Внимание. Мошенники хотят похитить Ваши средства через файл 1C: 1c_to_kl.txt
 
Внимание. Мошенники хотят похитить Ваши средства через файл 1C: 1c_to_kl.txt

02-12-2016

И снова мошенники нацелились на 1С: Предприятие. Если до этого было вымогательство посредством вируса-шифровальщика. То теперь мошенники прознали подробности выгрузки данных платежных поручений исходящих из 1С в банковские системы.

По информации Банка России зафиксированы случаи хищения у клиентов денежных средств, использующих штатный функционал платформы 1С: Предприятие 8  для передачи платежных поручений в банковские системы дистанционного банковского обслуживания (система ДБО), проще говоря в системы клиент-банк и интернет-банк.

Суть действий мошенников, выраженной в атаке рабочего места пользовател: 
1. Сформированное клиентом платежное поручение с помощью типовой обработки в 1С отправляется на выгрузку;
2. В 1С: Предприятии формируется по умолчанию текстовый файл 1c_to_kl.txt; 
3. Вредоносная программа отслеживает создание этого файла и производит в нем подмену реквизитов получателей (но имя файла 1c_to_kl.txt не изменяет); 
4. В результате "искаженная" информация поступает в систему ДБО и денежные средства переводятся мошенникам. В некоторых случаях у некоторых банков в их клиентских банковских системах от клиента требовалось подтверждение проведения платежа с помощью  СМС – он его подтверждал. 

Главные меры предосторожности:
1. Используйте антивирусное программное обеспечение, поддерживайте его антивирусные базы в актуальном состоянии,  проводите полное сканирование рабочего места не реже 1 раза в неделю, на котором создается файл 1c_to_kl.txt;
2. На рабочих местах, предназначенных для работы с 1С: Предприятие и/или с системой клиент-банк (интрнет-банк), исключите посещение сайтов не вызывающих доверия, с сомнительным контентом, не выполняйте загрузку и установку нелицензионного программного обеспечения (приобретайте лицензионные антивирусные программы и другое необходимое ПО со скидкой в проверенном временем интернет-магазине allsoft.ru) и т.п.;
3. В бухгалтерской системе при сохранении файла выгрузки изменять подставленное по умолчанию название 1c_to_kl.txt на любое другое - это не помешает работе 1С;
4. Не выполнять рекомендации по работе с вложениями в электронных письмах, полученных от сомнительных источников, не открывайте вложения-исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя, лишний раз убедитесь в корректности электронного адрес отправителя в письме (имеенно подобным образом к Вам может попасть и вирус-шифровальщик);
5. Вместо обмена файлами между 1С и системой ДБО установить и использовать модуль интеграции Вашего банка (При существовании такой возможности. Утояняйте у банка).


Журавлев А.С. (Сайт www.azhur-c.ru)
Авторизация
Регистрация     Забыли пароль?

ural-rosaudit.ru - Аудит в сфере ЖКХ, www.ural-rosaudit.ru
azhur-blog.ru - мошенничество в интернете, www.azhur-blog.ru
info-compas.ru - каталог, инфокурсы, видеокурсы, видео курсы, обучение он-лайн, www.info-compas.ru
https://vk.com/effective_ideas - Группа вКонтакте Методы заработка и работы при помощи Интернет

 

Проверить аттестат
Cистема управления контентом Santafox&trade. Санкт-Петербург, Ленинский проспект, д. 23 (812) 545-47-48
Яндекс.Метрика