Внимание: хищение денежных средств!

Банк России сообщает, что зафиксированы участившиеся случаи хищения денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в интернет-банк.

Суть атаки состоит в следующем:


1) Вы формируете с помощью программы 1С платежное поручение и отправляете их на выгрузку в интернет-банк; 


2) Система 1С, как правило, формирует файл 1с_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.; 


3) Вредоносная компьютерная программа, внедренная злоумышленником на ваш компьютер, отслеживает появление этого файла и производит подмену реквизитов получателя (при этом оставляет неизменным название файла, но подменяя счет и ИНН получателя);


4) Искаженное платежное поручение поступает и обрабатывается в интернет-банке. В итоге денежные средства уходят на счет злоумышленника.

Основные меры противодействия:


1. Используйте Антивирус, поддерживайте его базы в актуальном состоянии, не реже 1 раза в неделю рекомендуем проводить полное сканирование антивирусной программой компьютера, с которого вы заходите в интернет-банк. 


2. Используйте только лицензионное программное обеспечение, своевременно его обновляйте.


3. При работе с электронной почтой не переходите по интернет-ссылкам и не открывайте вложенные файлы, пришедшие из подозрительных источников, не открывайте вложения (особенно исполняемые файлы с форматом *exe) и не включайте макросы в документах Microsoft Office, если не уверены в надежности отправителя.


4. Не рекомендуем использовать компьютер, на котором вы работаете в интернет-банке, для посещения незнакомых и потенциально опасных сайтов.


5. Внимательно проверяйте реквизиты платежей.

С уважением,ООО «АйТи ПРОФ».
 

07.12.2016