Как защититься от мошенников?
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России сообщил о том, что в последнее время участились атаки на информационные системы банков и их клиентов с целью хищения денежных средств клиентов.
Один из способов хищения денежных средств заключается в подмене данных в файлах, выгружаемых из учетных систем клиентов и передаваемых в системы для дистанционного обмена данными клиентов с банком (системы Клиент-Банк). Подмену осуществляют вредоносные программы, которыми
заражается компьютер клиента банка.
Вредоносные программы отслеживают появление файла, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк (обычно данный файл сохраняется по умолчанию под именем 1c_to_kl.txt), и подменяют в нем данные об исходящих платежах. После того как пользователь, не проверив реквизиты получателя, загрузит файл с подмененными данными в систему Клиент-Банк платеж уходит злоумышленникам.
заражается компьютер клиента банка.
Вредоносные программы отслеживают появление файла, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк (обычно данный файл сохраняется по умолчанию под именем 1c_to_kl.txt), и подменяют в нем данные об исходящих платежах. После того как пользователь, не проверив реквизиты получателя, загрузит файл с подмененными данными в систему Клиент-Банк платеж уходит злоумышленникам.
Как обезопаситься от мошенников?
Во-первых, во всех программах 1С имя файла выгрузки в системы Клиент-Банк можно менять! Задавайте отличающееся от имени по умолчанию произвольное имя файла. Это позволит избежать подмены данных вредоносной программой.
Во-вторых, для дополнительной защиты от действий подобных вредоносных программ в 1С:Бухгалтерии 8 (ред. 3.0) уже реализован механизм проверки файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение.
.png)
.png)
Для того чтобы данный механизм начал функционировать необходимо обратиться в ПрограмМастер.
В-третьих, если вы используете НЕ 1С:Бухгалтерию 8 (ред.3.0), то внедрить функционал контрольной проверки файла также возможно с помощью ПрограмМастер.
В-четвертых, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуем использовать сервис 1С:ДиректБанк, в основе которого лежит современная технология прямого обмена с банками DirectBank, предотвращающая подмену информации вредоносными программами. Данная технология позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы 1С нажатием одной кнопки. При использовании технологии DirectBank не нужно устанавливать и запускать дополнительные программы на компьютере; не требуется выгрузка документов из программ 1С в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в 1С, а затем одним нажатием кнопки отправлять прямо на сервер банка. О сервисе 1С:ДиректБанк читайте ЗДЕСЬ
Если вы хотели бы начать пользоваться сервисом 1С:ДиректБанк
или внедрить функционал контрольной проверки файла, то воспользуйтесь кнопкой ниже
