Μία ιδιαίτερα εξελιγμένη υπόθεση ψηφιακής απάτης, που βασίστηκε σε τεχνολογία υποκλοπής κινητών επικοινωνιών, ερευνά η Ελληνική Αστυνομία μετά τη σύλληψη δύο Κινέζων υπηκόων, ηλικίας 29 και 30 ετών. Οι δύο άνδρες κατηγορούνται για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα, ενώ φέρονται να χρησιμοποιούσαν ειδικό εξοπλισμό εγκατεστημένο στο πορτ μπαγκάζ αυτοκινήτου για την υποκλοπή τραπεζικών δεδομένων ανυποψίαστων πολιτών.
Η υπόθεση χαρακτηρίζεται από τις Αρχές ως ιδιαίτερα σοβαρή, καθώς αποκαλύπτει τη χρήση τεχνολογιών που μέχρι πρότινος συναντώνταν κυρίως σε διεθνή κυκλώματα κυβερνοεγκλήματος.
Πώς εντοπίστηκαν οι ύποπτοι σε εμπορικό κέντρο
Η δράση των δύο ανδρών αποκαλύφθηκε έπειτα από παρατηρητικότητα υπαλλήλου μεγάλου εμπορικού κέντρου στην περιοχή των Σπάτων. Σύμφωνα με πληροφορίες, οι ίδιοι είχαν απασχολήσει και στο παρελθόν το προσωπικό του καταστήματος, καθώς είχαν πραγματοποιήσει ύποπτες συναλλαγές με τραπεζικές κάρτες, προκαλώντας υποψίες.
Όταν οι δύο άνδρες εμφανίστηκαν εκ νέου στον χώρο, ο υπάλληλος ειδοποίησε άμεσα την αστυνομία. Στο σημείο έσπευσαν αστυνομικοί, οι οποίοι προχώρησαν σε έλεγχο ταυτοτήτων και στη συνέχεια σε έρευνα του οχήματος που χρησιμοποιούσαν.
Κατά τον έλεγχο, οι αστυνομικοί ήρθαν αντιμέτωποι με ένα ασυνήθιστο εύρημα: στο πορτ μπαγκάζ του αυτοκινήτου υπήρχε εγκατεστημένος ειδικός ηλεκτρονικός εξοπλισμός, μαζί με πέντε κινητά τηλέφωνα και πρόσθετα τεχνικά εξαρτήματα.
Ειδικά διαμορφωμένο πορτ μπαγκάζ και ηλεκτρονικός εξοπλισμός
Η περαιτέρω έρευνα αποκάλυψε ότι ο χώρος των αποσκευών είχε διαμορφωθεί έτσι ώστε να λειτουργεί ως κινητός «σταθμός» υποκλοπής. Σύμφωνα με την ΕΛ.ΑΣ., στο όχημα είχε εγκατασταθεί σύστημα λογισμικού καθοριζόμενης ραδιοσυχνότητας (Software-Defined Radio), το οποίο συνδεόταν με κεραία τοποθετημένη στον «ουρανό» του αυτοκινήτου.
Παράλληλα, ο εξοπλισμός ήταν συνδεδεμένος με φορητό ρούτερ, παρέχοντας συνεχή πρόσβαση στο διαδίκτυο, ενώ τα κινητά τηλέφωνα που βρέθηκαν λειτουργούσαν ως εργαλεία διαχείρισης και αποστολής μηνυμάτων.
Οι Αρχές εκτιμούν ότι οι δράστες κινούνταν σε πολυσύχναστες περιοχές, όπως εμπορικά κέντρα, προκειμένου να αυξάνουν τον αριθμό των πιθανών θυμάτων και να εκμεταλλεύονται τη μαζική χρήση κινητών τηλεφώνων.
Τι είναι η μέθοδος SMS Blaster Attack και πώς λειτουργεί
Η μέθοδος που φέρονται να χρησιμοποιούσαν οι συλληφθέντες είναι γνωστή ως «SMS Blaster Attack». Πρόκειται για μια εξελιγμένη τεχνική κυβερνοεγκλήματος, κατά την οποία οι δράστες δημιουργούν έναν ψευδή σταθμό βάσης κινητής τηλεφωνίας, ο οποίος «παγιδεύει» τα κινητά τηλέφωνα που βρίσκονται σε κοντινή απόσταση.
Η επίθεση εκμεταλλεύεται αδυναμίες του πρωτοκόλλου 2G, το οποίο, παρά την παλαιότητά του, εξακολουθεί να υποστηρίζεται από πολλές σύγχρονες συσκευές για λόγους συμβατότητας. Όταν ένα κινητό συνδεθεί στον ψεύτικο σταθμό βάσης, οι δράστες μπορούν να αποστέλλουν μαζικά παραπλανητικά SMS, τα οποία εμφανίζονται ως μηνύματα από τράπεζες ή άλλους αξιόπιστους οργανισμούς.
Τα μηνύματα αυτά περιέχουν συνδέσμους που οδηγούν σε ψεύτικες ιστοσελίδες, όπου τα θύματα καλούνται να εισαγάγουν κωδικούς e-banking ή άλλα ευαίσθητα προσωπικά δεδομένα. Με αυτόν τον τρόπο, οι δράστες αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς χωρίς να απαιτείται άμεση φυσική επαφή με το θύμα.
Περιορισμένο οικονομικό όφελος, αλλά άγνωστος αριθμός θυμάτων
Μέχρι στιγμής, σύμφωνα με την Ελληνική Αστυνομία, έχει διαπιστωθεί ότι οι δύο άνδρες πραγματοποίησαν τουλάχιστον τρεις επιθέσεις με τη συγκεκριμένη μέθοδο. Το οικονομικό όφελος που κατάφεραν να αποσπάσουν εκτιμάται ότι δεν ξεπερνά τα 2.000 ευρώ.
Ωστόσο, οι Αρχές επισημαίνουν ότι είναι πολύ πιθανό να υπάρχουν περισσότερα θύματα, τα οποία είτε δεν έχουν αντιληφθεί την υποκλοπή είτε δεν έχουν προχωρήσει σε καταγγελία. Για τον λόγο αυτό, η έρευνα βρίσκεται σε πλήρη εξέλιξη, με έλεγχο ψηφιακών πειστηρίων, συσκευών και πιθανών συνδέσεων με άλλα περιστατικά απάτης.
Ιδιαίτερο βάρος δίνεται και στο ενδεχόμενο οι συλληφθέντες να αποτελούν μέρος ευρύτερου διεθνούς κυκλώματος, με ανάλογη δράση και σε άλλες ευρωπαϊκές χώρες.
Προειδοποίηση των Αρχών προς τους πολίτες
Με αφορμή την υπόθεση, στελέχη της ΕΛ.ΑΣ. υπενθυμίζουν στους πολίτες να είναι ιδιαίτερα προσεκτικοί με SMS που ζητούν προσωπικά ή τραπεζικά στοιχεία, ακόμη και αν φαίνεται ότι προέρχονται από αξιόπιστες πηγές. Οι τράπεζες, όπως τονίζουν, δεν ζητούν ποτέ κωδικούς ή στοιχεία μέσω γραπτών μηνυμάτων.
Η υπόθεση αναδεικνύει τη συνεχή εξέλιξη των μεθόδων ψηφιακής απάτης και την ανάγκη για αυξημένη εγρήγορση τόσο από τις Αρχές όσο και από τους χρήστες τεχνολογίας