Яндекс.Метрика
Товар добавлен в корзину
Продолжить покупки Перейти к оформлению
+7(343) 288-75-45


status_CRA.jpg

edo1c.jpg







Новые риски вирусных атак на системы Клиент-Банка. Как обеспечить безопасность передачи в банк платежных документов

27.08.2017

Продолжаются вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств. Один из видов атак - подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк.

Технология, при которой используются текстовые файлы импорта-экспорта для передачи платежных поручений является устаревшей. Она принципиально не позволяет гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим пользуются программы злоумышленников.

23 августа 2017 г. специалисты компании Kaspersky Lab сообщили о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк и подменяющей "на лету" платежные реквизиты в загружаемых файлах.

Ранее фирма "1С" уже сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационное письмо N22531 от 20.01.2017).

Пользователям рекомендуется обращать больше внимания на реквизиты платежных документов, загружаемых в систему Клиент-Банк.

Для того, чтобы не потерять денежные средства, выполняйте следующие рекомендации при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк:

- используйте обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа;
- при использовании внешних текстовых файлов для передачи платежных поручений выполняйте в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
- используйте функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Фирма "1С" сейчас работает над тем, чтобы снизить риски для пользователей от выявленной троянской программы.

Для того, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис "1С:ДиректБанк".

directbank.jpg
В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 30 банков (регулярно обновляемый список банков см. на странице http://directbank.1c.ru/banks).

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы.

Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Фирма «1С» рекомендует пользователям программ "1С:Предприятия" обратиться к партнерам фирмы "1С" для подключения сервиса "1С:ДиректБанк".

Технические детали поведения вредоносной программы:
По информации Kaspersky Lab, троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения с расширением "*.txt" вредоносная программа "на лету" подменяет в нем данные об исходящих платежах.

Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы "1С:Предприятие 8", будет выглядеть корректно.

Обратитесь в «Техно-линк», чтобы получить консультацию по использованию сервиса "1С:ДиректБанк" и помощь с подключением. Звоните по тел.:(343) 389-83-83 или пишите в онлайн-консультант на сайте.

Заказать в один клик

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Сообщить об ошибке
Обратный звонок
Оставить заявку
Оставить заявку
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page *

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Форма заказа
Название вашей организации
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Участвовать в акции
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Описание заявки
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Регистрация на семинар
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
E-mail
Из какого источника узнали о семинаре
Если вас пригласил наш сотрудник, укажите его фамилию
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Задать вопрос
Название вашей организации *
Фамилия, имя, отчество *
Должность
Контактный телефон *
Удобное время для звонка
Опишите кратко суть вопроса
page

Защита от автоматического заполнения
Введите символы с картинки*

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Отклик на вакансию

Фамилия Имя Отчество
 

Телефон
 

E-mail
 

Прикрепить файл
 

Комментарий
 

Отправляя эту форму, Вы соглашаетесь с Политикой конфиденциальности и даете согласие на обработку персональных данных компанией "Техно-линк"

Товар добавлен в корзину
Продолжить покупки Перейти к оформлению