Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 26 мая : пятница
Россия занимает 4 место в мире по объемам рекламного рынка
Общеевропейский тренд - рост рынка видео и мобильной рекламы, снижение рынка баннерной рекламы для десктопов.
Мировые продажи смартфонов в 1 квартале выросли на 9%
Но Apple и Samsung теряют позиции из-за китайских брендов.
Рунет перейдет на отечественное шифрование
Разработчиков браузеров обяжут добавить в них российские средства криптографии.
60% IoT-проектов застревают на стадии прототипа
Полностью успешными свои проекты назвали только 35% руководителей ИТ-подразделений.
Более 50% ИТ-директоров считают крайне важным повышать качество работы ИТ-служб
Руководство заинтересовано в скорости реагирования на изменения рынка и создание полной картины эффективности предприятия.
другие главные новости

 Интервью 
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ"Политика импортозамещения - это искусственный барьер, который возводится на рынке"
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ
Интервью с Рустэмом Хайретдиновым, генеральным директором компании "Атак Киллер""В нашем сегменте рынка импортозамещение произошло само собой"
Интервью с Рустэмом Хайретдиновым, генеральным директором компании "Атак Киллер"
Интервью с Анатолием Елсуковым, генеральным директором ООО "Технологии Будущего""В отличие от прошлых лет сейчас в России наскоком сложно стало зарабатывать"
Интервью с Анатолием Елсуковым, генеральным директором ООО "Технологии Будущего"
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link"Мы полностью достигли поставленных в начале 2016 года планов и ожиданий от российского ИТ-рынка"
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link
Интервью с Анастасией Соколовой, директором по маркетингу компании MERLION, и Андреем Маркиным, главой российского представительства Powercom"Доля Powercom в портфеле MERLION за последние пять лет увеличилась на 6%"
Интервью с Анастасией Соколовой, директором по маркетингу компании MERLION, и Андреем Маркиным, главой российского представительства Powercom
Колонка эксперта
 
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
 
Мероприятия сегодня:
Конференции
 IT&Security Forum
Семинары
 Обучающий семинар о новых возможностях систем видеоконференцсвязи


Курсы
USD ЦБ РФ  26/05 56.0701 -0.2042
EUR ЦБ РФ  26/05 63.0116 +0.0913
EUR/USD 26/05 1.1238 +0.0057
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Россия занимает 4 место в мире по объемам рекламного рынка
Мировые продажи смартфонов в 1 квартале выросли на 9%
В первом квартале 2017 годa в Россию было поставлено примерно 971 тыс. настольных и портативных ПК
 Маркетинг и Менеджмент 
Россия занимает 4 место в мире по объемам рекламного рынка
Google планирует ввести функцию блокировки рекламы в браузере
Продажи видеорекламы в Рунете выросли за год почти на 19%
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Стоит ли изучать создание сайтов?

Банки признали возможность кражи денег с помощью Siri


 

20.10.2016 14:10
 

Программа Siri, помогающая управлять некоторыми моделями iPhone с помощью голоса, может стать помощником и для мошенников. Она позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью СМС-сообщений по номеру телефона. Об этом рассказал РБК сотрудник Сбербанка, в котором возможность таких переводов доступна с помощью СМС в мобильном банке.

В том случае если телефон оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. Корреспондент РБК протестировал такую возможность и убедился, что она работает. "Siri, отправь сообщение на номер девять, ноль, ноль" - так начинается последовательность голосовых команд. 900 - это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово "перевод" и номер телефона получателя - также по одной цифре.

Сбербанк требует подтверждения перевода также с помощью СМС-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900 также с помощью Siri. Перевод прошел, вся операция заняла около двух минут.

Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью СМС-сообщений. ​В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают. "Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков", - заявили РБК в пресс-службе Сбербанка.

В банке также добавили, что отслеживают все операции клиентов, а подозрительные - автоматически блокируются. "Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка", - сообщил официальный представитель кредитной организации.

Сбербанк не единственная кредитная организация, предоставляющая клиентам возможность перевести деньги или произвести оплату других услуг с помощью СМС. Аналогичную услугу в своем мобильном банке предлагает, в частности, Альфа-банк в СМС-банке "Альфа-Чек". В кредитной организации говорят, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты. "Вряд ли они будут носить массовый характер, все-таки не так уж часто мы оставляем свой телефон без присмотра", - сказал начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

В то же время он признал, что счета клиентов могут быть уязвимы для мошенников при отправке голосовых команд. "Мы в банке протестировали возможность диалога с Siri. По нашему заключению, единственным ограничением для мошенников может служить сложность СМС, которую необходимо отправить", - говорит Бакулин. Отправить деньги на чужой сотовый телефон у него не получилось, хотя он признает, что короткие команды помощник выполняет.

Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 руб. в день. "Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 тыс. руб.", - рассказал представитель Альфа-банка. Он также добавил, что при любой нестандартной транзакции подключается служба мониторинга, которая звонит клиенту.

В Сбербанке, согласно действующим тарифам, действует ограничение в 8 тыс. руб. при переводе на счета банка, при оплате своего мобильного клиент не сможет потратить более 3 тыс. руб. в день, а перевести на сторонний телефон можно не более 1,5 тыс. руб. в сутки. Сервисы по моментальному переводу средств с помощью СМС-сообщений также есть в Газпромбанке, "АК БАРС" (они на запрос РБК не ответили).

В Тинькофф Банке есть функция обслуживания клиентов через СМС, но эти услуги носят лишь уведомительно-консультационный характер. Например, с помощью СМС можно запросить баланс карты или заблокировать ее, а также получить информацию о счетах и вкладах клиента. Вместе с тем управлять своими счетами "Тинькофф" предлагает с помощью бота в Telegram. "Мессенджеры с Siri напрямую не взаимодействуют, т.е. отдать команду в мессенджере, не разблокировав устройство, через Siri не получится", - уверяет представитель Тинькофф Банка Дарья Ермолина.

Кроме того, уточнили в Тинькофф Банке, в ряде случаев банк может потребовать верификации клиента. "Мы можем направить СМС-код, попросить авторизоваться в личном кабинете или вообще позвонить для верификации голоса", - рассказала Ермолина. По ее словам, в банке есть система распознавания клиентов по голосовым слепкам, в которой учитываются несколько десятков параметров голоса, которые у каждого человека уникальны.

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. "Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован", - советует Сбербанк. То же советует и Альфа-банк. В случае потери контроля над телефоном банкиры рекомендуют незамедлительно обратиться к оператору сотовой связи для блокировки номера телефона, а также в банк - для блокировки платежных инструментов.

"В случае хищения или утраты iPhone его необходимо в любом случае принудительно блокировать через сайт, это отрежет пути доступа к Siri. А самая главная рекомендация - определиться, так ли вам необходимо это приложение, насколько часто вы пользуетесь его услугами. Если ответ "не очень", то лучше не использовать его", - говорит руководитель направления "аудит и консалтинг" Group-IB Андрей Брызгин.

Он предупреждает о возможном всплеске случаев мошенничества с использованием Siri. В последней версии операционной системы Apple дала голосовому помощнику доступ к мобильным приложениям, поясняет он, и разработчики мобильного банкинга наверняка будут пользоваться этой возможностью и официально разрешат через голосового помощника отправлять платежи.

Как ранее писал РБК, число преступлений, связанных с хищением средств с помощью мобильных устройств, в последние годы растет рекордными темпами. По подсчетам Group-IB, общий объем средств, похищенных хакерами у российских банков с июля 2015 по июль 2016 года, составил 5,5 млрд руб. Банкиры также отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. Как ранее говорил зампред Сбербанка Станислав Кузнецов, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз. В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., или 0,7% от чистой прибыли по МСФО.

Источник: rbc

Смотри также: Мобильные телефоны, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 20 октября
  17:23 Linux.BackDoor.FakeFile.1 может выполнять вредоносные функции с правами текущего пользователя
Бэкдор не требует привилегий root.
  16:46 Самый маленький смартфон в мире анонсирован в Китае
Гаджет лишь немного превосходит габаритами смарт-часы Apple Watch и весит всего 30 граммов.
  16:30 25% ИТ-специалистов довольны своей зарплатой
Чаще всего величина ежемесячного заработка устраивает молодежь.
  16:12 Новый смартфон Kodak Ektra появится на рынке в декабре
Устройство названо в честь легендарной камеры 1941 года и получило достойные возможности для съемки.
  15:58 15% домашних роутеров уязвимы к внешним атакам
Пользователи защищают устройства слишком слабыми паролями.
  15:40 Протяжной сканер Xerox DocuMate 6440 оснащен ПО для обработки результатов сканирования и автоматизации рабочих процессов
Новинка поддерживает широкий диапазон документов разного формата и плотности.
  15:22 Apple может отказаться от выпуска 11-дюймовых MacBook Air
Другие ноутбуки компании уже достаточно легкие и тонкие для путешествий, а для домашних развлечений проще использовать iPad.
  15:05 Провайдеры перетягивают абонентов
Операторы ШПД наращивают бизнес за счет поглощений.
  14:44 Безработных выпускников вузов стало в два раза больше
Каждый пятый дипломированный специалист не может работать по профессии.
  14:26 Thecus объединяется с Microsoft для дальнейшего развития концепции IoT
Компания сертифицировала свои сетевые накопители для использования с Microsoft Azure Certified for Internet of Things.
  14:10 Банки признали возможность кражи денег с помощью Siri
Используя голосовой помощник, можно вывести средства со счета даже при заблокированном экране.
  13:30 Стартап OFD.ru получит 500 млн рублей
Инвестиции оператору фискальных данных предоставил USM Holdings.
  12:54 "ВКонтакте" создаст сотового оператора до конца этого года
Для этого будет арендована инфраструктура компании "МегаФон".
  12:41 Смартфоны ASUS ZF3 пользуются высоким спросом в США
На рынке популярны как устройства начального уровня, так и флагманские ZF3 Deluxe.
  12:25 Landata начала продвижение решений для аудио- и видеосвязи Yealink
Компании заключили партнерское соглашение.
  12:07 Лучшие дистрибьюторы 2016
Информационно-деловой канал @ASTERA в рамках проекта "Рейтинг ИТ-компаний" объявляет о начале исследования результатов работы российских дистрибьюторских компаний в 2016 году.
  11:59 HP стала лидером рынка ноутбуков в 3 квартале
Мировые поставки устройств за этот период выросли последовательно на 8,6%.
  11:45 Продажи смартфонов в России в 3 квартале выросли на 23%
Согласно отчету "Евросети".
  11:30 Правительство откажется повысить МРОТ с 1 января 2017 года
От этого выиграет малый бизнес.
  11:15 Спрос на 8К-телевизоры взлетит к 2019 году
В 2016 году мировые продажи устройств едва ли достигнут 1000 штук.
  11:04 Лишь 27% американских компаний уверены, что смогут минимизировать финансовые и репутационные последствия утечки данных
В то же время число организаций, имеющих план обеспечения оперативного реагирования в случае выявления утечки, ежегодно растет.

