Σοβαρή υπόθεση ψηφιακής απάτης με τη χρήση προηγμένου ηλεκτρονικού εξοπλισμού αποκάλυψαν οι Αρχές στην Αττική.
Δύο αλλοδαποί κινεζικής υπηκοότητας, ηλικίας 29 και 30 ετών, φέρονται να πραγματοποιούσαν στοχευμένες επιθέσεις μέσω της μεθόδου «SMS Blaster», χρησιμοποιώντας ειδικά διαμορφωμένο όχημα και εξοπλισμό που λειτουργούσε ως σταθμός κινητής τηλεφωνίας.
Η δράση τους αποκαλύφθηκε στις 9 Απριλίου 2025, όταν υπάλληλος καταστήματος γνωστής αλυσίδας καλλυντικών, στα Σπάτα, ειδοποίησε το Τμήμα Δίωξης και Εξιχνίασης Εγκλημάτων (Τ.Δ.Ε.Ε.) Σπάτων – Αρτέμιδας για δύο άτομα που στο παρελθόν είχαν πραγματοποιήσει ύποπτες συναλλαγές.
Αστυνομικοί που έσπευσαν στο σημείο προχώρησαν σε έλεγχο των υπόπτων, οι οποίοι επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας. Οι δύο άνδρες προσήχθησαν στο Τ.Δ.Ε.Ε., όπου επιβεβαιώθηκε η πλαστότητα των εγγράφων και συνελήφθησαν για απείθεια και πλαστογραφία πιστοποιητικών.
Το «όχημα-εργαλείο» της απάτης
Κατά τον ενδελεχή έλεγχο του οχήματος των συλληφθέντων, οι αστυνομικοί εντόπισαν στον χώρο αποσκευών ειδικά διαμορφωμένο ηλεκτρονικό εξοπλισμό που παρέπεμπε σε υπολογιστικό σύστημα, συνδεδεμένο με φορητό ρούτερ στο διαδίκτυο και κεραία-πομπό τοποθετημένη στον «ουρανό» του οχήματος.
Το όχημα, ο εξοπλισμός καθώς και πέντε κινητά τηλέφωνα κατασχέθηκαν, ενώ από την έρευνα προέκυψε ότι οι δράστες λειτουργούσαν ως επιχειρησιακά δομημένη ομάδα με διαρκή δράση και σκοπό το παράνομο οικονομικό όφελος.
Τι είναι τα «SMS Blaster Attacks»
Ο τρόπος δράσης τους αποδίδεται στον τεχνικό όρο «SMS Blaster Attacks», μια ιδιαίτερα επικίνδυνη μορφή ψηφιακής επίθεσης που βασίζεται στη χρήση ψευδών σταθμών βάσης κινητής τηλεφωνίας (IMSI catchers) και στην εκμετάλλευση αδυναμιών του παλαιότερου πρωτοκόλλου 2G.
Με τη μέθοδο αυτή, τα κινητά τηλέφωνα που βρίσκονται κοντά «αναγκάζονται» να συνδεθούν στον ψεύτικο σταθμό βάσης, δίνοντας στους δράστες πρόσβαση σε κρίσιμα αναγνωριστικά της συσκευής (IMSI και IMEI). Στη συνέχεια αποστέλλονταν παραπλανητικά SMS με πλαστή ταυτότητα αποστολέα – δήθεν από τράπεζες ή επίσημους φορείς – τα οποία περιείχαν συνδέσμους phishing.
Μέσω αυτών, οι δράστες υπέκλεπταν τραπεζικούς κωδικούς και προχωρούσαν σε αγορές προϊόντων εκατοντάδων ευρώ.
Οι περιπτώσεις που έχουν εξιχνιαστεί
Μέχρι στιγμής έχουν εξιχνιαστεί τουλάχιστον τρεις περιπτώσεις απάτης. Ειδικότερα:
- Στις 13 Μαρτίου 2025 πραγματοποιήθηκαν αγορές προϊόντων αξίας 700 ευρώ σε κατάστημα στο Μαρούσι.
- Στις 9 Απριλίου 2025 έγιναν αγορές αξίας άνω των 850 ευρώ σε κατάστημα στα Σπάτα.
Και στις δύο περιπτώσεις χρησιμοποιήθηκαν υποκλαπέντα τραπεζικά δεδομένα ανυποψίαστων πολιτών.
Σε βάρος των συλληφθέντων σχηματίστηκε δικογραφία για απάτες, παράνομη πρόσβαση σε πληροφοριακά συστήματα, πλαστογραφία και συμμετοχή σε εγκληματική οργάνωση, ενώ οι Αρχές εκτιμούν ότι το πραγματικό εύρος της δράσης τους είναι σημαντικά μεγαλύτερο.
Γιατί ανησυχούν τις Αρχές τα SMS Blaster Attacks
Τα SMS Blaster Attacks θεωρούνται επιθέσεις υψηλής τεχνολογίας, καθώς μπορούν να πραγματοποιηθούν ακόμη και σε πολυσύχναστους αστικούς χώρους, χωρίς το θύμα να αντιληφθεί ότι δέχεται επίθεση και χωρίς να απαιτείται οποιαδήποτε ενέργεια από την πλευρά του.
Σε ορισμένες περιπτώσεις, οι δράστες μπορούν να υποκλέψουν ακόμη και κωδικούς μιας χρήσης (OTP), παρακάμπτοντας βασικές δικλίδες ασφαλείας. Το γεγονός ότι τέτοιες επιθέσεις έχουν καταγραφεί μέχρι στιγμής σε περιορισμένο αριθμό ευρωπαϊκών χωρών τις καθιστά ιδιαίτερα δύσκολες στον εντοπισμό.
Πώς μπορούν να προστατευτούν οι πολίτες
Οι ειδικοί επισημαίνουν ότι, παρότι οι επιθέσεις αυτού του τύπου είναι δύσκολο να εντοπιστούν, υπάρχουν μέτρα που μειώνουν σημαντικά τον κίνδυνο:
- Απενεργοποίηση των δικτύων 2G από τις ρυθμίσεις του κινητού.
- Αποφυγή συνδέσμων σε SMS, ακόμη και αν φαίνονται να προέρχονται από τράπεζες ή δημόσιους φορείς.
- Τακτική ενημέρωση του λογισμικού της συσκευής.
- Χρήση εφαρμογών αυθεντικοποίησης αντί για SMS για τραπεζικές συναλλαγές.
- Επαγρύπνηση σε δημόσιους χώρους, ειδικά σε περιπτώσεις αιφνίδιας απώλειας σήματος ή υποβάθμισης του δικτύου
dnews.gr
Σχόλια
Δημοσίευση σχολίου