Как предотвратить потери денег при отправке платежек в банк
В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:
- Использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа.
- При использовании внешних текстовых файлов для передачи платежных поручений проводить в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств.
- Использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Фирма «1С» уже прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы. Пока, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.
В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 30 банков
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы, не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.
Подключить сервис «1С:ДиректБанк» можем помочь Вам мы или сотрудники Вашего банка, для этого обратитесь к нам или позвоните по телефону +7(8635)22-01-75.
Для использования сервиса «1С:ДиректБанк» со стороны «1С» достаточно быть зарегистрированным пользователем программ 1C, дополнительной оплаты не требуется.
Технические детали поведения вредоносной программы
По информации Kaspersky Lab, троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы.
Когда Клиент-Банк начинает читать с диска файл, вредоносная программа его проверяет и видит, что это файл с платежным поручением. В этом случае троян вместо настоящего файла передает в Клиент-Банк платежное поручение с уже измененными платежными реквизитами. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Напомним, фирма "1С" ранее уже сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам. Но в данном случае файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы "1С:Предприятие 8", будет выглядеть корректно.