Απάτη υψηλής τεχνολογίας: Πώς δρούσε το κύκλωμα με το «όχημα-κεραία» – Τι είναι τα «SMS Blaster Attacks» και πώς να προστατευτείτε

Αττική: Κινέζοι τραπεζικά δεδομένα από κινητά

Στο φως της δημοσιότητας ήρθε μια ιδιαίτερα εξελιγμένη μέθοδος ηλεκτρονικής απάτης, γνωστή ως «SMS Blaster Attacks», η οποία χρησιμοποιήθηκε από εγκληματική ομάδα αλλοδαπών για την εξαπάτηση πολιτών στην Αττική.

Η υπόθεση αποκαλύφθηκε έπειτα από επιχείρηση της Ελληνικής Αστυνομίας, με τη σύλληψη δύο Κινέζων, ηλικίας 29 και 31 ετών, οι οποίοι φέρονται να είχαν στήσει κινητό σύστημα μαζικής αποστολής παραπλανητικών SMS, αξιοποιώντας κενά ασφαλείας στα δίκτυα κινητής τηλεφωνίας.

Τι είναι τα «SMS Blaster Attacks»

Τα SMS Blaster Attacks αποτελούν μια μορφή κυβερνοεπίθεσης τύπου “man-in-the-middle”, κατά την οποία οι δράστες δημιουργούν ψευδή κεραία κινητής τηλεφωνίας (fake base station), γνωστή και ως IMSI catcher.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Φρίκη και οργή στη Φθιώτιδα: 65χρονος μέθυσε, καβγάδισε με τη σύζυγό του και εκτέλεσε τον σκύλο τους

Με αυτόν τον τρόπο:

• Τα κινητά τηλέφωνα των πολιτών «ξεγελιούνται» και συνδέονται στην ψεύτικη κεραία
• Οι δράστες υποβαθμίζουν τη σύνδεση από 4G σε 2G, όπου υπάρχουν σοβαρά κενά ασφαλείας
• Αποκτούν πρόσβαση σε βασικά αναγνωριστικά στοιχεία της συσκευής, όπως ο αριθμός του συνδρομητή
• Στέλνουν μαζικά παραπλανητικά SMS χωρίς τη χρήση παρόχου κινητής τηλεφωνίας

Το ειδικά διαμορφωμένο όχημα

Σύμφωνα με την ΕΛΑΣ, οι συλληφθέντες χρησιμοποιούσαν ειδικά διαμορφωμένο όχημα, στο οποίο είχαν εγκαταστήσει:

• Κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο
• Εξειδικευμένο πομπό – κεραία, τοποθετημένο στην οροφή του αυτοκινήτου, σε σχήμα «πτερυγίου καρχαρία»
• Λογισμικό για τη δημιουργία ψευδών σταθμών βάσης κινητής τηλεφωνίας

Το όχημα λειτουργούσε ουσιαστικά ως κινητός σταθμός κυβερνοεπίθεσης, επιτρέποντας στους δράστες να στοχεύουν πολίτες σε διαφορετικές περιοχές.

Πώς εξαπατούσαν τα θύματα

Αφού αποκτούσαν πρόσβαση στα κινητά τηλέφωνα των πολιτών, οι δράστες:

• Έστελναν SMS με συνδέσμους phishing
• Εμφανίζονταν ψευδώς ως τράπεζες ή εταιρείες ταχυμεταφορών
• Καλούσαν τα θύματα να εισαγάγουν:
• στοιχεία τραπεζικών καρτών
• προσωπικά δεδομένα
• κωδικούς πρόσβασης

Στη συνέχεια, χρησιμοποιούσαν τα υποκλαπέντα στοιχεία για παράνομες αγορές προϊόντων και οικονομικές συναλλαγές.

