Как не стать жертвой мошенников, отправляя в банк платежные документы

23 января 2017

По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ России, в последнее время участились атаки на информационные системы банков и их клиентов с целью хищения денежных средств клиентов. Один из способов хищения заключается в подмене данных в файлах, выгружаемых из учетных систем клиентов и передаваемых в системы для дистанционного обмена данными клиентов с банком (системы Клиент-Банк). Подмену осуществляют вредоносные программы, которыми заражается компьютер клиента банка.

1447164629_thief

По информации FinCERT, вредоносные программы отслеживают появление файла, обычно имеющего имя 1c_to_kl.txt, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк, и подменяют в нем данные об исходящих платежах. Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.

Во всех программах системы «1С:Предприятие» имя файла выгрузки в системы Клиент-Банк можно менять и задавать отличающееся от имени по умолчанию произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой, о которой сообщает FinCERT.

Для дополнительной защиты от действий подобных программ в «1С:Бухгалтерии 8″ редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы «1С:Предприятие 8″. Подробная информация о том, как реализовать подобную проверку самостоятельно, в том числе в нетиповых конфигурациях, опубликована на сайте 1С:ИТС.

Чтобы полностью защититься от вредоносных программ подобного типа, рекомендуем использовать сервис «1С:ДиректБанк», в основе которого разработанная фирмой «1С» современная технология прямого обмена с банками DirectBank, предотвращающая подмену информации вредоносными программами, попадающими на компьютер пользователя.

Сервис разработан около 3-х лет назад, и в настоящее время клиенты более 30 банков, поддержавших технологию DirectBank, могут им воспользоваться.

Данная технология позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8″ нажатием одной кнопки. При использовании технологии DirectBank не нужно устанавливать и запускать дополнительные программы на клиентском компьютере; не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять прямо на сервер банка.

Список банков, поддерживающих технологию DirectBank (по состоянию на 01.01.2017г.):

  • Сбербанк;
  • ВТБ;
  • ВТБ 24;
  • «ФК Открытие»;
  • Альфа-Банк;
  • Промсвязьбанк;
  • БИНБАНК;
  • Банк «РОССИЯ»;
  • Уральский банк реконструкции и развития (УБРиР);
  • Точка ПАО «Ханты-Мансийский Банк Открытие»;
  • Абсолют Банк;
  • ЗЕНИТ;
  • Тинькофф Банк;
  • «Инвестторгбанк»;
  • Российский национальный коммерческий банк (РНКБ);
  • Челиндбанк;
  • Челябинвестбанк;
  • «Левобережный»;
  • Дальневосточный банк;
  • Банк «Приморье»;
  • Ланта-Банк;
  • АКИБАНК;
  • Банк «Хлынов»;
  • Петербургский социальный коммерческий банк (ПСКБ);
  • Уралтрансбанк;
  • «Александровский»;
  • «Верхневолжский»;
  • «Нефтепромбанк»;
  • ЯР-Банк;
  • «СТРОЙЛЕСБАНК»;
  • «Еврокапитал-Альянс»;
  • ВНЕШФИНБАНК.

Полезная информация:

Регулярно обновляемый список банков, поддерживающих технологию DirectBank

Подробно о сервисе «1С:ДиректБанк»

Описание технологии DirectBank

Список партнеров фирмы «1С» (рекомендуем пользователям программ «1С:Предприятия» обратиться к партнерам для подключения сервиса «1С:ДиректБанк»).

Источник: buh.ru

Вернуться к новостям