Menu

Isabel-betaalsysteem onder vuur

De Koninklijke Federatie van het Belgisch Notariaat waarschuwt haar leden voor een gesofisticeerde aanval op het ‘Isabel’-betaalsysteem. Computercriminelen hebben een nieuw virus ontwikkeld om Belgische bedrijven, vrije beroepen en zelfstandigen die van het ‘Isabel’-systeem gebruik maken, geld te ontfutselen.

Voor alle duidelijkheid: het is niet het Isabel-systeem dat rechtstreeks onder vuur ligt, wel probeert men de PC van de gebruiker te infecteren om zodoende malafide transacties te kunnen registreren in het Isabel-systeem.

Hoe gaan de computercriminelen te werk?

  • Via social engineering ( open bronnenonderzoek, telefoneren naar het bedrijf, enz. ) probeert men de gegevens te achterhalen van de persoon verantwoordelijk voor de betalingen.
  • Men stuurt deze persoon een e-mail met een bijlage die besmet is met kwaadaardige software (spear-fishing attack). Ook gebeurt het dat men een e-mail stuurt met een verwijzing naar een webpagina van waaruit dan de besmetting gebeurt.
  • De crimineel neemt na de besmetting vanop afstand de controle over de PC zonder dat de gebruiker zich daar bewust van is.( een zogenaamde RAT oftewel Remote Access Trojan ).
  • Hij maakt financiële transacties aan en laat ze tekenen door de gebruiker.

Deze aanvallen zijn dus gericht op de PC van de gebruiker. De besmetting van de PC kan het gevolg zijn van banale acties zoals het surfen op een besmette website of het openen van bijlagen aan e-mails.
Het is alsof de fraudeur zelf achter het toetsenbord zit. Hij wacht tot de gebruiker even van zijn plaats is om geldtransacties aan te maken. Transacties tekenen kan de fraudeur echter niet, maar nadien tekent de Isabel-gebruiker, zich van geen kwaad bewust, de frauduleuze transactie.

Wat zijn de tegenmaatregelen?

  • Zorg voor een up-to-date antivirus programma (hoewel dat ook niet alleszaligmakend is).
  • Gebruik een dedicated PC voor de Isabel-betalingen waarmee geen e-mails gelezen worden en er niet gesurfd wordt.
  • Plaats de Isabel-kaart enkel in de kaartlezer als er effectief betalingen worden uitgevoerd.
  • Gebruik opnieuw papieren overschrijvingsformulieren ( grapje! )

Wat als mijn PC toch besmet is?

Elke computer kan besmet worden zodra iemand de bijlage opent van een mail die de criminelen rondsturen. ‘Helaas kunnen virus-scanners de malware momenteel nog maar zeer moeilijk opsporen en verwijderen’, gaat de waarschuwing naar de notarissen verder. Alleen een ‘harde reset’ van de computer kan nog soelaas bieden. Ook wie niet vermoedt dat hij al is besmet, wordt aangeraden om ‘preventief’ zo’n reset te doen. Dat komt er op neer dat u de stroomkabel van uw pc of de batterij van uw laptop eruithaalt terwijl de computer aanstaat. Alleen zo kan het virus verdwijnen. ‘Een soft reset volstaat niet’, aldus de waarschuwing.

Bedrijven, zelfstandigen en vrije beroepen die vermoeden dat ze al bestolen of besmet zijn (bijvoorbeeld omdat hun computer trager werkt of het Isabel-systeem regelmatig uitvalt) moeten snel zijn. ‘Iedere seconde telt’, klinkt de waarschuwing. Om de sporen voor verder onderzoek niet verloren te laten gaan, mag de PC NIET afgezet worden. Hierdoor kan een forensisch onderzoeker ( Forensicron, FCCU, RCCU, …) een zogenaamde ‘memory dump’ nemen. Deze ‘memory dump’ wordt dan onderzocht naar de oorsprong van de infectie. Wel moet meteen de netwerkkabel uit de computer verwijderd worden en de wifi-verbinding gestopt worden. Daarna kan klacht ingediend worden bij de politie.


Historiek van Isabel

De Isabel programmatuur werd in de tweede helft van de jaren 90 ontwikkeld. De bedoeling was een bank-onafhankelijk betaalplatform op te richten, dat kon gekoppeld worden met boekhoud- en ERP-software om zodanig alle in- en uitgaande betalingen automatisch te verwerken.

De beveiliging van de transacties gebeurt via de Isabel Secure Signing Card, te vergelijken met een bankkaart. Deze kaart, gekoppeld aan een bepaalde gebruiker, bevat een digitaal certificaat en de gebruiker moet telkens een elektronische handtekening plaatsen om een transactie ( of batch van transacties ) goed te keuren. Iedere keer dat de gebruiker zijn digitale handtekening aanbrengt, wordt deze herkend en voor echt verklaard op basis van het digitale certificaat.

Uiteraard is in de loop van de tijd deze software geëvolueerd en op dit moment is versie 6 in gebruik.

Isabel bedient zo’n 35.000 klanten in België.


Isabel is een geregistreerd handelsmerk van Isabel N.V.

This is a unique website which will require a more modern browser to work! Please upgrade today!