Сотрудники двух российских банков признали наличие лазейки для мошенников в смартфонах iPhone, сообщает сайт «Российской газеты», ссылаясь на РБК.Под угрозой клиенты банков, которые пользуются SMS-командами для совершения банковских операций. Дело в том, что Siri позволяет отправить SMS-сообщения на определенные номера, в том числе и номера для мобильного банкинга, и злоумышленникам ничего не стоит продиктовать голосовому помощнику тексты сообщений, чтобы перевести деньги на другой номер телефона.
Даже при заблокированном смартфоне существует возможность переводить деньги со счета, привязанного к номеру телефона, с помощью голосового помощника Siri.
О возможности обойти систему банковской защиты рассказали специалисты компании Cardmus, которые выложили на YouTube видео, подтверждающее их слова.
В разговоре с РБК сотрудник «Сбербанка» признал, что iPhone с установленной системой Siri может стать помощником для мошенников, и заявил, что банк «работает с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков», пишет сайт rg.ru.
Представители «Альфа-банка» также отмечают, что счета клиентов могут быть уязвимы для мошенников при отправке голосовых команд. В связи с этим банк установил ограничение на максимальную сумму SMS-перевода в размере 500 рублей в день. В то же время, как отметили в финансовой организации, отправить деньги на чужой сотовый телефон в ходе проверки не получилось, сообщает rg.ru.
Видео: youtube, Cadmus
