«Сбербанк» предупредил пользователей о возможности кражи денег с помощью Siri

Голосовой помощник Siri, помогающий управлять iPhone с помощью голосовых команд, может стать помощником и для мошенников. Функция позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью SMS-сообщений по номеру телефона. Об этом сообщает РБК со ссылкой на сотрудника Сбербанка.

Siri-Steal-3

В том случае если iPhone оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. «Siri, отправь сообщение на номер девять, ноль, ноль», — так начинается последовательность голосовых команд. 900 — это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово «перевод» и номер телефона получателя — также по одной цифре.

Сбербанк требует подтверждения перевода также с помощью SMS-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить четыре цифры кода на номер 900 также с помощью Siri. Вся операция занимает около двух минут.

Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью SMS-сообщений. В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают.

«Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков», — заявили в пресс-службе Сбербанка.

В банке также добавили, что отслеживают все операции клиентов, а подозрительные — автоматически блокируются. «Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка», — сообщил официальный представитель кредитной организации.

Siri-Steal-1

Сбербанк не единственная кредитная организация, предоставляющая клиентам возможность перевести деньги или произвести оплату других услуг с помощью SMS. Аналогичную услугу в своем мобильном банке предлагает, в частности, Альфа-банк в СМС-банке «Альфа-Чек».

Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью SMS в размере 500 руб. в день. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов — не более 25 000 руб.», — рассказал представитель Альфа-банка. Он также добавил, что при любой нестандартной транзакции подключается служба мониторинга, которая звонит клиенту.

В Тинькофф Банке есть функция обслуживания клиентов через SMS, но эти услуги носят лишь уведомительно-консультационный характер. Например, с помощью SMS можно запросить баланс карты или заблокировать ее, а также получить информацию о счетах и вкладах клиента. Вместе с тем управлять своими счетами «Тинькофф» предлагает с помощью бота в Telegram.

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. «Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», — советует Сбербанк. В случае потери контроля над телефоном банкиры рекомендуют незамедлительно обратиться к оператору сотовой связи для блокировки номера телефона, а также в банк — для блокировки платежных инструментов.

Источник: MacDigger.ru


17 комментариев

  • У меня папка дипутат он всих пасадит вора если он украдит с моеего iphon 7 диньги
  • нах эту Сири уже давно
  • Кто то пользуется сбором? Тут пенсионеры что ли основной контингент?
    • А что плохого в сбере расскажи ка нам!
      • Судя по минусам это никому не интересно. Вывод : жизнь сама расскажет :)
        • Да я гляжу, ты сегодня центровая затычка здесь. Сбер сегодня - один из надёжнейших банков России. И поэтому проценты маленькие и лохотронов не так много, то да. Хотя, на твой вкус и там ты тоже ежедневно можешь взять супервыгодный кредит и выиграть айфон 7. Так что не заскучаешь. Но ты то, майор, наверняка всё держишь в дочках-внучках МММ? Там же всё равно веселее, так?
  • Дмитрий 2 года назад
    0
    Вот и хваленая безопасность... когда же яблодрoчeры поймут, что их система не идеальная
    • Вот вот, ключи от машины угонщику и то выдавать безопаснее XD А если симку вытащить и с другого левого телефона перевести. Pin коды, напомню, по умолчанию сейчас либо выключены, либо четыре нуля. Надо было к iPhone и iPad вообще сварочный аппарат продавать, поставил симку, заварил разъём, вот она, безопасность :) А если по делу, нехеp подключать перевод денег с помощью смс, у сбера отличное приложение, с помощью которого можно куда удобнее их перевести. Кстати, с помощью смс в сутки можно перевести не более 8000 рублей. С помощью приложения не более 500 000.
      • По второму абзацу. У меня для этих целей служит отдельный сотовый аппарат. Не основной.
  • нах..ен выключил эту бестолковую сири!
  • А говорили что она тупая
  • Эм, ну можно как бы просто симку в другой телефон засунуть и сделать то же самое. Мало кто ставит сейчас пин коды..