Plusieurs médias ont dévoilé des cas de fraude enregistrés par des utilisateurs de la plateforme Isabel. Isabel confirme que certains utilisateurs ont été les victimes du logiciel malveillant Dridex, qui infecte actuellement des ordinateurs dans le monde entier, et donne des consignes aux utilisateurs de plates-formes bancaires en ligne pour éviter les fraudes.
« La sécurité des opérations de nos utilisateurs est notre principale priorité », a expliqué Bart Vandesompele, corporate communication manager d’Isabel. « Nous insistons en outre pour que chaque utilisateur respecte les mesures de sécurité nécessaires pour effectuer des opérations bancaires en ligne. »
À la suite de la publication de ces informations dans « De Tijd » et d’autres médias, Isabel S.A. confirme collaborer activement à une enquête sur les cyberattaques dont certains utilisateurs ont été les victimes.
Les faits
Fin avril, certains utilisateurs ont contacté Isabel pour signaler que de l’argent avant disparu de leur compte par le biais de paiements frauduleux.
La cause de cette violation de sécurité semblait provenir du nouveau type de logiciel malveillant baptisé Dridex. Ce virus infecte des ordinateurs du monde entier et permet aux pirates de prendre le contrôle de ceux-ci et d’effectuer des opérations frauduleuses dans les systèmes bancaires en ligne. Des pertes financières enregistrées à cause de ce virus ont déjà été signalées dans plus de 20 pays.
Le virus se propage principalement via une pièce jointe envoyée dans un e-mail ou via un lien dans un e-mail. Bien que les logiciels antivirus les plus récents reconnaissent le virus lorsque celui-ci tente de s’activer dans un système, Dridex est très difficile à détecter une fois actif dans un ordinateur.
L’enquête révèle que la plateforme Isabel n’a pas été compromise et que le virus a infecté 23 ordinateurs d’utilisateurs. Dans 19 cas, l’algorithme de sécurité d’Isabel est parvenu à bloquer les opérations suspectes avant qu’elles ne soient effectuées. Dans les 4 autres cas, les pirates ont réussi à effectuer les opérations.
Réaction d’Isabel à propos des faits
Isabel a immédiatement lancé une enquête interne sur le logiciel malveillant et a examiné les ordinateurs des utilisateurs concernés.
Dans une démarche proactive, Isabel a contacté la Federal Computer Crime Unit et prépare maintenant le dépôt d’une plainte. Elle a également informé les banques et Febelfin (la fédération des institutions financières belges) du risque de sécurité pouvant potentiellement toucher tous les utilisateurs de systèmes bancaires en ligne.
Isabel a envoyé une newsletter à tous ses utilisateurs afin de souligner la nécessité de mettre à jour les logiciels antivirus à la suite de l’augmentation de la cybercriminalité ces derniers mois.
La plateforme a en outre ajouté dans tous les écrans pop-up du logiciel un message demandant de ne pas entrer le code PIN aveuglément dans le lecteur de carte si celui-ci sonne.
Dans la mesure où l’une des victimes est un notaire, une délégation d’Isabel s’est également rendue auprès de la fédération belge des notaires et lui a communiqué des instructions afin de mettre à jour les logiciels antivirus et désinstaller le logiciel malveillant Dridex.
« Contrairement à ce que certains médias ont annoncé, il ne s’agit pas d’une attaque contre les clients d’Isabel », a déclaré Bart Vandesompele, corporate communication manager d’Isabel. « Dridex vise des ordinateurs dans le monde entier. Les ordinateurs infectés peuvent être contrôlés par les pirates, qui peuvent ainsi potentiellement compromettre toutes les applications d’opérations bancaires ou de paiement en ligne. »
« Nous avons fait de nombreux efforts pour prévenir tous nos utilisateurs des risques de sécurité. Nous proposons également d’étudier avec Febelfin la manière dont le secteur pourrait signaler ce type de violation de la sécurité aux utilisateurs de manière encore plus proactive à l’avenir. »
Michel Vermaerke, administrateur délégué de Febelfin, en appelle à une vigilance permanente. « La cybercriminalité n’est pas un phénomène passager et demande une vigilance constante de la part de toutes les parties : des banques et des plates-formes en ligne, ainsi que des autorités et des utilisateurs finaux. Les fraudeurs élargissent sans cesse leur terrain d’action vers les utilisateurs professionnels du monde de l’entreprise qui recourent à des opérations bancaires en ligne. Ils utilisent tant des logiciels malveillants que des techniques de persuasion astucieuses pour tromper les utilisateurs. Nous invitons donc les utilisateurs à installer les dernières versions des logiciels antivirus et à rester attentifs aux e-mails suspects. »
Recommandations pour les utilisateurs
Isabel préconise les recommandations suivantes pour les utilisateurs de plates-formes de paiement et de logiciel d’opérations bancaires en ligne :
Inspection visuelle des paiements en attente : bien que les pirates effacent les opérations après les avoir effectuées, les opérations frauduleuses sont visibles avant de devoir être signées. Isabel invite les utilisateurs à toujours étudier avec attention les paiements en attente de signature.
Inspection lorsque le lecteur de carte sonne à des moments inattendus : Dridex permet aux pirates d’ouvrir un écran Isabel en arrière-plan, sans que l’utilisateur le voie, et d’effectuer des paiements dans cet écran. Le pirate ne peut cependant pas signer le paiement, seul l’utilisateur le peut. Le lecteur de carte va donc sonner et demander d’entrer le code PIN lorsque le pirate tente de signer le paiement. Isabel demande donc à ses utilisateurs de bien inspecter toutes les opérations en attente lorsque le lecteur de carte sonne de manière inattendue.
Mise à jour de la protection antivirus : Isabel rappelle à ses utilisateurs l’importance d’installer un antivirus à jour. « Si vous craignez que votre ordinateur soit infecté, nous vous conseillons de ne plus signer aucune opération et de contacter le help desk d’Isabel ou votre responsable informatique. (Help desk Isabel néerlandophone : 02 404 03 35, francophone : 02 404 03 36, anglophone : 02 404 03 37).»
Dual signing : les pirates visent principalement de petites entreprises où une seule personne effectue les opérations. Le système du « dual signing », qui requiert la signature de 2 personnes, offre une meilleure protection contre le piratage.
En tant que « secure financial transaction company », Isabel propose les services de spécialistes afin de rassembler toutes les données et preuves nécessaires. En outre, Isabel dispose de spécialistes qui surveillent et bloquent de manière préventive les cyberattaques dès que possible.
Source : Isabel
