+7 (495) 10-59-777

31.01.2018

Новые риски вирусных атак: рекомендуем перейти на 1С:ДиректБанк

Обращаем ваше внимание, что продолжаются вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств. Для защиты выгружаемых в банковскую систему данных рекомендуем использовать сервис «1С:ДиректБанк».

Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк.

25.01.2018 специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена. Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы

Специалисты прорабатывают меры по снижению рисков пользователей от вновь выявленной троянской программы, но уточняют, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 40 банков (регулярно обновляемый список банков). 

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Пользователям, которые несмотря на приведенные выше рекомендации продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:

  • при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;

  • использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Кроме того, еще в начале 2017 года в учетных программах «1С» реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы.

Для отслеживания подмены реквизитов платежных документов "на лету" в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка программа выдает пользователю предупреждающее сообщение.

Как начать использовать технологию DirectBank пользователям решений «1С»

На ресурсах фирмы «1С» подробно приведены описание и порядок подключение к сервису.
Рекомендуемый порядок действий:

1) Обратиться в службу техподдержки банка за информацией о порядке и условиях подключения, стоимости обслуживания по тарифам банка (список банков здесь). Возможно, потребуется заключить с банком дополнительное соглашение или заполнить заявление на подключение к новому сервису банка (следует уточнять в банке)

2) Сотрудники службы техподдержки банка расскажут, как именно можно получить настройки обмена: будут ли они автоматически загружены с сервера банка при подключении из программы «1С», или их надо скачать в личном кабинете клиента (и где именно), а потом загрузить в программу «1С».

3) Запустить программу «1С», где уже реализована технология DirectBank, и настроить прямой обмен с банком. Для этого надо следовать инструкции по настройке DirectBank – ссылки на инструкции по прикладным конфигурациям есть здесь.

На указанном выше ресурсы приведены все необходимые информационные материалы, позволяющие решить вопрос с подключением к сервису и комплект видео-уроков по работе с ним. Обращаем ваше внимание, что для подключения необходимо наличие лицензионной версии программного продукта 1С, а также ИТС подписка.

Если вы являетесь нашим клиентом по договору ИТС, то всегда можете обратиться к нам за консультацией по подключению сервиса «1С:ДиректБанк».

 

Возврат к списку

Rambler's Top100 Rambler's Top100 Яндекс цитирования