   << Новости за 21 октября

Новости за 19 октября >>   
 TradeNews
Накопитель Transcend SSD230: большая емкость, высокая производительность и долговечность
В MICS - расширение ассортимента 3D-ручек KREZ и наборов пластика
Летний марафон от SVEN!
Новые СХД Infortrend доступны для заказа в MERLION
Новая линейка монохромных МФУ от Ricoh доступна для заказа в OCS
 Аудио-Видео 
SVEN MS-2051 поддерживает устойчивую связь с источником звука на расстоянии до 10 метров
Саундбары от LG появились на российском рынке
Россияне прилипли к экрану
 
 
 
 
Новинки
 
акустическая система SVEN MS-2051 SVEN MS-2051 поддерживает устойчивую связь с источником звука на расстоянии до 10 метров
 
ViewSonic представила игровой монитор XG ViewSonic представила игровой монитор XG
 
Sony расширила линейку компактных офисных проекторов Sony расширила линейку компактных офисных проекторов
 
Смартфон ARCHOS 50f Neon Смартфон ARCHOS 50f Neon вышел на российский рынок
 
Acer Aspire 5 Acer расширила продуктовый портфель новой линейкой ноутбуков Aspire
 
Xiaomi: батарея смартфона Mi Max 2 "проживет" двое суток
 
"Эльбрус" для госсектора
 
 
 
 Дисплеи 
Foxconn и Sharp инвестируют в исследования и разработки в области микро LED R&D
Samsung разработала растягивающийся дисплей
Мониторы Acer RC271 уже поступили в продажу на российском рынке
 
 Мобильные ПК 
Компания Acer получила семь престижных наград Red Dot Award 2017
Полузащищенные бизнес-ноутбуки Panasonic Toughbook CF-54 mk3 уже доступны для заказа в OCS
OCS пополнила продуктовый портфель защитными аксессуарами Kraftmark для мобильных устройств
 Мобильные телефоны 
Xiaomi: батарея смартфона Mi Max 2 "проживет" двое суток
Sony Mobile объявила о старте продаж нового смартфона Xperia XA1 Ultra
"Лаборатория Касперского" предупредила о возможной эпидемии вирусов для смартфонов
 Фото-Видео 
Olympus представила обновленную серию камер Olympus Tough!
Sony представила новую фотокамеру A9
Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
 Программное обеспечение 
Kaspersky Security и СКАЛА-Р стали полностью совместимыми
Veeam представила новые решения для цифрового опыта
Mail.Ru Group обновила СУБД Tarantool
 Интернет 
Mail.Ru Group запустила мессенджер TamTam
В Госдуму внесен законопроект о регулировании мессенджеров
Рунет перейдет на отечественное шифрование
 Телекоммуникации 
Глава Минкомсвязи признал, что исполнение операторами требований "закона Яровой" приведет к росту тарифов
Глава Минкомсвязи рассказал о разработке закона о "гособлаке"
"Ростех" создает российский аналог Skype
 Безопасность 
ESET предупредил о новой мошеннической кампании на WhatsApp
Microsoft выкупит компанию по кибербезопасности Hexadite за 100 млн долларов
"Лаборатория Касперского" предупредила о возможной эпидемии вирусов для смартфонов
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
ELKO Group обновила бренд
LeEco зайдет под другим именем
Verizon заманивает Yahoo и AOL в новую компанию под названием Oath
 
 Персонал 
Зарплатные мечты россиян оторвались от реальности
Системы автоматизации бизнес-процессов и аутсорсинг снижают потребность компаний в бухгалтерах
Принцип инклюзивности способствует успеху женщин в сфере ИТ
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group