Атаки на системы Клиент-Банка продолжаются. Будьте внимательны!

24 августа 2017

23.08.2017г. специалисты компании Kaspersky Lab сообщили о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк. По информации Kaspersky Lab троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения с расширением «*.txt» вредоносная программа «на лету» подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.

Уделите повышенное внимание к реквизитам платежных документов, загружаемых в систему Клиент-Банк!

В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:

использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа;
при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Фирма «1С» прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис 1С:ДиректБанк.
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ «1С:Предприятие 8» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятие 8», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Помощь в настройке сервиса 1С:ДиректБанк готовы оказать специалисты компании «1С-Рарус» в Крыму и Севастополе:

по телефонам +7 (8692) 67-11-31, +7 (978) 027-21-62, +7 (989) 281-41-66
по электронной почте hotline.sev@rarus.ru