Новые риски вирусных атак: рекомендуем перейти на 1С:ДиректБанк

В связи с сообщениями в ряде СМИ о свежих троянских программах, способных заменять реквизиты в файлах обмена меж бухгалтерскими и банковскими системами с целью хищения валютных средств, компания "1С" просит направить внимание на следующее:
Применение текстовых файлов ввода и вывода с целью передачи платежных поручений представляется старой технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.

Троянские программы, подменяющие реквизиты в таких файлах известны уже давно, первые случаи зафиксировал Банк России в ноябре 2016 года. Фирма "1С" неоднократно сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам информационные письма N22531 от 20.01.2017 - http://1c.ru/news/info.jsp?id=22531, N23350 от 23.08.2017 -http://1c.ru/news/info.jsp?id=23350

Появляющиеся в ряде сообщений СМИ формулировки о "троянских программах, похищающих деньги через 1С" являются не вполне корректными. На самом деле речь идет о подмене реквизитов в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные программы и облачные сервисы, угроза может затрагивать не только пользователей "1С".

25.01.2018 специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена (https://securelist.ru/mezzo/88421/). Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, скапливает сведения о платежах и загружает их на сервер злоумышленников. Кроме того данная троянская программа содержит элементы с целью замены реквизитов в файлах платежных задач и кражи криптовалюты в электронных кошельках юзеров.
Применение данных компонентов сейчас никак не отмечено, однако обдает опасности для пользователей в будущем.
Информируем пользователей и партнеров об этой новой потенциальной угрозе и о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк.

Компания "1С" прорабатывает мероприятия согласно уменьшению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис "1С:ДиректБанк". В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 40 банков (регулярно обновляемый список банков см. на странице http://directbank.1c.ru/banks).

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы в абонентном пк. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Подробно о сервисе "1С:ДиректБанк":
https://portal.1c.ru/app/directbank.

Советуем пользователям программ "1С:Предприятия" обратиться к партнерам фирмы "1С" для подключения сервиса "1С:ДиректБанк". Список партнеров см. на странице
http://www.1c.ru/rus/partners/franch-citylist.jsp.

Пользователям, которые, несмотря на приведенные выше рекомендации, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств рекомендуем:
* при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
* использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Помимо этого, ещё в начале 2017 года в учетных программах "1С" выполнена функция контроля файла платежки. Она производит сверку сведений в выгруженном файле, с этими, которые сохраняются в самой программе. В случае если реквизиты различаются, программа выдаст предупреждение и посоветует проверить пк на вирусы. Детально о встроенной проверке см. https://its.1c.ru/db/metod8dev#content:5921:hdoc.

С целью наблюдения замены реквизитов платежных документов "на лету" в момент их загрузки в систему Клиент-Банк была сформирована "Программа Контроля Платежных Документов", которая может быть бесплатно загружена с сайта ИТС (https://its.1c.ru/db/metod81#content:6868:hdoc). Данная программа отслеживает возникновение новых файлов с платежными поручениями и в фоновом порядке эмулирует их считывание из систем Клиент-Банк, а далее проводит проверку их целостности. В случае перемены содержимого файла при его считывании системой Клиент-Банк программа выдает юзеру предостерегающее сообщение.
В любом случае призываем пользователей уделять повышенное внимание информационной безопасности. Атаки на финансовые данные становятся все многообразнее и изощреннее. Для защиты ваших данных, вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с такими заголовками "у вас задолженность, срочно оплатите" и другими аналогичными заглавиями.
Фирма "1С" просит своих партнеров:
* донести это информационное письмо до пользователей;
* показать плюсы пользователям сервиса "1С:ДиректБанк" и помочь с его подключением;
* помочь пользователям проконтролировать наличие на их компьютерах необходимой антивирусной защиты и проводить регулярную антивирусную проверку компьютеров, на которых готовятся и создаются платежные поручения.

Позаботьтесь о Ваших ценных данных!

Звоните +7 495 2236400, +7 495 7486353