8月8日,福州一男子在“趕集網(wǎng)”上看中一部二手車(chē),與賣(mài)家聯(lián)系。對(duì)方要求他開(kāi)通某銀行的“電話(huà)銀行”,再匯1元錢(qián)到其指定賬戶(hù)。此外,還有個(gè)要求:操作電話(huà)銀行時(shí)按免提,以便讓其確定是否交易成功。該男子照辦之后,才過(guò)6分鐘,卡上剩余的49999元就被對(duì)方轉(zhuǎn)走。后來(lái),對(duì)方關(guān)機(jī)……
倉(cāng)山警方表示,這是電話(huà)銀行詐騙的一種新手段聽(tīng)按鍵音破譯密碼。不法分子誘騙事主用電話(huà)銀行操作,并讓其使用免提,再用手機(jī)錄下事主的電話(huà)按鍵音,隨后用電腦軟件破解出事主輸入的銀行卡密碼。
專(zhuān)業(yè)人士稱(chēng),此類(lèi)詐騙的玄機(jī),就在電話(huà)各個(gè)按鍵音頻率振幅各不相同,音頻識(shí)別軟件能夠?qū)⒉豢梢暤穆曇艮D(zhuǎn)化為可視的波形圖,很容易將音頻文件對(duì)應(yīng)各按鍵號(hào)碼,從而實(shí)現(xiàn)破譯。
電話(huà)銀行轉(zhuǎn)1元給對(duì)方 過(guò)幾分鐘就被轉(zhuǎn)走5萬(wàn)
到昨天為止,福州的周先生都沒(méi)想明白,自己卡里的錢(qián)是怎么被轉(zhuǎn)走的。
據(jù)周先生介紹,他在趕集網(wǎng)上看中一款小車(chē),立即聯(lián)系賣(mài)家。買(mǎi)家稱(chēng)自己因家里急用錢(qián)才賤賣(mài)小車(chē)的,之前已經(jīng)有很多人來(lái)看過(guò)這款車(chē)了,但都是只看不買(mǎi)。所以,沒(méi)有經(jīng)濟(jì)能力的人,現(xiàn)在均不給看車(chē)。對(duì)方提出,要周先生開(kāi)通某銀行的電話(huà)銀行,因?yàn)樗挥性撱y行的戶(hù)頭;并將其提供賬戶(hù)設(shè)定為關(guān)聯(lián)賬戶(hù),向該賬戶(hù)轉(zhuǎn)1元錢(qián)。
當(dāng)時(shí)周先生也感到很納悶,為何要轉(zhuǎn)1元錢(qián)呢?賣(mài)家解釋說(shuō),只要轉(zhuǎn)1元錢(qián)給他,他就可以查到周先生戶(hù)頭有沒(méi)有這筆錢(qián),有沒(méi)有能力買(mǎi)他這部車(chē)。同時(shí),對(duì)方要求電話(huà)銀行操作全程用免提,讓他聽(tīng)一聽(tīng),看周先生是否懂得操作電話(huà)銀行。
聽(tīng)完后,周先生覺(jué)得沒(méi)啥問(wèn)題,就按照對(duì)方的要求照辦。8月8日上午9點(diǎn)59分,周先生在蘋(píng)果手機(jī)操作電話(huà)銀行轉(zhuǎn)賬,同時(shí)用另一部手機(jī)保持與對(duì)方的通話(huà)狀態(tài),開(kāi)著免提,讓對(duì)方聽(tīng)到從自己蘋(píng)果手機(jī)發(fā)出的銀行語(yǔ)音提示,通過(guò)電話(huà)銀行轉(zhuǎn)了1元錢(qián)到對(duì)方提供的賬戶(hù)上。轉(zhuǎn)賬過(guò)后的6分鐘,也就是10點(diǎn)5分,周先生收到了一條銀行發(fā)來(lái)的短信提示,說(shuō)他卡上的49999元錢(qián)被轉(zhuǎn)入這名賣(mài)家的賬戶(hù)。之后,對(duì)方的電話(huà)再也撥不通了。
“聽(tīng)音破密碼”首現(xiàn)福州 廈門(mén)三明早已出現(xiàn)
隨后,周先生立即向倉(cāng)山警方報(bào)案。倉(cāng)山刑偵大隊(duì)的警察根據(jù)周先生的描述,初步判斷這很可能是一起“聽(tīng)按鍵音破密碼”的新型電話(huà)銀行詐騙案。
據(jù)警方介紹,此類(lèi)案件雖在福州首次出現(xiàn),但已多次在省外各地發(fā)生。犯罪分子通常通過(guò)明顯低于市場(chǎng)價(jià)的貨物吸引受害人,要求受害人利用電話(huà)銀行進(jìn)行轉(zhuǎn)賬,并要求對(duì)方不要掛斷手機(jī),讓受害人用電話(huà)免提操作轉(zhuǎn)賬。當(dāng)受害人在固定電話(huà)按鍵操作轉(zhuǎn)賬時(shí),犯罪分子錄下受害人操作電話(huà)過(guò)程中的按鍵音,再用音頻分析軟件破解銀行卡密碼,從而盜取其賬戶(hù)內(nèi)的錢(qián)財(cái)。
據(jù)了解,其實(shí)在2010年和2011年,此類(lèi)詐騙案已分別在廈門(mén)和三明出現(xiàn)。騙子花幾千元在網(wǎng)上購(gòu)買(mǎi)到“音頻分析軟件”,誘騙被害人在免提狀態(tài)下按下密碼,之后利用軟件分析出其中細(xì)微的差別,最終破解密碼實(shí)施轉(zhuǎn)賬。
遭受損失的周先生認(rèn)為,某銀行提供的電話(huà)銀行服務(wù)未實(shí)行動(dòng)態(tài)口令密碼,如果實(shí)行了,即使騙子費(fèi)盡心思“聽(tīng)”走密碼,也不能得手。所以,這次事件中,該銀行有一定責(zé)任。
電話(huà)各按鍵音頻振幅不同 音頻分析軟件可辨識(shí)
不法分子錄下固定電話(huà)或手機(jī)的按鍵音,是如何識(shí)別每個(gè)音代表的按鍵號(hào)碼呢?其背后是何原理?
福州一名資深計(jì)算機(jī)技術(shù)員說(shuō),電話(huà)按鍵音有兩種模式,一種音頻,一種脈沖。脈沖的非常好識(shí)別,按鍵號(hào)碼是多少,它就發(fā)生“噠”的聲音多少次。音頻的模式,也很好破解,因?yàn)?2個(gè)按鍵的音頻和振幅是不一樣的,而市面上許多電話(huà)和手機(jī)的每個(gè)按鍵音頻卻是相同的,區(qū)別只在振幅和音色。對(duì)于普通人來(lái)說(shuō),這種聲音差別不大,仔細(xì)聽(tīng),能聽(tīng)出有些不同,只不過(guò)常人不太留意。幾年前,在央視表演節(jié)目的一個(gè)四五歲的小孩,天生聽(tīng)覺(jué)靈敏,別人在電話(huà)或手機(jī)上隨便按鍵,他都能根據(jù)按鍵發(fā)出的聲音,迅速判斷出對(duì)方按下的號(hào)碼。
這名技術(shù)員表示,如果聽(tīng)覺(jué)不能夠判斷出按鍵音細(xì)微的差別,就要借用音頻分析軟件。只要將市面上流行的固定電話(huà)和手機(jī)按鍵音錄下來(lái),形成音頻文件,再進(jìn)行編程,建立按鍵音與按鍵號(hào)碼的一一對(duì)應(yīng),形成“電話(huà)按鍵音數(shù)據(jù)庫(kù)”,這個(gè)軟件的核心框架就完成了。當(dāng)被騙者輸入6位數(shù)密碼時(shí),不法分子錄下聲音,再導(dǎo)入這種“音頻分析軟件”逐一掃描比對(duì),很快就能確認(rèn)輸入的號(hào)碼,從而獲取對(duì)方密碼。
福州一家音響店的老板說(shuō),玩音響的人都知道,一段樂(lè)曲中的每個(gè)音頻率、振幅各不相同,樂(lè)曲才有起伏。電話(huà)按鍵音就更簡(jiǎn)單,通常只有單音節(jié)或雙音節(jié),因?yàn)橐纛l不同,才能傳遞不同信號(hào)。
當(dāng)被騙者撥通銀行客服電話(huà)時(shí),會(huì)按照語(yǔ)音提示,按下相應(yīng)的數(shù)字鍵,如選擇中文服務(wù),被騙者會(huì)按“1”,選擇“個(gè)人用戶(hù)”,被騙者會(huì)按“2”。不法分子便會(huì)在電話(huà)的另一端輕而易舉地錄下按鍵“1”、“2”的音頻。當(dāng)被騙者輸入6位數(shù)密碼時(shí),不法分子錄下聲音后,便可將這段聲音樣本切分成6段,將每一段的波形,如振幅、音頻與此前錄制的進(jìn)行比對(duì),很容易就可獲得密碼。
昨日,記者以顧客的身份到福州大利嘉城進(jìn)行暗訪(fǎng)。多名銷(xiāo)售電子產(chǎn)品的商家均表示沒(méi)有此類(lèi)音頻分析軟件銷(xiāo)售,只有手機(jī)錄音軟件。很多店主都表示沒(méi)聽(tīng)說(shuō)過(guò)這種軟件,而且這種軟件涉嫌違法,也不可能售賣(mài)。
電話(huà)銀行轉(zhuǎn)賬,勿用免提
警方建議,一、在使用電話(huà)銀行時(shí),電話(huà)銀行查詢(xún)密碼和轉(zhuǎn)賬密碼最好不要設(shè)置相同的;二、用電話(huà)銀行轉(zhuǎn)賬操作時(shí),千萬(wàn)別按免提,同時(shí)注意身旁是否有可疑人士。如果被騙子盯上,不小心損失錢(qián)財(cái),應(yīng)當(dāng)?shù)谝粫r(shí)間報(bào)警。報(bào)警過(guò)程中按照應(yīng)急步驟操作,可以迅速凍結(jié)嫌疑人賬戶(hù),第一時(shí)間保證資金安全,減少損失。可撥打該詐騙賬號(hào)歸屬銀行的客服電話(huà),凍結(jié)其賬戶(hù)支付。重復(fù)輸錯(cuò)五次密碼就能使該詐騙賬號(hào)凍結(jié)支付,時(shí)限為24小時(shí)。
銀行工作人員表示,按照規(guī)定,電話(huà)銀行在使用前,一定要到柜臺(tái)辦理申請(qǐng),并且將轉(zhuǎn)賬的賬戶(hù)設(shè)成關(guān)聯(lián)賬戶(hù)后才能通過(guò)電話(huà)進(jìn)行轉(zhuǎn)賬,即使有密碼,也不可以向任意賬戶(hù)轉(zhuǎn)賬。之前發(fā)生的竊聽(tīng)案例,都是向關(guān)聯(lián)賬戶(hù)實(shí)行轉(zhuǎn)賬的。如果市民一定要通過(guò)電話(huà)銀行轉(zhuǎn)賬,那么不要使用免提功能,不要在有陌生人的情況下?lián)艽螂娫?huà)銀行或借用他人固定電話(huà)、手機(jī)使用電話(huà)銀行業(yè)務(wù)。
