0

О «Siri», свиньях и говне

Автор: Александр Сальников, опубликовано 16.07.2017 в рубрике Фекальный маркетинг

В русском языке есть идиоматическое выражение: «подложить свинью». В немецком — тоже. Однако, смысл этих выражений в корне различен.

Свинья для немцев — символ достатка и благополучия. Чем больше свиней в хозяйстве — тем богаче человек, а фраза «подложить свинью» означает, как правило, какой-то дорогостоящий подарок. Отсюда же и пошла мода делать копилки в виде свиней: деньги к деньгам липнут, а хрюшка в этом процессе — замечательный помощник. Будь у немецких банков лет двести назад современные креативщики, они бы поголовно во все логотипы вставили свиней, ибо турок-мусульман в Германии тогда не водилось, а немецкая свинья идеально передает суть банка.

Два росиийских банка — «Сбербанк» и «Тинькофф» — тоже решили поиграть в свиней. Правда, получилось это у них исключительно по-русски. Свинья, которую эти банки подложивши своим клиентам, перевыполнила план по выпуску фекалий, в которых россияне оказались по самые уши.

Как выяснила на днях газета «Ведомости», у клиентов этих двух банков можно просто так увести все деньги, главное — иметь доступ к телефону.

Технология «свинства» следующая. Берем телефон клиента и жмем главную кнопку под экраном, до тех пор, пока не запустится «Siri». Затем голосом отдаем приказ отправить на номер «900» SMS с текстом «ПЕРЕВОД {сумма} {номер своей карты}» (точный текст команды опубликован на сайте «Сбербанка»). Собственно, все — через секунду придет SMS с кодом, на которую надо ответить, но кто мешает это сделать с помощью «Siri»? В случае с банком «Тинькофф» процедура аналогичная, только формат команды и номер для SMS другие.

А теперь самое главное: чтобы выполнить вышеуказанные действия, не нужно разблокировать телефон. Еще раз: берем телефон, жмем главную кнопку — и разговариваем с «Siri». Никаких паролей, никаких отпечатков пальцев — берем телефон и уводим все бабло.

Не знаю, что там у тов. Тинькова в банке творится, но «Сбербанк» старательно делает три вещи: стимулирует хранить все деньги на счете пластиковой карты, всем впаривает кредитки и обязательно подключает «мобильный банк». Хочешь иметь интернет-банкинг? Тебе нужна пластиковая карта с услугой «мобильный банк», иметь просто счет или вклад для этого недостаточно — только карта, а ведь с текущего счета или счета вклада деньги через «Siri» увести вроде бы невозможно (или я плохо справочник команд смотрел?)

«Сбербанк», «Siri», номер «900».Номер «900» — это номер того самого «мобильного банка», номер для приема SMS-команд. Мобильный банк привязывают сейчас на все карты, даже если ты этого не хочешь. Отключить его тяжело, а если нужен интернет-банк — вообще невозможно. Кстати, многие даже и не подозревают, что они подписаны на «мобильный банк» — его бесплатная версия обычно подключается сотрудниками втихую, при выдаче карты. Списаний за эту услугу нет, а SMS-ки по транзакциям не приходят — потому услуга и бесплатная. Зато «бонус» в виде гигантской дыры в безопасности получен в полной мере.

Особняком стоят держатели кредитных карт. Кредитка отличается о нормальной карты тем, что деньги с нее уводить через «Siri» можно ну очень долго — пока кредитный лимит не исчерпается. А кредитки нынче «Сбербанк» впаривает всем подряд — вместе с зарплатными картами и обычно бесплатно для клиента. Многие берут, но не пользуются, а к кредитке ведь тоже прицеплен «мобильный банк» с его замечательной «Siri-дырой»…

«Тинькофф» по поводу этой проблемы пока молчит. «Сбербанк» заявил «Ведомостям», что они уже в курсе и пытаются связаться с «Apple» на предмет решения проблемы. Интересно, что они предложили купертиновцам? Убрать «Siri» из всех телефонов? Уже смешно. Дальше, видимо, будут уламывать «Microsoft» убрать «Кортану» из мобильной «Windows», а потом «Google»? Проблема-то на всех платформах существует, это просто «Ведомости» трестировали на первом попавшемся под руку «Айфоне».

А если подумать, то проблема гораздо шире: у какой-нибудь старушки-пенсионерки нет «Айфона», зато есть примитивная кнопочная «звонилка» без пароля и сканера отпечатков пальцев. Разблокировка такого телефона обычно производится нажатием двух кнопок — процедура хищения становится гораздо проще, тише и неприметнее, ибо не надо беседовать с «Siri». Разумеется, такие старушки снимают всю пенсию в первый же день, но кто мешает включить автоперевод?.. Неужели проектанты информационных систем в «Сбербанке» не предположили такой вариант взлома? Или их только число коммитов интересует?

Вот такая познавательная статья о свиньях у меня сегодня получилась. ;-)

UPD. 20.12.2017: Мои студенты в течение осени несколько раз проверяли на своих телефонах и карточках — сработало в 100% случаев.

Не забывайте лайкать:

Добавить комментарий

Copyright © 2013 – 2018 Александр Сальников Все права защищены.
Сайт использует тему «Деск Месс Мирроред» из «Бай Нау Шоп». | Соглашение об использовании сайта.