Виртуальный ассистент Siri, внедренный в устройства от Apple, может осуществлять переводы денежных средств клиентов Сбербанка и Тинькофф-банка посредством SMS-сообщений, даже если мобильное устройство заблокировано. Информация о данной проблеме была обнародована еще в октябре прошлого года, но Apple до сих пор не внесла коррективы в Siri.
Репортеры издания «Ведомости» провели эксперимент: на заблокированном iPhone был активирован ассистент Siri, которому отдали команду передать SMS-сообщение, содержащее сумму денежного перевода и адресата, на номер 900, принадлежащий системе SMS-банкинга Сбербанка. Ассистент Siri выполнял команду и после того, как система SMS-банкинга отправляла код подтверждения, отображавшийся на заблокированном экране, передавал его Сбербанку. В итоге был осуществлен денежный перевод.
Такая методика подходит и в случае с Тинькофф-банком. При этом, злоумышленнику даже не надо передавать сообщение о верификации.
Репортеры не смогли применить данную схему на Android-устройствах: голосовая система ОК Google попросила пользователей осуществить разблокировку смартфона перед тем, как отправлять SMS-сообщения.
Как утверждают в Сбербанке, сейчас ведется совместная работа Apple по запрету манипуляций с Siri и SMS-банкингом. Пока что, для предотвращения подобных хищений, можно отключить функционал Siri на время блокировки устройства.