Фирма «1С» предупредила об угрозе подмены реквизитов при взаимодействии с банками

Представители «1С» напомнили, что для защиты выгружаемых в банковскую систему данных правильнее всего перейти на сервис «1С:ДиректБанк».

25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении троянской программы Mezzo, которая, возможно, готовит атаки с целью подмены платежных реквизитов в текстовых файлах обмена. 

Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Об опасности подмены реквизитов в текстовых файлах импорта-экспорта для передачи платежных поручений фирма «1С» сообщала еще год назад. Тогда для безопасной выгрузки во всех типовых конфигурациях была реализована «проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Эта проверка представляет собой совокупность двух встроенных средств:

• по сверке данных в выгруженном файле со значениями, которые хранятся в самой программе;
• и по фоновому отслеживанию появления новых файлов с платежными поручениями и проверкой их целостности.

Оба эти средства можно бесплатно загрузить с сайта ИТС и встроить в свою конфигурацию 1С, если она не является типовой.

Кроме этого, фирма «1С» в очередной раз напоминает, что гарантированно решить указанную проблему может сервис «1С:ДиректБанк», в основе которого лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (с актуальным списком поддерживаемых банков можно ознакомиться на сайте фирмы «1С»).

Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы.