Στα «δίχτυα» της ΕΛ.ΑΣ. δύο Κινέζοι που είχαν μετατρέψει ένα αυτοκίνητο σε κινητή κεραία κινητής τηλεφωνίας. Πώς "ψάρευαν" τα θύματά τους μέσω SMS και πώς μπορείτε να προστατευτείτε.

Μια απίστευτη υπόθεση ψηφιακής απάτης εξιχνίασε η ΕΛ.ΑΣ., συλλαμβάνοντας δύο Κινέζους που χρησιμοποιούσαν την πρωτοποριακή μέθοδο «SMS Blaster Attack». Οι δράστες κατάφερναν να εισβάλλουν στα κινητά των πολιτών και να αποκτούν πρόσβαση σε τραπεζικά δεδομένα, χρησιμοποιώντας εξοπλισμό κρυμμένο μέσα σε ένα αυτοκίνητο.

Πώς λειτουργούσε η «ψεύτικη κεραία»

Οι κατηγορούμενοι είχαν εγκαταστήσει στο όχημά τους ένα υπολογιστικό σύστημα με ρουτερ και κεραία-πομπό. Όταν το αυτοκίνητο περνούσε κοντά από ανυποψίαστους πολίτες, ο εξοπλισμός «παραπλανούσε» τα κινητά τηλέφωνα, κάνοντάς τα να συνδεθούν στην ψεύτικη κεραία των δραστών αντί για την κανονική κεραία του παρόχου (Cosmote, Vodafone, Nova).

Μόλις η συσκευή «παγιδευόταν», οι δράστες έστελναν SMS που φαίνονταν απόλυτα αληθινά, καθώς δεν προέρχονταν από ύποπτο νούμερο αλλά εμφανίζονταν ως επίσημα μηνύματα από:

  • Τράπεζες: «Ο λογαριασμός σας κλειδώθηκε, πατήστε εδώ».

  • Δημόσιους Φορείς: Μηνύματα που παρέπεμπαν στο GOV.gr.

  • Ταχυδρομεία: «Έχετε ένα δέμα που εκκρεμεί, πληρώστε 2 ευρώ».

Αν ο χρήστης πατούσε το σύνδεσμο (link), μεταφερόταν σε μια πλαστή σελίδα που υπέκλεπτε τους κωδικούς του (phishing).

Η σύλληψη στα Σπάτα

Οι δύο Κινέζοι έγιναν αντιληπτοί σε εμπορικό κέντρο στα Σπάτα, όταν υπάλληλος παρατήρησε ύποπτες συναλλαγές και ενημέρωσε την Αστυνομία. Σε βάρος τους σχηματίστηκε δικογραφία για εγκληματική οργάνωση και ψηφιακές απάτες κατ' επάγγελμα.

Πώς να προστατευτείτε – Οδηγίες SOS

  1. Μην εμπιστεύεστε το όνομα του αποστολέα: Ακόμα κι αν γράφει "Τράπεζα" ή "ΕΛΤΑ", μπορεί να είναι πλαστό.

  2. Ποτέ μην πατάτε Links: Μπαίνετε στην τράπεζά σας μόνο από την επίσημη εφαρμογή ή πληκτρολογώντας εσείς τη διεύθυνση.

  3. Επανεκκίνηση ή Airplane Mode: Αν υποψιαστείτε ότι το σήμα σας είναι περίεργο ή λάβετε μαζικά SMS, ανοίξτε για λίγο τη «Λειτουργία Πτήσης» ή κάντε επανεκκίνηση για να αποσυνδεθεί το κινητό από τυχόν ψεύτικη κεραία.

Για να καταλάβουν οι αναγνώστες του trikalazoom πόσο εξελιγμένη είναι αυτή η απάτη, πρέπει να τους εξηγήσουμε ότι δεν πρόκειται για ένα απλό «ύποπτο μήνυμα», αλλά για μια ψηφιακή παγίδα που στήνεται στον αέρα.

Πώς λειτουργεί η απάτη «SMS Blaster»: Η ψηφιακή παγίδα του δρόμου

Πολλοί νομίζουν ότι για να σε κλέψουν στο διαδίκτυο πρέπει να πατήσεις ένα περίεργο link σε ένα email. Στην περίπτωση του SMS Blaster, οι δράστες φέρνουν την παγίδα... δίπλα σου.

1. Το «Πειρατικό» Δίκτυο

Οι δράστες έχουν στο αυτοκίνητό τους έναν πομπό (γνωστό ως IMSI Catcher). Αυτό το μηχάνημα εκπέμπει ένα σήμα που είναι πιο δυνατό από το σήμα της Cosmote, της Vodafone ή της Nova στην περιοχή που κινείται το αμάξι.

2. Η «Απαγωγή» του Κινητού

Τα κινητά μας τηλέφωνα είναι προγραμματισμένα να συνδέονται πάντα στην κεραία που έχει το ισχυρότερο σήμα. Όταν το «αυτοκίνητο-κεραία» περνάει από δίπλα σας, το κινητό σας «ξεγελιέται»: αποσυνδέεται από την κανονική εταιρεία και συνδέεται στον πομπό των δραστών.

  • Το κρίσιμο σημείο: Αυτό γίνεται αυτόματα, χωρίς να το καταλάβετε και χωρίς να χάσετε τις μπάρες του σήματος στην οθόνη σας.

3. Η Παράκαμψη των Φίλτρων

Επειδή το κινητό σας είναι πλέον συνδεδεμένο απευθείας στον εξοπλισμό των δραστών, αυτοί μπορούν να στείλουν ένα SMS απευθείας στη συσκευή σας.

  • Το μήνυμα αυτό δεν περνάει από τα κεντρικά συστήματα της εταιρείας κινητής τηλεφωνίας, άρα δεν φιλτράρεται ως spam.

  • Μπορούν να «βαφτίσουν» τον αποστολέα όπως θέλουν (π.χ. "ALPHA BANK", "GOV", "ELTA") και το κινητό σας θα το βάλει στην ίδια συνομιλία με τα πραγματικά μηνύματα που έχετε λάβει στο παρελθόν από αυτούς τους φορείς!

4. Το «Ψάρεμα» (Phishing)

Το μήνυμα έχει πάντα έναν επείγοντα χαρακτήρα (π.χ. "Κλείδωσε η κάρτα σας"). Αν πατήσετε το link, οδηγείστε σε μια σελίδα που είναι πιστό αντίγραφο της τράπεζάς σας. Εκεί, ό,τι κωδικό πληκτρολογήσετε, πηγαίνει κατευθείαν στους δράστες.

Γιατί είναι επικίνδυνο;

Η μέθοδος εκμεταλλεύεται ένα κενό ασφαλείας στα δίκτυα 2G. Παρόλο που έχουμε 4G και 5G, τα κινητά υποστηρίζουν ακόμα το 2G για λόγους ανάγκης. Οι δράστες «υποβαθμίζουν» τη σύνδεσή σας σε 2G, όπου η ασφάλεια είναι σχεδόν μηδενική, και έτσι δρουν ανενόχλητοι.

Φώτο ΕΡΤnews