核心
提示 8月8日,福州一男子在“赶集网”上看中一部二手车,与卖家取得联系后,对方要求他开通某银行的“电话银行”,再汇1元钱到其指定账户。此外,卖家还要求:操作电话银行时按免提,以便让其确定是否交易成功。该男子照办之后,仅过了6分钟,卡上剩余的49999元就被对方转走。后来,对方关机……警方表示,这是电话银行诈骗的一种新手段——听按键音破译密码。
【案例】 电话银行转1元给对方 过几分钟就被转走5万元
据周先生介绍,近日,他在“赶集网”上看中一部二手车后,立即联系卖家。卖家称因家里急用钱才贱卖车,之前已有很多人看过车,但都是只看不买,所以没有经济能力的人,均不给看车。卖家还提出,要周先生开通某银行的电话银行(因为他只有该银行的户头),并将其提供账户设定为关联账户,向该账户转1元钱。
当时周先生也感到很纳闷,为何要转1元钱呢?卖家解释,只要转1元钱给他,他就可以查到周先生户头有没有钱,有没有能力买车。同时,卖家要求电话银行操作全程用免提,以便确定周先生是否懂得操作电话银行。
8月8日上午9时59分,周先生用手机操作电话银行转账,同时用另一部手机保持与对方的通话状态,开着免提,让对方听到手机发出的银行语音提示,通过电话银行转了1元钱到对方提供的账户上。转账过后的6分钟,也就是10时5分,周先生收到了一条银行发来的短信提示,说他卡上的49999元钱被转入这名卖家的账户。之后,对方的电话再也拨不通了。
随后,周先生立即向警方报案。仓山刑侦大队的警察根据周先生的描述,初步判断这很可能是一起“听按键音破密码”的新型电话银行诈骗案。
警方介绍,犯罪分子通过明显低于市场价的货物吸引受害人,要求受害人利用电话银行进行转账,并要求对方不要挂断手机,让受害人用电话免提操作转账。当受害人在固定电话按键操作转账时,犯罪分子录下受害人操作电话过程中的按键音,再用音频分析软件破解银行卡密码,从而盗取其账户内的钱财。
【调查】 电话各按键音频振幅不同 音频分析软件可辨识
福州一名资深计算机技术员介绍,电话按键音有两种模式,一种音频,一种脉冲。脉冲的非常好识别,按键号码是多少,它就发出多少次“哒”的声音。音频的模式,也很好破解,因为12个按键的音频和振幅是不一样的,而市面上许多电话和手机的每个按键音频是相同的,区别只在振幅和音色。对于普通人来说,这种声音差别不大,仔细听,能听出有些不同,只不过常人不太留意。
这名技术员表示,如果听觉不能够判断出按键音细微的差别,就要借用音频分析软件。只要将市面上流行的固定电话和手机按键音录下来,形成音频文件,再进行编程,建立按键音与按键号码的一一对应,形成“电话按键音数据库”。当被骗者输入6位数密码时,不法分子录下声音,再导入这种“音频分析软件”逐一扫描比对,很快就能确认输入的号码,从而获取对方密码。
当被骗者拨通银行客服电话时,会按照语音提示,按下相应的数字键,如选择中文服务,被骗者会按“1”,选择“个人用户”,被骗者会按“2”。不法分子便会在电话的另一端轻而易举地录下按键“1”、“2”的音频。当被骗者输入6位数密码时,不法分子录下声音后,便可将这段声音样本切分成6段,将每一段的波形,如振幅、音频与此前录制的进行比对,很容易就可获得密码。
【提醒】
电话银行转账
勿使用免提
警方建议,在使用电话银行时,电话银行查询密码和转账密码最好不要设置成同一密码;用电话银行转账操作时,千万别按免提,同时注意身旁是否有可疑人士;如果被骗子盯上,不小心损失钱财,应当第一时间报警;报警过程中按照应急步骤操作,可以迅速冻结嫌疑人账户,第一时间保证资金安全,减少损失;可拨打该诈骗账号归属银行的客服电话,冻结其账户支付;重复输错五次密码就能使该诈骗账号冻结支付,时限为24小时。
银行工作人员表示,按照规定,电话银行在使用前,一定要到柜台办理申请,并且将转账的账户设成关联账户后才能通过电话进行转账,即使有密码,也不可以向任意账户转账。之前发生的窃听案例,都是向关联账户实行转账的。如果市民一定要通过电话银行转账,那么不要使用免提功能,不要在有陌生人的情况下拨打电话银行或借用他人固定电话、手机使用电话银行业务。
(据《海峡都市报》)