, terwijl ik ni<strong>et</strong> e<strong>en</strong>s klant b<strong>en</strong><br />
bij <strong>de</strong>ze bank<strong>en</strong>. H<strong>et</strong> grote probleem is dat <strong>de</strong> e-mailadress<strong>en</strong><br />
echt lijk<strong>en</strong> te zijn, <strong>en</strong> ze zijn uiteraard zeer makkelijk te<br />
vervals<strong>en</strong>. In <strong>de</strong>rgelijke e-mails staat e<strong>en</strong> koppeling naar<br />
e<strong>en</strong> website die zo goed als id<strong>en</strong>tiek is aan <strong>de</strong> officiële<br />
website van <strong>de</strong> bank<strong>en</strong>. M<strong>en</strong> probeert <strong>de</strong> ontvanger zo ver<br />
te krijg<strong>en</strong> om zijn klant<strong>en</strong>gegev<strong>en</strong>s in te vull<strong>en</strong> op <strong>de</strong> website.<br />
Daarna is h<strong>et</strong> voor <strong>de</strong> frau<strong>de</strong>urs kin<strong>de</strong>rspel om in te<br />
logg<strong>en</strong> op <strong>de</strong> online banking van <strong>de</strong>g<strong>en</strong>e die zijn gegev<strong>en</strong>s<br />
invul<strong>de</strong>.<br />
1. Heeft u zicht op h<strong>et</strong> aantal gedupeerd<strong>en</strong> wi<strong>en</strong>s bankrek<strong>en</strong>ing<br />
werd gekraakt?<br />
2. Hoe d<strong>en</strong>kt u die wanpraktijk<strong>en</strong> vlug aan band<strong>en</strong> te legg<strong>en</strong>,<br />
want op h<strong>et</strong> intern<strong>et</strong> kan alles snel escaler<strong>en</strong>?<br />
Antwoord van <strong>de</strong> staatssecr<strong>et</strong>aris voor <strong>de</strong> coördinatie<br />
van <strong>de</strong> Frau<strong>de</strong>bestrijding, toegevoegd aan <strong>de</strong> eerste<br />
minister, <strong>en</strong> staatssecr<strong>et</strong>aris, toegevoegd aan <strong>de</strong><br />
minister van Justitie van 18 augustus 2011, op <strong>de</strong> vraag<br />
nr. 38 van mevrouw <strong>de</strong> volksverteg<strong>en</strong>woordiger Ann<br />
Vanheste van 20 juli 2011 (N.):<br />
Phishing websites zijn reeds lang e<strong>en</strong> gek<strong>en</strong><strong>de</strong> wijze<br />
waardoor criminel<strong>en</strong> hun slachtoffers hun persoonsgegev<strong>en</strong>s<br />
of beveiligingsco<strong>de</strong>s ontfutsel<strong>en</strong>.<br />
Door <strong>de</strong> beveiliging van <strong>de</strong> e-bankingtoepassing<strong>en</strong> in<br />
België vandaag is h<strong>et</strong> onmogelijk om louter op basis van<br />
gegev<strong>en</strong>s verkreg<strong>en</strong> m<strong>et</strong> phishingwebsites toegang te verkrijg<strong>en</strong><br />
tot bankrek<strong>en</strong>ing<strong>en</strong>.<br />
CHAMBRE 2e SESSION DE LA 53e LÉGISLATURE 2010<br />
2011<br />
KAMER 2e ZITTING VAN DE 53e ZITTINGSPERIODE