rus eng esp
EUROLINK >>
Система дистанционного
Банковского обслуживания
физических лиц

ИНТЕРНЕТ КЛИЕНТ-БАНК >>
Подсистема электронной системы
дистанционного Банковского обслуживания

NETINVESTOR >>
Интернет-брокерское
обслуживание

ПРЕЗЕНТАЦИЯ БАНКА >>

ГОДОВЫЕ ОТЧЁТЫ >>

ФИНАНСОВАЯ ОТЧЁТНОСТЬ >>
АУДИТОРСКИЕ ЗАКЛЮЧЕНИЯ >>

РАСКРЫТИЕ ИНФОРМАЦИИ ДЛЯ РЕГУЛЯТИВНЫХ ЦЕЛЕЙ >>

РАСКРЫТИЕ ИНФОРМАЦИИ ПРОФЕССИОНАЛЬНЫМ УЧАСТНИКОМ РЫНКА ЦЕННЫХ БУМАГ >>

ИНФОРМАЦИЯ О МАКСИМАЛЬНЫХ ПРОЦЕНТНЫХ СТАВКАХ ПО ВКЛАДАМ ФИЗИЧЕСКИХ ЛИЦ>> >

ОБЛИГАЦИИ ВЕНЕСУЭЛЫ >>

НОВОСТИ

13.02.2017

В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, доводим до вашего сведения информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.


О противодействии атакам с подменой платежных поручений

13.02.2017

Уважаемые клиенты!

В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, доводим до вашего сведения информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.

1. Краткое описание атаки

Реализация атаки выглядит следующим образом:

1.1. Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;

1.2. Программа 1С, как правило, формирует текстовый файл 1c_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;

1.3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (название остается неизменным, подменяется счет и ИНН получателя);

1.4. Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС – он его подтверждал.

2. Основные меры противодействия

2.1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;

2.2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения - исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;

2.3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.

Фирма «1С» включила в свои программы сервис "1С:ДиректБанк", поддерживающий технологию DirectBank, с помощью которого все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии 8", а затем отправлять прямо на сервер банка по шифрованному каналу, поднимаемому на сертификате сервера Банка.

Информация для клиентов банков по сервису "1С:ДиректБанк": http://directbank.1c.ru/start

Источник: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT Банка России, рассылка PC-V: BN-1C-FAKE -20170202-01).



КОНТАКТЫ

Телефон службы клиентской поддержки:
8-800-2008-600

Адрес центрального офиса:
121099, Москва
ул.Новый Арбат, 29

Телефон: +7 495 967 81 82
Факс: +7 495 967 81 33
Эл.почта: info@evrofinance.ru

Подробнее >





КУРС ОБМЕНА ВАЛЮТ
на 22.02.2017

валюта ПОКУПКА ПРОДАЖА
USD 57,30 58,30
GBP 71,20 72,80
EUR 60,20 61,20

О Банке

Основные показатели

Аналитикам и инвесторам

Филиальная сеть

Вакансии

Международное сотрудничество

Раскрытие информации

Существенные факты

Лица, под контролем либо значительным влиянием которых находится банк

Контакты и реквизиты

Информация о закупках

Корпоративным клиентам

Банковские счета

Размещение денежных средств

Расчетные операции

Хранение ценностей

Кредитные продукты

Валютный контроль

Услуги на валютном рынке

Услуги на фондовом рынке

Услуги Депозитария

Платежные карты

Инвестиционные услуги

Дистанционное обслуживание

Тарифы

Информация для клиентов

Финансовым институтам

Корреспондентские отношения

Межбанковский денежный рынок

Международные расчеты

Услуги на валютном рынке

Услуги на фондовом рынке

Услуги Депозитария

Платежные карты

Дистанционное обслуживание

Тарифы

Малому бизнесу

Дистанционное обслуживание

Информация для клиентов

Частным лицам

Платёжные карты

Открытие и ведение счетов

Вклады

Услуги Депозитария

Депозитные сейфы

Система EuroLink

VIP-УСЛУГИ

Информация для клиентов

Тарифы