Αθήνα: Κινέζοι υπέκλεπταν τραπεζικά στοιχεία από κινητά μέσω εξελιγμένου «σταθμού» σε αυτοκίνητο

Πέμπτη, 15/01/2026

Στοχευμένες επιθέσεις σε κινητά τηλέφωνα ανυποψίαστων πολιτών στην Αττική πραγματοποιούσαν δύο Κινέζοι υπήκοοι, αξιοποιώντας εξειδικευμένο τεχνολογικό εξοπλισμό. Αφού αποκτούσαν πρόσβαση σε τραπεζικά δεδομένα, προχωρούσαν σε αγορές αξίας αρκετών εκατοντάδων ευρώ. Σύμφωνα με πληροφορίες των Αρχών, η Ελλάδα συγκαταλέγεται μόλις στην πέμπτη ευρωπαϊκή χώρα όπου έχουν καταγραφεί τέτοιου τύπου επιθέσεις.

Η αποκάλυψη της υπόθεσης ξεκίνησε τον περασμένο Απρίλιο, όταν υπάλληλος καταστήματος σε εμπορικό κέντρο των Σπάτων ενημέρωσε την ΕΛ.ΑΣ. για δύο Κινέζους πελάτες, οι οποίοι στο παρελθόν είχαν πραγματοποιήσει ύποπτες συναλλαγές. Αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδας έσπευσαν στο σημείο και προχώρησαν σε έλεγχο των δύο ανδρών, ηλικίας 29 και 30 ετών. Οι ύποπτοι επέδειξαν πλαστά έγγραφα ταυτοποίησης, χωρίς ωστόσο να καταφέρουν να παραπλανήσουν τους αστυνομικούς.

Αρχικά προσήχθησαν και στη συνέχεια συνελήφθησαν για απείθεια και πλαστογραφία. Όπως αποδείχθηκε, όμως, οι συγκεκριμένες κατηγορίες αποτελούσαν μόνο την επιφάνεια μιας πολύ πιο σύνθετης εγκληματικής δραστηριότητας.

Το αυτοκίνητο ως «κινητός σταθμός»

Κατά τον εντοπισμό και τον έλεγχο του οχήματος των δραστών, οι αστυνομικοί διαπίστωσαν ότι το εσωτερικό του είχε τροποποιηθεί κατάλληλα. Στο πορτμπαγκάζ ήταν εγκατεστημένος ειδικός ηλεκτρονικός εξοπλισμός, ενώ στον «ουρανό» του αυτοκινήτου υπήρχε κεραία-πομπός. Το σύστημα συνδεόταν με φορητό ρούτερ, εξασφαλίζοντας πρόσβαση στο Διαδίκτυο.

Μέσω αυτού του εξοπλισμού, οι δράστες αποστέλλαν μηνύματα σε κινητά τηλέφωνα πολιτών-στόχων, καταφέρνοντας να αποσπάσουν τραπεζικά στοιχεία. Η μέθοδος αυτή είναι γνωστή ως «SMS Blaster Attacks» και βασίζεται στη χρήση τεχνολογιών λογισμικού και ραδιοσυχνοτήτων καθοριζόμενων από λογισμικό (Software Defined Radio), με τη δημιουργία ψευδών σταθμών βάσης κινητής τηλεφωνίας, οι οποίοι χρησιμοποιούνται τόσο για υποκλοπή δεδομένων όσο και για αποστολή παραπλανητικών SMS.

Πώς γινόταν η υποκλοπή από τα κινητά

Ο μηχανισμός της επίθεσης εκμεταλλεύεται αδυναμίες του πρωτοκόλλου 2G. Αν και πρόκειται για παρωχημένη τεχνολογία, εξακολουθεί να υποστηρίζεται από μεγάλο αριθμό συσκευών για λόγους συμβατότητας. Οι δράστες εξέπεμπαν ισχυρά και ειδικά σήματα, τα οποία ανάγκαζαν τα κινητά τηλέφωνα να συνδεθούν με τον ψευδή σταθμό βάσης.

Με τον τρόπο αυτό αποκτούσαν πρόσβαση σε κρίσιμα αναγνωριστικά της συσκευής, όπως τα IMSI και IMEI, χωρίς να απαιτείται καμία διαδικασία αυθεντικοποίησης. Στη συνέχεια, αποστέλλονταν SMS με πλαστή ταυτότητα αποστολέα – που εμφανιζόταν ως τράπεζα ή επίσημος φορέας – και περιείχαν συνδέσμους phishing.

Αγορές με κλεμμένα στοιχεία σε εμπορικά κέντρα

Τα θύματα, χωρίς να υποψιάζονται την απάτη, ακολουθούσαν τις οδηγίες που λάμβαναν στα μηνύματα. Έτσι, οι δράστες υπέκλεπταν κωδικούς και προχωρούσαν ανενόχλητοι σε αγορές. Στις αρχές Μαρτίου, απέκτησαν παράνομα πρόσβαση στα τραπεζικά δεδομένα άνδρα γεωργιανής υπηκοότητας και πραγματοποίησαν αγορές συνολικής αξίας περίπου 700 ευρώ σε κατάστημα γνωστής αλυσίδας στο Μαρούσι.

Λίγες εβδομάδες αργότερα, στις αρχές Απριλίου, επανέλαβαν τη δράση τους, υποκλέπτοντας τραπεζικά στοιχεία δεύτερου άνδρα και προχωρώντας σε αγορές άνω των 850 ευρώ σε κατάστημα εμπορικού κέντρου στα Σπάτα.

Σύμφωνα με την ΕΛ.ΑΣ., θεωρείται σχεδόν βέβαιο ότι το πραγματικό εύρος της εγκληματικής τους δραστηριότητας είναι πολύ μεγαλύτερο από ό,τι έχει μέχρι στιγμής αποκαλυφθεί, καθώς οι καταγεγραμμένες περιπτώσεις βασίζονται μόνο στις μαρτυρίες και τα στοιχεία που έχουν έως τώρα συλλεχθεί.

Greek Finance Forum Team

Σχόλια Αναγνωστών

Αποποίηση Ευθύνης....