Обнаружен новый вирус, опасный для Клиент-Банка
23.08.2017
Продолжаются вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк.
Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим и пользуются вредоносные программы.
Сегодня специалисты компании Kaspersky Lab сообщили о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк и подменяющей «на лету» платежные реквизиты в загружаемых файлах.
Как предотвратить потери денег при отправке платежек в банк
В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:
- Использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа.
- При использовании внешних текстовых файлов для передачи платежных поручений проводить в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств.
- Использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Фирма «1С» уже прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы. Пока, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.
В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 30 банков
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы, не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка. Подключить сервис «1С:ДиректБанк» вам помогут партнеры фирмы «1С».
Технические детали поведения вредоносной программы
По информации Kaspersky Lab, троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы.
Когда Клиент-Банк начинает читать с диска файл, вредоносная программа его проверяет и видит, что это файл с платежным поручением. В этом случае троян вместо настоящего файла передает в Клиент-Банк платежное поручение с уже измененными платежными реквизитами. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Напомним, фирма «1С» ранее уже сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы «1С:Предприятие 8» для противодействия таким угрозам. Но в данном случае файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.
БУХ.1С теперь в мессенджере Telegram! Присоединиться к каналу можно по ссылке: https://t.me/buhru (или набрать@buhru в строке поиска в Telegram).
Подписаться на комментарии
Отправить на почту
Печать
Написать комментарий
Внимание: новый вирус меняет реквизиты платежных поручений в файле 1c_to_kl.txt
20 января 2017
Среди пользователей 1С распространяется вирус, которые меняет реквизиты в платежных поручениях при использовании «устаревшего» варианта обмена файлами из 1С с системой Клиент-Банк.
По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России в последнее время участились случаи подмены реквизитов в платежных поручений в случае выгрузки данных для обмена с системой Клиент-Банк через файл 1c_to_kl.txt
Для предотвращения несанкционированной отправки денежных средств злоумышленникам, рекомендуется соблюдать несколько правил:
-
Обновить программы 1С. В последних релизах 1С встроена дополнительная проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение.
-
При обмене с Клиент-Банком не использовать имя файла по умолчанию 1c_to_kl.txt. Все программы 1С позволяют произвольно менять имя файла перед выгрузкой данных.
-
Пользователи последних редакции программ 1С, например 1С:Бухгалтерия 8 редакции 3.0, могут использовать надежную, защищённую технологию обмена данными с банками 1С:ДиректБанк. Сервис 1С:ДиректБанк делает работу по выгрузке и загрузке платежных поручений и выписок более удобной и защищенной. Более подробно о сервисе 1С:ДиректБанк можно прочитать здесь. Обращаем внимание: пользователи 1С, использующие легальное сопровождение программ 1С могут пользоваться сервисом 1С:ДиректБанк без дополнительной оплаты.
Новости по теме
05 мая 2023
- Добавлен новый отчет “Потерянные заказы”. Показывает заказы, которых нет ни в одном отчете комиссионера, загруженном с площадки.;
- Добавлено автоматическое принятие заказа в ВБ;
- В Озоне добавлена передача трек-номера из Заказа покупателя.
24 апреля 2023
- В Сбере добавлено Автоматическое подтверждение заказов;
- В Озоне добавлен новый статус для заказов ФБС — «Доставлен в ПВЗ»;
- В АлиЭкспресс добавлена возможность загрузки Доставки в заказах.
14 апреля 2023
- Отчет по продажам теперь формируется по данным загруженных отчетов комиссионера, а если их нет — то по АПИ;
- В Отчет по продажам добавлена ссылка на заказ в расширенные настройки, что позволяет ставит фильтры на любые реквизиты заказа, например ФБО/ФБС;
- Добавлена возможность создавать Единый заказ покупателя на основании нескольких заказов, в том числе разных площадок. Работает через Сборочное задание.
07 апреля 2023
- В Озоне добавлен статус заказа «Отменено после отгрузки. Возвращен продавцу»;
- Изменена архитектура хранения Штрихкодов в загруженных товарах с площадки;
- В форме Экспорта в ВБ доработано заполнение габаритов в соответствии с изменениями площадки.
04 апреля 2023
Советы как повысить продажи и сократить потери с помощью автоматизации.
