Фирма "1С" уже сообщала о вредоносных программах, подменяющих платежные реквизиты в файлах экспорта платежных поручений, и о мерах по противодействию таким угрозам при передаче платежных документов в банки, см. информационное письмо № 23350 от 23.08.2017.
В качестве дополнительной опции предлагается использовать разработанную фирмой "1С" "Программу контроля платежных документов". Данная программа осуществляет проверку ряда сценариев по подмене в файлах платежных реквизитов.
При обнаружении подмены платежных реквизитов программа выводит предупреждающее сообщение и дает возможность просмотра оригинального текста файла и содержимого файла с измененными платежными реквизитами. Обнаружение факта подмены реквизитов может означать наличие на компьютере вредоносной программы, настроенной на атаку программ системы "Клиент-Банк".
"Программа контроля платежных документов" предназначена для контроля файлов платежных документов, созданных в программах "1С:Предприятия", но может использоваться и с другими учетными программами, использующими тот же формат передачи данных. После установки программа осуществляет в фоновом процессе контроль создания нового файла платежного поручения и выполняет проверку правильности считывания информации из этого файла другими независимыми программами.
Программа доступна для свободного скачивания на портале 1С:ИТС по адресу https://its.1c.ru/db/metod81#content:6868:hdoc. Инструкция по ее установке и использованию содержится на указанной странице и в поставляемом дистрибутиве.
Обращаем внимание на то, что "Программа контроля платежных документов" не заменяет антивирусные программы и не может полностью гарантировать отсутствие вредоносных программ, атакующих файлы платежных документов и программы системы "Клиент-Банк". Для надежной защиты передаваемых между учетными системами и системой "Клиент-Банк" платежных документов рекомендуется:
- использовать вместо файлов платежных поручений сервис прямого обмена электронными документами "1С:ДиректБанк", который обеспечивает обмен информацией по защищенным каналам связи (подробнее о сервисе можно узнать по ссылке https://portal.1c.ru/applications/44; текущий список банков, работающих с сервисом: http://directbank.1c.ru/banks);
- использовать обновленные версии антивирусных программ, способные противодействовать указанным угрозам;
- всегда проверять реквизиты платежных поручений, загруженных из файлов в систему "Клиент-Банк".
Будьте бдительны!