Оформите заявку на сайте, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим и пользуются вредоносные программы.
Сегодня о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк и подменяющей «на лету» платежные реквизиты в загружаемых файлах.
Как предотвратить потери денег при отправке платежек в банк
В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:
- Использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа.
- При использовании внешних текстовых файлов для передачи платежных поручений проводить в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств.
- Использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Фирма «1С» уже прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы. Пока, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать . В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.
В настоящее время сервис «1С:ДиректБанк» доступен
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы, не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка. Подключить сервис «1С:ДиректБанк» вам помогут .
Технические детали поведения вредоносной программы
, троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы.
Когда Клиент-Банк начинает читать с диска файл, вредоносная программа его проверяет и видит, что это файл с платежным поручением. В этом случае троян вместо настоящего файла передает в Клиент-Банк платежное поручение с уже измененными платежными реквизитами. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Напомним, фирма "1С" ранее уже сообщала о вредоносных программах такого рода и для противодействия таким угрозам. Но в данном случае файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы "1С:Предприятие 8", будет выглядеть корректно.
Подробнее: https://buh.ru/news/uchet_nalogi/59540/