Яндекс.Метрика
Товар добавлен в корзину
Продолжить покупки Перейти к оформлению
+7(343) 288-75-45


status_CRA.jpg

edo1c.jpg







Новые риски вирусных атак: рекомендуем перейти на 1С:ДиректБанк

29.01.2018

В СМИ часто стала появляться информация о новых троянских программах, подменяющих реквизиты в файлах обмена между бухгалтерскими и банковскими системами с целью хищения денежных средств.

Уважаемые пользователи, обратите внимание на то, что использование текстовых файлов импорта-экспорта для передачи платежных поручений, является устаревшей технологией. Эта технология не гарантирует целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.

Первые случаи троянских программ, подменяющих реквизиты, зафиксировал Банк России в ноябре 2016 года.

Фирма "1С" уже сообщала о подобных вредоносных программах и о возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационные письма N22531 от 20.01.2017 и N23350 от 23.08.2017 ).

Хотим обратить ваше внимание, что формулировки о "троянских программах, похищающих деньги через 1С" в ряде сообщений СМИ, являются не вполне корректными.

Подменяются реквизиты в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные программы и облачные сервисы, угроза может затрагивать не только пользователей "1С".

Новый вирус

На днях специалистами компании Kaspersky Lab была выявлена новая троянская программа Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена.

Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников.

Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Это новая потенциальная угроза и пользователям необходимо обращать повышенное внимание на реквизиты платежных документов, загружаемых в систему Клиент-Банк.

Чтобы полностью защититься от подобных вредоносных программ, используйте сервис


«1С:ДиректБанк»

directbank.jpgВ основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 40 банков (регулярно обновляемый список банков см. на странице http://directbank.1c.ru/banks).

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы.

Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Узнать о сервисе "1С:ДиректБанк" подробно и оставить заявку на подключение вы можете в офисе «Техно-линк» по телефону +7 (343) 389-83-83. Описание сервиса можно также прочитать на портале 1С.

Если пользователи по каким-то причинам, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:

- при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
- использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Кроме того, еще в начале 2017 года в учетных программах "1С" реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Подробно о встроенной проверке читайте здесь.

«Программа контроля платежных документов»

Для отслеживания подмены реквизитов платежных документов "на лету" в момент их загрузки в систему Клиент-Банк была создана "Программа Контроля Платежных Документов", которую вы можете бесплатно загрузить с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка программа выдаст пользователю предупреждающее сообщение.

Рекомендации по защите данных:

   - вовремя обновляйте антивирусные программы,
   - не скачивайте и не запускайте программы и обновления из неизвестных источников,
   - не открывайте письма от сомнительных адресатов с заголовками "у вас задолженность, срочно оплатите" и другими подобными,
   - используйте сервис прямого обмена с банками 1С:ДиректБанк, 

Специалисты Техно-линк готовы ответить на вопросы по сервису 1С:ДиректБанк, помочь с подключением, а также проверить наличие на ваших компьютерах необходимой антивирусной защиты. Телефон для связи +7 (343) 389-83-83.

Заказать в один клик

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Сообщить об ошибке
Обратный звонок
Оставить заявку
Оставить заявку
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page *

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Форма заказа
Название вашей организации
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Участвовать в акции
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Регистрация на семинар
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Из какого источника узнали о семинаре
Если вас пригласил наш сотрудник, укажите его фамилию
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Задать вопрос
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
Удобное время для звонка
Опишите кратко суть вопроса
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Отклик на вакансию

Фамилия Имя Отчество
 

Телефон
 

E-mail
 

Прикрепить файл
 

Комментарий
 

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Товар добавлен в корзину
Продолжить покупки Перейти к оформлению