По информации Центрального банка России, в последнее время участились атаки на информационные системы банков и их клиентов. Цель атак — хищение денежных средств клиента.
Самый распространенный способ хищения — подмена данных в файлах, выгружаемых из учетных систем клиентов. Выгруженные данные передаются в системы для дистанционного обмена данными клиентов с банком. Подмену данных осуществляют вредоносные программы, которыми заражается компьютер клиента.
Как это происходит
- Вредоносные программы отслеживают появление файла, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк
- Подменяют в нем данные об исходящих платежах.
Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед оплатой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Как защититься
Во всех программах системы «1С:Предприятие» имя файла выгрузки в системы Клиент-Банк можно менять и задавать произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой.
Для дополнительной защиты от действий подобных вредоносных программ в «1С:Бухгалтерии 8» (ред. 3.0) реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы «1С:Предприятие 8».
1С:ДиректБанк
В основе «1С:ДиректБанк» современная технология прямого обмена данными с банками DirectBank. Технология предотвращает подмену информации вредоносными программами, попадающими на компьютер пользователя. Сервис разработан около 3 лет назад, в настоящее время им пользуются клиенты более 30 банков.
Технология позволяет отправлять платежные документы и получать выписки непосредственно из «1С:Предприятие 8» нажатием одной кнопки. При использовании технологии DirectBank:
- не нужно устанавливать и запускать дополнительные программы на клиентском компьютере;
- не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы.
Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятие».
Технологию DirectBank поддерживают
|
|