Εξελιγμένη απάτη μέσω κινητού: Έξι μέτρα προστασίας από τα «SMS Blaster Attacks»

Μια ιδιαίτερα εξελιγμένη μέθοδος ηλεκτρονικής απάτης, γνωστή ως «SMS Blaster Attacks», που αξιοποιούσε κενά ασφαλείας στα δίκτυα κινητής τηλεφωνίας, αποκαλύφθηκε από την Ελληνική Αστυνομία. Η υπόθεση οδήγησε στη σύλληψη δύο Κινέζων, ηλικίας 29 και 31 ετών, οι οποίοι φέρεται να είχαν στήσει ένα κινητό σύστημα μαζικής αποστολής παραπλανητικών SMS, με στόχο πολίτες στην Αττική.

Τα «SMS Blaster Attacks» αποτελούν μια μορφή κυβερνοεπίθεσης τύπου “man-in-the-middle”. Οι δράστες δημιουργούν μια ψευδή κεραία κινητής τηλεφωνίας (fake base station), γνωστή και ως IMSI catcher. Μέσω αυτής, τα κινητά τηλέφωνα των πολιτών «ξεγελιούνται» και συνδέονται στην ψεύτικη κεραία. Στη συνέχεια, οι δράστες υποβαθμίζουν τη σύνδεση από 4G σε 2G, εκμεταλλευόμενοι τα σοβαρά κενά ασφαλείας που υπάρχουν σε αυτή την παλαιότερη τεχνολογία. Αυτό τους επιτρέπει να αποκτούν πρόσβαση σε βασικά αναγνωριστικά στοιχεία της συσκευής, όπως ο αριθμός του συνδρομητή, και να στέλνουν μαζικά παραπλανητικά SMS χωρίς να χρησιμοποιούν παρόχο κινητής τηλεφωνίας.

Σύμφωνα με την ΕΛΑΣ, οι συλληφθέντες χρησιμοποιούσαν ένα ειδικά διαμορφωμένο όχημα, στο οποίο είχαν εγκαταστήσει κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο, εξειδικευμένο πομπό – κεραία σε σχήμα «πτερυγίου καρχαρία» τοποθετημένο στην οροφή, και λογισμικό για τη δημιουργία ψευδών σταθμών βάσης κινητής τηλεφωνίας. Το όχημα λειτουργούσε ουσιαστικά ως κινητός σταθμός κυβερνοεπίθεσης, επιτρέποντας στους δράστες να στοχεύουν πολίτες σε διαφορετικές περιοχές.

Αφού αποκτούσαν πρόσβαση στα κινητά τηλέφωνα, οι δράστες έστελναν SMS με συνδέσμους phishing, προσποιούμενοι τράπεζες ή εταιρείες ταχυμεταφορών. Ζητούσαν από τα θύματα να εισαγάγουν στοιχεία τραπεζικών καρτών, προσωπικά δεδομένα και κωδικούς πρόσβασης. Με τα υποκλαπέντα στοιχεία, προέβαιναν σε παράνομες αγορές προϊόντων και οικονομικές συναλλαγές.

Οι δύο κατηγορούμενοι εντοπίστηκαν στις 9 Απριλίου 2025 στα Σπάτα. Κατά τον έλεγχο επέδειξαν πλαστά δελτία ταυτότητας. Από την έρευνα στο όχημα και στην κατοχή τους κατασχέθηκαν το ειδικά διαμορφωμένο όχημα, ηλεκτρονικός εξοπλισμός και πέντε κινητά τηλέφωνα. Μέχρι στιγμής έχουν εξιχνιαστεί τρεις περιπτώσεις απάτης σε Μαρούσι, Σπάτα και Αθήνα, ενώ η έρευνα συνεχίζεται. Οι συλληφθέντες οδηγήθηκαν στον αρμόδιο Εισαγγελέα, αντιμετωπίζοντας κατηγορίες για απάτες, πλαστογραφία και παράνομη πρόσβαση σε πληροφοριακά συστήματα.

Για την προστασία από τέτοιες επικίνδυνες επιθέσεις, που τα μηνύματα των οποίων εμφανίζονται ως «νόμιμα», συνιστώνται τα εξής μέτρα:
1. **Μην πατάτε συνδέσμους από ύποπτα SMS:** Ακόμη κι αν το μήνυμα φαίνεται να προέρχεται από τράπεζα, εταιρεία courier ή δημόσιο οργανισμό, μην ανοίγετε τον σύνδεσμο, ειδικά αν σας ζητά προσωπικά ή τραπεζικά στοιχεία.
2. **Καμία τράπεζα δεν ζητά στοιχεία μέσω SMS:** Οι τράπεζες δεν ζητούν ποτέ αριθμούς καρτών, PIN, CVV ή κωδικούς e-banking μέσω μηνυμάτων ή συνδέσμων.
3. **Ελέγξτε το δίκτυο του κινητού σας:** Αν το κινητό πέσει ξαφνικά από 4G/5G σε 2G ή εμφανίσει ασυνήθιστα αδύναμο σήμα, αποφύγετε τη χρήση τραπεζικών εφαρμογών.
4. **Απενεργοποιήστε το δίκτυο 2G (όπου είναι δυνατόν):** Η επιλογή σύνδεσης μόνο σε 4G/5G μειώνει τον κίνδυνο υποκλοπών.
5. **Ενεργοποιήστε ειδοποιήσεις τραπεζικών συναλλαγών:** Οι ειδοποιήσεις (SMS ή push notifications) ενημερώνουν άμεσα για ύποπτες κινήσεις και επιτρέπουν γρήγορο μπλοκάρισμα της κάρτας.
6. **Χρησιμοποιήστε ισχυρό έλεγχο ταυτότητας (2FA):** Ενεργοποιήστε διπλό έλεγχο ταυτότητας και προτιμήστε εφαρμογές επιβεβαίωσης αντί για SMS.
7. **Ενημερώστε άμεσα την τράπεζά σας:** Αν υποψιαστείτε ότι πατήσατε ύποπτο σύνδεσμο ή εισαγάγατε στοιχεία, επικοινωνήστε άμεσα με την τράπεζά σας για ακύρωση κάρτας.
8. **Καταγγείλετε το περιστατικό:** Απευθυνθείτε στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στο πλησιέστερο αστυνομικό τμήμα.