ул. Социалистическая 74, оф.1405
info@in-1c.ru
 

Новые вирусы могут воровать платежи. Защитите деньги компании

26.01.2018
Новые вирусы могут воровать платежи. Защитите деньги компании В ряде СМИ появились сообщения о новых троянских программах, способных подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами с целью хищения денежных средств.

Для кого опасен вирус? 

В связи с этим становится небезопасным использование текстовых файлов импорта-экспорта для передачи платежных поручений, так как этот способ не позволяет гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.

Троянские программы, подменяющие реквизиты в таких файлах известны уже давно, первые случаи зафиксировал Банк России в ноябре 2016 года.Под угрозой оказываются пользователи, чьи учетные системы используют текстовые файлы для обмена с банковскими системами. 
Это многие российские учетные программы и облачные сервисы, в том числе продукты 1С.

25.01.2018 специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена.

Какие меры предосторожности предпринять? 

Если Вы не можете сразу отказаться от обмена текстовыми файлами с системами Клиент-Банк, для предотвращения потери денежных средств советуем:
  • при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
  • использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Кроме того, если Вы ведете учет в 1С, используйте функцию проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы.
Для отслеживания подмены реквизитов платежных документов "на лету"в момент их загрузки в систему Клиент-Банк можно использовать "Программу Контроля Платежных Документов", которая может быть бесплатно загружена с сайта ИТС.

Как полностью защититься от потери денег из-за вируса?

 
Чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис "1С:ДиректБанк". В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 40 банков. 

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Оставьте заявку нашему специалисту:

Вернуться к списку