電話銀行詐騙上演“竊聽風云” 曝“聽音破密”

2012-08-10 14:32     來源:東南網     編輯:范樂

  8月8日,福州一男子在“趕集網”上看中一部二手車,與賣家聯(lián)系。對方要求他開通某銀行的“電話銀行”,再匯1元錢到其指定賬戶。此外,還有個要求:操作電話銀行時按免提,以便讓其確定是否交易成功。該男子照辦之后,才過6分鐘,卡上剩余的49999元就被對方轉走。后來,對方關機……

  倉山警方表示,這是電話銀行詐騙的一種新手段聽按鍵音破譯密碼。不法分子誘騙事主用電話銀行操作,并讓其使用免提,再用手機錄下事主的電話按鍵音,隨后用電腦軟件破解出事主輸入的銀行卡密碼。

  專業(yè)人士稱,此類詐騙的玄機,就在電話各個按鍵音頻率振幅各不相同,音頻識別軟件能夠將不可視的聲音轉化為可視的波形圖,很容易將音頻文件對應各按鍵號碼,從而實現破譯。

  電話銀行轉1元給對方 過幾分鐘就被轉走5萬

  到昨天為止,福州的周先生都沒想明白,自己卡里的錢是怎么被轉走的。

  據周先生介紹,他在趕集網上看中一款小車,立即聯(lián)系賣家。買家稱自己因家里急用錢才賤賣小車的,之前已經有很多人來看過這款車了,但都是只看不買。所以,沒有經濟能力的人,現在均不給看車。對方提出,要周先生開通某銀行的電話銀行,因為他只有該銀行的戶頭;并將其提供賬戶設定為關聯(lián)賬戶,向該賬戶轉1元錢。

  當時周先生也感到很納悶,為何要轉1元錢呢?賣家解釋說,只要轉1元錢給他,他就可以查到周先生戶頭有沒有這筆錢,有沒有能力買他這部車。同時,對方要求電話銀行操作全程用免提,讓他聽一聽,看周先生是否懂得操作電話銀行。

  聽完后,周先生覺得沒啥問題,就按照對方的要求照辦。8月8日上午9點59分,周先生在蘋果手機操作電話銀行轉賬,同時用另一部手機保持與對方的通話狀態(tài),開著免提,讓對方聽到從自己蘋果手機發(fā)出的銀行語音提示,通過電話銀行轉了1元錢到對方提供的賬戶上。轉賬過后的6分鐘,也就是10點5分,周先生收到了一條銀行發(fā)來的短信提示,說他卡上的49999元錢被轉入這名賣家的賬戶。之后,對方的電話再也撥不通了。

  “聽音破密碼”首現福州 廈門三明早已出現

  隨后,周先生立即向倉山警方報案。倉山刑偵大隊的警察根據周先生的描述,初步判斷這很可能是一起“聽按鍵音破密碼”的新型電話銀行詐騙案。

  據警方介紹,此類案件雖在福州首次出現,但已多次在省外各地發(fā)生。犯罪分子通常通過明顯低于市場價的貨物吸引受害人,要求受害人利用電話銀行進行轉賬,并要求對方不要掛斷手機,讓受害人用電話免提操作轉賬。當受害人在固定電話按鍵操作轉賬時,犯罪分子錄下受害人操作電話過程中的按鍵音,再用音頻分析軟件破解銀行卡密碼,從而盜取其賬戶內的錢財。

  據了解,其實在2010年和2011年,此類詐騙案已分別在廈門和三明出現。騙子花幾千元在網上購買到“音頻分析軟件”,誘騙被害人在免提狀態(tài)下按下密碼,之后利用軟件分析出其中細微的差別,最終破解密碼實施轉賬。

  遭受損失的周先生認為,某銀行提供的電話銀行服務未實行動態(tài)口令密碼,如果實行了,即使騙子費盡心思“聽”走密碼,也不能得手。所以,這次事件中,該銀行有一定責任。

  電話各按鍵音頻振幅不同 音頻分析軟件可辨識

  不法分子錄下固定電話或手機的按鍵音,是如何識別每個音代表的按鍵號碼呢?其背后是何原理?

  福州一名資深計算機技術員說,電話按鍵音有兩種模式,一種音頻,一種脈沖。脈沖的非常好識別,按鍵號碼是多少,它就發(fā)生“噠”的聲音多少次。音頻的模式,也很好破解,因為12個按鍵的音頻和振幅是不一樣的,而市面上許多電話和手機的每個按鍵音頻卻是相同的,區(qū)別只在振幅和音色。對于普通人來說,這種聲音差別不大,仔細聽,能聽出有些不同,只不過常人不太留意。幾年前,在央視表演節(jié)目的一個四五歲的小孩,天生聽覺靈敏,別人在電話或手機上隨便按鍵,他都能根據按鍵發(fā)出的聲音,迅速判斷出對方按下的號碼。

  這名技術員表示,如果聽覺不能夠判斷出按鍵音細微的差別,就要借用音頻分析軟件。只要將市面上流行的固定電話和手機按鍵音錄下來,形成音頻文件,再進行編程,建立按鍵音與按鍵號碼的一一對應,形成“電話按鍵音數據庫”,這個軟件的核心框架就完成了。當被騙者輸入6位數密碼時,不法分子錄下聲音,再導入這種“音頻分析軟件”逐一掃描比對,很快就能確認輸入的號碼,從而獲取對方密碼。

  福州一家音響店的老板說,玩音響的人都知道,一段樂曲中的每個音頻率、振幅各不相同,樂曲才有起伏。電話按鍵音就更簡單,通常只有單音節(jié)或雙音節(jié),因為音頻不同,才能傳遞不同信號。

  當被騙者撥通銀行客服電話時,會按照語音提示,按下相應的數字鍵,如選擇中文服務,被騙者會按“1”,選擇“個人用戶”,被騙者會按“2”。不法分子便會在電話的另一端輕而易舉地錄下按鍵“1”、“2”的音頻。當被騙者輸入6位數密碼時,不法分子錄下聲音后,便可將這段聲音樣本切分成6段,將每一段的波形,如振幅、音頻與此前錄制的進行比對,很容易就可獲得密碼。

  昨日,記者以顧客的身份到福州大利嘉城進行暗訪。多名銷售電子產品的商家均表示沒有此類音頻分析軟件銷售,只有手機錄音軟件。很多店主都表示沒聽說過這種軟件,而且這種軟件涉嫌違法,也不可能售賣。

  電話銀行轉賬,勿用免提

  警方建議,一、在使用電話銀行時,電話銀行查詢密碼和轉賬密碼最好不要設置相同的;二、用電話銀行轉賬操作時,千萬別按免提,同時注意身旁是否有可疑人士。如果被騙子盯上,不小心損失錢財,應當第一時間報警。報警過程中按照應急步驟操作,可以迅速凍結嫌疑人賬戶,第一時間保證資金安全,減少損失?蓳艽蛟撛p騙賬號歸屬銀行的客服電話,凍結其賬戶支付。重復輸錯五次密碼就能使該詐騙賬號凍結支付,時限為24小時。

  銀行工作人員表示,按照規(guī)定,電話銀行在使用前,一定要到柜臺辦理申請,并且將轉賬的賬戶設成關聯(lián)賬戶后才能通過電話進行轉賬,即使有密碼,也不可以向任意賬戶轉賬。之前發(fā)生的竊聽案例,都是向關聯(lián)賬戶實行轉賬的。如果市民一定要通過電話銀行轉賬,那么不要使用免提功能,不要在有陌生人的情況下?lián)艽螂娫掋y行或借用他人固定電話、手機使用電話銀行業(yè)務。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態(tài)

更多金融詞典

    更多投資理財