НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Голосовой помощник Siri позволяет украсть деньги

20 октября 2016
Заблокированный iPhone стал лакомым куском для злоумышленников. Так, эксперты доказали, что блокировка не защищает от смены пароля от Apple ID. Новая угроза — перевод средств с помощью заблокированного iPhone — о ней рассказал ресурс РБК, ссылаясь на сотрудников «Сбербанка».

Как работает схема мошенничества

Злоумышленники используют голосовой помощник Siri. C его помощью можно давать команды даже заблокированному iPhone и переводить деньги по номеру телефона (через SMS), если пользователь разрешил это. Такую возможность уже предоставляют «Сбербанк», «Альфа-банк», «Газпромбанк» и АК БАРС.

Злоумышленнику нужен только заблокированный iPhone с Siri и возможностью перевода денег по SMS

Чтобы совершить перевод, нужно дать команду: «Siri, отправь сообщение на номер девять, ноль, ноль» (900 — это номер мобильного банка Сбербанка). Сообщение для отправки денег должно содержать слово «перевод» и номер телефона получателя. Затем банк пришлет код в SMS. Siri нужно попросить прочитать последнее сообщение и отправить код на номер 900. Операция занимает около двух минут.

Комментарии банков

Представители «Сбербанка» заявили, что о проблеме знают. Комментировать возможные хищения средств у своих клиентов-владельцев iPhone банк отказался. Все операции клиентов отслеживаются, подозрительные транзакции блокируются. Также можно запретить в настройках использовать Siri при заблокированном iPhone.

Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков.
Сбербанк

Лимит «Сбербанка» на отправку денег на номер телефона — 1,5 тыс. рублей, в «Альфа-банке» — до 500 руб. в день (но можно создать шаблоны на отправку на общую сумму до 25 тыс. рублей в день).

В «Альфа-банке» отметили, что о подобных случаях мошенничества, от которых пострадали бы их клиенты, не знают. Начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин выразил сомнения в том, что подобное мошенничество будет массовым — люди редко оставляют смартфоны без присмотра.



Подробнее на РБК:

http://www.rbc.ru/finances/19/10/2016/580627949a79475d47a77610

Напомним, Siri также позволяет злоумышленникам добраться до фото и контактов на заблокированном iPhone или скачать опасный вирус.