Je zus sms't je, in paniek, om snel wat geld te storten om haar uit een benarde situatie te helpen. Of misschien is het een koude oproep voor een verzekeringszwendel, een nep-promotiegesprek van je telecomprovider, of een paniekzaaiend phishingbericht. Dit zijn de dagelijkse kost van het moderne leven - frustrerend, irritant en af en toe effectief genoeg om je echt geld te kosten. Maar waar komen ze vandaan?
Rekken met mobiele telefoons, simkaarten en cellulaire modems vormen de hedendaagse SIM-boerderijen, die vaak worden verhuurd aan cybercriminelen om geautomatiseerde aanvallen wereldwijd uit te voeren. Alleen omdat een sms-bericht afkomstig lijkt van een lokaal nummer, betekent dat nog niet dat het ook echt zo is, en helaas is deze toegang tot lokale telecominfrastructuur waar veel oplichters tegenwoordig op vertrouwen om je te misleiden om hun neppe berichten en oproepen te vertrouwen.
Een SIM-boerderij is een netwerk van honderden, zelfs duizenden mobiele simkaarten - ondersteund door hardware zoals modems en handsets - die gelijktijdig werken om een verscheidenheid aan taken uit te voeren. Denk aan cryptocurrency-mijnbouwboerderijen, maar in plaats van elektriciteit te verspillen aan digitale munten, verspillen ze het aan het irriteren van jou. SIM-boerderijen zijn op zichzelf niet per se kwaadaardig; bedrijven kunnen ze gebruiken voor telecom-gerelateerd testen, meten en schalen, en ontwikkelaars kunnen ze gebruiken voor mobiele app-tests of legitieme bulk zakelijke berichten. Ze kunnen echter - en worden vaak - met kwaadaardige bedoelingen gebruikt. Wanneer fraudeurs een netwerk van simkaarten tot hun beschikking hebben, kunnen ze spam-sms'en en -bellen automatiseren, waarbij ze een spervuur van berichten naar potentiële slachtoffers sturen met weinig menselijk toezicht.
Op SIM-boerderijen gebaseerde phishing, spam en georganiseerde fraude op deze schaal veroorzaakt ellende en frustratie voor ons, maar het verhaal eindigt daar niet. De Amerikaanse Secret Service gelooft ook dat deze operaties de telecomdienst kunnen verstoren en kunnen worden gebruikt door criminele groepen en kartels om gecodeerde berichten naar elkaar te sturen. Een recent onderzoek van Infrawatch belicht hoe SIM-boerderijen werken en merkt op dat dergelijke verhuurbare infrastructuur "grootschalige fraude en misbruikautomatisering mogelijk maakt." Het SIM-boerderijnetwerk dat centraal stond in dit onderzoek omvatte 94 fysieke locaties met SIM-gerelateerde hardware in 17 landen, veel in de VS, met ook exemplaren in Europa en Zuid-Amerika. Een gedeeld controlepaneel verbond elke boerderij met het netwerk, gekoppeld aan Wit-Rusland en Russisch sprekende doelgroepen, en gepromoot via Telegram en andere online kanalen. SIM-gerelateerde diensten waren verbonden met ten minste 24 commerciële proxyproviders en 35 mobiele providers, en er werden weinig Know Your Customer (KYC)-controles gevonden, wat suggereert dat het netwerk toegankelijk was voor "elke koper."
Helaas is dit verre van de eerste keer dat een SIM-boerderij is ontdekt, en elke nieuwe die opduikt, betekent meer problemen voor onze privacy en veiligheid. Wanneer SIM-boerderijen worden beheerd of gebruikt door criminelen, worden ze vaak gebruikt voor bulkberichten, spam en phishing. Omdat elke simkaart als een apart apparaat fungeert, kan het ook worden gebruikt om accounts aan te maken voor scalping, om kwaadaardige proxies te draaien, of om botnetwerken op sociale media en forums op te bouwen die desinformatie en propaganda verspreiden. Bots zijn een groot probleem, maar omdat SIM-boerderijen gebruikers ook toegang geven tot verschillende geografische gebieden over de hele wereld, profiteren oplichters hiervan die lokale verbindingen willen in hun phishingpogingen - zoals Amerikaanse telefoonnummers om Amerikaanse burgers te targeten. "SIM-boerderijen maken een reeks illegale en misbruikactiviteiten op industriële schaal mogelijk en worden ondersteund door een breder stroomafwaarts ecosysteem van software, infrastructuur en commerciële ontwijkingsdiensten," zegt het team.
