Twoja siostra pisze do ciebie w panice, prosząc o szybki zastrzyk gotówki, aby wybrnąć z kłopotliwej sytuacji. Albo może to scam ubezpieczeniowy na zimno, fałszywa promocyjna rozmowa od twojego operatora telekomunikacyjnego, albo panikogenna wiadomość phishingowa. To chleb powszedni współczesnego życia – frustrujące, denerwujące i czasem na tyle skuteczne, że kosztują cię prawdziwe pieniądze. Ale skąd się biorą?
Stojaki telefonów komórkowych, kart SIM i modemów komórkowych składają się na dzisiejsze farmy SIM, które często są wynajmowane cyberprzestępcom do przeprowadzania zautomatyzowanych ataków na całym świecie. To, że wiadomość tekstowa wydaje się wysłana z lokalnego numeru, nie oznacza, że tak jest naprawdę, i niestety ten dostęp do lokalnej infrastruktury telekomunikacyjnej jest tym, na czym wielu oszustów polega dziś, aby oszukać cię i sprawić, że zaufasz ich fałszywym wiadomościom i połączeniom.
Farma SIM to sieć setek, a nawet tysięcy kart SIM – wspieranych przez sprzęt taki jak modemy i telefony – które działają jednocześnie, wykonując różnorodne zadania. Pomyśl o farmach kryptowalut, ale zamiast marnować prąd na cyfrowe monety, marnują go na denerwowanie ciebie. Same farmy SIM niekoniecznie są złośliwe; firmy mogą ich używać do testowania, pomiarów i skalowania w telekomunikacji, a programiści do testów aplikacji mobilnych lub legalnego masowego wysyłania wiadomości biznesowych. Jednak mogą – i często są – używane ze złymi intencjami. Gdy oszuści mają do dyspozycji sieć kart SIM, mogą automatyzować spamowanie SMS-ami i połączeniami, wysyłając lawinę wiadomości do potencjalnych ofiar przy minimalnym nadzorze człowieka.
Phishing, spam i zorganizowane oszustwa na taką skalę, wspierane przez farmy SIM, powodują nieszczęście i frustrację dla nas, ale historia na tym się nie kończy. Amerykańska Secret Service uważa również, że te operacje mogą zakłócać usługi telekomunikacyjne i mogą być używane przez grupy przestępcze i kartele do wysyłania zaszyfrowanych wiadomości między sobą. Niedawne śledztwo Infrawatch pokazuje, jak działają farmy SIM, zauważając, że taka wynajmowalna infrastruktura „umożliwia oszustwa na dużą skalę i nadużycia automatyzacji”. Sieć farm SIM będąca przedmiotem tego śledztwa obejmowała 94 fizyczne lokalizacje zawierające sprzęt SIM w 17 krajach, wiele w USA, a także przypadki w Europie i Ameryce Południowej. Wspólny panel sterowania łączył każdą farmę z siecią, powiązaną z Białorusią i rosyjskojęzyczną publicznością, promowaną na Telegramie i innych kanałach online. Usługi związane z SIM były powiązane z co najmniej 24 komercyjnymi dostawcami proxy i 35 dostawcami komórkowymi, a znaleziono niewiele kontroli KYC, co sugeruje, że sieć mogła być dostępna dla „każdego kupującego”.
Niestety, to nie pierwszy raz, gdy odkryto farmę SIM, a każda nowa oznacza więcej problemów dla naszej prywatności i bezpieczeństwa. Gdy farmy SIM są obsługiwane lub dostępne dla przestępców, są często używane do masowego wysyłania wiadomości, spamu i phishingu. Ponieważ każda karta SIM działa jak osobne urządzenie, może być również używana do tworzenia kont do skalpowania, uruchamiania złośliwych proxy lub budowania sieci botów na portalach społecznościowych i forach, które szerzą dezinformację i propagandę. Boty to poważny problem, ale ponieważ farmy SIM dają również użytkownikom dostęp do różnych obszarów geograficznych na świecie, korzystają z tego oszuści, którzy chcą lokalnych połączeń w swoich próbach phishingowych – na przykład amerykańskich numerów telefonów do celowania w obywateli USA. „Farmy SIM umożliwiają szereg nielegalnych i nadużywających działań na skalę przemysłową i są wspierane przez szerszy ekosystem oprogramowania, infrastruktury i usług unikania komercyjnego” – mówi zespół.
