По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ России, в последнее время участились с целью хищения денежных средств клиентов. Один из способов хищения заключается в подмене данных в файлах, выгружаемых из учетных систем клиентов и передаваемых в системы для дистанционного обмена данными клиентов с банком (системы Клиент-Банк). Подмену осуществляют банка. По информации FinCERT, , выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк, и подменяют в нем данные об исходящих платежах. Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. Во всех программах системы "1С:Предприятие" имя файла выгрузки в системы Клиент-Банк можно менять и задавать отличающееся от имени по умолчанию произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой, о которой сообщает FinCERT. Для дополнительной защиты от действий подобных программ в "1С:Бухгалтерии 8" редакции 3.0 реализована , которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы "1С:Предприятие 8". Подробная информация о том, как реализовать подобную проверку самостоятельно, в том числе в нетиповых конфигурациях, опубликована на сайте 1С:ИТС. Чтобы полностью защититься от вредоносных программ подобного типа, рекомендуем использовать , в основе которого разработанная фирмой "1С" современная технология прямого обмена с банками DirectBank, предотвращающая подмену информации вредоносными программами, попадающими на компьютер пользователя. Сервис разработан около 3-х лет назад, и в настоящее время клиенты более 30 банков, поддержавших технологию DirectBank, могут им воспользоваться. Данная технология позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При использовании технологии DirectBank не нужно устанавливать и запускать дополнительные программы на клиентском компьютере; не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять прямо на сервер банка. Список банков, поддерживающих технологию DirectBank (по состоянию на 01.01.2017г.): - Сбербанк;
- ВТБ;
- ВТБ 24;
- "ФК Открытие";
- Альфа-Банк;
- Промсвязьбанк;
- БИНБАНК;
- Банк "РОССИЯ";
- Уральский банк реконструкции и развития (УБРиР);
- Точка ПАО "Ханты-Мансийский Банк Открытие";
- Абсолют Банк;
- ЗЕНИТ;
- Тинькофф Банк;
- "Инвестторгбанк";
- Российский национальный коммерческий банк (РНКБ);
- Челиндбанк;
- Челябинвестбанк;
- "Левобережный";
- Дальневосточный банк;
- Банк "Приморье";
- Ланта-Банк;
- АКИБАНК;
- Банк "Хлынов";
- Петербургский социальный коммерческий банк (ПСКБ);
- Уралтрансбанк;
- "Александровский";
- "Верхневолжский";
- "Нефтепромбанк";
- ЯР-Банк;
- "СТРОЙЛЕСБАНК";
- "Еврокапитал-Альянс";
- ВНЕШФИНБАНК.
Регулярно обновляемый список банков, поддерживающих технологию DirectBank Подробно о сервисе "1С:ДиректБанк" Описание технологии DirectBank Список партнеров фирмы "1С" (рекомендуем пользователям программ "1С:Предприятия" обратиться к партнерам для подключения сервиса "1С:ДиректБанк").
|