Tua sorella ti scrive, in preda al panico, chiedendo un rapido prestito per tirarla fuori da una situazione spinosa. O forse è una truffa assicurativa a freddo, una finta chiamata promozionale dal tuo operatore telefonico, o un messaggio di phishing che ti fa venire un infarto. Queste sono il pane quotidiano della vita moderna: frustranti, fastidiose e, occasionalmente, abbastanza efficaci da costarti soldi veri. Ma da dove arrivano?
Rastrelliere di telefoni cellulari, SIM e modem cellulari compongono le odierne fattorie SIM, spesso affittate a criminali informatici per condurre attacchi automatizzati in tutto il mondo. Solo perché un messaggio di testo sembra provenire da un numero locale non significa che lo sia davvero, e purtroppo questo accesso all'infrastruttura di telecomunicazioni locale è ciò su cui molti truffatori fanno affidamento oggi per indurti a fidarti dei loro falsi messaggi e chiamate.
Una fattoria SIM è una rete di centinaia, persino migliaia, di schede SIM mobili - supportate da hardware come modem e telefoni - che operano simultaneamente per svolgere una varietà di compiti. Pensa alle fattorie di mining di criptovalute, ma invece di sprecare elettricità per monete digitali, la sprecano per infastidirti. Le fattorie SIM di per sé non sono necessariamente dannose; le aziende possono usarle per test, misurazioni e scalabilità legati alle telecomunicazioni, e gli sviluppatori possono usarle per test di app mobili o messaggi commerciali legittimi su larga scala. Tuttavia, possono - e spesso lo sono - essere usate con intenti malevoli. Quando i truffatori hanno a disposizione una rete di SIM, possono automatizzare spam di messaggi e chiamate, inviando una raffica di messaggi a potenziali vittime con poco controllo umano.
Il phishing, lo spam e le frodi organizzate su questa scala, supportati da fattorie SIM, causano miseria e frustrazione per noi, ma la storia non finisce qui. Il Secret Service statunitense ritiene anche che queste operazioni potrebbero interrompere il servizio di telefonia e potrebbero essere usate da gruppi criminali e cartelli per inviarsi messaggi crittografati. Una recente indagine di Infrawatch evidenzia come funzionano le fattorie SIM, notando che tale infrastruttura affittabile "consente frodi su larga scala e automazione abusiva". La rete di fattorie SIM al centro di questa indagine includeva 94 sedi fisiche contenenti hardware correlato alle SIM in 17 paesi, molti negli Stati Uniti, con casi anche in Europa e Sud America. Un pannello di controllo condiviso collegava ogni fattoria alla rete, associato a Bielorussia e pubblico di lingua russa, e promosso su Telegram e altri canali online. I servizi correlati alle SIM erano collegati ad almeno 24 fornitori di proxy commerciali e 35 operatori di telefonia mobile, e sono stati trovati pochi controlli Know Your Customer (KYC), suggerendo che la rete potesse essere accessibile a "qualsiasi acquirente".
Purtroppo, non è la prima volta che viene scoperta una fattoria SIM, e ogni nuova che si attiva rappresenta più problemi per la nostra privacy e sicurezza. Quando le fattorie SIM sono gestite o accessibili da criminali, vengono spesso usate per messaggi di massa, spam e phishing. Poiché ogni SIM agisce come un dispositivo separato, può anche essere usata per creare account per scalping, eseguire proxy dannosi o costruire reti di bot su social media e forum che diffondono disinformazione e propaganda. I bot sono un grosso problema, ma poiché le fattorie SIM danno anche accesso a varie aree geografiche in tutto il mondo, questo avvantaggia i truffatori che vogliono connessioni locali nei loro tentativi di phishing - come numeri di telefono statunitensi per prendere di mira cittadini americani. "Le fattorie SIM consentono una serie di attività illecite e abusive su scala industriale e sono supportate da un ecosistema a valle più ampio di software, infrastrutture e servizi di elusione commerciale", afferma il team.
Nel settembre 2025, il Secret Service statunitense ha smantellato una fattoria SIM - composta da oltre 300 server basati su SIM e contenente oltre 100.000 schede SIM - che operava vicino all'ONU. Le forze dell'ordine hanno dichiarato che questa rete avrebbe potuto essere usata per molto più del phishing, con il potenziale di blackout cellulari, inondazioni di traffico di rete e linee di emergenza intasate, rendendola una minaccia significativa per la sicurezza. Solo un mese dopo, Europol ha supportato l'Operazione SIMCARTEL, che ha portato alla chiusura di una fattoria SIM collegata a oltre 1.700 casi di frode informatica in Austria e Lettonia.
In molti paesi, le fattorie SIM sono legali, e un tempo erano un modo comune per condurre test legittimi e attività di comunicazione. L'attrezzatura in sé non è illegale, ma le applicazioni e l'uso delle fattorie SIM sono in una zona grigia legale e probabilmente difficili da gestire per i regolatori. Tuttavia, i tempi stanno cambiando. Riconoscendo come le fattorie SIM siano spesso alla base di truffe diffuse, campagne di phishing e programmi di scalping basati su bot, i governi stanno iniziando ad agire. Nel Regno Unito, ad esempio, il governo intende vietare il "possesso e la fornitura" di fattorie SIM. "La raffica di messaggi di spam e chiamate truffaldine che abbiamo visto dai criminali causa disagio emotivo e miseria finanziaria a milioni di persone", ha dichiarato l'ex ministro della Sicurezza britannico Tom Tugendhat. "Il nuovo reato significherà che i criminali non potranno più ottenere fattorie SIM e tecnologie simili per commettere frodi. Questo darà alla polizia strumenti aggiuntivi per smantellare i criminali vili che prendono di mira il pubblico britannico". Non avranno alcun controllo sulle fattorie SIM situate in altri paesi, ma è un inizio.
Frodi, spam automatizzato e phishing non sono le uniche minacce a cui le nostre connessioni cellulari e i nostri dispositivi mobili ci espongono. Dovresti anche conoscere il SIM swapping. Uno degli stessi scrittori di ZDNET, Matthew Miller, è stato vittima di questo attacco, che ha portato al compromesso dei suoi account online e al furto di 25.000 dollari, prelevati dal suo conto bancario per acquistare criptovalute. Il SIM swapping avviene quando un operatore cede il controllo della tua SIM a un criminale. Ciò accade quando un truffatore si spaccia per te, tipicamente tramite una telefonata, e convince un rappresentante del servizio clienti a trasferire il controllo del tuo numero di telefono a loro. Con abbastanza informazioni e il tuo numero in mano, hanno una breve finestra per dirottare i tuoi account usando l'autenticazione a due fattori basata sul telefono. Le vittime noteranno prima una perdita improvvisa del servizio, e qualsiasi account online associato al loro numero sarà poi a rischio. La chiave è un'azione rapida, con un pizzico di fortuna e molta determinazione. Devi contattare il tuo operatore e recuperare il tuo numero, e poi seguire la guida di Miller su cosa fare dopo se sei vittima di questo insidioso metodo di attacco.