Siri крадет деньги у клиентов Сбербанка России

Голосовой помощник Siri, установленный на телефонах компании Apple, может использоваться мошенниками для кражи денег.

Об этом пишет российская ежедневная деловая газета Ведомости.

Корреспонденты издания провели эксперимент – вызвали Siri на заблокированном iPhone и попросили ее отправить sms на номер 900, через который можно управлять счетом в Сбербанке. Оказалось, что программа Siri, которая помогает управлять iPhone с помощью голоса, позволяет делать банковские переводы, если банк пользователя предусмотрел функцию переводов с помощью sms-сообщений.

Поэтому, если телефон оказался в руках мошенника, ему достаточно дать голосовую команду, чтобы перевести деньги.

С телефоном на платформе android эксперимент успехом не увенчался, поскольку голосовая система ‘Ok Google’ перед отправкой sms-сообщения попросила разблокировать смартфон.

В октябре 2016 Сбербанк (РФ) обратился в компании Apple, чтобы та на уровне операционной системы запретила возможность манипулировать ‘функциональностью sms-банка’. Однако, как пишет издание, за девять месяцев Сбербанк и Apple так и не решили проблему с полномочиями голосового помощника Siri.

Поэтому пока банк рекомендует клиентам отключить функцию доступа Siri к заблокированному экрану: ‘В настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован’.

По данным Сбербанка, 68 млн клиентов sms-банкинга ежедневно делают более чем 3 млн платежей и переводов.

Кроме функционала Сбербанка, подобным образом поддался во время эксперимента корреспондентам также мобильный банкинг Тинькофф банка. В остальных финучреждениях – ВТБ Банк, Альфа-Банк, Райффайзенбанка – с помощью sms-банкинга возможно только пополнить свой мобильный счет.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *