image

Malware steelt 80.000 euro van Belgisch bedrijf

zondag 24 mei 2015, 08:59 door Redactie, 1 reacties

Cybercriminelen hebben vorige maand via malware 80.000 euro van een Belgisch bedrijf weten te stelen. De malware richt zich op bedrijven die het Isabel-systeem voor internetbankieren gebruiken. Deze week werd al bekend dat verschillende Belgische ondernemingen door de malware waren getroffen.

Eén van die bedrijven is metaalverwerker Breetec. "Mijn zus Sandra was betalingen aan het uitvoeren via Isabel", zegt directeur Koen Beckers tegenover Het Belang van Limburg. "Enkele dagen later zag ik op het rekeninguittreksel dat er iets meer dan 80.000 euro in één keer gestort was aan een bestemmeling in Dubai. Het viel op, omdat dat voor ons bedrijf een serieus bedrag is, niet alledaags. Mijn zus bleek die betaling niet gedaan te hebben."

De malware waar de Belgische bedrijven door getroffen zijn verspreidt zich via e-mail. Eenmaal actief op de computer zet de malware een frauduleuze transactie klaar. Isabel werkt met een kaartlezer en pincode, die voor het goedkeuren van de transactie vereist zijn. De malware kan de transactie dan ook zelf niet uitvoeren. Na het klaarzetten van de transactie zal de kaartlezer van de gebruiker echter piepen. Het risico bestaat dat de gebruiker nu als een automatisme zijn pincode invoert en zo de transactie zelf goedkeurt.

Inmiddels heeft het bedrijf dat Isabel ontwikkelt een waarschuwing op de eigen website geplaatst. Daarin staat dat bedrijven een infectie kunnen herkennen als ze de pincode voor Isabel herhaaldelijk moeten invoeren terwijl dit niet wordt verwacht, gebruikers regelmatig worden afgemeld en Isabel 6 opnieuw moeten opstarten en de computer traag wordt. Om zich tegen de malware te beschermen wordt aangeraden om macro's in Microsoft Office uit te schakelen, geen onbekende links of bijlagen te openen, twee verschillende personen transacties te laten opstellen en tekenen en de volmacht van gebruikers te beperken tot een maximumbedrag dat volstaat voor kleine dagelijkse betalingen.

Reacties (1)
24-05-2015, 21:53 door Anoniem
Dat krijg je ervan, internetbankieren met een cardreader aan een kabeltje naar je pc.

https://www.isabel.eu/nl/forbusiness/support6/isabel6/cardreader.html

Je hebt geen idee wat er aan ongewenste extra informatie door dat kabeltje gaat.
Dat kan een keer een ongewenste transactie zijn, dat kan standaard allerlei andere info zijn ten behoeve van het (kuch) vergroten van de klantervaring.

Als het kan voortaan maar zonder kabeltje?
Of heb je een app en heb je helemaal geen idee meer wat de software van anderen op je device aan het uitvoeren is en welke verbindingen het allemaal legt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.