Σπάτα: Κινέζοι χάκερ χρέωναν τραπεζικούς λογαριασμούς Ελλήνων με τη μέθοδο «SMS blaster» – Πώς έγιναν αντιληπτοί

Δύο άτομα που είχαν στήσει οργανωμένη απάτη υψηλής τεχνολογίας για την υποκλοπή τραπεζικών δεδομένων συνελήφθησαν από τις Αρχές, έπειτα από επιχείρηση της Υποδιεύθυνσης Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.

Πρόκειται για δύο αλλοδαπούς, ηλικίας 29 και 31 ετών, σε βάρος των οποίων σχηματίστηκε δικογραφία για πλαστογραφία, απάτη και παράνομη πρόσβαση σε πληροφοριακά συστήματα, κατ’ επάγγελμα και κατ’ εξακολούθηση.

Η σύλληψή τους πραγματοποιήθηκε στα Σπάτα, όταν κατά τον έλεγχο επέδειξαν πλαστά έγγραφα ταυτοποίησης. Κατά την έρευνα στο όχημά τους, οι αστυνομικοί εντόπισαν ειδικά διαμορφωμένο χώρο στο πορτ μπαγκάζ, όπου είχε εγκατασταθεί φορητό υπολογιστικό σύστημα συνδεδεμένο με κεραία τύπου «πτερύγιο καρχαρία», εξοπλισμός που χρησιμοποιείται για παράνομες παρεμβάσεις σε δίκτυα κινητής τηλεφωνίας.

Πώς εξαπατούσαν τα θύματά τους

Σύμφωνα με τα στοιχεία της προανακριτικής έρευνας, οι κατηγορούμενοι είχαν μετατρέψει το όχημά τους σε κινητό κέντρο υποκλοπών, δημιουργώντας ψευδείς σταθμούς βάσης κινητής τηλεφωνίας και εφαρμόζοντας τη μέθοδο «SMS Blaster Attacks».

Με τον τρόπο αυτό υποβάθμιζαν τη σύνδεση των κινητών τηλεφώνων από 4G σε 2G, εκμεταλλευόμενοι τα κενά ασφαλείας του παλαιότερου δικτύου, ώστε να αποκτούν πρόσβαση σε αναγνωριστικά στοιχεία συνδρομητών, όπως οι τηλεφωνικοί αριθμοί.

Ακολούθως, απέστελλαν μαζικά παραπλανητικά μηνύματα (phishing), εμφανιζόμενοι ως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών, με στόχο την υποκλοπή στοιχείων τραπεζικών καρτών και προσωπικών δεδομένων. Τα δεδομένα αυτά χρησιμοποιούνταν για την πραγματοποίηση παράνομων αγορών.

Από τη μέχρι στιγμής έρευνα έχουν εξιχνιαστεί τρεις περιπτώσεις απάτης σε περιοχές του Αμαρουσίου, των Σπάτων και της Αθήνας, ενώ οι έρευνες των Αρχών συνεχίζονται για τον εντοπισμό και άλλων θυμάτων. Κατά την επιχείρηση κατασχέθηκαν το όχημα, ο ηλεκτρονικός εξοπλισμός και πέντε κινητά τηλέφωνα.

Αναλυτικά η ανακοίνωση της ΕΛΑΣ

Από την Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, διακριβώθηκε η δράση εγκληματικής ομάδας τα μέλη της οποίας δραστηριοποιούνταν στη διάπραξη απατών και την παράνομη πρόσβαση σε πληροφοριακά συστήματα, με τη χρήση εξειδικευμένου ηλεκτρονικού εξοπλισμού.

Για την υπόθεση συνελήφθησαν -2- αλλοδαποί ηλικίας 29 και 31 ετών και σε βάρος τους σχηματίστηκε δικογραφία για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα κατά συναυτουργία και κατ’ εξακολούθηση, οι οποίες τελέστηκαν από δύο ή περισσότερους που είχαν οργανωθεί με σκοπό να διαπράττουν απάτες κατ’ επάγγελμα.

Ειδικότερα, μεσημβρινές ώρες της 9-4-2025 αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδος εντόπισαν τους κατηγορούμενους στην περιοχή των Σπάτων και τους κάλεσαν σε έλεγχο, στο πλαίσιο του οποίου τους επέδειξαν πλαστά δελτία ταυτοπροσωπίας, προκειμένου να δυσχεράνουν την ταυτοποίησή τους,.

Από έρευνα που πραγματοποιήθηκε στο όχημα που χρησιμοποιούσαν και πιο συγκεκριμένα στον χώρο των αποσκευών, τον οποίο είχαν διαμορφώσει κατάλληλα, εντοπίστηκε κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο συνδεδεμένο με πομπό τοποθετημένο στην οροφή, σε σχήμα πτερυγίου καρχαρία.

Το όχημα, ο ανωτέρω εξοπλισμός, καθώς και -5- κινητά τηλέφωνα που βρέθηκαν στην κατοχή των κατηγορουμένων κατασχέθηκαν, ενώ την περαιτέρω προανακριτική διερεύνηση ανέλαβε η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.

Από την ενδελεχή προανακριτική έρευνα προέκυψε ότι οι δράστες είχαν συστήσει εγκληματική ομάδα, με διαρκή δράση με σκοπό την τέλεση απατών και συνακόλουθα τον παράνομο πορισμό εισοδήματος.

Ως προς τον τρόπο δράσης τους, οι κατηγορούμενοι χρησιμοποιώντας τον ειδικό ηλεκτρονικό εξοπλισμό που είχαν εγκαταστήσει στο προαναφερόμενο όχημα, αρχικά δημιουργούσαν κλώνο κεραίας κινητής τηλεφωνίας με ψευδείς σταθμούς βάσης κινητής τηλεφωνίας, εφαρμόζοντας τη μέθοδο «SMS BLASTER ATTACKS», μέσω της οποίας παραπλανούσαν τις συσκευές κινητών τηλεφώνων πολιτών.

Ακολούθως υποβάθμιζαν τη σύνδεση του δικτύου στις συσκευές από 4G σε 2G, εκμεταλλευόμενοι κενά ασφαλείας που παρουσιάζει το δίκτυο 2G και στη συνέχεια αποκτούσαν πρόσβαση σε αυτές και λάμβαναν γνώση αναγνωριστικών στοιχείων τους όπως ο τηλεφωνικός αριθμός του συνδρομητή.

Κατόπιν, απέστελλαν παραπλανητικά μηνύματα «SMS» που περιείχαν συνδέσμους «phishing», στα οποία εμφανίζονταν ως αποστολείς κυρίως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών, όπου τα θύματα καλούνταν να εισαγάγουν στοιχεία τραπεζικών καρτών και λοιπά προσωπικά δεδομένα.

Κατ’ αυτόν τον τρόπο αποκτούσαν πρόσβαση σε τραπεζικά δεδομένα των παθόντων και προχωρούσαν σε παράνομες αγορές προϊόντων.

Από τη μέχρι τώρα προανακριτική έρευνα της Υποδιεύθυνσης Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, έχουν εξιχνιαστεί -3- περιπτώσεις απατών σε Μαρούσι, Σπάτα και Αθήνα.

H έρευνα βρίσκεται σε πλήρη εξέλιξη προκειμένου να διακριβωθεί το πλήρες εύρος της εγκληματικής τους δραστηριότητας.

Οι κατηγορούμενοι οδηγήθηκαν στον αρμόδιο Εισαγγελέα.