Siri опасна для клиентов сбербанка и Тинькофф банка



СМИ: Siri опасна для клиентов Сбербанка и Тинькофф Банка

За девять месяцев Сбербанк и Apple так и не решили проблему с полномочиями голосового помощника Siri. В октябре прошлого года сообщалось, что во время блокировки iPhone помощник Siri умеет переводить деньги его владельца через СМС-банкинг. Оказалось, Siri до сих пор не утратила своих способностей: она умеет оперировать счетом не только клиентов Сбербанка, но и Тинькофф Банка, сообщают «Ведомости».

Корреспондент издания вызвал помощника Siri на заблокированном iPhone и попросил отправить СМС-сообщение на номер 900 — это система СМС-банкинга Сбербанка. В сообщении корреспондент голосом указал сумму денежного перевода и номер адресата. Siri распознала поручение и отправила СМС. В ответ пришел код подтверждения от системы СМС-банкинга Сбербанка — и высветился на экране заблокированного iPhone. Этот код нужно было отправить по номеру 900 и верифицировать трансакцию. Корреспондент снова прибег к помощи Siri, и деньги ушли.

Помогла Siri перевести деньги на мобильный счет корреспондента со счета в Тинькофф Банке, причем без обмена СМС-сообщениями о верификации.

У Тинькофф Банка есть ограничения на СМС-перевод. Представительница банка уточняет, что максимум можно перевести 800 рублей на собственный счет и 800 — на внешний, в сумме всего 1600 рублей в месяц. Она указывает на ограниченный список операций через СМС-банк: помимо оплаты мобильного это запрос баланса, блокировка карты, помощь и информация по вкладам. Плюс если бы у клиента банка было две банковских карты, привязанных к номеру телефона, с которого делался перевод (а не одна, как проверяли «Ведомости»), в сообщении нужно было бы указать дополнительно последние четыре цифры номера нужной карты, что также осложняет задачу, пояснял сотрудник службы поддержки банка.

Эксперимент с android-устройством успехом не увенчался: голосовая система «Ok Google» перед отправкой СМС-сообщения попросила все же разблокировать смартфон.

Сбербанк работает с Apple, чтобы на уровне операционной системы запретить манипуляции с Siri и функционалом СМС-банков, сообщил представитель Сбербанка. По его словам, сейчас можно настроить операционную систему так, что во время блокировки экрана не работает и Siri. Операции отслеживаются, а подозрительные — автоматически блокируются, заверил представитель банка, уточняющий, что банк намерен и дальше повышать цифровую грамотность пользователей. Однако в случае потери телефона представитель Сбербанка рекомендует обратиться к мобильному оператору и в банк для блокировки номера и счетов.

По собственным данным Сбербанка, 68 млн клиентов СМС-банкинга ежедневно делают более 3 млн платежей и переводов. Сервис СМС-банкинга позволяет узнавать о состоянии счета, получать данные о списаниях, оплачивать мобильный телефон и переводить деньги клиентам Сбербанка, говорится на сайте банка. Но у этих операций есть лимиты: можно перевести деньги не более чем на десять мобильных номеров, каждый платеж не должен превышать 1 500 рублей. Переводы на известные банку карты ограничены 8 000 рублей, их также может быть не более десяти в сутки.

ВТБ 24 такой сервис не использует, пояснил представитель банка. Клиент Райффайзенбанка может пополнять с помощью СМС лишь свой мобильный счет и переводить деньги между собственными картами, говорится на сайте банка. Сервис СМС-команд есть у Альфа-Банка, но он позволяет лишь пополнять собственный мобильный счет и проводить платежи по шаблонам, предварительно созданным в интернет-банке. При этом в сутки можно перевести не более 1 000 рублей.

