Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 24 марта : пятница
Лидирующим поставщиком российского рынка внешних СХД в 2016 году стала Dell Technologies
В денежном выражении рынок за год вырос лишь на 0,5%, в емкостном - на 35,7%.
Дефицит компонентов приведет к росту цен на ПК
Ведущие производители уже заявили о поднятии цен с 3 квартала.
Прогнозы о том, что планшеты затмят ПК, не оправдались
Пользователи не привыкли менять планшеты так же быстро, как смартфоны.
На "Связной" накинут "Евросеть"
Акционеры обсуждают объединение двух розничных сетей.
Снижение выручки от голосовых вызовов и SMS вынуждает операторов искать новые источники дохода
Компании начинают выпускать банковские карты, предоставлять своим абонентам микрозаймы и запускать мессенджеры.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

Колонка эксперта
 
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
Работа с проектами в составе комплексной ERP-системы автоматизации позволит управлять всеми фронтами бизнеса
Строительным компаниям необходимы специализированные программные решения для организации строительства и управления проектами.
 Интервью 
Интервью с Антоном Бутивщенко, исполнительным директором компании SafeCrowВ 2017 году будут развиваться не "гости из будущего финтеха", а реальные технологии, применяемые в повседневной жизни
Интервью с Антоном Бутивщенко, исполнительным директором компании SafeCrow
Интервью с Александрой Шарох, директором по маркетингу компании Greenconnect Russia"Сдерживающие факторы для одних вендоров могут быть стимулом для развития других"
Интервью с Александрой Шарох, директором по маркетингу компании Greenconnect Russia
Интервью с Аленой Тужанской, менеджером по маркетингу и PR компании Allied Telesis в России"Дистрибьторы в нашем канале продаж играют очень важную роль"
Интервью с Аленой Тужанской, менеджером по маркетингу и PR компании Allied Telesis в России
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии"Дистрибьютор - это финансовое и логистическое плечо вендора"
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии


Курсы
USD ЦБ РФ  23/03 57.636 +0.4037
EUR ЦБ РФ  23/03 62.2699 +0.5391
EUR/USD 23/03 1.0804 +0.0018
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Лидирующим поставщиком российского рынка внешних СХД в 2016 году стала Dell Technologies
Дефицит компонентов приведет к росту цен на ПК
Во 2 квартале большинство производителей ноутбуков повысят цены на 5-15%
 Маркетинг и Менеджмент 
Маркетинг или техническое превосходство?
Шесть советов по использованию больших данных в рекламных кампаниях
Рынок рекламы в России вырос до рекордного уровня c 2000 года
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Андроид программы

Российская система программных средств СИБРУС

Банки признали возможность кражи денег с помощью Siri


 

20.10.2016 14:10
 

Программа Siri, помогающая управлять некоторыми моделями iPhone с помощью голоса, может стать помощником и для мошенников. Она позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью СМС-сообщений по номеру телефона. Об этом рассказал РБК сотрудник Сбербанка, в котором возможность таких переводов доступна с помощью СМС в мобильном банке.

В том случае если телефон оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. Корреспондент РБК протестировал такую возможность и убедился, что она работает. "Siri, отправь сообщение на номер девять, ноль, ноль" - так начинается последовательность голосовых команд. 900 - это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово "перевод" и номер телефона получателя - также по одной цифре.

Сбербанк требует подтверждения перевода также с помощью СМС-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900 также с помощью Siri. Перевод прошел, вся операция заняла около двух минут.

Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью СМС-сообщений. ​В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают. "Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков", - заявили РБК в пресс-службе Сбербанка.

В банке также добавили, что отслеживают все операции клиентов, а подозрительные - автоматически блокируются. "Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка", - сообщил официальный представитель кредитной организации.

Сбербанк не единственная кредитная организация, предоставляющая клиентам возможность перевести деньги или произвести оплату других услуг с помощью СМС. Аналогичную услугу в своем мобильном банке предлагает, в частности, Альфа-банк в СМС-банке "Альфа-Чек". В кредитной организации говорят, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты. "Вряд ли они будут носить массовый характер, все-таки не так уж часто мы оставляем свой телефон без присмотра", - сказал начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

В то же время он признал, что счета клиентов могут быть уязвимы для мошенников при отправке голосовых команд. "Мы в банке протестировали возможность диалога с Siri. По нашему заключению, единственным ограничением для мошенников может служить сложность СМС, которую необходимо отправить", - говорит Бакулин. Отправить деньги на чужой сотовый телефон у него не получилось, хотя он признает, что короткие команды помощник выполняет.

Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 руб. в день. "Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 тыс. руб.", - рассказал представитель Альфа-банка. Он также добавил, что при любой нестандартной транзакции подключается служба мониторинга, которая звонит клиенту.

В Сбербанке, согласно действующим тарифам, действует ограничение в 8 тыс. руб. при переводе на счета банка, при оплате своего мобильного клиент не сможет потратить более 3 тыс. руб. в день, а перевести на сторонний телефон можно не более 1,5 тыс. руб. в сутки. Сервисы по моментальному переводу средств с помощью СМС-сообщений также есть в Газпромбанке, "АК БАРС" (они на запрос РБК не ответили).

В Тинькофф Банке есть функция обслуживания клиентов через СМС, но эти услуги носят лишь уведомительно-консультационный характер. Например, с помощью СМС можно запросить баланс карты или заблокировать ее, а также получить информацию о счетах и вкладах клиента. Вместе с тем управлять своими счетами "Тинькофф" предлагает с помощью бота в Telegram. "Мессенджеры с Siri напрямую не взаимодействуют, т.е. отдать команду в мессенджере, не разблокировав устройство, через Siri не получится", - уверяет представитель Тинькофф Банка Дарья Ермолина.

Кроме того, уточнили в Тинькофф Банке, в ряде случаев банк может потребовать верификации клиента. "Мы можем направить СМС-код, попросить авторизоваться в личном кабинете или вообще позвонить для верификации голоса", - рассказала Ермолина. По ее словам, в банке есть система распознавания клиентов по голосовым слепкам, в которой учитываются несколько десятков параметров голоса, которые у каждого человека уникальны.

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. "Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован", - советует Сбербанк. То же советует и Альфа-банк. В случае потери контроля над телефоном банкиры рекомендуют незамедлительно обратиться к оператору сотовой связи для блокировки номера телефона, а также в банк - для блокировки платежных инструментов.

"В случае хищения или утраты iPhone его необходимо в любом случае принудительно блокировать через сайт, это отрежет пути доступа к Siri. А самая главная рекомендация - определиться, так ли вам необходимо это приложение, насколько часто вы пользуетесь его услугами. Если ответ "не очень", то лучше не использовать его", - говорит руководитель направления "аудит и консалтинг" Group-IB Андрей Брызгин.

Он предупреждает о возможном всплеске случаев мошенничества с использованием Siri. В последней версии операционной системы Apple дала голосовому помощнику доступ к мобильным приложениям, поясняет он, и разработчики мобильного банкинга наверняка будут пользоваться этой возможностью и официально разрешат через голосового помощника отправлять платежи.

Как ранее писал РБК, число преступлений, связанных с хищением средств с помощью мобильных устройств, в последние годы растет рекордными темпами. По подсчетам Group-IB, общий объем средств, похищенных хакерами у российских банков с июля 2015 по июль 2016 года, составил 5,5 млрд руб. Банкиры также отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. Как ранее говорил зампред Сбербанка Станислав Кузнецов, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз. В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., или 0,7% от чистой прибыли по МСФО.

Источник: rbc

Смотри также: Мобильные телефоны, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 20 октября
  17:23 Linux.BackDoor.FakeFile.1 может выполнять вредоносные функции с правами текущего пользователя
Бэкдор не требует привилегий root.
  16:46 Самый маленький смартфон в мире анонсирован в Китае
Гаджет лишь немного превосходит габаритами смарт-часы Apple Watch и весит всего 30 граммов.
  16:30 25% ИТ-специалистов довольны своей зарплатой
Чаще всего величина ежемесячного заработка устраивает молодежь.
  16:12 Новый смартфон Kodak Ektra появится на рынке в декабре
Устройство названо в честь легендарной камеры 1941 года и получило достойные возможности для съемки.
  15:58 15% домашних роутеров уязвимы к внешним атакам
Пользователи защищают устройства слишком слабыми паролями.
  15:40 Протяжной сканер Xerox DocuMate 6440 оснащен ПО для обработки результатов сканирования и автоматизации рабочих процессов
Новинка поддерживает широкий диапазон документов разного формата и плотности.
  15:22 Apple может отказаться от выпуска 11-дюймовых MacBook Air
Другие ноутбуки компании уже достаточно легкие и тонкие для путешествий, а для домашних развлечений проще использовать iPad.
  15:05 Провайдеры перетягивают абонентов
Операторы ШПД наращивают бизнес за счет поглощений.
  14:44 Безработных выпускников вузов стало в два раза больше
Каждый пятый дипломированный специалист не может работать по профессии.
  14:26 Thecus объединяется с Microsoft для дальнейшего развития концепции IoT
Компания сертифицировала свои сетевые накопители для использования с Microsoft Azure Certified for Internet of Things.
  14:10 Банки признали возможность кражи денег с помощью Siri
Используя голосовой помощник, можно вывести средства со счета даже при заблокированном экране.
  13:30 Стартап OFD.ru получит 500 млн рублей
Инвестиции оператору фискальных данных предоставил USM Holdings.
  12:54 "ВКонтакте" создаст сотового оператора до конца этого года
Для этого будет арендована инфраструктура компании "МегаФон".
  12:41 Смартфоны ASUS ZF3 пользуются высоким спросом в США
На рынке популярны как устройства начального уровня, так и флагманские ZF3 Deluxe.
  12:25 Landata начала продвижение решений для аудио- и видеосвязи Yealink
Компании заключили партнерское соглашение.
  12:07 Лучшие дистрибьюторы 2016
Информационно-деловой канал @ASTERA в рамках проекта "Рейтинг ИТ-компаний" объявляет о начале исследования результатов работы российских дистрибьюторских компаний в 2016 году.
  11:59 HP стала лидером рынка ноутбуков в 3 квартале
Мировые поставки устройств за этот период выросли последовательно на 8,6%.
  11:45 Продажи смартфонов в России в 3 квартале выросли на 23%
Согласно отчету "Евросети".
  11:30 Правительство откажется повысить МРОТ с 1 января 2017 года
От этого выиграет малый бизнес.
  11:15 Спрос на 8К-телевизоры взлетит к 2019 году
В 2016 году мировые продажи устройств едва ли достигнут 1000 штук.
  11:04 Лишь 27% американских компаний уверены, что смогут минимизировать финансовые и репутационные последствия утечки данных
В то же время число организаций, имеющих план обеспечения оперативного реагирования в случае выявления утечки, ежегодно растет.

