https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

詐騙再精進 語音網釣騙美國銀行帳戶資料

2009 / 10 / 30
張維君
詐騙再精進  語音網釣騙美國銀行帳戶資料

駭客騙取銀行帳戶資料不再只透過偽造釣魚郵件,網路電話系統也成為犯案工具。根據外電報導,10月初,在美國連續發生幾起銀行語音系統遭駭,犯罪集團入侵銀行VoIP系統後,盜打電話給銀行客戶,播放預先錄製好的錄音,聲稱銀行發現有帳戶交易異常行為,已中止交易並要求用戶輸入銀行帳戶及密碼確認,歹徒取得帳戶資料後就製造偽卡將受害者帳戶餘額洗劫一空。

 

這批來自羅馬尼亞的犯罪集團鎖定中小型區域性銀行犯案,一來較不易受到矚目、二來其安全防護措施較不嚴密。受駭銀行之一Liberty Bank的語音系統廠商Innovative Technologies在被通報後指出,這段時間內被盜打300多通電話,由於數量不大因此未能立即發現。而駭客在打完一輪詐騙電話後,就轉往另一家受駭銀行,這幾週下來美國至少有3家銀行已通報類似案例。

 

網路電話的安全問題再次浮現,這次語音網釣(Vishing)早在2~3年前就已出現,前一陣子亦有信用卡客服中心網路電話遭竊聽的新聞。但由於受害案件不多,因此問題一直未受重視。要防止VoIP系統遭入侵,資安專家建議企業可透過變更SIP協定(Session Initiation Protocol)的通訊埠、設定幾次登入失敗後就阻擋連線,或強化VoIP系統的密碼設定等方式。

 

詐騙電話世界各地都有,台灣民眾越來越能識別由大陸打來的詐騙集團口音,然而此種犯罪模式民眾也應提高警覺。