Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

Эксперт: «Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам»

320 0

Клиенты Сбербанка и Тинькофф-банка рискуют своими деньгами, если пользуются продуктами компании Apple. В этом убедились сотрудники газеты «Ведомости», которые с помощью виртуального помощника Siri, интегрированного в систему устройств Apple, смогли перевести деньги с заблокированного смартфона. На заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, отправляла его Сбербанку. В результате средства были переведены. Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.

По словам представителя Сбербанка, в настоящее время компания «работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков». На данный момент, чтобы предотвратить подобные кражи, Сбербанк советует отключить работу Siri на заблокированном экране.

По мнению руководителя Агентства кибербезопасности Евгения Лифшица, Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам.

Apple на протяжении нескольких лет совершенствует систему виртуального помощника Siri. – утверждает Евгений Лифшиц. — Функционал данного сервиса хорошо известен, в том числе, я надеюсь, и специалистам в крупнейшем российском банке. Однако вместо того, чтобы работать над улучшением безопасности сервиса SMS-банкинга Сбербанк почти год ведет переговоры с Apple, требуя от американской компании урезать функционал Siri. Агентство кибербезопасности сейчас работает над рейтингом кибербезопасности российских банков. Пора понять, что безопасность хранящихся в коммерческих банках денег не менее существенный критерий при выборе финансовой организации, чем размер процента по вкладу или оценка ликвидности банка.

Подписываемся, следим @CyberAgency

Related Post

Алгоритм блокировки криптовалютных сайтов в Google можно будет обойти – Евгений Лифшиц

Опубликовано - 15.03.2018 0
Компания Google официально объявила о запрете рекламы криптовалют, ICO, Forex и других финансовых инструментов, которые можно использовать для мошенничества. Массово…

DDoS-атака США против Северной Кореи

Опубликовано - 03.10.2017 0
Как сообщается, кибернетическое командование США провело наступательные действия, а именно DDoS-атаку, против военно-разведывательного агентства Северной Кореи. Атака началась 22 сентября…

Добавить комментарий