In september 2025 ontmantelde de Amerikaanse Secret Service een SIM-boerderij - bestaande uit meer dan 300 SIM-gebaseerde servers en met meer dan 100.000 simkaarten - die opereerde nabij de VN. Wetshandhavers zeiden dat dit netwerk voor veel meer dan phishing had kunnen worden gebruikt, met de potentie voor cellulaire black-outs, netwerkverkeersoverstromingen en geblokkeerde 911-lijnen, wat het een aanzienlijke veiligheidsdreiging maakte. Slechts een maand later steunde Europol Operatie SIMCARTEL, wat leidde tot de sluiting van een SIM-boerderij die gelinkt was aan meer dan 1.700 cyberfraudezaken in Oostenrijk en Letland.
In veel landen zijn SIM-boerderijen legaal, en ze waren ooit een gebruikelijke manier om legitieme test- en communicatietaken uit te voeren. De apparatuur zelf is niet illegaal, maar SIM-boerderijtoepassingen en -gebruik bevinden zich in een juridisch grijs gebied en zijn waarschijnlijk lastig voor toezichthouders om goed aan te pakken. De tijden veranderen echter. Omdat ze erkennen hoe SIM-boerderijen vaak ten grondslag liggen aan wijdverbreide oplichting, phishingcampagnes en bot-gebaseerde scalpingprogramma's, beginnen overheden actie te ondernemen. In het VK is de regering bijvoorbeeld van plan om het "bezit en de levering" van SIM-boerderijen te verbieden. "De stortvloed aan sms- en telefoontjes die we van fraudeurs hebben gezien, veroorzaakt emotionele stress en financieel leed voor miljoenen mensen," zei voormalig Brits veiligheidsminister Tom Tugendhat. "Het nieuwe strafbare feit betekent dat criminelen niet langer in staat zullen zijn om SIM-boerderijen en soortgelijke technologieën te verkrijgen om fraude te plegen. Dit geeft de politie extra middelen om de gemene criminelen aan te pakken die het Britse publiek targeten." Ze zullen geen controle hebben over SIM-boerderijen in andere landen, maar het is een begin.
Fraude, geautomatiseerde spam en phishing zijn niet de enige bedreigingen waaraan onze mobiele verbindingen en apparaten ons blootstellen. Je moet ook weten over SIM-swapping. Een van ZDNET's eigen schrijvers, Matthew Miller, was slachtoffer van deze aanval, wat leidde tot de compromittering van zijn online accounts en de diefstal van $25.000, die van zijn bankrekening werd opgenomen om cryptocurrency te kopen. SIM-swapping vindt plaats wanneer een provider de controle over je simkaart overdraagt aan een crimineel. Dit gebeurt wanneer een fraudeur zich voordoet als jou, meestal via een telefoongesprek, en een klantenservicemedewerker overtuigt om de controle over je telefoonnummer aan hen over te dragen. Met voldoende informatie en je nummer in handen, hebben ze een kort venster om je accounts te kapen door gebruik te maken van telefoon-gebaseerde 2FA-authenticatie. Slachtoffers merken eerst een plotseling verlies van service, en elk online account dat aan hun nummer is gekoppeld, loopt dan risico. De sleutel is snel handelen, met een snufje geluk en veel vastberadenheid. Je moet contact opnemen met je provider en je nummer terugkrijgen, en dan de gids van Miller volgen over wat je vervolgens moet doen als je slachtoffer bent van deze verraderlijke aanvalsmethode.