Как не позволить вирусу подменить реквизиты ваших платежек
Алексей Харитонов, руководитель отдела продвижения экономических программ фирмы 1С
Вирусы подменяют реквизиты в файлах платежных поручений, которые учетные программы передают в Клиент-банк. Такие случаи Банк России впервые зафиксировал в ноябре 2016 года.
Вредоносная программа отслеживает появление на диске текстового файла 1c_to_kl.txt с данными платежки и подделывает реквизиты получателя. Если бухгалтер загрузит платежку в Клиент-банк и не заметит подмены реквизитов, деньги уйдут на счет злоумышленников.
Текстовые файлы для передачи данных платежек используют многие российские учетные программы и облачные сервисы. Так что угроза затрагивала отнюдь не только пользователей 1С, как ошибочно писали некоторые разработчики антивирусов.
Фирма 1С оперативно среагировала на угрозу. Чтобы обмануть первые версии вируса, мы рекомендовали менять имя файла при экспорте платежных документов.
В начале 2018 года в обновлениях программ 1С появилась функция проверки файла платежки. Актуальные версии программ 1С сверяют данные в выгруженном файле с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Но полностью защитить текстовые файлы от атак вряд ли возможно. Поэтому 1С несколько лет назад разработала безопасную технологию прямого обмена с банками. Обмен идет по защищенным каналам через сервис 1С: ДиректБанк. Системы 1С: Предприятие 8 подключаются напрямую к серверам банка и передают данные платежных документов без выгрузки в промежуточный файл. Пользователь подтверждает данные электронной подписью либо одноразовым паролем. При такой технологии вирусам просто нечего атаковать.
Технология передачи платежных документов прозрачна. В 1С: ДиректБанк пользователь всегда увидит, на каком этапе обработки находится электронный документ, а также проверит электронную подпись в нем. Чтобы все могли использовать сервис 1С: ДиректБанк, мы опубликовали технологию в качестве открытого стандарта.
Сейчас прямой обмен платежными документами поддерживают более 30 банков от крупнейших — Сбербанк, ВТБ, ФК Открытие, Альфа-Банк, Бинбанк — до небольших. Сервис 1С: ДиректБанк бесплатный, он встроен во все современные версии 1С: Предприятие 8. Пользователю просто надо уточнить, поддерживает ли его банк сервис. Если да, то нужно самостоятельно или с помощью партнера 1С включить работу через 1С: ДиректБанк в своей программе. Если вы работаете через 1С: ДиректБанк, можно не беспокоиться, что вирус изменит данные платежки при передаче в Клиент-банк. Но, конечно, это не повод перестать заботиться об информационной безопасности. Ведь атаки на финансовые данные становятся все разнообразнее и изощреннее.
Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками у вас задолженность, срочно оплатите и другими подобными.