🕵️ Кейс из живого чата финдиров и главбухов
Одно утро. Профессиональный чат бухгалтеров и налоговых консультантов взрывается вопросом: «Коллеги, кто сталкивался — у ИП с расчётного счёта вывели деньги. Доступа с правом подписи ни у кого не было. Звонки, СМС не приходили. Перевод ушёл на реальную компанию». В ответ за пару часов прилетает три истории, и каждая — про живой бизнес, не про абстрактную «кибербезопасность из методички».
❗️ Как это устроено в реальности
1️⃣ Параллельная сессия на компьютере бухгалтера. Через троян или удалённый доступ злоумышленник сидит на машине одновременно с бухгалтером. Тот заходит в клиент-банк — мошенник в этой же сессии формирует и отправляет платёжку. В одной из историй спасло только то, что у конкретной учётки бухгалтера не было права отправки ПП — формирует один человек, подписывает другой. Если бы права совпали в одной руке — деньги ушли бы за минуту, и никакие СМС не пришли бы, потому что сессия уже авторизована.
2️⃣ Подменный e-mail с настоящим счётом. Снабженец пересылает в бухгалтерию счёт от поставщика — обычная история, делается каждый день. ФИО менеджера на месте, подпись, печать, даже номенклатура совпадает с тем, что клиент действительно заказал. Главбух проверяет выборочно — и натыкается на расхождение: реквизиты совершенно другого юрлица, домен почты отличается на одну букву (`postavshik.ru` против `postovshik.ru`). Дальше выясняется страшное: переписку контролировали давно, изучили алгоритм работы, имитировали стиль писем. На уточняющие вопросы отвечали логично и по существу — потому что видели реальный счёт.
3️⃣ Дубликат SIM-карты. Через сотрудника сотового оператора перевыпускают сим-карту. В одной из историй — 5 раз на номере, который вообще не светился публично и был привязан только к банку. Дальше классика: восстановление пароля по СМС, вход в ДБО, вывод. Защита «не вешать банк на публичный номер» помогает не всегда — внутреннюю утечку у оператора она не закрывает.
4️⃣ Смена директора через нотариуса в другом городе. Самая жёсткая схема: в ФНС 10 раз подряд подают заявление на смену гендира. Заверяют у нотариуса в соседнем регионе. «Новый» директор — отмытый и переодетый — приходит ногами в банк с бумажной платёжкой. И тут ключевое: даже если вы, реальный учредитель, прибежите в банк по звонку личного менеджера — перевод уже не остановить. Документы по форме в порядке, директор «легитимный».
🛠 Где здесь 1С — и что реально закрывает
✅ 1С:ДиректБанк. Обмен с банком напрямую из 1С, без захода в веб-клиент. Платёжка формируется в БП/ERP, подписывается криптоключом внутри 1С, уходит в банк по защищённому каналу. Фишинговая страница банка просто не работает — бухгалтер туда не ходит. Один из главных векторов атаки (поддельный сайт ДБО) закрывается архитектурно. Поддерживают почти все крупные банки: Сбер, ВТБ, Альфа, Т-Банк, Райф, Открытие.
✅ Двухэтапное согласование платежей (БП КОРП, ERP, УХ). Бухгалтер формирует заявку, руководитель подтверждает с другого устройства, и только после этого платёжка уходит в банк. Параллельная сессия на машине буха не отправит ничего — нужен второй ключ с другой машины. По сути, схема №1 умирает.
✅ 1С:Контрагент и сверка реквизитов через ФНС. Прямо в карточке контрагента — данные из ЕГРЮЛ: актуальный директор, ОКВЭД, статус. Если в счёте по почте пришли реквизиты другого юрлица — ИНН не сойдётся с тем, что у вас в базе по этому поставщику. Подсветка до отправки платежа.
✅ Журнал регистрации с точностью до реквизита (типовое расширение). Видно, кто и когда поменял банковский счёт у контрагента, цену в договоре или лимит. Любая тихая подмена БИК — в отчёте за секунду. Без него — поднимать бэкапы по полдня.
✅ Регламент на изменение критичных реквизитов в 1С. Поля «р/с контрагента», «лимит платежа», «реквизиты для оплаты» меняются только через заявку с подтверждением второго лица. Настраивается ролями и БСП-механизмом согласования.
✅ Мониторинг ФНС. Подпишитесь на свою компанию в `service.nalog.ru/regmon` — придёт уведомление о любом заявлении на регистрационные действия (смена директора, адреса, учредителей). Проверка — 1 минута утром. Цена пропуска — весь оборот компании. Можно завести в 1С регламентное задание-напоминалку.
📈 Что в сухом остатке
- 🔒 Платежи — только из 1С, по согласованию двух лиц, с журналом изменений
- 👀 Подмена реквизитов контрагента и «левые» директора видны сразу
- ⚡ Инцидент расследуется по логам 1С за минуты, а не по бэкапам за дни
- 🧱 Веб-клиент банка — не используется, фишинг-страница бесполезна
💡 Главное. Безопасность счёта — это не «поставить антивирус». Это процесс: разделение прав, второй контур согласования, журналирование, мониторинг ФНС. 1С даёт инструменты под каждый пункт — нужно их включить и регламентировать.
📩 Настроим 1С:ДиректБанк, согласование платежей, аудит изменений и регламенты безопасности: @valy_msu
#кейс
═══
Мы в: ТГ: https://t.me/kokhno1c | ВК: https://vk.com/public57080749 | VC: https://vc.ru/u/5928763-valentin-kokhno | Max: https://max.ru/u/f9LHodD0cOLVp9rytIrnTO5OJbgzrnSiQmpUKEmGOOC_ZNUVvnCSxXgEByI