- Σύλληψη δύο αλλοδαπών που χρησιμοποιούσαν την τεχνολογία SMS Blaster για απάτες.
- Οι δράστες μετέτρεψαν αυτοκίνητο σε κινητή κεραία για να υποκλέπτουν τηλεφωνικούς αριθμούς.
- Χρησιμοποιούσαν τη μέθοδο υποβάθμισης σήματος σε 2G για να παρακάμψουν την ασφάλεια.
- Απέστελλαν phishing SMS παριστάνοντας τράπεζες για να αποσπάσουν στοιχεία καρτών.
- Εξιχνιάστηκαν ήδη τρεις περιπτώσεις σε Μαρούσι, Σπάτα και Αθήνα.
Στη σύλληψη δύο αλλοδαπών ηλικίας 29 και 31 ετών προχώρησε η Ελληνική Αστυνομία, εξαρθρώνοντας εγκληματική ομάδα που χρησιμοποιούσε την εξελιγμένη μέθοδο «SMS BLASTER» για την υποκλοπή τραπεζικών δεδομένων. Οι δράστες είχαν μετατρέψει ένα αυτοκίνητο σε κινητή κεραία, παγιδεύοντας ανυποψίαστους πολίτες σε περιοχές της Αττικής, με σκοπό την παράνομη πρόσβαση σε πληροφοριακά συστήματα και την πραγματοποίηση αγορών με κλεμμένα στοιχεία καρτών.
| Χαρακτηριστικό | Λεπτομέρειες Υπόθεσης |
|---|---|
| Συλληφθέντες | 2 αλλοδαποί (29 και 31 ετών) |
| Τοποθεσία Σύλληψης | Σπάτα, Αττική |
| Εξοπλισμός | Υπολογιστικό σύστημα, πομπός 'πτερύγιο', 5 κινητά |
| Μέθοδος | SMS Blaster Attacks & Phishing |
| Περιοχές Δράσης | Μαρούσι, Σπάτα, Αθήνα |
| Κατηγορίες | Πλαστογραφία, Απάτες, Παράνομη πρόσβαση σε συστήματα |
Η συγκεκριμένη μέθοδος επίθεσης αποτελεί μια εξελιγμένη μορφή κυβερνοεγκλήματος που βασίζεται στην εκμετάλλευση δομικών αδυναμιών των παλαιότερων δικτύων τηλεφωνίας. Τεχνικά, η πρόκληση έγκειται στην ικανότητα των δραστών να παρακάμπτουν τα σύγχρονα πρωτόκολλα ασφαλείας, δημιουργώντας ένα τεχνητό κενό που επιτρέπει την πλήρη πρόσβαση στα δεδομένα της συσκευής του θύματος.
Οι δράστες δημιουργούσαν κλώνο κεραίας κινητής τηλεφωνίας με ψευδείς σταθμούς βάσης, εφαρμόζοντας τη μέθοδο SMS BLASTER ATTACKS.
Δελτίο Τύπου Ελληνικής Αστυνομίας
Η τεχνολογία «SMS Blaster» και η παγίδα του 2G
Σύμφωνα με το ρεπορτάζ από το Δελτίο Τύπου Ελληνικής Αστυνομίας, οι κατηγορούμενοι χρησιμοποιούσαν ειδικό ηλεκτρονικό εξοπλισμό για να δημιουργούν κλώνους κεραιών κινητής τηλεφωνίας. Η διαδικασία ξεκινούσε με τη δημιουργία ψευδών σταθμών βάσης, οι οποίοι «παγίδευαν» τα κινητά τηλέφωνα των πολιτών που βρίσκονταν σε κοντινή απόσταση.
Μόλις η συσκευή συνδεόταν στον ψεύτικο σταθμό, οι δράστες υποβάθμιζαν τη σύνδεση από 4G σε 2G. Αυτή η κίνηση είναι στρατηγικής σημασίας, καθώς το δίκτυο 2G παρουσιάζει σοβαρά κενά ασφαλείας, επιτρέποντας στους εισβολείς να λάβουν γνώση του τηλεφωνικού αριθμού του συνδρομητή και άλλων αναγνωριστικών στοιχείων.