Источник статьи: http://www.banki.ru/news/lenta/?id=9876131

Siri опасна для клиентов Сбербанка и «Тинькофф банка»

Производители смартфонов по всему миру озабочены запуском новых мобильных сервисов

За девять месяцев Сбербанк и Apple так и не решили проблему с полномочиями голосового помощника Siri. В октябре прошлого года РБК сообщал, что во время блокировки iPhone помощник Siri умеет переводить деньги его владельца через sms-банкинг. В пятницу об этом вновь сообщил один из пользователей социальных сетей, и «Ведомости» убедились, что Siri до сих пор не утратила своих способностей. Но оказалось, что она умеет оперировать счетом не только клиентов Сбербанка, но и «Тинькофф банка».

С разрешения своего коллеги корреспондент «Ведомостей» вызвал помощника Siri на его заблокированном iPhone и попросил Siri отправить sms-сообщение на номер 900 – это система sms-банкинга Сбербанка. В сообщении корреспондент «Ведомостей» голосом указал сумму денежного перевода и номер адресата. Siri распознала поручение и отправила sms. В ответ пришел код подтверждения от системы sms-банкинга Сбербанка – и высветился на экране заблокированного iPhone. Этот код нужно было отправить по номеру 900 и верифицировать транзакцию. Корреспондент «Ведомостей» снова прибег к помощи Siri, и деньги ушли.

Помогла Siri перевести деньги на мобильный счет корреспондента «Ведомостей» со счета в «Тинькофф банке», причем без обмена sms-сообщениями о верификации.

У «Тинькофф банка» есть ограничения на sms-перевод. Представительница банка уточняет, что максимум можно перевести 800 руб. на собственный счет и 800 — на внешний, в сумме всего 1600 руб. в месяц. Она указывает на ограниченный список операций через sms-банк: помимо оплаты мобильного это запрос баланса, блокировка карты, помощь и информация по вкладам. Плюс если бы у клиента банка было две банковских карты, привязанных к номеру телефона, с которого делался перевод (а не одна, как проверяли «Ведомости»), в сообщении нужно было бы указать дополнительно последние четыре цифры номера нужной карты, что также осложняет задачу, пояснял сотрудник службы поддержки банка.

Эксперимент «Ведомостей» с android-устройством успехом не увенчался: голосовая система «Ok Google» перед отправкой sms-сообщения попросила все же разблокировать смартфон.

Сбербанк работает с Apple, чтобы на уровне операционной системы запретить манипуляции с Siri и функционалом sms-банков, сообщил представитель Сбербанка. По его словам, сейчас можно настроить операционную систему так, что во время блокировки экрана не работает и Siri. Операции отслеживаются, а подозрительные – автоматически блокируются, заверил представитель банка, уточняющий, что банк намерен и дальше повышать цифровую грамотность пользователей. Однако в случае потери телефона представитель Сбербанка рекомендует обратиться к мобильному оператору и в банк для блокировки номера и счетов.

По собственным данным Сбербанка, 68 млн клиентов sms-банкинга ежедневно делают более 3 млн платежей и переводов. Сервис sms-банкинга позволяет узнавать о состоянии счета, получать данные о списаниях, оплачивать мобильный телефон и переводить деньги клиентам Сбербанка, говорится на сайте банка. Но у этих операций есть лимиты: можно перевести деньги не более чем на десять мобильных номеров, каждый платеж не должен превышать 1500 руб. Переводы на известные банку карты ограничены 8000 руб., их также может быть не более 10 в сутки.

«ВТБ 24» такой сервис не использует, пояснил представитель банка. Клиент Райффайзенбанка может пополнять с помощью sms лишь свой мобильный счет и переводить деньги между собственными картами, говорится на сайте банка. Сервис sms-команд есть у Альфа-банка, но он позволяет лишь пополнять собственный мобильный счет и проводить платежи по шаблонам, предварительно созданным в интернет-банке. При этом в сутки можно перевести не более 1000 руб.

Источник статьи: http://www.vedomosti.ru/finance/articles/2017/07/14/723835-siri-opasna

Siri опасна для клиентов Сбербанка и «Тинькофф банка»

За девять месяцев Сбербанк и Apple не смогли решить проблему избыточных полномочий голосовой помощницы Siri. В октябре 2016 г. РБК сообщил, что при блокировке iPhone помощница Siri умеет переводить деньги владельца через sms. В пятницу об этом вновь сообщил один из пользователей социальных сетей, и «Ведомости» убедились, что Siri этих способностей не утратила и умеет опустошить счет клиента не только Сбербанка, но и «Тинькофф банка».

Корреспондент «Ведомостей» вызвал Siri на заблокированном iPhone коллеги и попросил ее отправить sms на номер 900, через который можно управлять счетом в Сбербанке. Siri отправила, в ответ пришел код подтверждения от Сбербанка – и высветился на экране заблокированного iPhone. Этот код с помощью Siri был отправлен на номер 900 для подтверждения транзакции – и деньги ушли.

Помогла Siri перевести деньги и со счета в «Тинькофф банке», и даже без sms-верификации. Представительница банка «Ведомостям» не ответила. В октябре она уверяла РБК, что sms-обслуживание клиентов носит уведомительно-консультационный характер: можно запросить баланс карты или заблокировать ее, получить информацию о счетах и вкладах.

Производители смартфонов по всему миру озабочены запуском новых мобильных сервисов

Эксперимент «Ведомостей» с Android-устройством не удался: голосовая система Ok Google перед отправкой sms попросила разблокировать смартфон. Но и эта система небезупречна (см. врез).

Сбербанк работает с Apple, чтобы в операционной системе запретить манипуляции с Siri и функционалом sms-банкинга, сообщил представитель банка: уже можно настроить операционную систему так, что при блокировке Siri не будет работать. Операции отслеживаются, а подозрительные – автоматически блокируются, заверил он, но, если телефон потерян, лучше обратиться к оператору и в банк для блокировки номера и счетов.

У «ВТБ 24» такого сервиса нет, говорит представитель банка. Клиент Райффайзенбанка, сказано на его сайте, может пополнять эсэмэской мобильный счет и переводить деньги между собственными картами. Сервис sms-команд есть у Альфа-банка, он позволяет пополнять мобильный счет и проводить не более 1000 руб. по шаблонам, созданным в интернет-банке.

На все воля Apple

Apple, безусловно, знает про такую возможность Siri – отправлять sms при заблокированном экране, но вряд ли будет лишать ее этой способности ради российского рынка, уверен замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Для компании он очень мал, а sms-банкинг распространен в основном в России и странах СНГ, объясняет эксперт. Впрочем, указывает он, в локальном обновлении операционной системы Apple теоретически может запретить Siri отправлять sms на короткие номера банков.

Представительница «Тинькофф банка» говорит, что перевести с помощью эсэмэски можно максимум 800 руб. на собственный счет и 800 – на внешний, в сумме всего 1600 руб. в месяц, и список операций ограничен: оплата мобильного, запрос баланса, блокировка карты, помощь и информация по вкладам. А если у клиента две банковские карты, привязанные к номеру телефона, с которого делался перевод (а не одна, как в эксперименте «Ведомостей»), в эсэмэске нужно было бы указать последние четыре цифры номера нужной карты, что осложняет задачу, говорит сотрудник службы поддержки банка.

Время реакции Apple на уязвимость зависит от того, сочла компания ее проблемой или нет, рассказывает Владимир Каталов, гендиректор Elcomsoft (софт для криминалистического анализа мобильных устройств, в том числе на iOS). Иногда Apple реагирует через несколько дней, знает он, а иногда не делает ничего. В случае с доступом Siri к sms-банкингу велика ответственность самого пользователя, Siri можно его запретить, продолжает Каталов, но точно нужно скрывать всплывающие на экране сообщения: в них может быть и банковская, и личная информация.

Siri появилась на iPhone 4s и стала неотъемлемой частью iPhone. Apple выкупила Siri в 2010 г., по данным Techcrunch, более чем за $200 млн. В России около 6 млн iPhone, считает ведущий аналитик MobileResearch Эльдар Муртазин, самая продаваемая в России модель 2016 г. – iPhone 5s.

Представитель Apple не ответил «Ведомостям».

Источник статьи: http://www.vedomosti.ru/technology/articles/2017/07/17/723978-siri-opasna


Adblock
detector