Ένα πρωτοφανές σχήμα ψηφιακής απάτης, που συνδυάζει τεχνολογία παλαιού τύπου με σύγχρονες μεθόδους εξαπάτησης, αποκάλυψε η Ελληνική Αστυνομία μετά τη σύλληψη δύο ανδρών κινεζικής καταγωγής, ηλικίας 29 και 31 ετών, στην περιοχή Σπάτων – Αρτέμιδας.
Η υπόθεση ήρθε στο φως ύστερα από αναφορές εργαζομένων σε εμπορικό κέντρο για ύποπτες αγορές και ασυνήθιστες τραπεζικές συναλλαγές, που κινητοποίησαν το Τμήμα Δίωξης και Εξιχνίασης Εγκλημάτων.
Πώς λειτουργεί η επίθεση τύπου «SMS blaster»
Σύμφωνα με τα στοιχεία της έρευνας, οι κατηγορούμενοι αξιοποιούσαν τη μέθοδο των λεγόμενων SMS blaster attacks, μια πρακτική που εξαπλώνεται διεθνώς και εκμεταλλεύεται παρωχημένα πρωτόκολλα κινητής τηλεφωνίας, τα οποία εξακολουθούν να υποστηρίζονται από πολλά smartphones.
Με φορητό εξοπλισμό που «προσποιείται» σταθμό βάσης κινητής τηλεφωνίας, τα κινητά τηλέφωνα που βρίσκονταν σε μικρή ακτίνα συνδέονταν αυτόματα σε ένα ψεύτικο δίκτυο. Από εκεί, οι δράστες απέστελλαν μαζικά μηνύματα που εμφανίζονταν ως ειδοποιήσεις τραπεζών ή εταιρειών courier, παγιδεύοντας τα θύματα ώστε να αποκαλύψουν ευαίσθητα προσωπικά και τραπεζικά δεδομένα.
Το Audi που είχε μετατραπεί σε κινητή «βάση»
Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το όχημα των δραστών είχε διαμορφωθεί ως πλήρως λειτουργικό επιχειρησιακό κέντρο. Στο πορτ-μπαγκάζ είχε εγκατασταθεί ο ηλεκτρονικός εξοπλισμός, ενώ στην οροφή είχε τοποθετηθεί ειδική κεραία εκπομπής. Το σύστημα λειτουργούσε σε συνδυασμό με φορητό router, εξασφαλίζοντας μόνιμη σύνδεση στο διαδίκτυο και αδιάλειπτη δράση.
Οι απάτες που έχουν ήδη εντοπιστεί
Σε μία από τις περιπτώσεις που έχουν τεκμηριωθεί, οι δράστες απέσπασαν τραπεζικά στοιχεία πολίτη γεωργιανής καταγωγής και προχώρησαν σε αγορές ύψους περίπου 700 ευρώ σε κατάστημα στο Μαρούσι. Σε δεύτερο περιστατικό, έναν μήνα αργότερα, καταγράφηκαν συναλλαγές 857,86 ευρώ σε καταστήματα του Smart Park στα Σπάτα.
Αστυνομικές πηγές εκτιμούν ότι τα περιστατικά αυτά αποτελούν μόνο την «κορυφή του παγόβουνου», καθώς η δυνατότητα της συγκεκριμένης τεχνολογίας επιτρέπει μαζική στόχευση θυμάτων σε περιοχές υψηλής επισκεψιμότητας.
Επικίνδυνη τεχνολογία με μαζική εμβέλεια
Ειδικοί στην κυβερνοασφάλεια επισημαίνουν ότι μία και μόνο συσκευή SMS blaster μπορεί να στείλει χιλιάδες μηνύματα μέσα σε λίγα λεπτά, παρακάμπτοντας τα φίλτρα ασφαλείας των παρόχων. Σταθμοί μεταφορών, εμπορικά κέντρα και κεντρικοί δρόμοι θεωρούνται ιδανικοί στόχοι για τέτοιου είδους επιθέσεις.
Σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία για παράνομη πρόσβαση σε πληροφοριακό σύστημα και απάτη, ενώ η έρευνα συνεχίζεται για τον εντοπισμό ενδεχόμενων συνεργών και πρόσθετων θυμάτων.
