Больше контента и возможностей будет доступно после авторизации

Информация о вредоносном коде, подменяющим платежные поручения, сформированные в 1С

08.12.16224

Зафиксированы повторные случаи хищения денежных средств у клиентов- юридических лиц, использующих систему 1С для передачи платежных поручений.

1. Краткое описание угрозы

Зафиксированы повторные случаи хищения денежных средств у клиентов- юридических лиц, использующих систему 1С для передачи платежных поручений.

Суть атаки состоит в следующем:

Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;

1С, как правило, формирует текстовый файл kl_to_1c.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;

Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название оставляет неизменным, был подменен счет и ИНН получателя);

Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС - он его подтверждал.

2. Основные меры противодействия

1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл kl_to_1c.txt;

2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения- исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;

3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.

А также можно намного упростить свою работу подключив сервис «1С:ДиректБанк»! Он работает на технологии «DirectBank», позволяющей отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки в программе «1С». Технология DirectBank позволяет избежать выгрузки документов в промежуточные файлы, установки и запуска дополнительных программ (модулей) «Клиент Банка».

Возможности:

автоматическое получение из банка настроек обмена и тестовый обмен данными с банком при подключении к сервису;

отправка рублевых платежных документов в банк с электронной подписью клиента или без нее (зависит от банка);

отслеживание этапов прохождения платежа, запрос статусов по ранее отправленных платежным документам в банк;

запрос на отзыв ранее переданного документа в банк;

получение рублевой выписки банка прямо в программу «1С» с электронной подписью банка или без нее (зависит от банка).

В настоящее время сервис «1С:ДиректБанк» для пользователей 1С:ИТС предоставляется бесплатно. Вы его сможете подключить самостоятельно либо обратиться к нашим специалистам за помощью по телефону +7 495 784-77-33, а также можете заполнить форму:

Узнавайте о новых материалах в Телеграм-боте

Бот сообщит, что вышла статья или видео по вашим интересам, а любимый автор выпустил материал. Еще он умеет ставить важные темы на контроль и приглашает на розыгрыши призов