SIRIous danger
SIRIous danger
http://www.banki.ru/news/bankpress/?id=9878748
Эта информация может быть использована при обсуждении темы «Расчеты и платежи» (глава 5 учебного пособия по финансовой грамотности). Материал интересен при изучении существующих способов воровства со счетов и, соответственно, при изучении способов защиты от мошенничества.
Уже не в первый раз СМИ предупреждают об опасной уязвимости операционной системы Apple: неаккуратное использование голосового операционного помощника Siri грозит потерей денег для владельцев банковских карт, привязанных к номеру телефона.
Дело в том, что, помимо прочего, использование Siri предполагает отправку смс-сообщений даже с телефона c заблокированным экраном. Таким образом, для Сбербанка можно отправить на номер «900» запрос на перевод средств, а после подтвердить его паролем, который отобразится в пришедшем сообщении на заблокированном экране смартфона. До сих пор не было принято никаких мер по защите от такого вида воровства. Между тем, лимит безналичного перевода по смс в Сбербанке составляет 8000 рублей в сутки.
Для того, чтобы не допустить перевода денег без ведома владельца, рекомендуется или отключить функцию Siri для заблокированного телефона (Настройки → Siri → доступ с блокировкой экрана), или запретить смартфону показывать текст сообщения на заблокированном экране (Настройки → Уведомления → Сообщения → Параметры «Сообщения» → Показывать миниатюры – выключить) – так потенциальный похититель не сможет прочесть код верификации, необходимый для трансакции, и деньги останутся на счете.
С банком «Тинькофф» ситуация плачевнее: с помощью Siri деньги можно отправить даже без смс-верификации платежа. Однако, по словам представителя банка, таким образом перевести можно лишь 1600 рублей в месяц: 800 – на свой счет, и 800 – на внешний. Если же у клиента несколько карт банка, привязанных к номеру телефона, то при переводе ему придется дополнительно указать последние 4 цифры номера карты, что является дополнительной защитой от воровства.
Помимо этих банков, смс-сервисы есть также у «Раффайзенбанка» и «Альфа-банка». В первом можно переводить деньги лишь между своими счетами, а во втором на перевод установлен лимит в 1000 рублей.
Телефоны операционной системы Android требуют разблокировать телефон при переводе денежных средств по смс, поэтому такой проблемы не возникает.
Таким образом, в самом уязвимом положении оказались те владельцы смартфонов фирмы Apple, у которых есть карты Сбербанка и подключен мобильный банк. Пока не появилось специальных обновлений операционной системы, учитывающих эту брешь в системе безопасности, спасение утопающих остается делом рук самих утопающих.