Осторожно! Алисе от Яндекса дали доступ к банковским счетам1
UPD:
1. ВТБ официально подтвердил возможность перевода по произвольным номерам, которые можно назвать Алисе голосом. В своем ответе ВТБ не опроверг ничего (#comment_326282857)
2. ВТБ уточнил (#comment_326409566), что команда от Алисы поступает сразу в приложение ВТБ онлайн: "Алиса только передаёт команду для ВТБ Онлайн, доступа к сведениям она не получает"
Я тот еще тролль. Но этот пост не для хайпа, тут совет как спасти деньги. Пожалуйста поднимите в этот раз!
Эту херню можно отключить. Зайдите в настройки безопасности в втб онлайн, далее в лимиты и найдите там новые лимиты по разрешениям для Алисы и обнулите их. Уверен, вы охереете от лимитов по умолчанию. Обнулить их надо даже если у вас нет Алисы - кто угодно может ввести ваш номер в яндексе и воспользоваться деньгами.
Эти лимиты в ВТБ онлайн и все что ниже нужно обнулить
Так выглядят лимиты по умолчанию у одного из клиентов в приложении (#comment_326154868)
Пока это херня вроде умеет работать только с ВТБ. Но уверен вскоре всякие Сберы и Т-Банки тоже подтянуться. Будьте внимательны. Постоянно проверяйте раздел с лимитами в банковских приложениях, когда появляются новые ненужные сразу выставляйте там нули (или рубль, привет говнобанком, где нельзя ввести нулевой лимит!)
Пруфы. На сайте Алисы от Яндекса https://dialogs.yandex.ru/store/skills/09e0eca4-testirovanie... На сайте самого банка ВТБ https://www.vtb.ru/personal/online-servisy/alisa/
Инструкция с сайта Алиса как работает
Чтобы воспользоваться этой херней достаточно поговорить с Алисой. Не нужно даже со стороны банка ничего подключать, банк уже подключил все и выставил нехилые лимиты по разрешениям переводить Алисе деньги чужим людям.
Если у вас один и тот же номер привязан к яндексу и к банкам, уверен вас ждет полный пиздец вскоре. Любой кто сможет что-то сказать вашей Алисе получает доступ к вашим счетам.
UP: добавил скрин лимитов по умолчанию клиента банка из коммента #comment_326154868
UP: подсказывают, что технически это может быть реализовано через привязанную карту к яндексу (#comment_326215440). Мне такой сценарий кажется вполне логичным. Яндекс с привязанных карт за разные сервисы деньги тащит. Если это действительно так, то новость очень печальная и проблема касается всех банков. А втб наоборот молодец, раз позволяет такое зарезать лимитами. Реализовали только через жопу - нужно по умолчанию нулевые лимиты выставлять.
UP: в #comment_326218296 клиент пишет, что пробовал и требуется авторизация. Но пройти он ее не смог, предположительно из-за несовпадения телефонов. Возможно все таки требуется какая-то привязка втб к яндексу. Если мое предположение из предыдущего апдейта о привязке карты верное, то это полная жопа. Алиска технически может стягивать с любого банка. Скорее всего на время тестирования ограничились ВТБ.
