16 июля 2017, 15:13

У клиентов Сбербанка и «Тинькофф» можно украсть деньги с помощью Siri

Сбербанк и Apple так и не решили проблему с полномочиями голосового помощника Siri, сообщает сайт «Ведомости».

В октябре 2016 года РБК писал, что во время блокировки iPhone помощник Siri умеет переводить деньги его владельца через sms-банкинг.

14 июля 2017 года об этом вновь сообщил один из пользователей социальных сетей, и «Ведомости» убедились, что Siri до сих пор не утратила своих способностей. Но оказалось, что она умеет оперировать счетом не только клиентов Сбербанка, но и «Тинькофф банка».

С разрешения своего коллеги корреспондент издания вызвал помощника Siri на его заблокированном iPhone и попросил Siri отправить sms-сообщение на номер 900 – это система sms-банкинга Сбербанка. В сообщении корреспондент «Ведомостей» голосом указал сумму денежного перевода и номер адресата. Siri распознала поручение и отправила sms. В ответ пришел код подтверждения от системы sms-банкинга Сбербанка – и высветился на экране заблокированного iPhone. Этот код нужно было отправить по номеру 900 и верифицировать транзакцию. Корреспондент снова прибег к помощи Siri, и деньги ушли.

Такую же операцию удалось перевести и со счета в «Тинькофф банке».

Отметим, что эксперимент с android-устройством успехом не увенчался: голосовая система «Ok Google» перед отправкой sms-сообщения попросила все же разблокировать смартфон.

Представитель Сбербанка подчеркнул, что Сбербанк работает с Apple, чтобы на уровне операционной системы запретить манипуляции с Siri и функционалом sms-банков. По его словам, сейчас можно настроить операционную систему так, что во время блокировки экрана не работает и Siri. Операции отслеживаются, а подозрительные – автоматически блокируются, заверил представитель банка, уточняющий, что банк намерен и дальше повышать цифровую грамотность пользователей. Однако в случае потери телефона представитель Сбербанка рекомендует обратиться к мобильному оператору и в банк для блокировки номера и счетов.