ГЛАВБУХ-ИНФО

По сообщению от Банка России зафиксированы случаи хищения денежных средств у клиентов, использующих систему 1С для передачи платежных поручений в банковские системы дистанционного банковского обслуживания (система ДБО).

Суть атаки:

1. Клиент формирует с помощью 1С платежное поручение и отправляет его на выгрузку в систему ДБО;

2. 1С, как правило, формирует текстовый файл 1c_to_kl.txt;

3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название файла оставляет неизменным);

4. Информация обрабатывается через систему ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС – он его подтверждал.

Основные меры противодействия:

1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;

2. На компьютерах, используемых для работы с 1С и/или с системой ДБО, исключить посещение интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного ПО и т.п.;

3. В бухгалтерской системе при сохранении файла выгрузки изменять подставленное по умолчанию название 1c_to_kl.txt на любое другое;

4. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения-исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя.