Уязвимость голосового помощника банков приведёт к тому, что мошенники могут узнать номера карт и остаток средств на них. При этом злоумышленники могут использовать полученные данные при убеждении жертвы в переводе средств на чужой счёт. Об этом пишут «Известия».
Недостаток системы стал известен благодаря инциденту со «Сбером», когда клиенту банка позвонил мошенник и назвал точные последние цифры карт и остатки счёта с точностью до копеек. То есть робот-помощник может сообщить информацию любого человека, не требуя каких-либо подтверждений, отмечается в сообщении.
Чтобы подтверждать подлинность клиента, банки, согласно рекомендациям регулятора, должны использовать двухфакторную аутентификацию. Однако не все учли это. Некоторые организации до сих пор используют подтверждение лишь с помощью телефонного номера.
Однако через уязвимости голосового помощника злоумышленники вряд ли смогут перевести деньги. Для этого им всё равно придётся звонить клиентам банков и входить в доверие.
Ранее стало известно, что в ближайшее время некоторые банки могут запустить пилотный проект, который поможет обезопасить клиентов от звонков мошенников. Однако для его полноценной работы необходимо менять законодательство.