02-12-2016
И снова мошенники нацелились на 1С: Предприятие. Если до этого было вымогательство посредством вируса-шифровальщика. То теперь мошенники прознали подробности выгрузки данных платежных поручений исходящих из 1С в банковские системы.
По информации Банка России зафиксированы случаи хищения у клиентов денежных средств, использующих штатный функционал платформы 1С: Предприятие 8 для передачи платежных поручений в банковские системы дистанционного банковского обслуживания (система ДБО), проще говоря в системы клиент-банк и интернет-банк.
Суть действий мошенников, выраженной в атаке рабочего места пользовател:
1. Сформированное клиентом платежное поручение с помощью типовой обработки в 1С отправляется на выгрузку;
2. В 1С: Предприятии формируется по умолчанию текстовый файл 1c_to_kl.txt;
3. Вредоносная программа отслеживает создание этого файла и производит в нем подмену реквизитов получателей (но имя файла 1c_to_kl.txt не изменяет);
4. В результате "искаженная" информация поступает в систему ДБО и денежные средства переводятся мошенникам. В некоторых случаях у некоторых банков в их клиентских банковских системах от клиента требовалось подтверждение проведения платежа с помощью СМС – он его подтверждал.
Главные меры предосторожности:
1. Используйте антивирусное программное обеспечение, поддерживайте его антивирусные базы в актуальном состоянии, проводите полное сканирование рабочего места не реже 1 раза в неделю, на котором создается файл 1c_to_kl.txt;
2. На рабочих местах, предназначенных для работы с 1С: Предприятие и/или с системой клиент-банк (интрнет-банк), исключите посещение сайтов не вызывающих доверия, с сомнительным контентом, не выполняйте загрузку и установку нелицензионного программного обеспечения (приобретайте лицензионные антивирусные программы и другое необходимое ПО со скидкой в проверенном временем интернет-магазине allsoft.ru) и т.п.;
3. В бухгалтерской системе при сохранении файла выгрузки изменять подставленное по умолчанию название 1c_to_kl.txt на любое другое - это не помешает работе 1С;
4. Не выполнять рекомендации по работе с вложениями в электронных письмах, полученных от сомнительных источников, не открывайте вложения-исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя, лишний раз убедитесь в корректности электронного адрес отправителя в письме (имеенно подобным образом к Вам может попасть и вирус-шифровальщик);
5. Вместо обмена файлами между 1С и системой ДБО установить и использовать модуль интеграции Вашего банка (При существовании такой возможности. Утояняйте у банка).
|