В последнее время стали регулярными случаи атак троянских программ на текстовые файлы обмена платежных поручений. В этой статье рассказывается об особенностях таких атак и как их можно избежать, перейдя на использование сервиса "1С:ДиректБанк".
Одной из важных функций бухгалтерских и других учетных программ всегда был обмен информацией с банковскими системами: платежными поручениями и выписками по банковским счетам. Исторически первым способом стал обмен через текстовые файлы стандартного формата, в которых содержится вся информация о платежных поручениях и транзакциях по банковскому счету: сумма, отправитель, получатель, данные банков и номера счетов, между которыми осуществляется платеж. Пользователь выгружает из учетной системы файл с информацией о платежках и загружает его на обработку в систему Клиент-Банка. Такая технология обмена давно реализована в различных учетных программах, она проста и многие пользователи к ней привыкли. Но в период, когда текстовые файлы обмена находятся на диске компьютера, они, так же как любые другие файлы, могут подвергаться вирусным атакам. После того как файл выгружен на диск, учетная система уже не контролирует содержащуюся в нем информацию, а банковская система начинает отвечать за безопасность информации только после того, как файл будет в нее загружен. Этим стали пользоваться злоумышленники. С 2016 г. специалисты по компьютерной безопасности начали обнаруживать различные троянские программы (компьютерные вирусы), которые атакуют файлы с платежными поручениями.
Различные вредоносные программы по-разному выбирают момент и метод атаки, но принцип при этом используется один и тот же. Злоумышленники пытаются подменить в файле реквизиты получателя платежа. Если после этого бухгалтер загрузит такую поддельную платежку в систему Клиент-Банка и не проверит указанные в ней реквизиты, деньги будут перечислены на счет злоумышленников. Некоторые троянские программы подменяют реквизиты, когда обнаруживают файл обмена на диске. Другие – изменяют информацию "на лету" при загрузке файла в систему Клиент-Банка. При этом вредоносные программы пытаются активно помешать обнаружению их антивирусами и контролю со стороны учетных программ, нарушая их работоспособность.
После выявления первого такого "трояна" фирма "1С" оперативно реализовала в своих учетных программах функцию проверки файла платежки. Она производит сверку данных в выгруженном файле с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдает предупреждение и рекомендует проверить компьютер на вирусы. Возможность встраивать такую проверку есть и для партнерских решений (подробно о встроенной проверке см. https://its.1c.ru/db/metod8dev#content:5921:hdoc). По мере обнаружения новых угроз фирма "1С" разрабатывает новые средства контроля над целостностью выгруженных файлов с платежными документами. Поэтому настоятельно рекомендуется регулярно обновлять продукты "1С", использовать самые новые версии.
Но надо учитывать, что полноценное выявление вирусов и троянских программ – функция специальных антивирусных программ, а не учетных систем. Необходимо применять свежие версии антивирусных программ, разработчики которых ведут постоянный мониторинг вновь возникающих угроз компьютерной безопасности, и регулярно их обновлять.
Также важно проверять реквизиты платежных поручений после их загрузки в систему Клиент-Банка. Особое внимание при проверке надо уделять в тех случаях, когда учетная программа ведет себя необычным образом. Например, если в процессе выгрузки и проверки файла обмена "1С:Бухгалтерия" перестала отвечать на действия пользователя, это может быть признаком наличия на компьютере троянской программы, которая нарушает работу "1С:Бухгалтерии", чтобы не дать пользователю сверить реквизиты платежки. В любом случае, всегда проверяйте номер счета, название и другие реквизиты получателя в системе Клиент-Банка перед тем как выполнить платеж, чтобы ваши деньги не ушли злоумышленникам.
К сожалению, новые вредоносные программы появляются регулярно. Злоумышленники продолжают искать новые способы хищения средств организаций и частных лиц, разрабатывают новые сценарии и технологии вирусных атак. Полностью защитить от таких атак файлы обмена платежками принципиально невозможно, как и любые другие текстовые файлы на компьютере.
Поэтому фирма "1С" разработала и развивает сервис прямой интеграции учетных программ с информационными системами банков – сервис "1С:ДиректБанк". Этот сервис обеспечивает передачу платежных документов в банк и получение выписок из банка непосредственно из программ "1С", по защищенным каналам связи. В зависимости от политик безопасности банка, информация дополнительно защищается электронной подписью пользователя программы, или одноразовыми паролями, присылаемыми через SMS. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы, нет промежуточных файлов обмена, которые могли бы атаковать вредоносные программы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.
Сервис "1С:ДиректБанк" рекомендуется использовать в качестве надежного и защищенного средства обмена информацией с банком, отвечающего современным требованиям по безопасности и автоматизации обмена платежными поручениями. Он встроен во все современные учетные программы системы "1С:Предприятие 8" и уже доступен клиентам более 40 банков. Подробно о сервисе "1С:ДиректБанк" можно узнать на сайте https://portal.1c.ru/app/directbank. Регулярно обновляемый список банков, поддерживающих сервис "1С:ДиректБанк" смотрите на странице http://directbank.1c.ru/banks.
Кроме того, в современные версии программ системы "1С:Предприятие 8" встроен простой и удобный мастер подключения сервиса "1С:ДиректБанк". Вызвать его можно непосредственно из формы настройки расчетного счета организации в учетной программе. Для подключения и настройки сервиса "1С:ДиректБанк", консультаций по работе с ним, обращайтесь к обслуживающему вашу организацию партнеру 1С. Полный список партнеров сети "1С:Франчайзинг" смотрите на странице http://1c.ru/partners.