Поиск
Наши проекты

Наш дайджест составлен из наиболее свежих и интересных новостей банковской и государственной сферы. Он позволит заинтересованным читателям быть в курсе последних новостей про деятельность Агентства по Страхованию Вкладов, банкиров и деятелей государственной...

Экспертный видео-канал «БЕЗ КУПЮР» - это нерецензированные и некупированные мнения авторитетных экспертов в области экономики, финансов и права по решению актуальных проблем банковских вкладчиков.

Информационно-аналитическая система позволяет учитывать множество факторов, влияющих на результаты деятельности кредитных организаций, что решает задачи получения достоверной картины текущего финансового состояния банков и прогнозирования развития ситуации...

БАНКИ ПРИЗНАЛИ ВОЗМОЖНОСТЬ КРАЖИ ДЕНЕГ С ПОМОЩЬЮ SIRI


Голосовой ассистент Siri, установленный на гаджетах компании Apple, может быть использован для мошенничества, признали банкиры. С его помощью можно вывести средства со счета даже при заблокированном экране.

 

Программа Siri, помогающая управлять некоторыми моделями iPhone с помощью голоса, может стать помощником и для мошенников. Она позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью СМС-сообщений по номеру телефона. Об этом рассказал РБК сотрудник Сбербанка, в котором возможность таких переводов доступна с помощью СМС в мобильном банке.

 

В том случае если телефон оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. Корреспондент РБК протестировал такую возможность и убедился, что она работает. «Siri, отправь сообщение на номер девять, ноль, ноль» — так начинается последовательность голосовых команд. 900 — это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово «перевод» и номер телефона получателя — также по одной цифре.

 

Сбербанк требует подтверждения перевода также с помощью СМС-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900 также с помощью Siri. Перевод прошел, вся операция заняла около двух минут.

 

Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью СМС-сообщений. В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», — заявили РБК в пресс-службе Сбербанка.

 

В банке также добавили, что отслеживают все операции клиентов, а подозрительные — автоматически блокируются. «Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка», — сообщил официальный представитель кредитной организации.

 

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. «Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», — советует Сбербанк. То же советует и Альфа-банк. В случае потери контроля над телефоном банкиры рекомендуют незамедлительно обратиться к оператору сотовой связи для блокировки номера телефона, а также в банк — для блокировки платежных инструментов.

 

«В случае хищения или утраты iPhone его необходимо в любом случае принудительно блокировать через сайт, это отрежет пути доступа к Siri. А самая главная рекомендация — определиться, так ли вам необходимо это приложение, насколько часто вы пользуетесь его услугами. Если ответ «не очень», то лучше не использовать его», — говорит руководитель направления «аудит и консалтинг» Group-IB Андрей Брызгин.

 

Как ранее писал РБК, число преступлений, связанных с хищением средств с помощью мобильных устройств, в последние годы растет рекордными темпами. По подсчетам Group-IB, общий объем средств, похищенных хакерами у российских банков с июля 2015 по июль 2016 года, составил 5,5 млрд руб. Банкиры также отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. Как ранее говорил зампред Сбербанка Станислав Кузнецов, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз. В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., или 0,7% от чистой прибыли по МСФО.

Источник: «РБК»
Наши партнеры
Яндекс.Метрика