Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 24 апреля : понедельник
"Марвел-Дистрибуция" стала лучшим дистрибьютором Oracle
Компания получила награду Cloud Regional Development VAD of the Year.
За пять лет количество мобильных устройств с поддержкой LTE резко выросло
Сегодня в салонах "МегаФона" 180 мобильных устройств с поддержкой LTE.
Samsung не справилась с объемом заказов на Galaxy восьмой серии
Компании не удалось правильно спрогнозировать спрос на новый смартфон, что привело к дефициту поставок.
Объем цифровой экономики РФ к 2025 году может достичь 14 трлн рублей
К такому выводу пришли эксперты Минэкономразвития.
"Марвел-Дистрибуция" начнет поставки мобильных устройств под брендом Nokia
Продажи смартфонов Nokia 3, Nokia 5 и Nokia 6 и Nokia 3310 стартуют во втором квартале 2017 года.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

 Интервью 
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия""Залог успеха - это стабильность и честность вендора по отношению к партнерам, заказчикам и потребителям"
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия"
Интервью с Тимуром Векиловым, генеральным директором компании "Вокорд""Мы ожидаем роста рынка в сегменте систем безопасности и биометрической идентификации"
Интервью с Тимуром Векиловым, генеральным директором компании "Вокорд"
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост""Кибербезопасность является устойчивым драйвером ИТ-рынка"
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group"Ближайшие годы - это годы трансформации бизнеса в digital"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group
Интервью с Юлией Епифанцевой, директором по развитию бизнеса PROMT в России"Рынок ИТ отражает актуальное состояние экономики"
Интервью с Юлией Епифанцевой, директором по развитию бизнеса PROMT в России
Колонка эксперта
 
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.


Курсы
USD ЦБ РФ  24/04 56.4165 0
EUR ЦБ РФ  24/04 60.6139 0
EUR/USD 24/04 1.0744 0
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
За пять лет количество мобильных устройств с поддержкой LTE резко выросло
B-бренды потеснились
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
 Маркетинг и Менеджмент 
Google планирует ввести функцию блокировки рекламы в браузере
Продажи видеорекламы в Рунете выросли за год почти на 19%
Реклама в социальных сетях привлекает больше внимания, чем на других площадках
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Компьютерная акустика. Ценовые категории

Банки признали возможность кражи денег с помощью Siri


 

20.10.2016 14:10
 

Программа Siri, помогающая управлять некоторыми моделями iPhone с помощью голоса, может стать помощником и для мошенников. Она позволяет отправлять сообщения с заблокированного экрана и делать переводы, если банк пользователя может проводить их с помощью СМС-сообщений по номеру телефона. Об этом рассказал РБК сотрудник Сбербанка, в котором возможность таких переводов доступна с помощью СМС в мобильном банке.

В том случае если телефон оказался в руках мошенника, ему достаточно ввести определенную последовательность команд, чтобы перевести деньги со счета, привязанного к номеру телефона. Корреспондент РБК протестировал такую возможность и убедился, что она работает. "Siri, отправь сообщение на номер девять, ноль, ноль" - так начинается последовательность голосовых команд. 900 - это номер мобильного банка Сбербанка. В сообщении надо продиктовать помощнику слово "перевод" и номер телефона получателя - также по одной цифре.

Сбербанк требует подтверждения перевода также с помощью СМС-сообщения. После того как банк прислал код, надо попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900 также с помощью Siri. Перевод прошел, вся операция заняла около двух минут.

Для проведения злоумышленником подобной операции должно совпасть несколько факторов: он должен получить доступ к чужому устройству Apple с установленным голосовым помощником Siri, на котором есть возможность перевода по номеру телефона с помощью СМС-сообщений. ​В Сбербанке не комментируют информацию о возможных случаях хищения денег их клиентов с помощью Siri, хотя о проблеме знают. "Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков", - заявили РБК в пресс-службе Сбербанка.

В банке также добавили, что отслеживают все операции клиентов, а подозрительные - автоматически блокируются. "Система безопасности останавливает транзакции, если они аномальные, например по времени или сумме, или если платеж происходит на номер из черного списка", - сообщил официальный представитель кредитной организации.

Сбербанк не единственная кредитная организация, предоставляющая клиентам возможность перевести деньги или произвести оплату других услуг с помощью СМС. Аналогичную услугу в своем мобильном банке предлагает, в частности, Альфа-банк в СМС-банке "Альфа-Чек". В кредитной организации говорят, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты. "Вряд ли они будут носить массовый характер, все-таки не так уж часто мы оставляем свой телефон без присмотра", - сказал начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

В то же время он признал, что счета клиентов могут быть уязвимы для мошенников при отправке голосовых команд. "Мы в банке протестировали возможность диалога с Siri. По нашему заключению, единственным ограничением для мошенников может служить сложность СМС, которую необходимо отправить", - говорит Бакулин. Отправить деньги на чужой сотовый телефон у него не получилось, хотя он признает, что короткие команды помощник выполняет.

Чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 руб. в день. "Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 тыс. руб.", - рассказал представитель Альфа-банка. Он также добавил, что при любой нестандартной транзакции подключается служба мониторинга, которая звонит клиенту.

В Сбербанке, согласно действующим тарифам, действует ограничение в 8 тыс. руб. при переводе на счета банка, при оплате своего мобильного клиент не сможет потратить более 3 тыс. руб. в день, а перевести на сторонний телефон можно не более 1,5 тыс. руб. в сутки. Сервисы по моментальному переводу средств с помощью СМС-сообщений также есть в Газпромбанке, "АК БАРС" (они на запрос РБК не ответили).

В Тинькофф Банке есть функция обслуживания клиентов через СМС, но эти услуги носят лишь уведомительно-консультационный характер. Например, с помощью СМС можно запросить баланс карты или заблокировать ее, а также получить информацию о счетах и вкладах клиента. Вместе с тем управлять своими счетами "Тинькофф" предлагает с помощью бота в Telegram. "Мессенджеры с Siri напрямую не взаимодействуют, т.е. отдать команду в мессенджере, не разблокировав устройство, через Siri не получится", - уверяет представитель Тинькофф Банка Дарья Ермолина.

Кроме того, уточнили в Тинькофф Банке, в ряде случаев банк может потребовать верификации клиента. "Мы можем направить СМС-код, попросить авторизоваться в личном кабинете или вообще позвонить для верификации голоса", - рассказала Ермолина. По ее словам, в банке есть система распознавания клиентов по голосовым слепкам, в которой учитываются несколько десятков параметров голоса, которые у каждого человека уникальны.

Несмотря на меры безопасности, которые предпринимают банки, наиболее эффективной защитой от мошенников является запрет на операции в мобильном банке через голосовых помощников. "Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован", - советует Сбербанк. То же советует и Альфа-банк. В случае потери контроля над телефоном банкиры рекомендуют незамедлительно обратиться к оператору сотовой связи для блокировки номера телефона, а также в банк - для блокировки платежных инструментов.

"В случае хищения или утраты iPhone его необходимо в любом случае принудительно блокировать через сайт, это отрежет пути доступа к Siri. А самая главная рекомендация - определиться, так ли вам необходимо это приложение, насколько часто вы пользуетесь его услугами. Если ответ "не очень", то лучше не использовать его", - говорит руководитель направления "аудит и консалтинг" Group-IB Андрей Брызгин.

Он предупреждает о возможном всплеске случаев мошенничества с использованием Siri. В последней версии операционной системы Apple дала голосовому помощнику доступ к мобильным приложениям, поясняет он, и разработчики мобильного банкинга наверняка будут пользоваться этой возможностью и официально разрешат через голосового помощника отправлять платежи.

Как ранее писал РБК, число преступлений, связанных с хищением средств с помощью мобильных устройств, в последние годы растет рекордными темпами. По подсчетам Group-IB, общий объем средств, похищенных хакерами у российских банков с июля 2015 по июль 2016 года, составил 5,5 млрд руб. Банкиры также отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. Как ранее говорил зампред Сбербанка Станислав Кузнецов, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз. В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., или 0,7% от чистой прибыли по МСФО.

Источник: rbc

Смотри также: Мобильные телефоны, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 20 октября
  17:23 Linux.BackDoor.FakeFile.1 может выполнять вредоносные функции с правами текущего пользователя
Бэкдор не требует привилегий root.
  16:46 Самый маленький смартфон в мире анонсирован в Китае
Гаджет лишь немного превосходит габаритами смарт-часы Apple Watch и весит всего 30 граммов.
  16:30 25% ИТ-специалистов довольны своей зарплатой
Чаще всего величина ежемесячного заработка устраивает молодежь.
  16:12 Новый смартфон Kodak Ektra появится на рынке в декабре
Устройство названо в честь легендарной камеры 1941 года и получило достойные возможности для съемки.
  15:58 15% домашних роутеров уязвимы к внешним атакам
Пользователи защищают устройства слишком слабыми паролями.
  15:40 Протяжной сканер Xerox DocuMate 6440 оснащен ПО для обработки результатов сканирования и автоматизации рабочих процессов
Новинка поддерживает широкий диапазон документов разного формата и плотности.
  15:22 Apple может отказаться от выпуска 11-дюймовых MacBook Air
Другие ноутбуки компании уже достаточно легкие и тонкие для путешествий, а для домашних развлечений проще использовать iPad.
  15:05 Провайдеры перетягивают абонентов
Операторы ШПД наращивают бизнес за счет поглощений.
  14:44 Безработных выпускников вузов стало в два раза больше
Каждый пятый дипломированный специалист не может работать по профессии.
  14:26 Thecus объединяется с Microsoft для дальнейшего развития концепции IoT
Компания сертифицировала свои сетевые накопители для использования с Microsoft Azure Certified for Internet of Things.
  14:10 Банки признали возможность кражи денег с помощью Siri
Используя голосовой помощник, можно вывести средства со счета даже при заблокированном экране.
  13:30 Стартап OFD.ru получит 500 млн рублей
Инвестиции оператору фискальных данных предоставил USM Holdings.
  12:54 "ВКонтакте" создаст сотового оператора до конца этого года
Для этого будет арендована инфраструктура компании "МегаФон".
  12:41 Смартфоны ASUS ZF3 пользуются высоким спросом в США
На рынке популярны как устройства начального уровня, так и флагманские ZF3 Deluxe.
  12:25 Landata начала продвижение решений для аудио- и видеосвязи Yealink
Компании заключили партнерское соглашение.
  12:07 Лучшие дистрибьюторы 2016
Информационно-деловой канал @ASTERA в рамках проекта "Рейтинг ИТ-компаний" объявляет о начале исследования результатов работы российских дистрибьюторских компаний в 2016 году.
  11:59 HP стала лидером рынка ноутбуков в 3 квартале
Мировые поставки устройств за этот период выросли последовательно на 8,6%.
  11:45 Продажи смартфонов в России в 3 квартале выросли на 23%
Согласно отчету "Евросети".
  11:30 Правительство откажется повысить МРОТ с 1 января 2017 года
От этого выиграет малый бизнес.
  11:15 Спрос на 8К-телевизоры взлетит к 2019 году
В 2016 году мировые продажи устройств едва ли достигнут 1000 штук.
  11:04 Лишь 27% американских компаний уверены, что смогут минимизировать финансовые и репутационные последствия утечки данных
В то же время число организаций, имеющих план обеспечения оперативного реагирования в случае выявления утечки, ежегодно растет.

   << Новости за 21 октября

Новости за 19 октября >>   
 TradeNews
Fluke 414D/419D/424D: измеряют быстрее, с большей точностью в различных условиях
Моноблоки iRU серии Office H2103 - функциональные решения для офиса и дома по демократичной цене
Коммутаторы Allied Telesis серии AT-8000S: отличное решение для организации системы видеонаблюдения
В MICS обновление линейки светодиодных принтеров Ricoh
Новая серия серверов iRU Rock U9XXX доступна для заказа
 
 
 
 
Новинки
 
фотоаппарат-гибрид Instax Square SQ10 Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
 
Смарт-часы Verizon Wear24 Смарт-часы Verizon Wear24 появятся в продаже 11 мая
 
сканер Fujitsu fi-7600 fi-7700 и fi-7600 могут сканировать документы до размера A3 на разных типах бумаги в одной пачке
 
ZTE Quartz ZTE Quartz оказались самыми доступными часами на Android Wear 2.0
 
Alcatel Flash Alcatel представила первый в мире смартфон с двумя двойными камерами
 
HP продемонстрировала широкоформатные принтеры HP Latex 300 Print and Cut
 
Прототип российского "квантового телефона" появится летом
 
 
 
 Дисплеи 
Samsung Display может запустить завод 7G по производству гибких OLED панелей
Мониторы Philips с изогнутыми экранами получили награду Red Dot Award
Обновленные дисплеи NEC серии P и V уже доступны для заказа
 Аудио-Видео 
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Мировые поставки ТВ-панелей в 1 квартале снизились на 0,8%
 
 Мобильные ПК 
В облаке Mail.Ru для iOS и Android появилась галерея для планшетов
Поставки игровых ноутбуков возрастут более чем на 20% в 2017 году
Минэкономразвития выступило против предложения обязать абонентов предоставлять сведения обо всех пользователях их устройств
 Мобильные телефоны 
Samsung не справилась с объемом заказов на Galaxy восьмой серии
"Марвел-Дистрибуция" начнет поставки мобильных устройств под брендом Nokia
B-бренды потеснились
 Фото-Видео 
Sony представила новую фотокамеру A9
Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
Canon представила фотокамеру MILC EOS M6
 Программное обеспечение 
Informatica - лидер отчета международного исследовательского агентства Forrester Wave
Microsoft представила приложение To-Do
Отсутствие легального софта - не доказательство пиратства
 Интернет 
Самые заядлые онлайн-шопоголики живут в Британии
Крупнейшие технологические игроки Рунета приняли участие в форуме "РИФ+КИБ 2017"
Дружба со сроком годности
 Телекоммуникации 
За пять лет количество мобильных устройств с поддержкой LTE резко выросло
Полоса недоступности
В Госдуме одобрили введение отчетов об утечках персональных данных
 Безопасность 
"Доктор Веб" обнаружил новую уязвимость в офисном пакете Microsoft Office
"Кибербезопасность является устойчивым драйвером ИТ-рынка"
"Доктор Веб" обезвредил похитителя паролей
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Verizon заманивает Yahoo и AOL в новую компанию под названием Oath
Бытовая техника и планшеты будут выпускаться под брендом BlackBerry
Акционеры VimpelCom Ltd одобрили изменение названия холдинга на Veon
 
 Персонал 
Детский вычет
Алгоритмам поиска сотрудников веры нет
Средний оклад сотрудников в ИТ увеличился на 14% по сравнению с 2015 годом и составил 57 800 рублей
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group