一起交通银行用户因人脸识别被诈骗43万元的案件引发了关注。诈骗团伙利用“公安防护”软件获取银行卡信息,并通过“瞩目”软件共享屏幕获取人脸信息,骗过银行的人脸识别+短信验证码验证。人脸识别技术的安全性受到挑战,专家建议限制其使用,转向更安全的生物识别技术,如掌静脉识别。银行应考虑采用更安全的生物识别技术以防止金融诈骗。
近日,一交通银行用户被电信诈骗偷走近43万元,更为严重的是,银行系统后台显示,在进行密码重置和大额转账时,该名用户进行了六次人脸识别比对,均显示“活检成功”。
既然不是本人操作,为何银行会显示“活检成功”?事后警察调查发现,该名用户被电信诈骗团伙以“警务人员”的身份引导下载了“公安防护”软件和视频会议软件“瞩目”。
“公安防护”软件其设计模仿的是“国家反诈中心”,受害者若是在里面输入银行卡及密码,诈骗人员就可在后台获取到这些信息。而“瞩目”表面是一款普通的视频会议软件,但却有共享屏幕功能,诈骗人员可以通过这项功能远程操控受害人的手机。同时,受害人使用“瞩目”软件开启会议模式,将自己的人脸信息暴露,这便让诈骗人员同时拿到受害人的银行卡密码和人脸信息。
银行通过“人脸识别+短信验证码”的验证模式来确认是否为用户本人亲自操作,当受害人暴露了自己的人脸信息并共享了手机屏幕后,便可轻易骗过银行系统。
人脸识别技术
最低0.47元/天 解锁文章
扫一扫
2492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
