Любой, кто получит доступ к вашему смартфону, может легко перевести денежные средства с вашей карты на любой счет. А любезно поможет в этом голосовой ассистент Siri. Подробно об этом мы уже рассказывали, а вчера информацию подтвердили сразу три банка: Сбербанк, Альфа-Банк и Тинькофф.
Как можно обмануть Siri
Суть такого неприятного трюка в алгоритме работы мобильного SMS-банкинга. Сама процедура отправки средств предельно проста:
1. Вызываем Siri и отправляем соответствующее сообщение с ключевым словом (как правило, «перевод») на номер, прописанный в регламенте услуги конкретного банка.
2. Получив сообщение с проверочным кодом, просим ассистент прочесть последнее сообщение и соглашаемся, что хотим ответить на это SMS.
3. Диктуем полученный код и отправляем.
У каких банков это возможно
Перевод проходит практически моментально. Условия, на которых предоставляется SMS-банкинг для каждого банка свои:
- Альфа-Банк — лимит 500 рублей
- Сбербанк — лимит 8000 рублей
- Газпромбанк — без знания кода доступа провести транзакцию с помощью Siri невозможно
- Тинькофф — SMS имеют информационный характер и отправить подобное сообщение невозможно.
Рассматривать другие банки не будем, но помните, что услуга SMS-банкинга доступна для ряда российских финансовых учреждений.
Как обезопасить себя от кражи денег
Побеспокойтесь о возможности отключения SMS-банкинга у службы поддержки конкретно вашего банка.
СБЕРБАНК
Так, у Сбербанка для запрета возможности отправки SMS-сообщений с командами перевод необходимо отключить услугу «Мобильный банк». Лучше всего делать это в отделении банка, либо воспользоваться SMS-сообщением:
С дополнительной информацией по отключению услуги можно ознакомиться тут.
АЛЬФА-БАНК
Для отключения SMS-банкинга достаточно авторизоваться в кабинете «Альфа-Клик», либо обратиться в ближайшее отделение. Возможен и вариант отключения в телефонном режиме (+7 495 788–88–78 для Москвы и 8 800 200–00–00 для регионов).
Детальная информация доступна на официальном сайте Альфа-Банка.
Включаем конкретную защиту
Предотвратить подобную отправку денежных средств можно более кардинальным способом, запретив доступ к голосовому ассистенту Siri в настройках iOS.
1. В первую очередь, убедитесь, что на вашем iPhone установлена актуальная версия прошивки не ниже iOS 10.
2. Откройте Настройки —> Siri.
3. В предложенном списке настроек отключите функцию На заблокированном экране.
Таким образом, вы полностью закроете доступ к Siri до момента разблокировки смартфона. При продолжительном нажатии клавиши Home вместо вызова ассистента iPhone будет требовать ввод пароля.
34 комментариев
Форум →Что за хрень, автор?
Не проще ли отключить ненужное “Привет сири”?
@cap_, читаем еще раз
@Дмитрий Бардаш, при этом можно и разрешить “привет сири”, но все равно она не включится на этом экране
@Дмитрий Бардаш, перепутал, сорри. Речь велась именно о запрете сири на заблокированном экране. Только вроде последней части статьи не было, когда я писал коммент, или я ошибаюсь?
@cap_, Да вроде было все:) Не заметили, наверное:) Все ок!
@Дмитрий Бардаш, тогда извиняюсь
При отправке запроса в Сбербанк Блокировкауслуг так же будут отключены оповещения о движении денежных средств по подключенным картам.
Лучше отправить текст 0 для отключения услуги Быстрый платеж. Ну и отключить Сири с заблокированного экрана.
сбербанк жжот как обычно:
у Сбербанка для запрета возможности отправки SMS-сообщений с командами перевод необходимо отключить услугу «Мобильный банк»
тоесть, выключить услугу, за которую я плачу, тоесть отказаться от той услуги, которая так мне нужна, что я за нее плачу? а без него как же?
У меня нет пункта “на заблокированном экране”
https://i.imgur.com/Nq3L8SD.jpg
@tty01, iOS 9?
