Din syster sms:ar dig, panikslagen, och ber om en snabb kontantinsats för att ta sig ur en knepig situation. Eller så är det ett kallt uppringningsförsäkringsbedrägeri, ett falskt reklamsamtal från din teleoperatör, eller ett panikframkallande nätfiskemeddelande. Detta är vardagsbrödet i det moderna livet – frustrerande, irriterande och ibland tillräckligt effektivt för att kosta dig riktiga pengar. Men var kommer de ifrån?
Rack med mobiltelefoner, SIM-kort och cellulära modem utgör dagens SIM-gårdar, som ofta hyrs ut till cyberbrottslingar för att utföra automatiserade attacker världen över. Bara för att ett textmeddelande verkar ha skickats från ett lokalt nummer betyder det inte att det faktiskt har det, och tyvärr är denna tillgång till lokal telekommunikationsinfrastruktur vad många bedragare förlitar sig på idag för att lura dig att lita på deras falska meddelanden och samtal.
En SIM-gård är ett nätverk av hundratals, till och med tusentals, mobila SIM-kort – backade av hårdvara som modem och telefoner – som fungerar samtidigt för att utföra en mängd olika uppgifter. Tänk på kryptovalutagruvor, men istället för att slösa el på digitala mynt slösar de den på att irritera dig. SIM-gårdar i sig är inte nödvändigtvis skadliga; företag kan använda dem för telekomrelaterad testning, mätning och skalning, och utvecklare kan använda dem för mobilappstester eller legitim massmeddelandehantering. Men de kan – och används ofta – med skadlig avsikt. När bedragare har ett nätverk av SIM-kort till sitt förfogande kan de automatisera spam-sms och samtal, och skicka en ström av meddelanden till potentiella offer med liten mänsklig tillsyn.
SIM-gårdsbaserat nätfiske, spam och organiserat bedrägeri i denna skala orsakar misär och frustration för oss, men historien slutar inte där. Den amerikanska Secret Service tror också att dessa operationer kan störa telekomtjänster och kan användas av kriminella grupper och karteller för att skicka krypterade meddelanden till varandra. En nyligen genomförd utredning av Infrawatch belyser hur SIM-gårdar fungerar och noterar att sådan uthyrningsbar infrastruktur ”möjliggör storskaligt bedrägeri och missbruksautomation”. SIM-gårdsnätverket i centrum för denna utredning omfattade 94 fysiska platser med SIM-relaterad hårdvara i 17 länder, många i USA, med fall även i Europa och Sydamerika. En gemensam kontrollpanel kopplade varje gård till nätverket, länkad till Belarus och rysktalande publik, och marknadsfördes via Telegram och andra onlinekanaler. SIM-relaterade tjänster var kopplade till minst 24 kommersiella proxy-leverantörer och 35 mobiloperatörer, och få KYC-kontroller (Know Your Customer) hittades, vilket tyder på att nätverket kunde nås av ”vilken köpare som helst”.
Tyvärr är detta långt ifrån första gången en SIM-gård har upptäckts, och varje ny som startas innebär fler problem för vår integritet och säkerhet. När SIM-gårdar drivs eller nås av brottslingar används de ofta för massmeddelanden, spam och nätfiske. Eftersom varje SIM fungerar som en separat enhet kan det också användas för att skapa konton för skalpering, köra skadliga proxyservrar eller bygga botnätverk på sociala medier och forum som sprider desinformation och propaganda. Botar är ett stort problem, men eftersom SIM-gårdar också ger användare tillgång till olika geografiska områden runt om i världen gynnar detta bedragare som vill ha lokala anslutningar i sina nätfiskeförsök – till exempel amerikanska telefonnummer för att rikta in sig på amerikanska medborgare. ”SIM-gårdar möjliggör en rad olagliga och missbrukande aktiviteter i industriell skala och stöds av ett bredare nedströms ekosystem av mjukvara, infrastruktur och kommersiella undvikandetjänster”, säger teamet.
I september 2025 demonterade den amerikanska Secret Service en SIM-gård – bestående av över 300 SIM-baserade servrar och med över 100 000 SIM-kort – som var i drift nära FN. Polisen sade att detta nätverk kunde ha använts för mycket mer än nätfiske, med potential för cellulära strömavbrott, nätverkstrafiköversvämningar och blockerade 911-linjer, vilket gjorde det till ett betydande säkerhetshot. Bara en månad senare stödde Europol Operation SIMCARTEL, som ledde till nedstängning av en SIM-gård kopplad till över 1 700 cyberbedrägerifall i Österrike och Lettland.
I många länder är SIM-gårdar lagliga, och de var en gång ett vanligt sätt att utföra legitim testning och kommunikationsuppgifter. Utrustningen i sig är inte olaglig, men SIM-gårdars tillämpningar och användning befinner sig i en juridisk gråzon och är sannolikt utmanande för tillsynsmyndigheter att hantera på rätt sätt. Men tiderna förändras. I insikt om hur SIM-gårdar ofta underbygger utbredda bedrägerier, nätfiskekampanjer och botbaserade skalperingsprogram börjar regeringar vidta åtgärder. I Storbritannien, till exempel, avser regeringen att förbjuda ”innehav och tillhandahållande” av SIM-gårdar. ”Den ström av bluff-sms och telefonsamtal vi har sett från bedragare orsakar känslomässig stress och ekonomisk misär för miljoner”, sade den tidigare brittiska säkerhetsministern Tom Tugendhat. ”Det nya brottet kommer att innebära att brottslingar inte längre kan få tag på SIM-gårdar och liknande teknik för att begå bedrägeri. Detta kommer att ge polisen ytterligare verktyg för att störa de vidriga brottslingar som riktar sig mot den brittiska allmänheten.” De kommer inte att ha någon kontroll över SIM-gårdar i andra länder, men det är en början.
Bedrägeri, automatiserad spam och nätfiske är inte de enda hoten som våra mobilanslutningar och mobila enheter utsätter oss för. Du bör också känna till SIM-swapping. En av ZDNET:s egna skribenter, Matthew Miller, var offer för denna attack, vilket ledde till att hans onlinekonton äventyrades och att 25 000 dollar stals, som togs ut från hans bankkonto för att köpa kryptovaluta. SIM-swapping inträffar när en operatör överlämnar kontrollen över ditt SIM-kort till en brottsling. Detta händer när en bedragare utger sig för att vara du, vanligtvis via ett telefonsamtal, och övertygar en kundtjänstmedarbetare att överföra kontrollen över ditt telefonnummer till dem. Med tillräckligt med information och ditt nummer i handen har de ett kort fönster för att kapa dina konton genom att använda telefonbaserad tvåfaktorsautentisering. Offer märker först en plötslig förlust av tjänst, och alla onlinekonton kopplade till deras nummer är sedan i riskzonen. Nyckeln är snabb handling, med en nypa tur och mycket beslutsamhet. Du måste kontakta din operatör och återfå ditt nummer, och sedan följa Millers guide om vad du ska göra härnäst om du är offer för denna lömska attackmetod.