Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей

Вести Якутии fiber_manual_record21 октября 2016 fiber_manual_recordremove_red_eye 73
Представители Сбербанка ведут переговоры с компанией Apple. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», — объяснили в пресс-службе банка.

Дело в том, что недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri. Недаром исследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 — номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут.

При этом представителям Сбербанка известно о том, что в iOS есть возможность отключения Siri при активном экране блокировки.

«Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», — говорят в Сбербанке.

Журналисты поинтересовались мнением о проблеме у представителей Альфа-банка, который тоже имеет функциональность для перевода денег и оплаты услуг посредством СМС-сообщений. В банке ответили, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты и выразили сомнение, что подобные атаки могут носить массовый характер. «Все-таки не так уж часто мы оставляем свой телефон без присмотра», — говорит начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

Тем не менее, чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 рублей в сутки. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов — не более 25 000 рублей», — говорят представители банка. В Сбербанке тоже действуют похожие ограничения. Согласно действующим тарифам, при переводе на счета банка лимит равен 8 000 в день, при оплате своего мобильного клиент не сможет потратить более 3 000 в день, а перевести на сторонний телефон можно не более 1 500 в сутки.

Так как ты здесь ...
... у нас есть небольшая просьба. Всё больше людей читают «Вести Якутии», но доходы от рекламы в изданиях быстро падают. Мы хотим оставаться независимым изданием от финансовой и политической цензуры, работать с лучшими журналистами-расследователями, которые стоят на страже ваших прав. Готовить новые интересные программы и рассказывать правдивые новости. Но для всего этого нужны деньги. Мы думаем, вы поймете нас поэтому просим вашей помощи. Независимая журналистика «Вестей Якутии» требует много времени, денег и тяжелой работы для производства. Но мы делаем это, потому что считаем, что наша работа нужна и важна для нашего общества. Если каждый, кто читает наши статьи, кому это нравится, поможет с финансированием «Вестей Якутии», то наше будущее станет намного более интересным. Вы можете поддержать Вести Якутии - и это займет всего минуту. Спасибо.

Сделать вклад:

Читайте также
Следите за новостями