Risk Warning System en doorloopvorderingen moeten burgers en bedrijven beter beschermen tegen phishing
Een van de snelst groeiende vormen van criminaliteit van de voorbije jaren is phishing. Elke dag worden nieuwe burgers en bedrijven het slachtoffer van deze vorm van oplichting waarbij criminelen mensen oplichten en vervolgens in een mum van tijd de bankrekening(en) plunderen.
De regering wil burgers en bedrijven hier beter tegen beschermen. Daarom komt er een zogenoemd Risk Warning System: een platform waarop banken elkaar meteen alarmeren in geval van verdachte transacties.
Zo kunnen banken meteen nieuwe, gelijkaardige frauduleuze transacties blokkeren en hun cliënten beter beschermen. Een wetsontwerp van minister van Justitie Van Quickenborne, in overleg met sectororganisatie Febelfin en minister van Financiën Van Peteghem, werd vandaag goedgekeurd door de ministerraad. Ook de richtlijnen voor politie en parket werden aangepast, zodat gestolen geldsommen sneller opgespoord en geblokkeerd kunnen worden.
Het aantal aangiftes van phishing is de laatste jaren enorm toegenomen. Opvallend is dat die stijging nog enorm is toegenomen sinds de coronaperiode. In 2018 en 2019 ging het respectievelijk om 1.136 en 2.484 aangiftes. In 2020, 2021 en 2022 ging het om 7.546, 8.420 en 8.191 aangiftes.
Criminele organisaties, ook uit eigen land, verleggen meer en meer hun focus naar online criminaliteit. De coronamaatregelen hebben deze tendens versneld.
Het werkelijke aantal slachtoffers ligt nog een stuk hoger. Niet iedereen doet aangifte of merkt dat er geld verdwenen is van de bankrekening indien het om minder grote sommen gaat. Naar schatting is 40% van de Belgen ooit al eens slachtoffer geworden van phishing. Voor sommige slachtoffers zijn de financiële verliezen enorm en de gevolgen niet te overzien. Een ander fenomeen dat frequenter voorkomt, is kredietfraude bij bankinstellingen. Daarbij worden leningen aangegaan op basis van valse identiteitsdocumenten, valse loonfiches of andere vervalste documenten.
Snel optreden is cruciaal
In de strijd tegen internetcriminaliteit en phishing zijn klassieke onderzoeksmethodes en de manier van bewijsgaring vaak niet snel genoeg. Via vliegensvlugge transacties worden ontvreemde geldsommen meteen doorgestort van rekening naar rekening.
Het wordt bovendien vaak via het buitenland georganiseerd, in landen die niet gekend staan voor een vlotte justitiële samenwerking. Dit bemoeilijkt het opbouwen van een strafdossier en berechten van buitenlandse oplichters voor een Belgische rechtbank.
Vaak kunnen de cyberinspecteurs en -magistraten achterhalen waar het geld heen is, maar willen de overheden van de landen in kwestie niet meewerken. Daarom is het cruciaal om het geld vroegtijdig te blokkeren vooraleer het de buitenlandse rekening van de criminele bende bereikt. Ook voor banken is het belangrijk dat hier meer tegen opgetreden wordt want phishing vreet aan het vertrouwen in de financiële instelling.
Risk Warning System
Minister van Justitie Van Quickenborne werkte, in overleg met sectororganisatie Febelfin en minister van Financiën Van Peteghem, aan een wetsontwerp ter oprichting van een Risk Warning System. Dat is een platform voor waarschuwingen waarop banken onderling informatie over frauduleuze transacties, verdachte bankrekeningen, oplichters en kredietfraude met elkaar uitwisselen.
De kans is namelijk vrij groot dat internetoplichters zich niet beperken tot de cliënten van één financiële instelling. Indien er een melding op het platform verschijnt, kunnen banken meteen ingrijpen en nieuwe incidenten voorkomen. Zo kunnen ze ook in de toekomst verdachte klanten, geldezels en dubieuze transacties op voorhand weigeren.
Die informatie kan en mag vanwege de privacywetgeving echter niet zomaar met elkaar worden gedeeld. In het wetsontwerp worden daarom alle modaliteiten minutieus vastgelegd, in overeenstemming met de privacywetgeving.
