Στοχευμένες επιθέσεις σε κινητές τηλεφωνικές συσκευές πολιτών στην Αττική, με σκοπό την υποκλοπή τραπεζικών δεδομένων και την πραγματοποίηση αγορών εκατοντάδων ευρώ, φέρονται να πραγματοποιούσαν δύο κινέζοι, οι οποίοι συνελήφθησαν μετά από έλεγχο της ΕΛ.ΑΣ.
Στοχευμένες επιθέσεις σε κινητές τηλεφωνικές συσκευές ανυποψίαστων πολιτών στην Αττική πραγματοποιούσαν δύο αλλοδαποί κινεζικής υπηκοότητας, χρησιμοποιώντας ειδικό ηλεκτρονικό εξοπλισμό εγκατεστημένο σε όχημα, με σκοπό την υποκλοπή τραπεζικών δεδομένων και την πραγματοποίηση αγορών εκατοντάδων ευρώ.
Η υπόθεση αποκαλύφθηκε στις 9 Απριλίου 2025, όταν υπάλληλος καταστήματος γνωστής αλυσίδας καλλυντικών ενημέρωσε το Τμήμα Δίωξης και Εξιχνίασης Εγκλημάτων (Τ.Δ.Ε.Ε.) Σπάτων- Αρτέμιδας για δύο άτομα που στο παρελθόν είχαν προβεί σε ύποπτες συναλλαγές.
Αστυνομικοί μετέβησαν στο σημείο και πραγματοποίησαν έλεγχο στους υπόπτους, ηλικίας 29 και 30 ετών, οι οποίοι επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας.
Το «όχημα-εργαλείο» της απάτης
Οι δύο άνδρες προσήχθησαν στο Τ.Δ.Ε.Ε., όπου διαπιστώθηκε η πλαστότητα των εγγράφων και συνελήφθησαν για απείθεια και πλαστογραφία πιστοποιητικών. Κατά τον έλεγχο του οχήματός τους, οι αστυνομικοί εντόπισαν στον χώρο αποσκευών ειδικά διαμορφωμένο ηλεκτρονικό εξοπλισμό που παρέπεμπε σε υπολογιστικό σύστημα, με κεραία-πομπό τοποθετημένη στον «ουρανό» του οχήματος και σύνδεση μέσω φορητού ρούτερ στο διαδίκτυο. Το όχημα, ο εξοπλισμός και πέντε κινητά τηλέφωνα κατασχέθηκαν.
Από την έρευνα προέκυψε ότι οι δράστες είχαν συστήσει επιχειρησιακά δομημένη ομάδα με διαρκή δράση και σκοπό παράνομα εισοδήματα. Χρησιμοποιούσαν τον ειδικό εξοπλισμό για να «παραπλανήσουν» κινητές τηλεφωνικές συσκευές θυμάτων και να αποκτήσουν πρόσβαση στα τραπεζικά τους δεδομένα.
Ο τρόπος δράσης τους αποδίδεται με τον τεχνικό όρο «SMS Blaster Attacks» και βασίζεται στη χρήση ψευδών σταθμών βάσης κινητής τηλεφωνίας και στην εκμετάλλευση αδυναμιών του πρωτοκόλλου 2G.
Παραπλανητικά SMS
Σύμφωνα με τα στοιχεία της προανάκρισης, μέσω των ψευδών βάσεων αποκτούσαν πρόσβαση σε αναγνωριστικά συσκευών (IMSI και IMEI) και απέστελλαν παραπλανητικά SMS με πλαστή ταυτότητα αποστολέα, δήθεν από τραπεζικά ιδρύματα ή επίσημους φορείς, τα οποία περιείχαν συνδέσμους phishing. Με τον τρόπο αυτό υπέκλεπταν κωδικούς και προέβαιναν σε αγορές προϊόντων.
Μέχρι στιγμής έχουν εξιχνιαστεί τουλάχιστον τρεις περιπτώσεις. Στις 13 Μαρτίου 2025 πραγματοποιήθηκαν αγορές προϊόντων αξίας 700 ευρώ σε κατάστημα στο Μαρούσι, ενώ στις 9 Απριλίου 2025 αγορές αξίας άνω των 850 ευρώ σε κατάστημα στα Σπάτα, με χρήση υποκλαπέντων τραπεζικών δεδομένων.
Σε βάρος των συλληφθέντων σχηματίστηκε δικογραφία για απάτες, παράνομη πρόσβαση σε πληροφοριακά συστήματα, πλαστογραφία και συμμετοχή σε εγκληματική οργάνωση. Οι Αρχές εκτιμούν ότι το πραγματικό εύρος της δράσης τους είναι μεγαλύτερο και η έρευνα συνεχίζεται για τον εντοπισμό και άλλων θυμάτων.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου