Фирма «1С» предупредила об угрозе подмены реквизитов при взаимодействии с банками

26.01.2018      27128
+1

Представители «1С» напомнили, что для защиты выгружаемых в банковскую систему данных правильнее всего перейти на сервис «1С:ДиректБанк».

25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении троянской программы Mezzo, которая, возможно, готовит атаки с целью подмены платежных реквизитов в текстовых файлах обмена. 

Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Об опасности подмены реквизитов в текстовых файлах импорта-экспорта для передачи платежных поручений фирма «1С» сообщала еще год назад. Тогда для безопасной выгрузки во всех типовых конфигурациях была реализована «проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Эта проверка представляет собой совокупность двух встроенных средств:

Оба эти средства можно бесплатно загрузить с сайта ИТС и встроить в свою конфигурацию 1С, если она не является типовой.

Кроме этого, фирма «1С» в очередной раз напоминает, что гарантированно решить указанную проблему может сервис «1С:ДиректБанк», в основе которого лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (с актуальным списком поддерживаемых банков можно ознакомиться на сайте фирмы «1С»).

Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы.



Автор:
Аналитик


См. также

Не найдено ни одной записи.
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. DimDiemon 80 26.01.18 15:45 Сейчас в теме
Ждём вирусов, меняющих реквизиты получателей сразу в БД в документе платежное поручение.
dnikolaev; +1 Ответить
2. dnikolaev 179 27.01.18 20:19 Сейчас в теме
разработчики директ-банка уже не знают как привлечь внимание к своей никчемной системе.
user828972; rusmil; IvanovAV; +3 Ответить
3. Brawler 458 27.01.18 22:07 Сейчас в теме
(2) случаи подмены реквизитов реальные как и ответственность тех кто деньги перевел не по адресу
+ Ответить
4. mixsture 31.01.18 10:18 Сейчас в теме
Я думаю, случаи подмены реквизитов - это один из 3х вариантов:
1) банк решил украсть ваши деньги
2) бухгалтер решила украсть ваши деньги
3) хакеры решили украсть ваши деньги (тот самый троян).

Директ-банк против первых 2х вариантов вообще ничего сделать не сможет. Против третьего "пока" может. И я думаю, это ненадолго - ровно до того момента, как на директ-банк перейдет достаточное число пользователей, в нем абсолютно также будут подменяться реквизиты, ибо я не вижу больших проблем в перехвате и подмене пакетов. Насколько помню, там голый xml через http.
+ Ответить
5. masticore 31.01.18 11:12 Сейчас в теме
Не получится, по крайней мере при ЭЦП, т.к. по формату секретных ключей нет у банка (если генерирует КЛИЕНТ, при продлениях всегда).
Ну про инкассо отдельная песня... не здесь.
+ Ответить
Оставьте свое сообщение