Выберите свой город

Наверх

ФНС: Атака клонов. Как бухгалтеру защитить свой компьютер

ФНС: Атака клонов. Как бухгалтеру защитить свой компьютер

Если в 2017 году кибермошенники только начинали искать возможные пути к бухгалтерским данным с помощью первых вирусов для «1С» и спам-писем, напичканных троянскими вирусами, то 2018 год ознаменовался переходом в полноценное нападение.

Февраль начался с информационного письма ФНС России, в котором Налоговая предупредила о клоне собственного сайта!

Как выглядит сайт-клон?

Сайт полностью копирует страницы сайта ФНС России (цветовая гамма и тексты). На главной странице вы встретите знакомую вам форму, где необходимо ввести паспортные данные или данные компании. После того, как вы выполните действие, появится диалоговое окно с сообщением о возможности получить налоговую компенсацию в размере 0,91% от подоходного налога.

Чтобы успокоить пользователя, под формой есть ссылка на поправку в законе, с указанием номера и даты. Поправки, действительно, существуют, но не относятся к налоговой тематике.

Если вы захотите нажать кнопку «Получить компенсацию», то перейдете на страницу с формой, где нужно указать данные банковской карты: номер, срок действия, имя держателя, а также код на обратной стороне карты. Вы уже догадались, что делать этого вовсе не стоит. Получив указанные сведения, мошенники тут же снимут все денежные средства с банковской карты.

Как защитить бухгалтерские данные

1. Используйте компьютер, на котором установлен «Клиент-банк», только для платежей

На этом компьютере нельзя использовать никакие флешки, кроме токена с электронной подписью. Причем ее надо вынимать сразу, когда она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.

Если такой возможности у вас нет, тогда вам подойдет 2-й вариант.

2. Используйте специализированный защищенный сервис «1С:ДиректБанк»

Основная идея решения заключается в прямом обмене платежными документами и информацией о прохождении платежей с банками, без установки сторонних программ на клиентском компьютере («Клиент-Банк»).

«1С:Предприятие 8» дает возможность использовать два режима подключения к банковскому серверу: с применением сертификата подписи или без него (по логину и паролю). Банк предложит вам тот или иной вариант работы, в соответствии со своей внутренней политикой и правилами безопасности.

Сервис «1С:ДиректБанк» предоставляется бесплатно, для его использования достаточно быть зарегистрированным пользователем программы «1С».

Можно ли вернуть похищенные средства?

Если вы все-таки попались на уловки мошенников, следует срочно обратиться в банк. Ваша цель – опередить мошенников и предотвратить нежелательный платеж.

Если этого сделать не удалось, вернуть деньги вряд ли получится. Договор с банком, скорее всего, предусматривает тот факт, что клиент обязан обеспечить  защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к Сети. И если на компьютер попадает вирус и деньги похищены, суды отказывают компаниям во взыскании убытков с банка (Постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013).

 

Нужна консультация по подключению бесплатного сервиса «1С:ДиректБанк» или помощь в подборе антивирусных решений?

Оставьте заявку в форме ниже и укажите свой вопрос. Эксперты «ГЭНДАЛЬФ» помогут подключить сервис «1С:ДиректБанк» или подберут программу для защиты ваших данных от кибермошенников.

 


Поделиться