Будьте бдительны: зафиксирована новая вирусная атака! Кто виноват и что делать – в нашем материале.
Кто виноват?
Вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств продолжаются. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы «Клиент-Банк». Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем «Клиент-Банк» и учетных систем. Этим пользуются программы злоумышленников.
По информации Kaspersky Lab, программа отслеживает запущенные приложения системы «Клиент-Банк» и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения вредоносная программа на лету подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.
Что делать?
Чтобы предотвратить хищение денег при обмене текстовыми файлами платежных поручений между учетными системами и системами «Клиент-Банк» рекомендуется:
- применять для защиты компьютера лицензионное антивирусное ПО последней версии, которое способно распознавать и удалять новые вредоносные программы описанного типа;
- при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе «Клиент-Банк» дополнительный контроль реквизитов перед отправкой денежных средств;
- использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Подписаться на бесплатную рассылку
Свяжитесь c нами, и мы ответим на них partner@e-office24.ru, 8(804) 333-16-02
С уважением, команда e-office24!