Вирусная атака на платежные документы

28.08.2017

Вирусная атака на платежные документы

Будьте бдительны: зафиксирована новая вирусная атака! Кто виноват и что делать – в нашем материале.

вирусные атаки на платежные документы

Кто виноват?

Вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств продолжаются. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк. Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим пользуются программы злоумышленников.  

По информации Kaspersky Lab, программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения вредоносная программа "на лету" подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы "1С:Предприятие 8", будет выглядеть корректно.

Что делать?     

Чтобы предотвратить хищение денег при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:

  • применять для защиты компьютера лицензионное антивирусное ПО последней версии, которое способно распознавать и удалять новые вредоносные программы описанного типа;
  • при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
  • использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Подписаться на бесплатную рассылку

Есть вопросы?

Свяжитесь c нами, и мы ответим на них partner@e-office24.ru, 8(804) 333-16-02

 

С уважением, команда e-office24!

e24.png


Возврат к списку

Связаться с нами