Москва
25 декабря ‘24
Среда

Мошенникам удалось украсть денежные средства с заблокированного iPhone

Специалисты компании Cadmus обнаружили новый метод мошенничества, который позволяет обойти как блокировку смартфона, так и банковскую защиту, после чего перевести деньги на другой счет.

Возможность мошенникам дало неумение «яблочного» ПО различать женские голоса: программа легко принимает чужого человека за обладательницу смартфона. Программисты использовали для этой цели обычный синтезатор речи.

На видео, которое было опубликовано специалистами с целью эксперимента, Siri попросили послать SMS на номер банка для того, чтобы перевести деньги на другой счет и Siri выполнила указание. Затем банк отправил код подтверждения транзакции чтобы удостовериться в том, что запрос отправлен владельцем карты.

Чтобы прочитать сообщение банка даже на заблокированном смартфоне достаточно попросить Siri прочитать последнее сообщение. С полученными данными злоумышленник может отправить код банку и заполучить чужие финансы. В Cadmus использовали для этого карту Сбербанка, но подобный способ действителен для любого банка, который предоставляет SMS-услуги.

Полная версия