Вирусная атака на платежные документы

Будьте бдительны: зафиксирована новая вирусная атака! Кто виноват и что делать – в нашем материале.

Кто виноват?

Вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств продолжаются. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы «Клиент-Банк». Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем «Клиент-Банк» и учетных систем. Этим пользуются программы злоумышленников.  

По информации Kaspersky Lab, программа отслеживает запущенные приложения системы «Клиент-Банк» и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения вредоносная программа на лету подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.

Что делать?     

Чтобы предотвратить хищение денег при обмене текстовыми файлами платежных поручений между учетными системами и системами «Клиент-Банк» рекомендуется:

Подписаться на бесплатную рассылку

Есть вопросы?

Свяжитесь c нами, и мы ответим на них partner@e-office24.ru, 8(804) 333-16-02

С уважением, команда e-office24!