- Площадка теряет товар и не отчитывается об утере, как разобраться;
- Недостоверная информация о продажах с площадки, как проверить;
- Как управлять наборами и сделать из нескольких товаров множество карточек на площадке…
31 марта 2023
- Для Яндекса и АлиЭкспресс добавлена загрузка отчета комиссионера из Excel;
- Доработано управление поставками ВБ: добавлена кнопка «Заполнить заказами»;
- В форме Цены добавлен фильтр «Показать расхождения».
24 марта 2023
- Доработан отчет Анализ заказов в части заполнения себестоимости при варианте «Расчет по данным базы»;
- Сделано принудительное повторное получение этикетки из списка заказов;
- В Озоне в связи с изменениями в API доработаны загрузка Отчета комиссионера и Отчет по продажам.
22 марта 2023
Как правильно организовать раздельный учет и распределить затраты по счетам 44 и 26, если в
программном продукте «1С: Бухгалтерия предприятия 8» встроенного механизма нет?
17 марта 2023
- В АлиЭкспресс добавлено Изменение статуса заказа;
- В Озоне и Яндексе доработаны статусы заказов при отмене;
- В ВБ доработан импорт картинок в номенклатуру в связи с изменениями API.
10 марта 2023
- В Яндексе доработаны статусы заказов;
- В Яндексе и Озоне в форму Список заказов добавлено количество;
- В Экспорте в ВБ добавлена возможность объединения к одной карточке.
Специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo.
В настоящий момент троян просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, не производя с ними никаких манипуляций. Однако, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.
Компания 1С уже отреагировала на сообщение и проинформировала о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк. Для этого рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.
Пользователям, которые продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств 1С советует:
- при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
- использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Кроме того, еще в начале 2017 года в учетных программах «1С» реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Подробно о встроенной проверке см. https://its.1c.ru/db/metod8dev#content:5921:hdoc.
Для отслеживания подмены реквизитов платежных документов «на лету» в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка, программа выдает пользователю предупреждающее сообщение.
«Программа контроля платёжных документов» – дополнительная опция для противодействия вирусным атакам на платёжные документы
08.11.2017
Фирма «1С» уже сообщала о вредоносных программах, подменяющих платёжные реквизиты в файлах экспорта платёжных поручений, и о мерах по противодействию таким угрозам при передаче платёжных документов в банки.
В качестве дополнительной опции предлагается использовать разработанную фирмой «1С» «Программу контроля платёжных документов». Программа осуществляет проверку ряда сценариев по подмене в файлах платёжных реквизитов.
При обнаружении подмены платёжных реквизитов программа выводит предупреждающее сообщение и даёт возможность просмотра оригинального текста файла и содержимого файла с изменёнными платёжными реквизитами.
Обнаружение факта подмены реквизитов может означать наличие на компьютере вредоносной программы, настроенной на атаку программ системы «Клиент- Банк».
«Программа контроля платёжных документов» предназначена для контроля файлов платёжных документов, созданных в программах «1С:Предприятия», но может использоваться и с другими учётными программами, использующими тот же формат передачи данных. После установки программа осуществляет в фоновом процессе контроль создания нового файла платёжного поручения и выполняет проверку правильности считывания информации из этого файла другими независимыми программами.
Программа доступна для свободного скачивания на портале 1С:ИТС. Инструкция по её установке и использованию содержится на указанной странице и в поставляемом дистрибутиве.
Обращаем внимание на то, что «Программа контроля платёжных документов» не заменяет антивирусные программы и не может полностью гарантировать отсутствие вредоносных программ, атакующих файлы платёжных документов и программы системы «Клиент-Банк».
Для надёжной защиты передаваемых между учётными системами и системой «Клиент-Банк» платёжных документов рекомендуется:
- использовать вместо файлов платёжных поручений сервис прямого обмена электронными документами «1С:ДиректБанк», который обеспечивает обмен информацией по защищённым каналам связи; текущий список банков, работающих с сервисом;
- использовать обновлённые версии антивирусных программ, способные противодействовать указанным угрозам;
- всегда проверять реквизиты платёжных поручений, загруженных из файлов в систему «Клиент-Банк».
Дополнительную информацию вы можете получить по телефону
+7 (3952) 78-00-00
Все новости ➔
Дополнительная информация по телефону
+7 (3952) 78-00-00
- Бухгалтеру
- Руководителю
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Принимаю