Новые риски вирусных атак на системы Клиент-Банка и обеспечение безопасности передачи в банк платежных документов

Обращаем ваше внимание, что продолжаются вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк. Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим пользуются программы злоумышленников.

Ранее фирма "1С" уже сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы "1С:Предприятие 8" для противодействия таким угрозам (информационное письмо №22531 от 20.01.2017, http://1c.ru/news/info.jsp?id=22531).

23.08.2017 специалисты компании Kaspersky Lab сообщили о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк и подменяющей "на лету" платежные реквизиты в загружаемых файлах (https://securelist.ru/banker-arnold-twobee-or-not-twobee/80191/).

Информируем пользователей и партнеров об этой новой угрозе и о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк.

В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:

Фирма "1С" прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис "1С:ДиректБанк". В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис "1С:ДиректБанк" доступен клиентам более 30 банков (регулярно обновляемый список банков см. на странице http://directbank.1c.ru/banks).

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.

Подробно о сервисе "1С:ДиректБанк": https://portal.1c.ru/app/directbank.

Рекомендуем пользователям программ "1С:Предприятия" обратиться к партнерам фирмы "1С" для подключения сервиса "1С:ДиректБанк". Список партнеров см. на странице http://www.1c.ru/rus/partners/franch-citylist.jsp.

Технические детали поведения вредоносной программы:

По информации Kaspersky Lab (https://securelist.ru/banker-arnold-twobee-or-not-twobee/80191/), троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения с расширением "*.txt" вредоносная программа "на лету" подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы "1С:Предприятие 8", будет выглядеть корректно.

Источник: 1C

Просмотров: 295
Печать