Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

Эксперт: «Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам»

234 0

Клиенты Сбербанка и Тинькофф-банка рискуют своими деньгами, если пользуются продуктами компании Apple. В этом убедились сотрудники газеты «Ведомости», которые с помощью виртуального помощника Siri, интегрированного в систему устройств Apple, смогли перевести деньги с заблокированного смартфона. На заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, отправляла его Сбербанку. В результате средства были переведены. Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.

По словам представителя Сбербанка, в настоящее время компания «работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков». На данный момент, чтобы предотвратить подобные кражи, Сбербанк советует отключить работу Siri на заблокированном экране.

По мнению руководителя Агентства кибербезопасности Евгения Лифшица, Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам.

Apple на протяжении нескольких лет совершенствует систему виртуального помощника Siri. – утверждает Евгений Лифшиц. — Функционал данного сервиса хорошо известен, в том числе, я надеюсь, и специалистам в крупнейшем российском банке. Однако вместо того, чтобы работать над улучшением безопасности сервиса SMS-банкинга Сбербанк почти год ведет переговоры с Apple, требуя от американской компании урезать функционал Siri. Агентство кибербезопасности сейчас работает над рейтингом кибербезопасности российских банков. Пора понять, что безопасность хранящихся в коммерческих банках денег не менее существенный критерий при выборе финансовой организации, чем размер процента по вкладу или оценка ликвидности банка.

Подписываемся, следим @CyberAgency

Related Post

Microsoft пытается нейтрализовать информацию о доступе АНБ к любому компьютеру с Windows

Опубликовано - 25.05.2017 0
Один миллиард долларов составил ущерб от недавней массовой кибератаки на компьютеры с операционной системой Windows с использованием вируса WannaCry. Об…

Наш ответ киберпреступлениям

Опубликовано - 24.03.2017 0
Россия совместно с Шанхайской организацией сотрудничества (основана Китаем, Россией, Казахстаном, Таджикистаном, Киргизией и Узбекистаном) подготовили проект конвенции по кибербезопасности под…

Добавить комментарий