Sora ta îți trimite un mesaj, disperată, cerând o infuzie rapidă de bani ca să iasă dintr-o situație dificilă. Sau poate e o înșelătorie de asigurări printr-un apel rece, un apel promoțional fals de la operatorul tău de telecomunicații, sau un mesaj de phishing care induce panică. Acestea sunt pâinea zilnică a vieții moderne – frustrante, enervante și ocazional suficient de eficiente pentru a te costa bani reali. Dar de unde vin ele?
Rafturi de telefoane mobile, SIM-uri și modemuri celulare alcătuiesc fermele SIM de astăzi, care sunt adesea închiriate infractorilor cibernetici pentru a efectua atacuri automatizate la nivel mondial. Doar pentru că un mesaj text pare a fi trimis de pe un număr local nu înseamnă că a fost într-adevăr, și, din păcate, acest acces la infrastructura locală de telecomunicații este ceea ce mulți escroci folosesc astăzi pentru a te păcăli să ai încredere în mesajele și apelurile lor false.
O fermă SIM este o rețea de sute, chiar mii de carduri SIM mobile – susținute de hardware precum modemuri și terminale – care funcționează simultan pentru a îndeplini o varietate de sarcini. Gândește-te la ferme de minerit criptomonede, dar în loc să irosești electricitate pe monede digitale, o irosesc enervându-te. Fermele SIM în sine nu sunt neapărat rău intenționate; companiile le pot folosi pentru testare, măsurare și scalare legate de telecomunicații, iar dezvoltatorii le pot folosi pentru teste de aplicații mobile sau mesagerie de afaceri legitimă în masă. Cu toate acestea, ele pot – și adesea sunt – folosite cu intenții rău intenționate. Când infractorii au la dispoziție o rețea de SIM-uri, pot automatiza spamul text și apelurile, trimițând o rafală de mesaje potențialelor victime cu puțină supraveghere umană.
Phishingul, spamul și frauda organizată la această scară, susținute de ferme SIM, provoacă mizerie și frustrare pentru noi, dar povestea nu se termină aici. Serviciul Secret al SUA crede, de asemenea, că aceste operațiuni ar putea perturba serviciile de telecomunicații și ar putea fi folosite de grupuri criminale și carteluri pentru a trimite mesaje criptate între ele. O investigație recentă a Infrawatch evidențiază exact cum funcționează fermele SIM, notând că o astfel de infrastructură închiriabilă „permite frauda la scară largă și automatizarea abuzivă”. Rețeaua de ferme SIM din centrul acestei investigații includea 94 de locații fizice care conțineau hardware legat de SIM în 17 țări, multe în SUA, cu cazuri și în Europa și America de Sud. Un panou de control partajat conecta fiecare fermă la rețea, legat de Belarus și audiențe vorbitoare de limbă rusă, și promovat pe Telegram și alte canale online. Serviciile legate de SIM erau conectate la cel puțin 24 de furnizori comerciali de proxy și 35 de furnizori celulari, și au fost găsite puține verificări Know Your Customer (KYC), sugerând că rețeaua putea fi accesată de „orice cumpărător”.
Din păcate, aceasta este departe de prima dată când o fermă SIM a fost descoperită, și fiecare care apare reprezintă mai multe probleme pentru confidențialitatea și securitatea noastră. Când fermele SIM sunt operate sau accesate de infractori, ele sunt adesea folosite pentru mesagerie în masă, spam și phishing. Deoarece fiecare SIM acționează ca un dispozitiv separat, poate fi folosit și pentru a crea conturi pentru scalping, pentru a rula proxy-uri rău intenționate sau pentru a construi rețele de boți pe rețele sociale și forumuri care răspândesc dezinformare și propagandă. Boții sunt o problemă majoră, dar pentru că fermele SIM oferă și utilizatorilor acces la diverse zone geografice din întreaga lume, acest lucru îi avantajează pe escrocii care doresc conexiuni locale în încercările lor de phishing – cum ar fi numere de telefon americane pentru a viza cetățenii americani. „Fermele SIM permit o gamă de activități ilicite și abuzive la scară industrială și sunt susținute de un ecosistem mai larg de software, infrastructură și servicii de eludare comercială”, spune echipa.
În septembrie 2025, Serviciul Secret al SUA a desființat o fermă SIM – formată din peste 300 de servere bazate pe SIM și care conținea peste 100.000 de carduri SIM – care funcționa lângă ONU. Forțele de ordine au spus că această rețea ar fi putut fi folosită pentru mult mai mult decât phishing, cu potențialul de întreruperi celulare, inundații de trafic de rețea și blocarea liniilor 911, reprezentând o amenințare semnificativă de securitate. La doar o lună distanță, Europol a sprijinit Operațiunea SIMCARTEL, care a dus la închiderea unei ferme SIM legată de peste 1.700 de cazuri de fraudă cibernetică în Austria și Letonia.
În multe țări, fermele SIM sunt legale, și au fost odată o modalitate comună de a efectua testări și sarcini de comunicare legitime. Echipamentul în sine nu este ilegal, dar aplicațiile și utilizarea fermelor SIM sunt într-o zonă gri legală și probabil dificil de gestionat corespunzător de către autoritățile de reglementare. Cu toate acestea, vremurile se schimbă. Recunoscând modul în care fermele SIM stau adesea la baza escrocheriilor răspândite, campaniilor de phishing și programelor de scalping bazate pe boți, guvernele încep să ia măsuri. În Marea Britanie, de exemplu, guvernul intenționează să interzică „posesia și furnizarea” fermelor SIM. „Barajul de mesaje text și apeluri telefonice înșelătoare pe care le-am văzut de la infractori provoacă suferință emoțională și mizerie financiară pentru milioane de oameni”, a spus fostul ministru britanic al Securității, Tom Tugendhat. „Noua infracțiune va însemna că infractorii nu vor mai putea obține ferme SIM și tehnologii similare pentru a comite fraude. Acest lucru va oferi poliției instrumente suplimentare pentru a perturba infractorii vicioși care vizează publicul britanic.” Nu vor avea niciun control asupra fermelor SIM situate în alte țări, dar este un început.
Frauda, spamul automatizat și phishingul nu sunt singurele amenințări la care ne expun conexiunile celulare și dispozitivele mobile. Ar trebui să știi și despre SIM-swapping. Unul dintre propriii scriitori ai ZDNET, Matthew Miller, a fost victimă a acestui atac, ceea ce a dus la compromiterea conturilor sale online și la furtul a 25.000 de dolari, care au fost retrași din contul său bancar pentru a cumpăra criptomonedă. SIM swapping are loc atunci când un operator predă controlul SIM-ului tău unui infractor. Acest lucru se întâmplă atunci când un fraudator se dă drept tine, de obicei printr-un apel telefonic, și convinge un reprezentant al serviciului clienți să transfere controlul numărului tău de telefon către el. Cu suficiente informații și numărul tău în mână, au o fereastră scurtă pentru a prelua conturile tale folosind autentificarea cu doi factori bazată pe telefon. Victimele vor observa mai întâi o pierdere bruscă a serviciului, iar orice cont online asociat cu numărul lor va fi apoi în pericol. Cheia este acțiunea rapidă, cu un strop de noroc și multă determinare. Trebuie să contactezi operatorul tău și să-ți recuperezi numărul, apoi să urmezi ghidul lui Miller despre ce să faci în continuare dacă ești victimă a acestei metode de atac perfide.