Uwaga na fałszywe smsy. Przestępcy instalują w miastach własne wieże komórkowe

Cyberprzestępczość mobilna wchodzi w nową fazę. Coraz częściej wykorzystywane są przenośne urządzenia nadawczo-odbiorcze, znane jako SMS-blastery, które pozwalają zalewać telefony ofiar masowymi wiadomościami phishingowymi.

W przeciwieństwie do tradycyjnych metod opartych na bazach numerów i automatycznych systemach operatorów, nowe techniki opierają się na instalowaniu fałszywych stacji bazowych. Mogą być ukryte w samochodach lub nawet w plecakach, a ich zadaniem jest wymuszenie połączenia z pobliskimi telefonami i przesyłanie do nich niebezpiecznych SMS-ów.

Punkt zwrotny w smishingu

Cathal McDaid, wiceprezes ds. technologii w firmie Enea, podkreśla, że to pierwszy przypadek masowego użycia mobilnych nadajników przez grupy przestępcze. Choć sama technologia wymaga wiedzy, operatorami blasterów często są osoby o podstawowych umiejętnościach, wynajmowane jedynie do obsługi sprzętu.

Pierwsze przypadki ich użycia odnotowano w Azji Południowo-Wschodniej. W krótkim czasie technologia dotarła do Europy, Ameryki Południowej i innych regionów. Szwajcarskie Narodowe Centrum Cyberbezpieczeństwa ostrzega, że niektóre modele mogą sięgać każdego telefonu w promieniu kilometra. Raporty z Bangkoku pokazują skalę zjawiska: jedna jednostka potrafiła wysyłać sto tysięcy SMS-ów w ciągu godziny, a milion w trzy dni.

Jak działają fałszywe stacje

Blastery wykorzystują mechanizmy łączenia się telefonów z siecią. Emitują sygnał 4G, by zwabić pobliskie urządzenia, a następnie zmuszają je do przejścia na mniej bezpieczny standard 2G. W tym krótkim oknie, które trwa często mniej niż dziesięć sekund, wysyłany jest fałszywy SMS. Użytkownik zazwyczaj nie zauważa żadnych przerw w działaniu swojego telefonu.

Anton Reynaldo Bonifacio, dyrektor ds. bezpieczeństwa informacji w Globe Telecom, zwraca uwagę, że takie wiadomości omijają filtry stosowane przez operatorów. „Żadna z naszych kontroli bezpieczeństwa nie dotyczy wiadomości, które telefony od nich otrzymują” – podkreśla.

Globalne zagrożenie i odpowiedź władz

Sprzęt jest sprzedawany w sieci za tysiące dolarów. Policja w Londynie skonfiskowała już siedem blasterów i doprowadziła do kilku wyroków skazujących. Do podobnych incydentów dochodziło w Tajlandii, Wietnamie, Japonii, Nowej Zelandii, Katarze, Indonezji, Omanie, Brazylii i Hongkongu.

Firmy telekomunikacyjne próbują wzmacniać ochronę, jednak walka jest nierówna. Virgin Media O2 zablokowało ponad 600 milionów fałszywych wiadomości w 2025 roku, co przewyższa sumę z dwóch poprzednich lat, lecz wciąż miliony fałszywych SMS-ów docierają do odbiorców.

Reakcje producentów i badaczy

Część producentów urządzeń mobilnych wdrożyła nowe funkcje. Telefony z Androidem pozwalają wyłączyć łączność 2G, a w trybie zaawansowanej ochrony funkcja ta aktywuje się automatycznie. Apple wprowadził podobną opcję w trybie blokady.

Ben Hurley, detektyw z londyńskiego wydziału ds. przestępczości finansowej, zauważa, że cel oszustów pozostaje niezmienny – nakłonić ofiary do kliknięcia w złośliwe linki i ujawnienia danych. „To nowy sposób na zrobienie tego samego” – mówi.

Gra w kotka i myszkę

Eksperci ostrzegają, że obecnie używany sprzęt jest stosunkowo prosty, ale przyszłe modele mogą być bardziej zaawansowane. Cathal McDaid podsumowuje, że narzędzia dawniej zarezerwowane dla wojska i służb wywiadowczych trafiły w ręce przestępców. Rozpoczyna się nowa runda globalnej gry w kotka i myszkę między operatorami sieci, producentami telefonów i cyberprzestępcami.