Cybercriminelen hebben vorige maand via malware 80.000 euro van een Belgisch bedrijf weten te stelen. De malware richt zich op bedrijven die het Isabel-systeem voor internetbankieren gebruiken. Deze week werd al bekend dat verschillende Belgische ondernemingen door de malware waren getroffen.

Eén van die bedrijven is metaalverwerker Breetec. "Mijn zus Sandra was betalingen aan het uitvoeren via Isabel", zegt directeur Koen Beckers tegenover Het Belang van Limburg. "Enkele dagen later zag ik op het rekeninguittreksel dat er iets meer dan 80.000 euro in één keer gestort was aan een bestemmeling in Dubai. Het viel op, omdat dat voor ons bedrijf een serieus bedrag is, niet alledaags. Mijn zus bleek die betaling niet gedaan te hebben."

De malware waar de Belgische bedrijven door getroffen zijn verspreidt zich via e-mail. Eenmaal actief op de computer zet de malware een frauduleuze transactie klaar. Isabel werkt met een kaartlezer en pincode, die voor het goedkeuren van de transactie vereist zijn. De malware kan de transactie dan ook zelf niet uitvoeren. Na het klaarzetten van de transactie zal de kaartlezer van de gebruiker echter piepen. Het risico bestaat dat de gebruiker nu als een automatisme zijn pincode invoert en zo de transactie zelf goedkeurt.

Inmiddels heeft het bedrijf dat Isabel ontwikkelt een waarschuwing op de eigen website geplaatst. Daarin staat dat bedrijven een infectie kunnen herkennen als ze de pincode voor Isabel herhaaldelijk moeten invoeren terwijl dit niet wordt verwacht, gebruikers regelmatig worden afgemeld en Isabel 6 opnieuw moeten opstarten en de computer traag wordt. Om zich tegen de malware te beschermen wordt aangeraden om macro's in Microsoft Office uit te schakelen, geen onbekende links of bijlagen te openen, twee verschillende personen transacties te laten opstellen en tekenen en de volmacht van gebruikers te beperken tot een maximumbedrag dat volstaat voor kleine dagelijkse betalingen.