We wrześniu 2025 roku amerykańska Secret Service zlikwidowała farmę SIM – składającą się z ponad 300 serwerów SIM i zawierającą ponad 100 000 kart SIM – która działała w pobliżu ONZ. Organy ścigania stwierdziły, że ta sieć mogła być używana do czegoś więcej niż tylko phishing, a potencjalne blackouty komórkowe, zalewy ruchu sieciowego i zablokowane linie 911 czyniły ją znaczącym zagrożeniem bezpieczeństwa. Zaledwie miesiąc później Europol wsparł operację SIMCARTEL, która doprowadziła do zamknięcia farmy SIM powiązanej z ponad 1700 przypadkami cyberoszustw w Austrii i na Łotwie.
W wielu krajach farmy SIM są legalne i kiedyś były powszechnym sposobem prowadzenia legalnych testów i zadań komunikacyjnych. Sam sprzęt nie jest nielegalny, ale zastosowania i użycie farm SIM znajdują się w szarej strefie prawnej i prawdopodobnie są trudne do właściwego uregulowania. Jednak czasy się zmieniają. Dostrzegając, jak farmy SIM często leżą u podstaw powszechnych oszustw, kampanii phishingowych i programów skalpowania opartych na botach, rządy zaczynają działać. Na przykład w Wielkiej Brytanii rząd zamierza zakazać „posiadania i dostarczania” farm SIM. „Lawina oszukańczych SMS-ów i telefonów, które widzieliśmy od oszustów, powoduje emocjonalny stres i finansową nędzę milionów” – powiedział były brytyjski minister bezpieczeństwa Tom Tugendhat. „Nowe przestępstwo oznaczać będzie, że przestępcy nie będą już mogli zdobywać farm SIM i podobnych technologii do popełniania oszustw. Da to policji dodatkowe narzędzia do zakłócania działalności podłych przestępców, którzy celują w brytyjską opinię publiczną”. Nie będą mieli kontroli nad farmami SIM znajdującymi się w innych krajach, ale to początek.
Oszustwa, automatyczny spam i phishing to nie jedyne zagrożenia, na jakie narażają nas nasze połączenia komórkowe i urządzenia mobilne. Powinieneś także wiedzieć o SIM-swappingu. Jeden z pisarzy ZDNET, Matthew Miller, padł ofiarą tego ataku, co doprowadziło do przejęcia jego kont online i kradzieży 25 000 dolarów, które zostały wypłacone z jego konta bankowego na zakup kryptowaluty. SIM swapping ma miejsce, gdy operator przekazuje kontrolę nad twoją kartą SIM przestępcy. Dzieje się tak, gdy oszust podszywa się pod ciebie, zazwyczaj przez telefon, i przekonuje przedstawiciela obsługi klienta do przeniesienia kontroli nad twoim numerem telefonu na niego. Mając wystarczająco dużo informacji i twój numer w ręku, mają krótkie okno, aby przejąć twoje konta, używając uwierzytelniania dwuskładnikowego opartego na telefonie. Ofiary najpierw zauważą nagłą utratę usługi, a każde konto online powiązane z ich numerem będzie wtedy zagrożone. Kluczem jest szybkie działanie, z odrobiną szczęścia i dużą determinacją. Musisz skontaktować się ze swoim operatorem i odzyskać swój numer, a następnie postępować zgodnie z poradnikiem Millera, co robić dalej, jeśli padniesz ofiarą tej podstępnej metody ataku.