Δύο Κινέζοι συνελήφθησαν στα Σπάτα με εξειδικευμένο εξοπλισμό σε αυτοκίνητο. Δημιουργούσαν ψεύτικες κεραίες κινητής, έστελναν phishing SMS και προχωρούσαν σε αγορές με κλεμμένα τραπεζικά στοιχεία.
Εγκληματική ομάδα που εξαπατούσε πολίτες μέσω κακόβουλων και παραπλανητικών μηνυμάτων με τη μέθοδο “SMS Blaster” εξάρθρωσε η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.
Για την υπόθεση συνελήφθησαν δύο Κινέζοι, ηλικίας 29 και 31 ετών, σε βάρος των οποίων σχηματίστηκε δικογραφία για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα, κατά συναυτουργία και κατ’ εξακολούθηση.
Πώς εντοπίστηκαν οι δύο Κινέζοι
Το μεσημέρι της 9ης Απριλίου 2025, αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων-Αρτέμιδος εντόπισαν τους κατηγορούμενους στα Σπάτα και τους κάλεσαν σε έλεγχο. Οι δράστες επέδειξαν πλαστά δελτία ταυτοπροσωπίας, επιχειρώντας να δυσχεράνουν την ταυτοποίησή τους.
Κατά την έρευνα στο όχημα που χρησιμοποιούσαν, και ειδικά στον κατάλληλα διαμορφωμένο χώρο αποσκευών, βρέθηκε κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο, συνδεδεμένο με πομπό στην οροφή του αυτοκινήτου, σε σχήμα πτερυγίου καρχαρία.
Το όχημα, ο ηλεκτρονικός εξοπλισμός και πέντε κινητά τηλέφωνα κατασχέθηκαν.
Ο τρόπος δράσης
Την έρευνα της υπόθεσης ανέλαβε η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.
Σύμφωνα με την προανάκριση, οι κατηγορούμενοι:
- Δημιουργούσαν κλώνους κεραιών κινητής τηλεφωνίας (ψευδείς σταθμούς βάσης).
- Υποβάθμιζαν τη σύνδεση των κινητών από 4G σε 2G, εκμεταλλευόμενοι κενά ασφαλείας.
- Αποκτούσαν αναγνωριστικά στοιχεία συσκευών και αριθμούς συνδρομητών.
- Έστελναν phishing SMS, εμφανιζόμενοι ως τράπεζες ή εταιρείες ταχυμεταφορών.
- Αποσπούσαν στοιχεία τραπεζικών καρτών και προχωρούσαν σε αγορές.
Μέχρι στιγμής έχουν εξιχνιαστεί περιπτώσεις απατών σε Μαρούσι, Σπάτα και Αθήνα, ενώ η αστυνομική έρευνα συνεχίζεται για να διαπιστωθεί το πλήρες εύρος της εγκληματικής δραστηριότητας.
Μέθοδος SMS Blaster
Πρόκειται για μια ιδιαίτερα ανησυχητική και τεχνικά εξελιγμένη περίπτωση απάτης που δείχνει πόσο γρήγορα προσαρμόζεται το οργανωμένο έγκλημα στις νέες τεχνολογίες.
Η μέθοδος του SMS Blaster (γνωστή διεθνώς και ως IMSI Catcher ή False Base Station) είναι εξαιρετικά επικίνδυνη γιατί παρακάμπτει τις παραδοσιακές δικλείδες ασφαλείας των τηλεπικοινωνιακών παρόχων.
Το SMS Blaster είναι μέθοδος κυβερνοεπίθεσης που χρησιμοποιείται για αποστολή παραπλανητικών SMS απευθείας σε κινητά τηλέφωνα, χωρίς τη χρήση κανονικού παρόχου κινητής τηλεφωνίας.
Ανάλογα με το μοντέλο του blaster και τις συνθήκες λήψης, η εμβέλεια μετάδοσης SMS κυμαίνεται μεταξύ 500 και 2000 μέτρων. Αυτός είναι ο λόγος για τον οποίο οι εγκληματίες προτιμούν να δραστηριοποιούνται σε πολυσύχναστες περιοχές, όπως εμπορικά κέντρα ή τουριστικά και επιχειρηματικά κέντρα.
Ας δούμε λίγο πιο αναλυτικά πώς λειτουργούσε αυτό το κύκλωμα και τι πρέπει να προσέχουμε.
Η επιτυχία της συγκεκριμένης ομάδας βασίστηκε σε ένα κενό ασφαλείας των παλαιότερων δικτύων κινητής τηλεφωνίας:
- Η Ψεύτικη Κεραία: Οι δράστες είχαν μετατρέψει το αυτοκίνητό τους σε κινητό σταθμό βάσης. Ο εξοπλισμός εξέπεμπε ισχυρότερο σήμα από τις νόμιμες κεραίες της περιοχής, αναγκάζοντας τα κινητά τηλέφωνα των περαστικών να “συνδεθούν” πάνω του.
- Υποβάθμιση σε 2G: Επειδή τα δίκτυα 4G και 5G έχουν ισχυρή κρυπτογράφηση, το σύστημα “ανάγκαζε” τα τηλέφωνα να υποβαθμίσουν τη σύνδεσή τους σε 2G. Το πρωτόκολλο 2G είναι παλιό και στερείται της αμφίδρομης πιστοποίησης, επιτρέποντας στον “Blaster” να στείλει μηνύματα χωρίς να ελεγχθεί από τον πάροχο.
- Το Ψυχολογικό Τρικ: Τα SMS εμφανίζονταν στο κινητό του θύματος με αποστολέα κυρίως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών. Επειδή η συσκευή θεωρεί ότι το μήνυμα προέρχεται από έμπιστη πηγή, δύναται να το τοποθετεί συχνά στην ίδια συνομιλία με προηγούμενα, αληθινά μηνύματα της τράπεζας.
- Phishing: Το μήνυμα περιείχε σύνδεσμο (link) που οδηγούσε σε μια πανομοιότυπη, αλλά ψεύτικη, ιστοσελίδα τράπεζας/εταιρείας κούριερ για την υποκλοπή των κωδικών e-banking και των στοιχείων της κάρτας.
Πώς να προστατευτείτε από παρόμοιες επιθέσεις
Ορίστε μερικοί τρόποι προστασίας από το SMS Blaster:
- Απενεργοποίηση 2G (αν υποστηρίζεται): Ορισμένα σύγχρονα κινητά (ειδικά Android με πρόσφατες ενημερώσεις) επιτρέπουν την επιλογή “Allow 2G: Off” στις ρυθμίσεις δικτύου. Αυτό εμποδίζει την υποβάθμιση της σύνδεσης που απαιτεί ο SMS Blaster.
- Προσοχή στους Συνδέσμους: Καμία τράπεζα δεν θα σας ζητήσει να συνδεθείτε στο λογαριασμό σας μέσω link σε SMS. Πάντα να χρησιμοποιείτε το επίσημο app ή να πληκτρολογείτε τη διεύθυνση μόνοι σας στον browser.
- Ένδειξη Σήματος: Αν δείτε το σήμα του κινητού σας να πέφτει ξαφνικά από 5G/4G σε “E” (Edge) ή 2G σε μια περιοχή που συνήθως έχετε καλό σήμα, αποφύγετε να ανοίξετε ύποπτα μηνύματα εκείνη τη στιγμή.
- 2-Factor Authentication (2FA): Χρησιμοποιείτε μέθοδο διπλής ταυτοποίησης που προσθέτει ένα δεύτερο επίπεδο ασφάλειας κατά τη σύνδεση ή την έγκριση συναλλαγών.