Οι συλλήψεις και η έρευνα

Οι δύο κατηγορούμενοι εντοπίστηκαν στις 9 Απριλίου 2025 στην περιοχή των Σπάτων. Κατά τον έλεγχο επέδειξαν πλαστά δελτία ταυτότητας, ενώ από την έρευνα στο όχημα και στην κατοχή τους κατασχέθηκαν:

• το ειδικά διαμορφωμένο όχημα
• ο ηλεκτρονικός εξοπλισμός
• πέντε κινητά τηλέφωνα

Μέχρι στιγμής έχουν εξιχνιαστεί τρεις περιπτώσεις απάτης σε Μαρούσι, Σπάτα και Αθήνα, ενώ η έρευνα συνεχίζεται για να διαπιστωθεί το πλήρες εύρος της δράσης τους.

Οι συλληφθέντες οδηγήθηκαν στον αρμόδιο Εισαγγελέα, αντιμετωπίζοντας κατηγορίες για απάτες, πλαστογραφία και παράνομη πρόσβαση σε πληροφοριακά συστήματα.

 Πώς να προστατευτούν οι πολίτες από απάτες τύπου «SMS Blaster Attacks»

Οι επιθέσεις τύπου SMS Blaster είναι ιδιαίτερα επικίνδυνες, καθώς τα μηνύματα εμφανίζονται ως απολύτως «νόμιμα». Ωστόσο, υπάρχουν βασικά μέτρα προστασίας που μπορούν να μειώσουν σημαντικά τον κίνδυνο εξαπάτησης:

1. Μην πατάτε συνδέσμους από ύποπτα SMS

Ακόμη και αν το μήνυμα φαίνεται να προέρχεται από:

• τράπεζα
• εταιρεία courier
• δημόσιο οργανισμό
• μην ανοίγετε τον σύνδεσμο, ειδικά αν σας ζητά να εισαγάγετε προσωπικά ή τραπεζικά στοιχεία.

2. Καμία τράπεζα δεν ζητά στοιχεία μέσω SMS

Οι τράπεζες δεν ζητούν ποτέ:

• αριθμούς καρτών
• PIN ή CVV
• κωδικούς e-banking
• μέσω γραπτών μηνυμάτων ή συνδέσμων.

3. Ελέγξτε το δίκτυο του κινητού σας

Αν παρατηρήσετε ξαφνικά ότι:

• το κινητό «πέφτει» από 4G/5G σε 2G
• εμφανίζεται ασυνήθιστα αδύναμο σήμα χωρίς προφανή λόγο,

αποφύγετε τη χρήση τραπεζικών εφαρμογών εκείνη τη στιγμή.

4. Απενεργοποιήστε το δίκτυο 2G (όπου είναι δυνατόν)

Πολλά σύγχρονα smartphones επιτρέπουν:

• απενεργοποίηση σύνδεσης 2G
• επιλογή μόνο 4G/5G

Η ρύθμιση αυτή μειώνει τον κίνδυνο υποκλοπών.

5. Ενεργοποιήστε ειδοποιήσεις τραπεζικών συναλλαγών

Οι ειδοποιήσεις (SMS ή push notifications):

• σας ενημερώνουν άμεσα για ύποπτες κινήσεις
• επιτρέπουν γρήγορο «μπλοκάρισμα» της κάρτας

6. Χρησιμοποιήστε ισχυρό έλεγχο ταυτότητας (2FA)

Όπου είναι διαθέσιμο:

• ενεργοποιήστε διπλό έλεγχο ταυτότητας (2FA)
• προτιμήστε εφαρμογές επιβεβαίωσης αντί για SMS

7. Ενημερώστε άμεσα την τράπεζά σας

Αν υποψιαστείτε ότι:

• πατήσατε ύποπτο σύνδεσμο
• εισαγάγατε στοιχεία σε άγνωστη σελίδα

επικοινωνήστε άμεσα με την τράπεζά σας και ζητήστε ακύρωση κάρτας.

8. Καταγγείλετε το περιστατικό

Οι πολίτες μπορούν να απευθύνονται:

• στη Δίωξη Ηλεκτρονικού Εγκλήματος
• ή στο πλησιέστερο αστυνομικό τμήμα

Η καταγγελία βοηθά στον εντοπισμό οργανωμένων κυκλωμάτων.