Российские банки признали возможность кражи денег через iPhone

Сотрудники сразу двух российских банков признали наличие лазейки для мошенников в смартфонах iPhone, сообщает РБК. Уязвимость позволяет переводить деньги со счета, привязанного к номеру телефона, с помощью голосового помощника Siri. Смартфон при этом может быть заблокирован.

В опасности оказались клиенты банков, которые пользуются SMS-командами для совершения банковских операций. Дело в том, что Siri позволяет отправить SMS-сообщения на определенные номера, включая номера для мобильного банкинга, и злоумышленникам ничего не стоит продиктовать голосовому помощнику тексты сообщений, чтобы перевести деньги на другой номер телефона.

О возможности обойти систему банковской защиты рассказали специалисты компании Cardmus, которые выложили на YouTube видео, подтверждающее их слова.

В разговоре с РБК сотрудник "Сбербанка" признал, что iPhone с установленной системой Siri может стать помощником для мошенников, и заявил, что банк "работает с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков".

Представители "Альфа-банка" также отмечают, что счета клиентов могут быть уязвимы для мошенников при отправке голосовых команд. В связи с этим банк установил ограничение на максимальную сумму SMS-перевода в размере 500 рублей в день. В то же время, как отметили в финансовой организации, отправить деньги на чужой сотовый телефон в ходе проверки не получилось.