Την υπόθεση απάτης με χρήση προηγμένης τεχνολογίας, το λεγομενο «SMS Blaster Attack», στην οποία φέρονται να εμπλέκονται δύο Κινέζοι υπήκοοι, διερεύνησε η Ελληνική Αστυνομία. Οι δύο άνδρες κατηγορούνται για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα.
Με αφορμή το περιστατικό, σε εκπομπή στο ράδιο της ΕΡΤ, μίλησε η Στέλλα Τσιτσούλα, Πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, εξηγώντας τον τρόπο δράσης των δραστών.
Όπως ανέφερε, «ουσιαστικά δημιουργούν έναν νέο σταθμό βάσης κινητής τηλεφωνίας, μια αυτοσχέδια κεραία με πολύ μεγάλη ισχύ και εμβέλεια. Μέσα σε ακτίνα από περίπου 500 μέτρα έως και δύο χιλιόμετρα, τα κινητά τηλέφωνα συνδέονται αυτόματα σε αυτήν, καθώς αναζητούν πάντα το ισχυρότερο σήμα. Μόλις συνδεθούν, λαμβάνουν ένα ψεύτικο SMS. Ανάλογα με το είδος της κεραίας, η εμβέλεια μπορεί να ξεπεράσει ακόμη και τα 2.000 μέτρα, ενώ ο αποστολέας φαίνεται απολύτως αξιόπιστος».
Η κα Τσιτσούλα συμπλήρωσε ότι «η επικοινωνία γίνεται μέσω δικτύου 2G, ενός παρωχημένου δικτύου με σοβαρά κενά ασφαλείας, καθώς δεν διαθέτει τους σύγχρονους μηχανισμούς αυθεντικοποίησης του 4G ή νεότερων τεχνολογιών. Με αυτόν τον τρόπο, «ρίχνουν» τα κινητά στο 2G και στη συνέχεια αποστέλλουν μαζικά SMS, χωρίς να γνωρίζουν τους αριθμούς των χρηστών. Όσα κινητά έχουν συνδεθεί στην κεραία, λαμβάνουν παραπλανητικά και ψευδή μηνύματα».
Ιδιαίτερη έμφαση έδωσε στην ανάγκη προσοχής από τους πολίτες, επισημαίνοντας ότι «το βασικό είναι να μην πατήσουμε ποτέ το link που περιέχει το SMS. Συνήθως οδηγεί σε ψεύτικα περιβάλλοντα που μιμούνται το gov.gr, τράπεζες ή σελίδες συναλλαγών, με στόχο την υποκλοπή προσωπικών και τραπεζικών στοιχείων. Οι δράστες εκμεταλλεύονται τεχνικές social engineering και επιλέγουν πολυσύχναστες περιοχές, όπου ο κόσμος κινείται γρήγορα και δεν δίνει την απαραίτητη προσοχή».
Κλείνοντας, σημείωσε ότι «η ασφαλέστερη επιλογή είναι να κλείσουμε προσωρινά το κινητό ώστε να μην υπάρχει σύνδεση στο δίκτυο. Σε ορισμένες συσκευές Android υπάρχει η δυνατότητα απενεργοποίησης του δικτύου 2G από τις ρυθμίσεις, κάτι που δεν είναι εφικτό στα iPhone. Απαιτείται, λοιπόν, αυξημένη επαγρύπνηση και ιδιαίτερη ενημέρωση των μεγαλύτερων σε ηλικία χρηστών, που είναι συχνά πιο ευάλωτοι σε τέτοιου είδους απάτες».
