Коллеги, будьте осторожны.
По сообщению от Банка России зафиксированы случаи хищения денежных средств у клиентов, использующих систему 1С для передачи платежных поручений в банковские системы дистанционного банковского обслуживания (система ДБО).
Суть атаки:
1. Клиент формирует с помощью 1С платежное поручение и отправляет его на выгрузку в систему ДБО;
2. 1С, как правило, формирует текстовый файл 1c_to_kl.txt;
3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название файла оставляет неизменным);
4. Информация обрабатывается через систему ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС – он его подтверждал.
Основные меры противодействия:
1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;
2. На компьютерах, используемых для работы с 1С и/или с системой ДБО, исключить посещение интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного ПО и т.п.;
3. В бухгалтерской системе при сохранении файла выгрузки изменять подставленное по умолчанию название 1c_to_kl.txt на любое другое;
4. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения-исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя.