Представьте себе, что вы забыли свой смартфон в ресторане или такси. Неприятная ситуация, но вроде бы не фатальная для бюджета, даже если смартфон дорогой. Однако ваши потери могут быть гораздо больше, чем кажется, потому что злоумышленнику не составит особого труда перевести все деньги с карты, даже не зная пароля. С помощью экспертов АиФ.ru изучил такие ситуации и предлагает способы защиты от них.
Берегитесь голосового помощника Siri
Самый обычный iPhone любой модели достаточно просто попросить перевести деньги на счёт преступника: голосом. Можно даже не вводить пароль. Происходит всё примерно так: мошенник приказывает голосом отправить сообщение на известный номер крупного банка, затем надиктовывает его текст (слово «перевод», сумму и номер (мобильного или счёта)). В ответ приходит СМС от банка с кодом подтверждения, которое iPhone также может зачитать по устной просьбе. После чего мошенник «просит» iPhone отправить этот код банку. Тот выполняет голосовую команду, и ваши деньги от вас уходят. «Предателя» зовут Siri. Это облачный персональный помощник и вопросно-ответная система, программный клиент которой входит в состав iOS, watchOS, macOS, и tvOS компании Apple. Данное приложение использует обработку естественной речи, чтобы отвечать на вопросы и давать рекомендации. Siri приспосабливается к каждому пользователю индивидуально, изучая его предпочтения в течение долгого времени.
Как защититься от мошенников? Первое решение — радикальное: входим в настройки и либо отключаем Siri, либо ограничиваем его работу на экране блокировки. Другой способ — связаться с банком и заблокировать опцию «быстрый платёж». Во втором случае в СМС от банка будет сказано: «Операция не выполнена». Подключить функцию «быстрый платёж» с помощью голосовых команд невозможно.
Android, Windows и перезагрузка
Cмартфоны с операционными системами Android и Windows и отсутствием голосового управления разблокируются через установку обновления ОС. Мошенник нажимает одновременно клавиши включения-выключения и повышения-понижения звука, после чего телефон с системой Windows Mobile через 10 минут автоматически возвращается к заводским настройкам, то есть вскрывается без пароля. У Android сначала на экране появляется сервисное меню, после чего, выбрав команду Wipe data factory reset («очистка данных и сброс к заводским настройкам»), телефон возвращают к заводским настройкам. Поскольку СМС от банка сохраняются, мошенник сможет сам отправить сообщение о переводе, получить код и вывести с карточки деньги. Если, конечно, тот, кто потерял (или у кого украли) смартфон, не успеет номер быстро заблокировать. Однако, поскольку вся операция (проверено) занимает не более 10-15 минут, хозяин смартфона, к которому привязана карточка, может даже не успеть его хватиться.
Смотрите также:
- Как украсть миллион: самый эффективный способ мобильного мошенничества →
- Мобильные мошенники атакуют клиентов банков. Как не стать жертвой →
- Вирус в смартфоне: как он выглядит и как списывает деньги? →