Siri, помогающий управлять iPhone с помощью голосовых команд, может стать помощником и для мошенников. Функция позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью SMS-сообщений по номеру телефона.
В том случае если iPhone оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. «Siri, отправь сообщение на номер девять, ноль, ноль», — так начинается последовательность голосовых команд. 900 — это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово «перевод» и номер телефона получателя — также по одной цифре.
Сбербанк требует подтверждения перевода также с помощью SMS-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить четыре цифры кода на номер 900 также с помощью Siri. Вся операция занимает около двух минут.
Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью SMS-сообщений. В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают.
«Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков», — заявили в пресс-службе Сбербанка.
В банке также добавили, что отслеживают все операции клиентов, а подозрительные — автоматически блокируются. «Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка», — сообщил официальный представитель кредитной организации.
Сбербанк не единственная кредитная организация, предоставляющая клиентам возможность перевести деньги или произвести оплату других услуг с помощью SMS. Аналогичную услугу в своем мобильном банке предлагает, в частности, Альфа-банк в СМС-банке «Альфа-Чек».
Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью SMS в размере 500 руб. в день. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов — не более 25 000 руб.», — рассказал представитель Альфа-банка.
В Тинькофф Банке есть функция обслуживания клиентов через SMS, но эти услуги носят лишь уведомительно-консультационный характер. Например, с помощью SMS можно запросить баланс карты или заблокировать ее, а также получить информацию о счетах и вкладах клиента. Вместе с тем управлять своими счетами «Тинькофф» предлагает с помощью бота в Telegram.
