text
Газета

Как не позволить вирусу подменить реквизиты ваших платежек

  • 4 апреля 2017
  • 1911

С подачи антивирусных компаний активно обсуждаются вирусы в платежках, которые крадут деньги организаций. Разберемся, что на самом деле происходит и как защититься.

Как не позволить вирусу подменить реквизиты ваших платежекАлексей Харитонов, руководитель отдела продвижения экономических программ фирмы «1С»

Вирусы подменяют реквизиты в файлах платежных поручений, которые учетные программы передают в «Клиент-банк». Такие случаи Банк России впервые зафиксировал в ноябре 2016 года.

Вредоносная программа отслеживает появление на диске текстового файла «1c_to_kl.txt» с данными платежки и подделывает реквизиты получателя. Если бухгалтер загрузит платежку в «Клиент-банк» и не заметит подмены реквизитов, деньги уйдут на счет злоумышленников.

Текстовые файлы для передачи данных платежек используют многие российские учетные программы и облачные сервисы. Так что угроза затрагивала отнюдь не только пользователей «1С», как ошибочно писали некоторые разработчики антивирусов.

Фирма «1С» оперативно среагировала на угрозу. Чтобы обмануть первые версии вируса, мы рекомендовали менять имя файла при экспорте платежных документов.

В начале 2017 года в обновлениях программ «1С» появилась функция проверки файла платежки. Актуальные версии программ «1С» сверяют данные в выгруженном файле с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Но полностью защитить текстовые файлы от атак вряд ли возможно. Поэтому «1С» несколько лет назад разработала безопасную технологию прямого обмена с банками. Обмен идет по защищенным каналам через сервис «1С: ДиректБанк». Системы «1С: Предприятие 8» подключаются напрямую к серверам банка и передают данные платежных документов без выгрузки в промежуточный файл. Пользователь подтверждает данные электронной подписью либо одноразовым паролем. При такой технологии вирусам просто нечего атаковать.

Технология передачи платежных документов прозрачна. В «1С: ДиректБанк» пользователь всегда увидит, на каком этапе обработки находится электронный документ, а также проверит электронную подпись в нем. Чтобы все могли использовать сервис «1С: ДиректБанк», мы опубликовали технологию в качестве открытого стандарта.

Сейчас прямой обмен платежными документами поддерживают более 30 банков от крупнейших — Сбербанк, ВТБ, ФК Открытие, Альфа-Банк, Бинбанк — до небольших. Сервис «1С: ДиректБанк» бесплатный, он встроен во все современные версии «1С: Предприятие 8». Пользователю просто надо уточнить, поддерживает ли его банк сервис. Если да, то нужно самостоятельно или с помощью партнера «1С» включить работу через «1С: ДиректБанк» в своей программе. Если вы работаете через «1С: ДиректБанк», можно не беспокоиться, что вирус изменит данные платежки при передаче в «Клиент-банк». Но, конечно, это не повод перестать заботиться об информационной безопасности. Ведь атаки на финансовые данные становятся все разнообразнее и изощреннее.

Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками «у вас задолженность, срочно оплатите» и другими подобными.

Статьи по теме:

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно, и не займёт много времени, а вы будете в курсе полезной информации, которая нужна Вам для работы.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!

Внимание!
Вы читаете профессиональную статью для бухгалтера.
Зарегистрируйтесь на сайте и продолжите чтение!

Мы заботимся о качестве материалов на сайте и чтобы защитить авторские права редакции, мы вынуждены размещать лучшие статьи и сервисы в закрытом доступе.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
.... чтобы ознакомиться со сведениями
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.