Еще в октябре прошлого года стало известно об уязвимости, которую могут использовать мошенники, чтобы перевести деньги с чужой карты. Касается она голосового помощника Siri. Дело в том, что Siri можно вызвать голосом при заблокированном экране iPhone и попросить помощника перевести деньги с карты на карту или же пополнить счет мобильного. Ни на одном из этапов перевода разблокировать смартфон не потребуется, а это значит, что заполучив ваш смартфон в руки, мошенник вполне сможет провести такую операцию.
На данный момент по информации издания «Ведомости» перевести деньги таким способом можно через сервисы «Сбербанка» и «Тинькофф банка».
Сотрудник «Ведомостей» с разрешения коллеги решил попробовать повторить эксперимент и перевести деньги с чужой карты. При заблокированном экране iPhone он активировал голосом Siri и попросил помощника перевести средства с карты. Опять же голосом корреспондент указал сумму перевода и номер адресата. Siri успешно отправила SMS с указанной информацией на номер банка. После этого от банка пришло SMS-сообщение с кодом подтверждения операции, которое высветилось на заблокированном экране iPhone. Корреспондент попросил Siri оправить код подтверждения обратно на номер банка (900 для «Сбербанка») после чего транзакция была подтверждена.
Как видно, ни на одном из этапов разблокировать смартфон не потребовалось и всю операцию корреспондент проделал быстро и с чужим устройством. В ходе другого эксперимента удалось таким же образом успешно пополнить счет мобильного телефона с карты «Тинькофф банка».
Любопытно, что проделать тот же трюк со смартфоном с ОС Android и голосовой системой «Ok Google» не удалось — перед отправкой SMS-сообщения голосовой помощник попросил разблокировать смартфон.