Сбербанк попросил Apple убрать способ воровства денег через Siri

Сбербанк попросил Apple, чтобы компания на уровне операционной системы запретила манипулировать «функциональностью СМС-банка». Об этом в банке заявили РБК, который опубликовал статью о возможности перевести деньги с чужого айфона, если на нем подключен СМС-банк Сбербанка, Альфа-банка или другой кредитной организации. В Альфа-банке заявили, что о случаях подобного мошенничества не слышали. 

В статье РБК приводится следующий способ перевода денег с чужого устройства с iOS, где должен быть включен голосовой помощник Siri на заблокированном экране. 

Нужно попросить Siri отправить сообщение со словом «перевод» и номером телефона получателя на номер 900. После этого банк пришлет код подтверждения — его можно прочитать, попросив Siri показать последние сообщения. Его также нужно отправить на номер 900. 

Корреспонденты РБК провели эксперимент и убедились, что это возможно. На отправку денег ушло около двух минут. 

В Сбербанке действует ограничение в полторы тысячи рублей для перевода по номеру мобильного телефона. В Альфа-банке — 500 рублей. 

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. «Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», — советует Сбербанк.