Большой тест-драйв 1С

Попробуйте сервис «Что делать 1С»

совершенно бесплатно

2 недели обслуживания на премиум-тарифе
30 дней доступа к 1С:Fresh
Помощь эксперта в подготовке к отчётности

Большой тест-драйв 1С

Попробуйте наш сервис совершенно бесплатно

  • 2 недели обслуживания на премиум-тарифе
  • 30 дней доступа к 1С:Fresh
  • Помощь эксперта в подготовке к отчётности
Pro 1C

Информация о вредоносном коде, подменяющим платежные поручения, сформированные в 1С

08.12.2016
838

1Краткое описание угрозы 

Зафиксированы повторные случаи хищения денежных средств у клиентов- юридических лиц, использующих систему 1С для передачи платежных поручений. 

Суть атаки состоит в следующем: 

  • Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО; 

  • 1С, как правило, формирует текстовый файл kl_to_1c.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.; 

  • Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название оставляет неизменным, был подменен счет и ИНН получателя); 

  • Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС - он его подтверждал. 

2. Основные меры противодействия 

1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл kl_to_1c.txt; 

2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения- исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя; 

3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.

А также можно намного упростить свою работу подключив сервис «1С:ДиректБанк»! Он работает на технологии «DirectBank», позволяющей отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки в программе «1С». Технология DirectBank позволяет избежать выгрузки документов в промежуточные файлы, установки и запуска дополнительных программ (модулей) «Клиент Банка».

Возможности:

  • автоматическое получение из банка настроек обмена и тестовый обмен данными  с банком при подключении к сервису;

  • отправка рублевых платежных документов в банк с электронной подписью клиента или без нее (зависит от банка);

  • отслеживание этапов прохождения платежа, запрос статусов по ранее отправленных платежным документам в банк;

  • запрос на отзыв ранее переданного документа в банк;

  • получение рублевой выписки банка прямо в программу «1С» с электронной подписью банка или без нее (зависит от банка). 

В настоящее время сервис «1С:ДиректБанк» для пользователей 1С:ИТС предоставляется бесплатно. Вы его сможете подключить самостоятельно либо обратиться к нашим специалистам за помощью по телефону +7 495 784-77-33, а также можете заполнить форму:

Свидетельство о регистрации СМИ: Эл № ФС77-67462 от 18 октября 2016 г. Контакты редакции: +7 (495) 974-73-74, smi@4dk.ru

Учёт прослеживаемых основных средств в программе 1С:Бухгалтерия предприятия 8.3 114 Как отразить новшества в расчете удержаний из зарплаты должника с 27 сентября? 76 Как в программе 1С:Бухгалтерия предприятия ред. 3.0 принять сотрудника на неполную ставку? 55
Консультант Плюс
Бесплатный доступ на 3 дня
Ваши замечания и предложения
Неверный формат телефона
Введите текст
Узнать стоимость КонсультантПлюс
Телефон обязателен
Неверный Email

Принимаю пользовательское соглашение

Вход в личный кабинет
Неверный Email
Стать Клиентом
Обязательно для заполнения
Неверный формат телефона
Неверный Email
Стать Клиентом
Обязательно для заполнения
Неверный формат телефона
Неверный Email