курс цб на 25.06:
59.6564
66.678
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 20 просмотров
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 30 просмотров

Банки признали возможность кражи денег с помощью Siri

Количество просмотров59 просмотров

Программа Siri, помогающая управлять некоторыми моделями iPhone с помощью голоса, может стать помощником и для мошенников. С ее помощью можно отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя позволяет проводить их с помощью СМС-сообщений по номеру телефона. Так, например, в Сбербанке существует возможность таких переводов с помощью СМС в мобильном банке. 

В том случае, если телефон оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона.  
Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью СМС-сообщений. 
РБК приводит комментарий пресс-службы Сбербанка: «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональности SMS-банков. Система безопасности останавливает транзакции, если они аномальные, например, по времени или сумме, или если платеж происходит на номер из черного списка».  
Нужно отметить, что помимо Сбербанка, услугу перевода денег и оплаты услуг с помощью СМС предлагает Альфа-банк. Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 руб. в день. 
В Тинькофф Банке есть функция обслуживания клиентов через СМС, но эти услуги носят лишь уведомительно-консультационный характер. Вместе с тем управлять своими счетами «Тинькофф» предлагает с помощью бота в Telegram. «Мессенджеры с Siri напрямую не взаимодействуют, т.е. отдать команду в мессенджере, не разблокировав устройство, через Siri не получится», — приводит РБК слова представителя Тинькофф Банка.  
Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. 
 По материалам РБК




В рубриках:
Безопасность