Бота «Сбербанка» обвиняют в помощи кибермошенникам

Дата: 16.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Бота «Сбербанка» обвиняют в помощи кибермошенникам

В социальных сетях активно обсуждается обнаруженная уязвимость голосового помощника «Сбербанка», который при соответствующих обстоятельствах может выдать третьим лицам различную конфиденциальную информацию о клиенте банка: имя и отчество, остаток денежных средств на карте, информацию о карточке.

Эксперты отмечают, что подобными сведениями сейчас могут завладеть далеко не все, а только интернет-мошенники, которые используют сервисы подмены номера. В «Сбербанке» говорят о том, что никакой проблемы в этом нет – якобы информация, которая может быть «слита» голосовым помощником, никак не поможет киберпреступникам завладеть деньгами клиентов. Специалисты же по информационной безопасности уверяют, что робот «Сбера» действительно может облегчить мошенникам реализацию различных преступных схем.

Некоторые пользователи в соцсетях говорят о том, что кибермошенники уже активно названивают в колл-центр «Сбербанка» с подменных номеров, после чего получают конфиденциальную информацию о владельце телефонного номера. Робот приветствует звонящего по имени и отчеству. Если же вызывающий скажет случайные цифры на запрос о карточке, то голосовой помощник продиктует реальную информацию с банковской карты клиента, а также уточнит                                            остаток денежных средств на ней. В «Сбере», как сообщается, уже начали проверку по факту этой проблемы, но отметили, что никакой «уязвимости» в работе голосового помощника нет.

Алексей Дрозд, руководитель департамента безопасности «СёрчИнформ», прокомментировал обнаружение проблемы с роботом «Сбербанка»: «По идее, если киберпреступник звонит с подменного номера, то он сможет заполучить у робота всю информацию, которую машина может предоставить и реальному владельцу карточки. Если сейчас я позвоню в «Сбербанк» и попробую получить информацию о своих картах и счетах, то её мне, наверное, робот предоставит. То же самое будет и у мошенника».

Павел Мясоедов, глава компании «Интеллектуальный резерв», выразил своё мнение по поводу уязвимости: «Многие думают, что подмена номера – это какая-то сложная технология. Это далеко не так. Она основана на IP-телефонии. Система «Сбербанка» просто распознаёт номер звонящего, предполагая, что звонок поступил от клиента, поэтому и предоставляет звонящему всю информацию. Решение этой проблемы можно реализовать на уровне оператора мобильной связи, но действующие в России законы этого сделать пока не позволяют – операторы не могут блокировать звонки в сторону абонентов без наличия соответствующего согласия от владельца номера».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *