Присоединяйтесь к нашим группам в соцсетях

Хищение денег через Клиент-Банк.

23.01.2017

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России сообщил о том, что в последнее время  участились атаки на информационные системы банков и их  клиентов  с целью   хищения  денежных  средств  клиентов.  
 
Один  из  способов  хищения денежных средств заключается  в  подмене  данных в файлах, выгружаемых  из  учетных  систем клиентов  и передаваемых  в  системы для  дистанционного  обмена  данными клиентов с банком (системы Клиент-Банк).   Подмену  осуществляют  вредоносные   программы,   которыми
заражается компьютер клиента банка.

Вредоносные программы  отслеживают  появление файла, выгружаемого из учетных программ и  предназначенного для загрузки в систему Клиент-Банк (обычно данный файл сохраняется по умолчанию под именем 1c_to_kl.txt), и подменяют в  нем данные   об  исходящих  платежах.  После того как пользователь, не проверив реквизиты получателя,  загрузит   файл с подмененными  данными  в систему Клиент-Банк платеж уходит злоумышленникам.
 



Как обезопаситься от мошенников?

 

Во-первых, во  всех  программах   1С имя файла выгрузки в системы Клиент-Банк можно  менять! Задавайте  отличающееся  от  имени  по умолчанию произвольное  имя  файла. Это позволит избежать подмены данных вредоносной программой.
Во-вторых, для  дополнительной защиты от действий подобных вредоносных программ  в 1С:Бухгалтерии   8 (ред. 3.0)  уже реализован механизм проверки файлов   на модификацию, которая выполняется после загрузки данных в программу  банка, но  до  отправки  их на исполнение. 
 

 

    
 
Для того чтобы данный механизм начал функционировать необходимо обратиться в ПрограмМастер.
 
В-третьих, если вы используете НЕ 1С:Бухгалтерию 8 (ред.3.0), то внедрить функционал контрольной проверки файла также возможно с помощью ПрограмМастер.
 
В-четвертых, чтобы  полностью  защититься от вредоносных  программ  подобного  типа, рекомендуем   использовать  сервис  1С:ДиректБанк,  в  основе которого лежит современная технология прямого обмена с  банками DirectBank,  предотвращающая подмену информации вредоносными программами. Данная технология позволяет  отправлять  платежные документы в банк и  получать  выписки  из банка  непосредственно  из  программ системы 1С  нажатием одной кнопки.   При   использовании  технологии  DirectBank   не   нужно устанавливать   и   запускать дополнительные  программы   на   компьютере;  не требуется выгрузка документов из программ 1С в  промежуточные  файлы.  Все  платежные  документы  можно  формировать  и подписывать  электронной  подписью  в  1С, а  затем   одним нажатием кнопки отправлять прямо на сервер банка. О сервисе 1С:ДиректБанк читайте ЗДЕСЬ

 

Если вы хотели бы начать пользоваться сервисом 1С:ДиректБанк

или внедрить функционал контрольной проверки файла, то воспользуйтесь кнопкой ниже

Сделать заказ

Внимание! Нажимая кнопку ОТПРАВИТЬ, вы даете свое согласие на обработку персональных данных.

 

 

« Вернуться в архив