Как не позволить вирусу подменить реквизиты ваших платежек

1579
С подачи антивирусных компаний активно обсуждаются вирусы в платежках, которые крадут деньги организаций. Разберемся, что на самом деле происходит и как защититься.

Как не позволить вирусу подменить реквизиты ваших платежекАлексей Харитонов, руководитель отдела продвижения экономических программ фирмы «1С»

Вирусы подменяют реквизиты в файлах платежных поручений, которые учетные программы передают в «Клиент-банк». Такие случаи Банк России впервые зафиксировал в ноябре 2016 года.

Вредоносная программа отслеживает появление на диске текстового файла «1c_to_kl.txt» с данными платежки и подделывает реквизиты получателя. Если бухгалтер загрузит платежку в «Клиент-банк» и не заметит подмены реквизитов, деньги уйдут на счет злоумышленников.

Текстовые файлы для передачи данных платежек используют многие российские учетные программы и облачные сервисы. Так что угроза затрагивала отнюдь не только пользователей «1С», как ошибочно писали некоторые разработчики антивирусов.

Фирма «1С» оперативно среагировала на угрозу. Чтобы обмануть первые версии вируса, мы рекомендовали менять имя файла при экспорте платежных документов.

В начале 2017 года в обновлениях программ «1С» появилась функция проверки файла платежки. Актуальные версии программ «1С» сверяют данные в выгруженном файле с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Но полностью защитить текстовые файлы от атак вряд ли возможно. Поэтому «1С» несколько лет назад разработала безопасную технологию прямого обмена с банками. Обмен идет по защищенным каналам через сервис «1С: ДиректБанк». Системы «1С: Предприятие 8» подключаются напрямую к серверам банка и передают данные платежных документов без выгрузки в промежуточный файл. Пользователь подтверждает данные электронной подписью либо одноразовым паролем. При такой технологии вирусам просто нечего атаковать.

Технология передачи платежных документов прозрачна. В «1С: ДиректБанк» пользователь всегда увидит, на каком этапе обработки находится электронный документ, а также проверит электронную подпись в нем. Чтобы все могли использовать сервис «1С: ДиректБанк», мы опубликовали технологию в качестве открытого стандарта.

Сейчас прямой обмен платежными документами поддерживают более 30 банков от крупнейших — Сбербанк, ВТБ, ФК Открытие, Альфа-Банк, Бинбанк — до небольших. Сервис «1С: ДиректБанк» бесплатный, он встроен во все современные версии «1С: Предприятие 8». Пользователю просто надо уточнить, поддерживает ли его банк сервис. Если да, то нужно самостоятельно или с помощью партнера «1С» включить работу через «1С: ДиректБанк» в своей программе. Если вы работаете через «1С: ДиректБанк», можно не беспокоиться, что вирус изменит данные платежки при передаче в «Клиент-банк». Но, конечно, это не повод перестать заботиться об информационной безопасности. Ведь атаки на финансовые данные становятся все разнообразнее и изощреннее.

Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками «у вас задолженность, срочно оплатите» и другими подобными.

Статьи по теме:

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа финансового руководителя

    Самое выгодное предложение

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...

    Вопрос в редакцию

    Ответы на самые интересные вопросы мы публикуем в газете.

    Вопрос чиновнику

    Горячие линии с чиновниками проходят еженедельно.

    Техподдержка

    Не работает сайт или сервисы? Не приходит газета? Пишите сюда!





    Все изменения с 1 июля 2017 года

    Изменения в налоговом законодательстве с 1 июля 2017 года в России

    Изменения в счетах-фактурах с 1 июля 2017 года

    Новый формат счета-фактуры с 1 июля 2017 года: образец

    УПД с 01.07.2017 года: образец заполнения

    Новая форма счета-фактуры с 01.07.2017 образец

    Расчет зарплаты и среднего заработка с 1 июля 2017 года: изменения, примеры

    Пособия с 1 июля 2017 года: новые размеры, примеры расчета

    МРОТ с 1 июля 2017 года в России по регионам: таблица 2017

    МРОТ с 1 июля 2017 года в России

    Изменения в ТК РФ с 1 июля 2017 года

    Как заверять копии трудовых книжек с 1 июля 2017 года

    Персональные данные с 1 июля 2017 года: обработка и новые штрафы

    Статьи к отчетности

    Сроки сдачи отчетности за 3 квартал 2017 года: таблица

    Календарь бухгалтера на сентябрь 2017 года: таблица сроков сдачи отчетности

    СЗВ-М за август 2017 года: бланк, образец заполнения

    Сроки сдачи СЗВ-М за август 2017 года

    Расчет по страховым взносам за 3 квартал 2017 года: образец заполнения

    Примеры заполнения 6-НДФЛ за 3 квартал 2017 года

    СЗВ-К 2017: что это и кто сдает, форма, образец заполнения

    СЗВ-СТАЖ: новая отчетность для всех работодателей

    Образцы платежных поручений по страховым взносам в 2017 году

    Топ-10 главных тем номера

    Главные изменения в работе главбуха с 1 июля 2017 года

    Новые счета-фактуры с 1 июля 2017 года

    Как работать с онлайн-кассой после 1 июля 2017 года

    Как избежать случайных ошибок в расчете отпускных

    Как сверить налоговую нагрузку компании с безопасными показателями

    Готовые ответы на требования инспекторов по новой отчетности

    Почему блокируют клиент-банк. Реальные основания и мифы

    Как заполнять платежные поручения по взносам с 25 апреля 2017 года

    Как компаниям платить налоги друг за друга, чтобы деньги попали в бюджет

    Бухгалтерские секреты, которые каждый день упрощают работу коллег

    © 2007–2017 ООО «Актион управление и финансы»

    Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru
    Политика конфиденциальности
    Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-62334 от 03.07.2015;
    Политика обработки персональных данных

    
    • Мы в соцсетях

    Внимание!
    Вы читаете профессиональную статью для бухгалтера.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×