Het Centrum voor Cybersecurity België (CCB) en de FOD Economie intensifiëren hun strijd tegen online fraude met het Belgian Anti-Phishing Shield.
Via het Belgian Anti-Phishing Shield (BAPS) worden bezoekers van malafide websites nu automatisch omgeleid naar een waarschuwingspagina. De nieuwe aanpak is al toegepast op 30 websites, waardoor bijna 25.000 internetgebruikers tijdig werden gewaarschuwd. De samenwerking formaliseert een proces waarbij de Economische Inspectie van de FOD Economie, na analyse van meldingen over fraude of oplichting, sneller kan overgaan tot actie.
Wanneer bedrijven na een waarschuwing toch geen aanpassingen doorvoeren, of wanneer er duidelijk sprake is van manifeste fraude, wordt de expertise van het CCB ingeschakeld om de betreffende websites onbereikbaar te maken voor Belgische internetgebruikers.
Belgian Anti-Phishing Shield
De technische ruggengraat van deze aanpak is het Belgian Anti-Phishing Shield (BAPS). Dit systeem zorgt niet voor het offline halen van een website, maar verhindert de toegang ertoe via een omleiding op DNS-niveau. Dit principe is op zich niet nieuw, en wordt door de Belgische overheid al langer ingezet om toegang tot websites met auteursrechtelijk beschermd materiaal – veelal torrentsites – te blokkeren.
De DNS-server van de internetproviders controleren via het BAPS-systeem de aangeleverde lijst van kwaadaardige websites. Bij een positieve match wordt de gebruiker niet naar de malafide site geleid, maar omgeleid naar een specifieke waarschuwingspagina van de overheid, zoals die van Safeonweb. ‘Dankzij de nauwe samenwerking met de FOD Economie konden we via het BAPS-project al meer dan 25.000 internetgebruikers beschermen die klikten op een verdachte link naar een frauduleuze website. Die samenwerking toont aan hoe krachtig gezamenlijke actie kan zijn in de strijd tegen online oplichting’, zegt Miguel De Bruycker, directeur van het CCB. Maar veel van die acties starten vaak bij… de burger. Verdachte berichten blijven doorsturen naar verdacht@safeonweb.be is dus nog altijd een zeer goed idee om nieuwe pogingen tot oplichting in de kiem te smoren.
Publieke schandpaal
Naast de technische blokkade hanteert de FOD Economie nog een ander instrument: publieke bekendmaking. Wanneer malafide partijen weigeren hun praktijken te staken, kan de overheid overgaan tot het publiceren van de naam van de website en het achterliggende bedrijf. Deze aanpak dient als een extra waarschuwing voor potentiële slachtoffers en voert de druk op de betrokken ondernemingen op. Zodra een bedrijf de nodige aanpassingen doorvoert en zijn website conform de regelgeving maakt, gaat de naam weer van de digitale ‘schandpaal’ en wordt de eventuele technische blokkade ook opgeheven.
CCB: Belgische bedrijven maken te weinig gebruik van tweestapsverificatie