个人用户登录    
  2012年4月9日 星期一
银行频道 > 银行资讯 > 正文
电话银行诈骗上演“窃听风云” 曝“听音破密”
2012年08月10日 本文源于 海峡都市报

  8月8日,福州一男子在“赶集网”上看中一部二手车,与卖家联系。对方要求他开通某银行的“电话银行”,再汇1元钱到其指定账户。此外,还有个要求:操作电话银行时按免提,以便让其确定是否交易成功。该男子照办之后,才过6分钟,卡上剩余的49999元就被对方转走。后来,对方关机……

  仓山警方表示,这是电话银行诈骗的一种新手段听按键音破译密码。不法分子诱骗事主用电话银行操作,并让其使用免提,再用手机录下事主的电话按键音,随后用电脑软件破解出事主输入的银行卡密码。

  专业人士称,此类诈骗的玄机,就在电话各个按键音频率振幅各不相同,音频识别软件能够将不可视的声音转化为可视的波形图,很容易将音频文件对应各按键号码,从而实现破译。

  案例

  电话银行转1元给对方 过几分钟就被转走5万

  到昨天为止,福州的周先生都没想明白,自己卡里的钱是怎么被转走的。

  据周先生介绍,他在赶集网上看中一款小车,立即联系卖家。买家称自己因家里急用钱才贱卖小车的,之前已经有很多人来看过这款车了,但都是只看不买。所以,没有经济能力的人,现在均不给看车。对方提出,要周先生开通某银行的电话银行,因为他只有该银行的户头;并将其提供账户设定为关联账户,向该账户转1元钱。

  当时周先生也感到很纳闷,为何要转1元钱呢?卖家解释说,只要转1元钱给他,他就可以查到周先生户头有没有这笔钱,有没有能力买他这部车。同时,对方要求电话银行操作全程用免提,让他听一听,看周先生是否懂得操作电话银行。

  听完后,周先生觉得没啥问题,就按照对方的要求照办。8月8日上午9点59分,周先生在苹果手机操作电话银行转账,同时用另一部手机保持与对方的通话状态,开着免提,让对方听到从自己苹果手机发出的银行语音提示,通过电话银行转了1元钱到对方提供的账户上。转账过后的6分钟,也就是10点5分,周先生收到了一条银行发来的短信提示,说他卡上的49999元钱被转入这名卖家的账户。之后,对方的电话再也拨不通了。

  “听音破密码”首现福州 厦门三明早已出现

  随后,周先生立即向仓山警方报案。仓山刑侦大队的警察根据周先生的描述,初步判断这很可能是一起“听按键音破密码”的新型电话银行诈骗案。

  据警方介绍,此类案件虽在福州首次出现,但已多次在省外各地发生。犯罪分子通常通过明显低于市场价的货物吸引受害人,要求受害人利用电话银行进行转账,并要求对方不要挂断手机,让受害人用电话免提操作转账。当受害人在固定电话按键操作转账时,犯罪分子录下受害人操作电话过程中的按键音,再用音频分析软件破解银行卡密码,从而盗取其账户内的钱财。

  据了解,其实在2010年和2011年,此类诈骗案已分别在厦门和三明出现。骗子花几千元在网上购买到“音频分析软件”,诱骗被害人在免提状态下按下密码,之后利用软件分析出其中细微的差别,最终破解密码实施转账。

  遭受损失的周先生认为,某银行提供的电话银行服务未实行动态口令密码,如果实行了,即使骗子费尽心思“听”走密码,也不能得手。所以,这次事件中,该银行有一定责任。

  调查

  电话各按键音频振幅不同 音频分析软件可辨识

  不法分子录下固定电话或手机的按键音,是如何识别每个音代表的按键号码呢?其背后是何原理?

