Фирма "1С" неоднократно сообщала о вредоносном ПО, которое подменяет платежные реквизиты в файлах экспорта платежных поручений, и о мерах по противостоянию различным угрозам при передаче платежных документов в банки.
Как работает вирус?
Допустим вы платите поставщику, сформировали платежное поручение в "1С" (на данном этапе целостность файла обеспечивает программа "1С" ), как только вы выгрузили файл на ПК для загрузки в Клиент Банк, за сохранность, перемещение, возможность изменения платежных реквизитов отвечаете Вы. Банк и "1С" ответственность за сохранность файла не несут.
В случае если на вашем ПК подобный вирус, и Вы после загрузки файла в систему Клиент-Банк не проверите данные перед отправкой, то платеж уйдет по подмененным реквизитам, заданным злоумышленниками. При этом цифры в файле и в "1С" отображаются корректно, а вы уверены, что оплатили нужному поставщику.
Как защищает программа?
При обнаружении подмены платежных реквизитов программа выводит предупреждающее сообщение и дает возможность просмотра оригинального текста файла и содержимого файла с измененными платежными реквизитами.
Обнаружение факта подмены реквизитов может означать наличие на компьютере вредоносной программы, настроенной на атаку программ системы "Клиент - Банк".
"Программа контроля платежных документов" предназначена для контроля файлов платежных документов, созданных в программах "1С:Предприятия", но может использоваться и с другими учетными программами, использующими тот же формат передачи данных. После установки программа осуществляет в фоновом процессе контроль создания нового файла платежного поручения и выполняет проверку правильности считывания информации из этого файла другими независимыми программами.
Где скачать и сколько стоит?
Программа бесплатная и доступна для свободного скачивания на портале 1С:ИТС.
Скачать + инструкция: https://its.1c.ru/db/metod81#content:6868:hdoc.
Обратите внимание, что "Программа контроля платежных документов" не заменяет антивирусные программы и не может полностью гарантировать отсутствие вредоносных ПО, атакующих файлы платежных документов и программы системы "Клиент-Банк". Для надежной защиты передаваемых между учетными системами и системой "Клиент-Банк" платежных документов рекомендуется:
* использовать вместо файлов платежных поручений сервис прямого обмена электронными документами "1С:ДиректБанк", который обеспечивает обмен информацией по защищенным каналам связи (подробнее о сервисе; текущий список банков, работающих с сервисом: http://directbank.1c.ru/banks);
* использовать актуальные и обновленные версии антивирусных программ, которые способны противодействовать указанным угрозам;
* всегда проверять реквизиты платежных поручений, загруженных из файлов в систему "Клиент-Банк".