Dit gaat onder andere om welke gegevens opgeslagen mogen worden, wat als een verdachte transactie of poging wordt beschouwd, hoelang gegevens bewaard mogen blijven, wie deze gegevens mag consulteren en verwerken en meer.
Doorloopvorderingen: één mandaat voor tussenkomst in de hele transactieketen
Daarnaast werden binnen Justitie ook nieuwe richtlijnen uitgewerkt voor politie en parket inzake het opsporen, bestrijden en oplossen van phishing. Dit gaat onder andere om een nationale toepassing van doorloopvorderingen.
Deze laten politiediensten toe om veel sneller geldstromen te kunnen opvolgen. Ze hoeven niet meer telkens opnieuw aan te kloppen bij het parket voor een nieuw onderzoeksmandaat wanneer het ontvreemde geld al naar een volgende rekening is doorgestort. Met één vordering kunnen ze voortaan de nodige onderzoeksdaden stellen ten aanzien van alle verschillende banken en bankrekeningen waarheen het ontvreemde geld doorgesluisd wordt.
Bij elke betrokken bank kan dan onmiddellijk overgegaan worden tot blokkering van de saldi en het opvragen van bijvoorbeeld camerabeelden indien er cash werd afgehaald. Zo kan er sneller ingegrepen worden om de daders te identificeren en het geld te recupereren.
Extra magistraten en rechercheurs
Sinds 2021 werd structureel 1,46 miljoen euro extra budget voorzien voor 7 magistraten en 26 ondersteunende krachten bij het Openbaar Ministerie die opgeleid zijn in de materie van cybercriminaliteit. Daarvan zijn al 7 magistraten en 22 ondersteunende krachten aan de slag.
Ook bij de federale gerechtelijke politie zijn de laatste jaren extra cyberspecialisten aangeworven in de strijd tegen cybercriminaliteit. Zo kunnen specialisten uit de private sector nu het hele jaar door solliciteren en een versnelde opleiding volgen.
Verder roept minister Van Quickenborne op om altijd aangifte te doen. Dat is niet enkel belangrijk om daders te kunnen opsporen en te bestraffen om zo potentiële nieuwe slachtoffers te voorkomen. Een aangifte is eveneens belangrijk om het gestolen geld te laten terugbetalen door de bank, die dat bij wet verplicht is. Dit is iets wat mensen vaak onvoldoende weten.
Vincent Van Quickenborne, minister van Justitie: “Wanneer iemands rekening door phishers geplunderd is, telt elke seconde. Het geld wordt immers doorgestort van rekening tot rekening en de opdrachtgevers zitten meestal in het buitenland, vaak in landen die niet gekend staan om hun vlotte justitiële samenwerking. Daarom zetten we prioritair in op het blokkeren van verdachte transacties op het niveau van de banken via het Risk Warning System en het terughalen van het gestolen geld via doorloopvorderingen, vooraleer het definitief verdwenen is.”
Vincent Van Peteghem, minister van Financiën: “Online fraude is niet alleen schadelijk voor het vertrouwen in ons betalingsverkeer maar is voor de slachtoffers vaak ook een financieel en menselijk drama. Het is daarom zeer belangrijk dat we zoveel mogelijk preventief optreden en de banken toelaten informatie over incidenten uit te wisselen. Hierdoor wordt het mogelijk om korter op de bal te spelen en frauduleuze betalingen te blokkeren.”
Karel Baert, CEO Febelfin: “Febelfin is bijzonder tevreden met de goedkeuring door de ministerraad van dit wetsontwerp waar de sector samen met de bevoegde ministers hard heeft aan gewerkt. Het incidentenwaarschuwingsregister is geïnspireerd door een systeem dat reeds enkele jaren in Nederland bestaat en die de banken zal toelaten om samen te werken in de strijd tegen fraude dat zowel de consumenten als de integriteit van de financiële sector treft.”
Alexia Bertrand, staatssecretaris voor Consumentenbescherming: “Via het Risk Warning System kunnen de banken op basis van de informatie van andere banken in de toekomst snel en efficiënt hun procedures evalueren en waar nodig bijschaven. Criminelen zoeken steeds de zwakste schakel, ook in het bancair systeem, en gaan steeds sneller te werk. Dankzij het uitwisselingsplatform zullen banken meer gewapend zijn om pogingen tot phishing te voorkomen en kan veel menselijk leed voorkomen worden.”