  福州一名资深计算机技术员说,电话按键音有两种模式,一种音频,一种脉冲。脉冲的非常好识别,按键号码是多少,它就发生“哒”的声音多少次。音频的模式,也很好破解,因为12个按键的音频和振幅是不一样的,而市面上许多电话和手机的每个按键音频却是相同的,区别只在振幅和音色。对于普通人来说,这种声音差别不大,仔细听,能听出有些不同,只不过常人不太留意。几年前,在央视表演节目的一个四五岁的小孩,天生听觉灵敏,别人在电话或手机上随便按键,他都能根据按键发出的声音,迅速判断出对方按下的号码。

  这名技术员表示,如果听觉不能够判断出按键音细微的差别,就要借用音频分析软件。只要将市面上流行的固定电话和手机按键音录下来,形成音频文件,再进行编程,建立按键音与按键号码的一一对应,形成“电话按键音数据库”,这个软件的核心框架就完成了。当被骗者输入6位数密码时,不法分子录下声音,再导入这种“音频分析软件”逐一扫描比对,很快就能确认输入的号码,从而获取对方密码。

  福州一家音响店的老板说,玩音响的人都知道,一段乐曲中的每个音频率、振幅各不相同,乐曲才有起伏。电话按键音就更简单,通常只有单音节或双音节,因为音频不同,才能传递不同信号。

  当被骗者拨通银行客服电话时,会按照语音提示,按下相应的数字键,如选择中文服务,被骗者会按“1”,选择“个人用户”,被骗者会按“2”。不法分子便会在电话的另一端轻而易举地录下按键“1”、“2”的音频。当被骗者输入6位数密码时,不法分子录下声音后,便可将这段声音样本切分成6段,将每一段的波形,如振幅、音频与此前录制的进行比对,很容易就可获得密码。

  记者以顾客的身份到福州大利嘉城进行暗访。多名销售电子产品的商家均表示没有此类音频分析软件销售,只有手机录音软件。很多店主都表示没听说过这种软件,而且这种软件涉嫌违法,也不可能售卖。

  提醒

  电话银行转账,勿用免提

  警方建议,一、在使用电话银行时,电话银行查询密码和转账密码最好不要设置相同的;二、用电话银行转账操作时,千万别按免提,同时注意身旁是否有可疑人士。如果被骗子盯上,不小心损失钱财,应当第一时间报警。报警过程中按照应急步骤操作,可以迅速冻结嫌疑人账户,第一时间保证资金安全,减少损失。可拨打该诈骗账号归属银行的客服电话,冻结其账户支付。重复输错五次密码就能使该诈骗账号冻结支付,时限为24小时。

  银行工作人员表示,按照规定,电话银行在使用前,一定要到柜台办理申请,并且将转账的账户设成关联账户后才能通过电话进行转账,即使有密码,也不可以向任意账户转账。之前发生的窃听案例,都是向关联账户实行转账的。如果市民一定要通过电话银行转账,那么不要使用免提功能,不要在有陌生人的情况下拨打电话银行或借用他人固定电话、手机使用电话银行业务。


  特约商户查账登录
为保护持卡人信息和用卡安全,现于2011年5月15日开始对查账系统上的交易卡号进行部分屏蔽。
  储值卡特约商户查询登录
该系统为“预付卡支付合作商户”交易查询及管理系统
  订单查询登录
该系统为“行业客户(电商、旅游、教育等) ”订单查询及交易管理系统
  数字王府井综合支付专家
我公司可为合作的商户提供一整套的综合支付系统,为广大消费者提供基于银行卡刷卡、网上支付、储值卡受理为一体的综合支付结算体系,提高合作商户的竞争力。
目前我公司可为商户提供预付卡业务、网上支付业务、集团客户系统、手机支付业务等综合支付体系。
我公司收单主营业务包括:金融POS专业服务、MIS-POS业务。以“客户第一、服务第一、市场第一”为服务宗旨,“优质、高效、精细、专业、安全”为服务标准,能为您服务,我们深感荣幸。
 

北京数字王府井科技有限公司版权所有

京公网安备 11010102001941号

联系我们 | 关于我们 | 网站结构