Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка
17.07.2017
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. СМИ писали о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.
Журналисты издания "Ведомости" провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.
На Android-устройствах журналистам не удалось применить данную схему - голосовая система "ОК Google" все же попросила разблокировать смартфон перед отправкой SMS-сообщения.
По словам представителя Сбербанка, в настоящее время финорганизация работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков. На данный момент, чтобы предотвратить подобные кражи, можно отключить работу Siri на заблокированном экране.
