Будьте осторожны: новая вирусная атака на систему Клиент-Банк
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ДЛЯ УСПЕШНОЙ РАБОТЫ
29 Августа 2017

Будьте осторожны: новая вирусная атака на систему Клиент-Банк

Продолжаются вирусные атаки на информационные системы банков и их клиентов. Читайте, как работает вирус и какие меры нужно принять, чтобы защититься от вируса.

security-265130_960_720.jpgКак работает вирус-вымогатель?

Вирус подменяет реквизиты в текстовых файлах обмена платежными поручениями, которые загружаются в систему Клиент-Банк. Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим пользуются программы злоумышленников.

Kaspersky Lab сообщает, что троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения с расширением *.txt вирус подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.

Как защитить свои деньги?

В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:

  • использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа;
  • при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
  • использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Чтобы полностью защититься от вредоносных программ подобного типа, фирма «1С» рекомендует использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 30 банков.


Обратитесь к менеджерам 1C:ИТС, узнайте как подключить сервис «1С:ДиректБанк»

подключить сервис
к списку
новостей