Europol destructurează o platformă sofisticată: Opera la nivel mondial o fermă de cartele SIM cu 49 de milioane de conturi false

Europol a anunţat vineri destructurarea unei platforme sofisticate de tip „cybercrime-as-a-service” (CaaS), care opera o fermă de cartele SIM şi permitea clienţilor săi să comită o gamă largă de infracţiuni, de la phishing până la fraude de investiţii, informează The Hacker News.

Efortul coordonat al forţelor de ordine, denumit Operaţiunea SIMCARTEL, a inclus efectuarea a 26 de percheziţii, care au dus la arestarea a şapte suspecţi şi la confiscarea a 1.200 de dispozitive SIM box ce conţineau 40.000 de cartele SIM active.

Cinci dintre persoanele reţinute sunt cetăţeni letoni.

În plus, au fost dezmembrate cinci servere, iar două site-uri web (gogetsms[.]com şi apisim[.]com) care promovau serviciul au fost preluate pe 10 octombrie 2025, pentru a afişa un banner de confiscare. Separat, au fost confiscate patru vehicule de lux, iar în conturile bancare ale suspecţilor au fost blocaţi 431.000 € şi 266.000 € în conturile lor de criptomonede.

Ţările care au participat la operaţiune au fost Austria, Estonia, Finlanda şi Letonia, în colaborare cu Europol şi Eurojust.

Potrivit Europol, reţeaua criminală a fost implicată în peste 1.700 de cazuri individuale de fraudă cibernetică în Austria şi 1.500 în Letonia, provocând pierderi totale de aproximativ 4,5 milioane € şi, respectiv, 420.000 € în cele două ţări.

„Reţeaua criminală şi infrastructura acesteia erau extrem de sofisticate din punct de vedere tehnic şi permiteau infractorilor din întreaga lume să folosească acest serviciu de tip SIM box pentru a desfăşura o gamă largă de infracţiuni cibernetice legate de telecomunicaţii, precum şi alte infracţiuni”, a declarat agenţia.

Infrastructura oferea numere de telefon înregistrate pe numele unor persoane din peste 80 de ţări, pentru a fi utilizate în activităţi infracţionale, inclusiv pentru crearea de conturi false pe platforme de socializare şi comunicaţii, cu scopul principal de a ascunde identitatea şi locaţia reală. În total, serviciul a permis crearea a peste 49 de milioane de conturi online.

Aceste conturi au fost apoi utilizate pentru a desfăşura atacuri de tip phishing şi smishing, precum şi pentru fraude financiare prin inducerea victimelor în eroare, determinându-le să investească fonduri în scheme de tranzacţionare false. O altă metodă consta în contactarea potenţialelor ţinte pe WhatsApp, pretinzând că sunt fiica sau fiul acestora, afirmând că au un nou număr de telefon şi cerându-le să transfere sume de ordinul miilor de euro pentru o urgenţă.

Alte infracţiuni posibile prin intermediul platformei includeau şantajul, traficul de migranţi şi distribuirea de materiale care conţin abuzuri sexuale asupra copiilor (CSAM).

Conform capturilor arhivate pe Internet Archive, GoGetSMS era promovat ca o modalitate de a obţine „numere de telefon temporare rapide şi sigure”, oferind peste 10 milioane de numere din care se putea alege şi posibilitatea de a primi coduri de verificare de la peste 160 de servicii online.

Pe site-ul său, GoGetSMS oferea de asemenea posibilitatea de a monetiza cartelele SIM existente, transformându-le în „active puternice pentru generarea de venituri pasive” prin intermediul unui „software specializat”, permiţând astfel proprietarilor de cartele să câştige bani pentru fiecare SMS primit.

Pe site-ul de recenzii Trustpilot, utilizatorii plătitori s-au plâns că au întâmpinat probleme în obţinerea unui număr temporar prin GoGetSMS, un utilizator afirmând că a plătit pentru un număr din SUA pe platformă şi nu a primit unul funcţional în schimb.

„Am încercat de mai multe ori, am pierdut atât timp, cât şi bani. Suportul este complet inexistent – fără ajutor, fără rambursare, nimic”, a adăugat acesta.

Poliţia de Stat din Letonia, într-un anunţ coordonat, a declarat că platforma era concepută pentru comunicare şi plăţi anonime, afectând 3.200 de persoane din diverse ţări.