Новые риски вирусных атак: рекомендуем перейти на 1С:ДиректБанк
Январь 29, 2018
В СМИ часто стала появляться информация о новых троянских программах, подменяющих реквизиты в файлах обмена между бухгалтерскими и банковскими системами с целью хищения денежных средств.
Уважаемые пользователи, обратите внимание на то, что использование текстовых файлов импорта-экспорта для передачи платежных поручений, является устаревшей технологией. Эта технология не гарантирует целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.
Фирма "1С" уже сообщала о подобных вредоносных программах и о возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационные письма N22531 от 20.01.2017 и N23350 от 23.08.2017 ).
Уважаемые пользователи, обратите внимание на то, что использование текстовых файлов импорта-экспорта для передачи платежных поручений, является устаревшей технологией. Эта технология не гарантирует целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.
Первые случаи троянских программ, подменяющих реквизиты, зафиксировал Банк России в ноябре 2016 года.
Фирма "1С" уже сообщала о подобных вредоносных программах и о возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационные письма N22531 от 20.01.2017 и N23350 от 23.08.2017 ).
Хотим обратить ваше внимание, что формулировки о "троянских программах, похищающих деньги через 1С" в ряде сообщений СМИ, являются не вполне корректными.
Подменяются реквизиты в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные программы и облачные сервисы, угроза может затрагивать не только пользователей "1С".
-
Новый вирус -
- На днях специалистами компании Kaspersky Lab была выявлена новая троянская программа Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена.
Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников.
Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.
Это новая потенциальная угроза и пользователям необходимо обращать повышенное внимание на реквизиты платежных документов, загружаемых в систему Клиент-Банк.
Чтобы полностью защититься от подобных вредоносных программ, используйте сервис
-
-
«1С:ДиректБанк»
-
В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 40 банков (регулярно обновляемый список банков см. на странице http://directbank.1c.ru/banks).-
- Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы.
Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.
Узнать о сервисе "1С:ДиректБанк" подробно и оставить заявку на подключение вы можете в офисе «Техно-линк» по телефону +7 (343) 389-83-83. Описание сервиса можно также прочитать на портале 1С.
- Если пользователи по каким-то причинам, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:
- использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Кроме того, еще в начале 2017 года в учетных программах "1С" реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Подробно о встроенной проверке читайте здесь.
«Программа контроля платежных документов»
- Для отслеживания подмены реквизитов платежных документов "на лету" в момент их загрузки в систему Клиент-Банк была создана "Программа Контроля Платежных Документов", которую вы можете бесплатно загрузить с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка программа выдаст пользователю предупреждающее сообщение.
-
Рекомендации по защите данных:
- не скачивайте и не запускайте программы и обновления из неизвестных источников,
- не открывайте письма от сомнительных адресатов с заголовками "у вас задолженность, срочно оплатите" и другими подобными,
- используйте сервис прямого обмена с банками 1С:ДиректБанк,
Специалисты Техно-линк готовы ответить на вопросы по сервису 1С:ДиректБанк, помочь с подключением, а также проверить наличие на ваших компьютерах необходимой антивирусной защиты. Телефон для связи +7 (343) 389-83-83.