Πώς πραγματοποιούνταν η απάτη και η υποκλοπή
Αφού αποκτούσαν πρόσβαση στον αριθμό του θύματος, οι δράστες απέστελλαν παραπλανητικά μηνύματα SMS που περιείχαν συνδέσμους phishing. Στα μηνύματα αυτά εμφανίζονταν ως αποστολείς τραπεζικά ιδρύματα ή γνωστές εταιρείες ταχυμεταφορών, ζητώντας από τους πολίτες να εισαγάγουν στοιχεία τραπεζικών καρτών.
Προτεινόμενο Θεσσαλονίκη: 5 συλλήψεις και πρόστιμα 9.000 ευρώ σε ελέγχους παρεμπορίου
Η επιχείρηση, την οποία συντόνισε η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, αποκάλυψε ότι με αυτόν τον τρόπο οι δράστες προχωρούσαν σε παράνομες αγορές προϊόντων. Μέχρι στιγμής έχουν εξιχνιαστεί τρεις περιπτώσεις απατών σε Μαρούσι, Σπάτα και Αθήνα, ενώ η έρευνα συνεχίζεται για τον εντοπισμό και άλλων θυμάτων.
Τα ευρήματα στο «επιχειρησιακό» αυτοκίνητο
Κατά τη διάρκεια του ελέγχου στην περιοχή των Σπάτων, οι αστυνομικοί εντόπισαν τους δύο άνδρες, οι οποίοι επέδειξαν πλαστά δελτία ταυτοπροσωπίας. Στην έρευνα που ακολούθησε στο όχημά τους, βρέθηκε ένα πλήρως εξοπλισμένο εργαστήριο στον χώρο των αποσκευών, το οποίο περιλάμβανε κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο.
Εντυπωσιακό είναι το γεγονός ότι ο εξοπλισμός ήταν συνδεδεμένος με πομπό στην οροφή του αυτοκινήτου, ο οποίος είχε σχήμα πτερυγίου καρχαρία για να μην κινεί υποψίες. Σύμφωνα με εκτιμήσεις από αναλυτές στρατηγικής της αστυνομίας, η χρήση τέτοιου εξοπλισμού υποδηλώνει μια επαγγελματική δομή με σκοπό τον κατ’ επάγγελμα πορισμό παράνομου εισοδήματος.
Οι αντιδράσεις και τα επόμενα βήματα
Οι δύο συλληφθέντες οδηγήθηκαν στον αρμόδιο Εισαγγελέα, αντιμετωπίζοντας βαρύτατες κατηγορίες για πλαστογραφία, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα κατά συναυτουργία. Οι αρχές προειδοποιούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί με ύποπτα SMS που ζητούν προσωπικά δεδομένα.
Η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής συνεχίζει τις έρευνες για να διακριβωθεί το πλήρες εύρος της εγκληματικής δραστηριότητας. Επισημαίνεται ότι η ταχεία ταυτοποίηση των δραστών απέτρεψε περαιτέρω οικονομική ζημία σε ανυποψίαστους καταναλωτές που χρησιμοποιούν ψηφιακές τραπεζικές υπηρεσίες.
Πώς να προστατευτείτε από επιθέσεις SMS Blaster
- Μην κάνετε ποτέ κλικ σε συνδέσμους (links) που λαμβάνετε μέσω SMS από άγνωστους ή ακόμα και γνωστούς αποστολείς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους τραπεζικούς σας λογαριασμούς.
- Αν παρατηρήσετε ξαφνική πτώση του σήματος από 4G/5G σε 2G ή E χωρίς λόγο, αποφύγετε τη χρήση τραπεζικών εφαρμογών.
- Ενημερώνετε τακτικά το λογισμικό του κινητού σας, καθώς οι ενημερώσεις περιλαμβάνουν κρίσιμα διορθωτικά ασφαλείας.
- Σε περίπτωση που δώσατε στοιχεία, επικοινωνήστε αμέσως με την τράπεζά σας για κλείδωμα των καρτών σας.
