1. Краткое описание угрозы
Зафиксированы повторные случаи хищения денежных средств у клиентов- юридических лиц, использующих систему 1С для передачи платежных поручений.
Суть атаки состоит в следующем:
Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;
1С, как правило, формирует текстовый файл kl_to_1c.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;
Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название оставляет неизменным, был подменен счет и ИНН получателя);
Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС - он его подтверждал.
2. Основные меры противодействия
1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл kl_to_1c.txt;
2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения- исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.
А также можно намного упростить свою работу подключив сервис «1С:ДиректБанк»! Он работает на технологии «DirectBank», позволяющей отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки в программе «1С». Технология DirectBank позволяет избежать выгрузки документов в промежуточные файлы, установки и запуска дополнительных программ (модулей) «Клиент Банка».
Возможности:
автоматическое получение из банка настроек обмена и тестовый обмен данными с банком при подключении к сервису;
отправка рублевых платежных документов в банк с электронной подписью клиента или без нее (зависит от банка);
отслеживание этапов прохождения платежа, запрос статусов по ранее отправленных платежным документам в банк;
запрос на отзыв ранее переданного документа в банк;
получение рублевой выписки банка прямо в программу «1С» с электронной подписью банка или без нее (зависит от банка).
В настоящее время сервис «1С:ДиректБанк» для пользователей 1С:ИТС предоставляется бесплатно. Вы его сможете подключить самостоятельно либо обратиться к нашим специалистам за помощью по телефону +7 495 784-77-33, а также можете заполнить форму:
