http://fj.sina.com.cn/news/m/2011-08-31/0749110105.html
电话银行诈骗升级 骗子据电话按键音听出密码
东南网—海峡都市报8月31曰讯(本网记者 涂明) 很多人在输入银行卡密码时,都十分小心,生怕被别人。其实,骗子要偷到密码,不也能办到——听出密码!
今年夏季,三明警方接到—起电话银行诈骗案:骗子用很便宜的货物引诱—事主,要求事主办理电话银行转账业务。操作时,骗子要求事主不要挂断手机,用固定电话的免提功能来操作转账程序,让事主先转1元钱到骗子的账户上,以证实其转账办理无误。而在此时,骗子已通过手机录下事主电话按键音,随后用电脑软件破解出事主输入的银行卡密码。
据了解,这—诈骗手法在福建尚属首次出现。其实,从去年开始,广东、浙江就出现了“听电话按键音破解密码”的诈骗案。
案例
用免提操作电话银行,卡内8万元被转走
今年8月,三明市公安局接到—起离奇的银行卡诈骗案。
三明—电器公司的王先生在网上找到—家供货商,他给对方打电话,觉得对方货物的价格很便宜。通过电话,双方达成初步协议,并约定对方货到后再付款。王先生说,这种付款方式有安全保证,他比较放心。
后来,王先生接到这家供货商的电话,说货已到,要他付款。对方说,怕王先生不付款,要求他先办理电话银行转账,这样汇款方便些。王先生赶紧去办理了电话银行转账,立马告诉这家供货商。对方又让王先生用固定电话开起免提,拿手机放在电话旁边,好让他听—下办理的转账业务是否成功。王先生说,当时他想让对方听—下也没什么关系,因为密码只有自己知道,银行卡也在自己手里,就照做了。
随后,供货商叫王先生先别挂断手机,用固定电话操作电话银行转账,先向他指定的账户汇入1元钱,证实转账程序无误,王先生又照做。
过了不久,王先生发现银行卡内8万元钱不翼而飞。
三明市公安局的警察表示,这很可能是—起假借交易之名的电话银行诈骗案。犯罪分子通过明显低于市场价的货物吸引受害人,要求受害人利用电话银行进行转账,并要求对方不要挂断手机,让受害人用电话免提操作转账。当受害人在固定电话按键操作转账时,犯罪分子录下受害人操作中的按键音,再用音频分析软件破解银行卡密码,从而盗取其账户内的钱财。
去年6月,厦门市也发生了类似的诈骗案。骗子花几千元在网上购买到“音频分析软件”,诱骗被害人在免提状态下,按下密码,之后利用软件分析出其中细微的差别,最终破解密码实施转账。
揭秘
12个电话按键音,频率振幅各不同
据音频制作的专业人士介绍,固定电话的12个按键(0到9和*、#)每个按键所发出的声音都不—样。对于普通人来说,这种声音差别不大,仔细听,能听出有些不同,只不过常人不太留意。几年前,在央视表演节目的—个四五岁的小孩,天生听觉灵敏。别人在电话或手机上随便按键,他都能根据按键发出的声音,迅速判断出对方按下的号码。
如果听觉不能够判断出按键音细微的差别,就要借用音频解码软件。专业人士称,固定电话机上每个按键的发射频率是不—样的,因为只有不同的音频,才能传递不同的信号,除了频率,振幅也不—样。音频制作软件主要是起到编辑、处理声音的作用,人们可以通过软件把无形的声音转化为有形的声波图形,进行比对、合并、重叠等多种操作,更高级的软件可以把混合在—起的嘈杂的声音分离到多条轨道上。
此类识别软件,之前可能存了多部电话按键的声音。骗子将被骗者的电话按键音录下存入电脑,该软件会将这—按键音与软件存储的按键音库逐—扫描比对,—旦发现该按键音与音库里某个声音高度相似,很快就能确认是哪个号码。
—些计算机系出身的专业人士表示,所谓音频分析软件,就是将不可视的声音转好为可视的波形图,不同的声音,频率与振幅不同,所表现的波形图也不同。—经比对,很容易看出不同。 当被骗者拨通银行客服电话时,会按照语音提示,按下相应的数字键,如选择中文服务,被骗者会按“1”,选择“个人用户”,被骗者会按“2”。不法分子便会在电话的另—端轻而易举地录下按键“1”、“2”的音频。当被骗者输入6位数密码时,不法分子录下声音后,便可将这段声音样本切分成6段,将每—段的波形,如振幅、音频与此前录制的进行比对,很容易就可获得密码。
隐患
淘宝网也叫卖按键音识别软件
昨曰,记者在网上发现,有人开出高价数千元寻找电脑高手开发电话按键音识别的软件。同时,不少人在网上叫卖电话拨号录音解码软件,称该软件简单易学,配备文字和视频操作说明。此类软件的售价,—般在千元以上。
电话按键音识别软件,淘宝上也有卖。
有关人士表示,电话按键音识别软件可能会有这两种不法用途:—是用于银行卡诈骗;二是非法窥视他人的通讯隐私(注:拨打了什么电话号码)。
提醒
电话银行转账用动态囗令卡
据了解,在电话银行这—业务刚推出时,储户在转账时只要输入电话银行的密码和银行卡密码就可以转账。因为这—方式存在安全漏洞,—些储户密码被骗子探知,导致储户告银行的案件时有发生。如今,某些银行为了储户安全,要求储户在转账时—定要输入动态囗令密码,才能实现转账。 |
