Фирма «1С» предупредила об угрозе подмены реквизитов при взаимодействии с банками

26.01.2018

Представители «1С» напомнили, что для защиты выгружаемых в банковскую систему данных правильнее всего перейти на сервис «1С:ДиректБанк».

25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении троянской программы Mezzo, которая, возможно, готовит атаки с целью подмены платежных реквизитов в текстовых файлах обмена.

Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Об опасности подмены реквизитов в текстовых файлах импорта-экспорта для передачи платежных поручений фирма «1С» сообщала еще год назад. Тогда для безопасной выгрузки во всех типовых конфигурациях была реализована «проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Эта проверка представляет собой совокупность двух встроенных средств:

по сверке данных в выгруженном файле со значениями, которые хранятся в самой программе;
и по фоновому отслеживанию появления новых файлов с платежными поручениями и проверкой их целостности.

Оба эти средства можно бесплатно загрузить с сайта ИТС и встроить в свою конфигурацию 1С, если она не является типовой.

Кроме этого, фирма «1С» в очередной раз напоминает, что гарантированно решить указанную проблему может сервис «1С:ДиректБанк», в основе которого лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (с актуальным списком поддерживаемых банков можно ознакомиться на сайте фирмы «1С»).

Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы.

Автор:

Виктория Дорохина Консультант 1С

Комментарии

Сохранить

1. Дмитрий Щеглов (DimDiemon) 54 26.01.18 15:45 Сейчас в теме

Ждём вирусов, меняющих реквизиты получателей сразу в БД в документе платежное поручение.

2. Дмитрий Николаев (bsturtle) 165 27.01.18 20:19 Сейчас в теме

разработчики директ-банка уже не знают как привлечь внимание к своей никчемной системе.

3. Игорь Фелькер (Brawler) 377 27.01.18 22:07 Сейчас в теме

(2) случаи подмены реквизитов реальные как и ответственность тех кто деньги перевел не по адресу

4. mixsture 31.01.18 10:18 Сейчас в теме

Я думаю, случаи подмены реквизитов - это один из 3х вариантов:
1) банк решил украсть ваши деньги
2) бухгалтер решила украсть ваши деньги
3) хакеры решили украсть ваши деньги (тот самый троян).

Директ-банк против первых 2х вариантов вообще ничего сделать не сможет. Против третьего "пока" может. И я думаю, это ненадолго - ровно до того момента, как на директ-банк перейдет достаточное число пользователей, в нем абсолютно также будут подменяться реквизиты, ибо я не вижу больших проблем в перехвате и подмене пакетов. Насколько помню, там голый xml через http.

5. Павел Ефимов (masticore) 31.01.18 11:12 Сейчас в теме

Не получится, по крайней мере при ЭЦП, т.к. по формату секретных ключей нет у банка (если генерирует КЛИЕНТ, при продлениях всегда).
Ну про инкассо отдельная песня... не здесь.