«Ведомости» сообщили об опасности использования Siri клиентами Сбербанка и «Тинькофф банка»
Сбербанк и Apple до сих пор не разрешили проблему с полномочиями голосового помощника Siri, который с помощью СМС-банкинга может переводить деньги владельца iPhone даже во время блокировки устройства. О том, что мошенники приспособили голосовой помощник от Apple для преступлений, стало известно еще в октябре прошлого года.
Как сообщает газета «Ведомости», Siri также может осуществлять операции по переводу средств и со счетов клиентов «Тинькофф банка». Это выяснилось во время проведенных корреспондентом издания экспериментов. При этом осуществить перевод на Android-устройстве не удалось, потому что голосовая система «OK Google» перед отправкой СМС-сообщения попросила снять блокировку смартфона.
Представитель Сбербанка заявил «Ведомостям», что банк совместно с Apple уже работает над тем, чтобы запретить манипуляции с Siri и функционалом СМС-банков. Как пояснили в Сбербанке, операционную систему можно настроить таким образом, чтобы Siri не работала во время блокировки смартфона. В соответствующем режиме все операции отслеживаются, а подозрительные автоматически блокируются.
Представитель Сбербанка добавил, что у операций в мобильном банке есть лимиты: в частности, нельзя переводить за раз больше 1,5 тыс. руб., а всего за сутки можно перевести средства только на десять мобильных номеров. Переводы на известные Сбербанку карты ограничены 8 тыс. руб., их также может быть не более десяти в сутки.
Представитель ВТБ24 сказал «Ведомостям», что финансовая организация не использует СМС-сервис. Клиенты Райффайзебанка могут пополнять с помощью СМС только свой мобильный счет и переводить деньги лишь между собственными картами. У Альфа-банка тоже есть сервис СМС-команд, но с помощью него можно лишь пополнять мобильный счет и проводить платежи по предварительно созданным в интернет-банке шаблонам. При этом за сутки можно перевести не более 1 тыс. руб.
Как российские банки признали опасную уязвимость в iPhone, читайте в материале «Ъ FM» «Siri может стать инструментом для мошенников».