itool.su
Заблокированный iPhone стал лакомым куском для злоумышленников давно. Так, эксперты доказали, что блокировка не защищает от смены пароля от Apple ID. Новая угроза перевод денежных средств, при помощи заблокированного iPhone, о ней рассказал ресурс РБК, ссылаясь на сотрудников «Сбербанка».
Схему мошенничества понять не сложно, злоумышленники используют голосовой помощник Siri. C его помощью можно давать команды даже заблокированному iPhone и переводить деньги по номеру телефона (через SMS), если пользователь разрешил это. Такую возможность уже предоставляют «Сбербанк», «Альфа-банк», «Газпромбанк» и АК БАРС.
Злоумышленнику нужен только заблокированный iPhone с Siri и возможностью перевода денег по SMS. Чтобы совершить перевод, нужно дать команду: «Siri, отправь сообщение на номер девять, ноль, ноль» (900 — это номер мобильного банка Сбербанка). Сообщение для отправки денег должно содержать слово «перевод» и номер телефона получателя. Затем банк пришлет код в SMS. Siri нужно попросить прочитать последнее сообщение и отправить код на номер 900. Операция занимает около двух минут.
Представители «Сбербанка» заявили, что о проблеме знают. Комментировать возможные хищения средств у своих клиентов-владельцев iPhone банк отказался. Все операции клиентов отслеживаются, подозрительные транзакции блокируются. Также можно запретить в настройках использовать Siri при заблокированном iPhone.
Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью SMS-банков. Лимит «Сбербанка» на отправку денег на номер телефона — 1,5 тысяч рублей, в «Альфа-банке» — до 500 рублей в день (но можно создать шаблоны на отправку на общую сумму до 25 тысяч рублей в день).
В «Альфа-банке» отметили, что о подобных случаях мошенничества, от которых пострадали бы их клиенты, не знают. Начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин выразил сомнения в том, что подобное мошенничество будет массовым — люди редко оставляют смартфоны без присмотра. Напомним, Siri также позволяет злоумышленникам добраться до фото и контактов на заблокированном iPhone или скачать опасный вирус.