Вы спросите, а при чём здесь Якубович? и действительно…
@Pavel Volobuev, Сектор Б — «Банкрот» на барабане.
@Дмитрий Бардаш, сектор Шанс – Звонок другу )))
Уведомления-Сообщения-На заблокированим экране -Off!!!!
@Artem Orynko, читаем еще раз
@Дмитрий Бардаш, я правильно понял, что если даже предпросмотр отключен, то с помощью пункта 2 можно все равно можно отправить ответное сообщение с кодом?
@sandro787, да
@kodeks, ну вот только что сам попробовал посмотреть последнее сообщение через Siri.Ора меня просит разблокировать айфон.
Интересно, я один сразу выключил Сири и не парюсь?
@Rulon Oboev, видимо, да. Сожалею. :)
@samopiska, спасибо :)
Готов предоставить (безвозмездно) номер телефона для тестирования уязвимости
А я параноик и не буду светить карту в телефоне. Шах и мат воры!
п.с. сири тоже не пользуюсь, она меня раздражает.
@aisklyar, от интимной близости тоже отказались, боясь венерические заболевания подцепить?
@don Abelardo, надеваешь на телефон презерватив?
@aisklyar, в данном случае телефон привязан к счёту в банке. Шах и мат, параноики!
@zored, у меня не привязан, я его даже в интернет не пускаю. Шах и мат (кто вы там)
Что-то из Siri раздули целую проблему!
А по сути виноваты сами банки, которые используют такую систему.
И пару лет назад странно, что-то никто не кричал и не говорил какая плахая Нокиа или что-то еще, разблокировав которую нажатием двух кнопок можно было также перевести деньги через смс… или позвонить куда-нибудь… или что-то еще.
Для переводов давно уже существуют мобильные приложения (Тем более речь то об iPhone, а не о каком-то допотопном бабушкофоне).
Проще отправить NULL или НУЛЬ или НОЛЬ на номер 900 и тогда функция быстрый перевод просто отключится, зато все остальное будет работать (для Сбербанка)
Многие надеятся на TouchID, пароли и запрет Сири на заблокированном экране, но это еще не все.
Владельцы карт сбрербанка обязательно включите пин код на симке (сегодня его можно программировать как угодно, не обязательно запоминать тот, что есть).
В случае кражи или потере телефона, злоумышленнику достаточно достать симку и отправлять на номер 900 сколько угодно сообщений.
в принципе не пользуюсь смс-банкингом, для этого есть приложения. У альфы оно просто великолепное, не плохое у сбера, но сбером пользуюсь исключительно из-за того что у него большой охват (многие по какой-то причине держат его карты), я у сбера юзаю исключительно бесплатную карту, для взаимодействия с окружающими ибо платить за карту банка у которого постоянно какие-то косяки смысла просто нет.
Можна зделать проще проста в увидамлениях отключите показывать миниатюры и все сири ваши смс не будет читать проверина а сама сири будет работать на заблокированом икране
Без обид, но переведу на русский)
“Можно сделать проще, просто в уведомлениях отключите “показывать миниатюры” и всё, Сири ваши смс не будет читать, проверено. А сама Сири будет работать на заблокированном экране”.
Дополню, параметр “Показывать миниатюры” находится в Настройки — Уведомления — Сообщения.
По сути, если это работает, то это самое удобное и простое решение, которое никак не мешает пользоваться Сири, и услуги банка отключать не нужно) Проверю.
Проверил, работает. Со скрытой миниатюрой сообщений для прочтения последнего сообщения Сири требует разблокировать iPhone. Решение, собственно, найдено. Если Юра Султанов сам до этого “допёр” – респект. :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какие приложения работают на iOS 10.3, а какие нет
Как запретить установку и удаление приложений на iPhone или iPad
Как удобнее всего читать Twitter на Mac
Как убрать странный бейдж с иконки приложения?
Как откатиться с macOS Sequoia до macOS Sonoma
Как использовать iPhone или iPad в качестве камеры наблюдения
Как смотреть фото на iPhone или iPad в режиме слайд-шоу
Как одним свайпом удалять письма на iPhone?