   << Новости за 21 октября

Новости за 19 октября >>   
 TradeNews
В MICS обновление линейки светодиодных принтеров Ricoh
Шредер Rexel Mercury RDX2070: без замятий, без хлопот, без лишнего мусора
Ощутимая выгода в процентах от CBR!
Новая серия дисплеев SHARP PNY326/436/496/556 для общественных мест - уже доступна для заказа в OCS!
Новый продукт в MERLION: программный комплекс "Стахановец"
 
 
 
 
Новинки
 
27-дюймовый дисплей VG2765 Энергоэффективные мониторы ViewSonic уже доступны для заказа в России
 
Neoline Wide S39 Neoline Wide S39 появится на российском рынке в апреле
 
Ezviz S5 Экшн-камеры Ezviz S5 и S5 plus уже доступны в России
 
ARCHOS 97c Platinum ARCHOS 70 Platinum 3G и 97c Platinum уже доступны в России
 
ASUS ZenFone 3 Zoom ASUS ZenFone 3 Zoom появился в России
 
Дисплеи Sharp PNY326/436/496/556 для общественных мест уже доступны для заказа в OCS
 
24 марта на рынке появится новый iPad
 
 
 
 Дисплеи 
Энергоэффективные мониторы ViewSonic VG2433MH и VG2233MH уже доступны для заказа в России
Дисплеи Sharp PNY326/436/496/556 для общественных мест уже доступны для заказа в OCS
QLED-телевизоры Samsung не являются истинными решениями QD
 Аудио-Видео 
Samsung закрыла покупку Harman
Беспроводная акустика JBL Control X Wireless скоро появится в России
Samsung представила на MWC 2017 планшеты и аксессуары
 
 Мобильные ПК 
Во 2 квартале большинство производителей ноутбуков повысят цены на 5-15%
Прогнозы о том, что планшеты затмят ПК, не оправдались
24 марта на рынке появится новый iPad
 Мобильные телефоны 
Во 2 квартале большинство производителей ноутбуков повысят цены на 5-15%
ФАС призвала "М.Видео" сознаться в картельном сговоре
LG разрабатывает собственный инструмент для мобильных платежей
 Фото-Видео 
Google Guetzli сжимает графические файлы JPEG на 35%, чтобы ускорить время загрузки страниц в интернете
Экшн-камеры Ezviz S5 и S5 plus уже доступны в России
Oppo представила на MWC технологию 5x Dual Camera Zoom
 Программное обеспечение 
Sistema_VC углубляется в технологии
Microsoft Office исправит стилистику текста с помощью искусственного интеллекта
Microsoft выпустила особую версию Windows 10 для властей Китая
 Интернет 
Кибермошенники решили заработать на любопытных пользователях WhatsApp
Ритейлеры настроены превзойти ожидания клиентов, выведя скорость и удобство совершения покупок на новый уровень
"Яндекс.Деньги" начнут возвращать деньги обманутым онлайн-покупателям
 Телекоммуникации 
Глава Минкомсвязи: "Связь должна стать инфраструктурной основой создания в стране цифровой экономики"
Снижение выручки от голосовых вызовов и SMS вынуждает операторов искать новые источники дохода
Telecom, Media & Finance Associates: безлимитные тарифы мобильных операторов и технология 5G вытеснят Wi-Fi
 Безопасность 
Россия догоняет США по числу утечек конфиденциальной информации
Введения единого идентификационного документа грозит России грандиозными утечками данных
Кибермошенники решили заработать на любопытных пользователях WhatsApp
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Дата-центр SDN переименован в Xelent
VimpelCom объявил о смене названия
Kodak и ARCHOS запускают совместное производство планшетов в Европе
 
 Персонал 
Главным требованием к разработчикам в наши дни является умение писать код, а не наличие диплома об образовании
По месту жительства и зарплата
В рабочих спорах истина рождается лишь в 60% случаев
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group