1С-Рарус

г. Йошкар-Ола, ул. Волкова, д. 68

Тел: (8362) 23-24-44

E-mail: yola@rarus.ru

Новые риски вирусных атак

26.01.2018   Подробно о сервисе "1С:ДиректБанк":
   https://portal.1c.ru/app/directbank.

В связи с сообщениями в ряде СМИ о новых троянских программах, способных подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами с целью хищения денежных средств, фирма "1С" просит обратить внимание на следующее:

   Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент- Банк и учетных систем.

   Троянские программы, подменяющие реквизиты в таких файлах известны уже давно, первые случаи зафиксировал Банк России в ноябре 2016 года. Фирма
"1С" неоднократно сообщала о вредоносных программах такого рода и
встроенных возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационные письма N22531 от 20.01.2017
- http://1c.ru/news/info.jsp?id=22531, N23350 от 23.08.2017 -
http://1c.ru/news/info.jsp?id=23350).

   Появляющиеся в ряде сообщений СМИ формулировки о "троянских программах, похищающих деньги через 1С" являются не вполне корректными. На самом деле речь идет о подмене реквизитов в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные
программы и облачные сервисы, угроза может затрагивать не только
пользователей "1С".

   25.01.2018 специалисты компании Kaspersky Lab сообщили о выявлении
новой многоцелевой троянской программы Mezzo, которая, возможно,
производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена (https://securelist.ru/mezzo/88421/).
Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

   Информируем пользователей об этой новой потенциальной угрозе и о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк.

   Фирма "1С" прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется
использовать сервис "1С:ДиректБанк". В основе этого сервиса лежит
технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более
40 банков (регулярно обновляемый список банков см. на странице
http://directbank.1c.ru/banks).

   Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8"
нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка
документов из программ "1С:Предприятия" в промежуточные файлы. Все
платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

   Подробно о сервисе "1С:ДиректБанк":
   https://portal.1c.ru/app/directbank.

   Рекомендуем пользователям программ "1С:Предприятия" обратиться к
партнерам фирмы "1С" для подключения сервиса "1С:ДиректБанк". Список
партнеров см. на странице
http://www.1c.ru/rus/partners/franch-citylist.jsp.

   Пользователям, которые, несмотря на приведенные выше рекомендации, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:
  * при использовании внешних текстовых файлов для передачи платежных
поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
  * использовать функцию контроля отправки средств только подтвержденным
контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

   Кроме того, еще в начале 2017 года в учетных программах "1С"
реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует
проверить компьютер на вирусы. Подробно о встроенной проверке см.
https://its.1c.ru/db/metod8dev#content:5921:hdoc.

   Для отслеживания подмены реквизитов платежных документов "на лету"в момент их загрузки в систему Клиент-Банк была создана "Программа Контроля Платежных Документов", которая может быть бесплатно загружена с сайта ИТС
(https://its.1c.ru/db/metod81#content:6868:hdoc). Эта программа
отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании
системой Клиент-Банка программа выдает пользователю предупреждающее
сообщение.

   В любом случае призываем пользователей уделять повышенное внимание информационной безопасности. Атаки на финансовые данные становятся все разнообразнее и изощреннее. Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками "у вас задолженность, срочно оплатите" и другими подобными.

   

Возврат к списку