Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

Эксперт: «Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам»

110 0

Клиенты Сбербанка и Тинькофф-банка рискуют своими деньгами, если пользуются продуктами компании Apple. В этом убедились сотрудники газеты «Ведомости», которые с помощью виртуального помощника Siri, интегрированного в систему устройств Apple, смогли перевести деньги с заблокированного смартфона. На заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, отправляла его Сбербанку. В результате средства были переведены. Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.

По словам представителя Сбербанка, в настоящее время компания «работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков». На данный момент, чтобы предотвратить подобные кражи, Сбербанк советует отключить работу Siri на заблокированном экране.

По мнению руководителя Агентства кибербезопасности Евгения Лифшица, Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам.

Apple на протяжении нескольких лет совершенствует систему виртуального помощника Siri. – утверждает Евгений Лифшиц. — Функционал данного сервиса хорошо известен, в том числе, я надеюсь, и специалистам в крупнейшем российском банке. Однако вместо того, чтобы работать над улучшением безопасности сервиса SMS-банкинга Сбербанк почти год ведет переговоры с Apple, требуя от американской компании урезать функционал Siri. Агентство кибербезопасности сейчас работает над рейтингом кибербезопасности российских банков. Пора понять, что безопасность хранящихся в коммерческих банках денег не менее существенный критерий при выборе финансовой организации, чем размер процента по вкладу или оценка ликвидности банка.

Подписываемся, следим @CyberAgency

Related Post

Злоумышленники взламывают аккаунты Airbnb, после чего грабят клиентов сервиса

Опубликовано - 17.04.2017 0
Компания Airbnb объявила на минувшей неделе об усилении мер информационной безопасности после того, как несколько клиентов сервиса пострадали от грабителей.…

Банковские карты с отпечатком пальцев не смогут одолеть смартфоны

Опубликовано - 21.04.2017 0
MasterCard создала банковскую карту со встроенным сканером отпечатков пальцев. Об этом сообщает агентство ТАСС со ссылкой на пресс-релиз компании. Применение…

Центробанк предупредил о готовящейся хакерской атаке

Опубликовано - 10.08.2017 0
О «возможно готовящейся» атаке вирусов-вымогателей предупредил Центробанк России. Письмо с предупреждением российским банкам направил FinCERT — центр ЦБ по кибербезопасности.…

Добавить комментарий