Банки признали возможность кражи денег с помощью Siri Статьи редакции
При помощи голосового помощника Siri посторонние люди могут сделать денежный перевод со счёта, привязанного к мобильному номеру владельца iPhone, причём для этого им даже не потребуется разблокировать устройство. Об этом сообщает РБК.
Суть способа кражи денег заключается в возможности Siri отправлять и читать SMS без необходимости вводить пароль или разблокировать устройство. Некоторые банки — включая Сбербанк и «Альфа-Банк» — предоставляют услугу перевода денег через SMS-команду.
Один из сотрудников Сбербанка рассказал РБК, что эту возможность потенциально готовы использовать злоумышленники, в чьём физическом доступе окажется чужой iPhone. Они могут попросить Siri отправить SMS на номер 900 (короткий телефон Сбербанка) с указанием мобильного номера, на который будет сделан перевод.
Банк при этом посылает SMS с кодом, но его можно прочитать без разблокировки устройства командой «Привет, Siri, прочитай последние SMS-сообщения». Зная код, злоумышленник может снова отправить его на номер 900, и операция будет осуществлена.
В Сбербанке заявили, что «работают с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков». Какие именно изменения могут быть внесены в iOS и будет ли это сделано, не уточняется.
В «Альфа-Банке» не посчитали описанный способ особо опасным. Как заявил начальник управления мониторинга электронного бизнеса «Альфа-банка» Владимир Бакулин, о случаях кражи денег таким способом банку неизвестно: «Вряд ли они будут носить массовый характер, всё-таки не так уж часто мы оставляем свой телефон без присмотра».
При использовании такого рода переводов в Сбербанке есть ограничение: на сторонний номер телефона можно перевести не более 1500 рублей в сутки. В «Альфа-Банке» такой перевод ограничили 500 рублями.
В обоих банках посоветовали для избежания ситуаций с кражей денег при помощи Siri установить в настройках системы запрет на использование голосового помощника с заблокированного экрана (Настройки → Siri → Доступ с заблокированного экрана). Другие банки, у которых есть подобная услуга перевода денег по номеру телефона через SMS, на запрос РБК не ответили.
- привет, Сири!
- чем я могу помочь?
- это ты тыришь мои деньги?
- вот что я нашла по запросу "это ты тыришь мои деньги"
- привет, Сирия!
- чем я могу помочь?
- это ты тыришь мои деньги?
- вот что я нашла по запросу "это ты тыришь мои деньги"
Совершенно не понимаю, на кой хер мне пользоваться помощью какой-то виртуальной Siri, чтобы пользоваться телефоном?
За рулём если едешь то проще поручить Сири, чем отвлекаться.
Вообще будущий Джарвис должен уметь отправлять смс и многие другие операции делать. И это круто, я прям жду такого персонального помощника.
И вот как сделать так чтобы он всегда понимал что я это я, а не кто-то маскирующийся под меня - задача нетривиальная.
Просто технический момент в какой-то момент свернул куда-то не туда. Смирись с этим.
Может стоит просто убрать эту возможность? Кто ей пользуется-то вообще?
Я с заблокированного экрана завожу будильники) Решаем с ребёнком пойти кушать через 5-10-15 минут и прошу Сири завести будильник через нужное время) ребёнок учится воспринимать временные промежутки))
теперь Сири виновата еще и в том, что в России банки и пользователи идиоты
сколько стоит в России сделать клон СИМ карты? Не далее как этим летом скандалы были с клонами симкарт, неужели пофиксили?
По крайней мере Альфа-Банк определяет, что симкарта была изменена и требует обратиться в Отделение или в поддержку
Комментарий недоступен
Клон никто не будет делать ради 1500р.
Комментарий недоступен
на андроиде можно сделать сброс, если пинкод не используется, а используется графический ключ или пароль андроид.