Τα παραπλανητικά SMS και το «όχημα-κεραία» - Πώς να προστατευτείτε.

Μία ιδιαίτερα εξελιγμένη μέθοδος ηλεκτρονικής απάτης, γνωστή ως «SMS Blaster Attacks» έρχεται στο φως της δημοσιότητας η οποία χρησιμοποιήθηκε από εγκληματική ομάδα για την εξαπάτηση πολιτών στην Αττική.

Η υπόθεση αποκαλύφθηκε έπειτα από επιχείρηση της ΕΛΑΣ και τη σύλληψη δύο Κινέζων ηλικίας 29 και 31 ετών. Οι συλληφθέντες, φέρονται να είχαν στήσει κινητό σύστημα μαζικής αποστολής παραπλανητικών SMS, αξιοποιώντας κενά ασφαλείας στα δίκτυα κινητής τηλεφωνίας.

Τι είναι τα «SMS Blaster Attacks»

Τα SMS Blaster Attacks αποτελούν μια μορφή κυβερνοεπίθεσης τύπου “man-in-the-middle”, κατά την οποία οι δράστες δημιουργούν ψευδή κεραία κινητής τηλεφωνίας (fake base station), γνωστή και ως IMSI catcher.

Έτσι, είχαν καταφέρει να συνδέουν τα κινητά τηλέφωνα των πολιτών στην ψεύτικη κεραία.

Συγκεκριμένα, υποβάθμιζαν τη σύνδεση από 4G σε 2G, όπου υπάρχουν σοβαρά κενά ασφαλείας και αποκτούσαν πρόσβαση σε βασικά αναγνωριστικά στοιχεία της συσκευής, όπως ο αριθμός του συνδρομητή.

Στη συνέχεια, έστελναν μαζικά παραπλανητικά SMS χωρίς τη χρήση παρόχου κινητής τηλεφωνίας.

Το «όχημα-κεραία»

Σύμφωνα με την ΕΛΑΣ, οι συλληφθέντες χρησιμοποιούσαν ειδικά διαμορφωμένο όχημα, στο οποίο είχαν εγκαταστήσει:

Κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο

Εξειδικευμένο πομπό – κεραία, τοποθετημένο στην οροφή του αυτοκινήτου, σε σχήμα «πτερυγίου καρχαρία»

Λογισμικό για τη δημιουργία ψευδών σταθμών βάσης κινητής τηλεφωνίας

Το όχημα λειτουργούσε ουσιαστικά ως κινητός σταθμός κυβερνοεπίθεσης, επιτρέποντας στους δράστες να στοχεύουν πολίτες σε διαφορετικές περιοχές.

Πώς δρούσε το κύκλωμα

Αφού αποκτούσαν πρόσβαση στα κινητά τηλέφωνα των πολιτών, οι δράστες:

Έστελναν SMS με συνδέσμους phishing

Εμφανίζονταν ψευδώς ως τράπεζες ή εταιρείες ταχυμεταφορών

Καλούσαν τα θύματα να εισαγάγουν:

-στοιχεία τραπεζικών καρτών

-προσωπικά δεδομένα

-κωδικούς πρόσβασης

Στη συνέχεια, χρησιμοποιούσαν τα υποκλαπέντα στοιχεία για παράνομες αγορές προϊόντων και οικονομικές συναλλαγές.

Οι συλλήψεις και η έρευνα

Οι δύο κατηγορούμενοι εντοπίστηκαν στις 9 Απριλίου 2025 στην περιοχή των Σπάτων. Κατά τον έλεγχο επέδειξαν πλαστά δελτία ταυτότητας, ενώ από την έρευνα στο όχημα και στην κατοχή τους κατασχέθηκαν:

-το ειδικά διαμορφωμένο όχημα

-ο ηλεκτρονικός εξοπλισμός

-πέντε κινητά τηλέφωνα

Μέχρι στιγμής έχουν εξιχνιαστεί τρεις περιπτώσεις απάτης σε Μαρούσι, Σπάτα και Αθήνα, ενώ η έρευνα συνεχίζεται για να διαπιστωθεί το πλήρες εύρος της δράσης τους.

Οι συλληφθέντες οδηγήθηκαν στον αρμόδιο Εισαγγελέα, αντιμετωπίζοντας κατηγορίες για απάτες, πλαστογραφία και παράνομη πρόσβαση σε πληροφοριακά συστήματα.

Πώς να προστατευτείτε

Οι επιθέσεις τύπου SMS Blaster είναι ιδιαίτερα επικίνδυνες, καθώς τα μηνύματα εμφανίζονται ως απολύτως «νόμιμα». Ωστόσο, υπάρχουν βασικά μέτρα προστασίας που μπορούν να μειώσουν σημαντικά τον κίνδυνο εξαπάτησης:

1. Μην πατάτε συνδέσμους από ύποπτα SMS

Ακόμη και αν το μήνυμα φαίνεται να προέρχεται από:

-τράπεζα

-εταιρεία courier

-δημόσιο οργανισμό

-μην ανοίγετε τον σύνδεσμο, ειδικά αν σας ζητά να εισαγάγετε προσωπικά ή τραπεζικά στοιχεία.

2. Καμία τράπεζα δεν ζητά στοιχεία μέσω SMS

Οι τράπεζες δεν ζητούν ποτέ:

-αριθμούς καρτών

-PIN ή CVV

-κωδικούς e-banking

-μέσω γραπτών μηνυμάτων ή συνδέσμων.

3. Ελέγξτε το δίκτυο του κινητού σας

Αν παρατηρήσετε ξαφνικά ότι:

-το κινητό «πέφτει» από 4G/5G σε 2G

-εμφανίζεται ασυνήθιστα αδύναμο σήμα

-χωρίς προφανή λόγο, αποφύγετε τη χρήση τραπεζικών εφαρμογών εκείνη τη στιγμή.

4. Απενεργοποιήστε το δίκτυο 2G (όπου είναι δυνατόν)

Πολλά σύγχρονα smartphones επιτρέπουν:

-απενεργοποίηση σύνδεσης 2G

-επιλογή μόνο 4G/5G

-Η ρύθμιση αυτή μειώνει τον κίνδυνο υποκλοπών.

5. Ενεργοποιήστε ειδοποιήσεις τραπεζικών συναλλαγών

Οι ειδοποιήσεις (SMS ή push notifications):

-σας ενημερώνουν άμεσα για ύποπτες κινήσεις

-επιτρέπουν γρήγορο «μπλοκάρισμα» της κάρτας

6. Χρησιμοποιήστε ισχυρό έλεγχο ταυτότητας (2FA)

Όπου είναι διαθέσιμο:

-ενεργοποιήστε διπλό έλεγχο ταυτότητας (2FA)

-προτιμήστε εφαρμογές επιβεβαίωσης αντί για SMS

7. Ενημερώστε άμεσα την τράπεζά σας

Αν υποψιαστείτε ότι:

-πατήσατε ύποπτο σύνδεσμο

-εισαγάγατε στοιχεία σε άγνωστη σελίδα

-επικοινωνήστε άμεσα με την τράπεζά σας και ζητήστε ακύρωση κάρτας.

8. Καταγγείλετε το περιστατικό

Οι πολίτες μπορούν να απευθύνονται: στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στο πλησιέστερο αστυνομικό τμήμα.

Η καταγγελία βοηθά στον εντοπισμό οργανωμένων κυκλωμάτων.