Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Postavke “SIM farme kao usluge” koriste se za financijske prijevare, neželjenu poštu, krađu identiteta i skalpiranje proizvoda na mreži.
- Ove skrivene tvornice telefona rade u sjeni kako bi podržale prijevare velikih razmjera i krađu identiteta.
- Prijevare vezane uz SIM o kojima biste trebali znati i kako se zaštititi.
Vaša vam sestra šalje poruku, izbezumljena, tražeći brzu novčanu injekciju da je izvučete iz neugodne situacije.
Problem je što nemaš sestru.
Prijevare s osiguranjem hladnih poziva, lažni promotivni pozivi vašeg pružatelja telekomunikacijskih usluga, pa čak i pozivi i SMS-ovi koji izazivaju paniku dio su našeg svakodnevnog života. Frustriraju, iritiraju i ponekad padamo na njih. Ali odakle dolaze ti pozivi?
Također: ‘Tražitelji posla moraju biti detektivi’: 3 znaka da je uvrštavanje na popis prijevara
Stalci mobilnih telefona, SIM kartica i mobilnih modema čine današnje farme SIM kartica koje se često iznajmljuju kibernetičkim kriminalcima za izvođenje automatiziranih napada diljem svijeta. Samo zato što se čini da je tekstualna poruka poslana s lokalnog broja ne znači da je to i bila, a nažalost, mnogi se prevaranti danas oslanjaju na ovaj pristup lokalnoj telekomunikacijskoj infrastrukturi kada vas pokušavaju navesti da vjerujete lažnim porukama i pozivima koje šalju.
Što je SIM farma?
SIM farma je mreža od stotina, čak tisuća mobilnih SIM kartica — podržanih hardverom kao što su modemi i slušalice — koje rade istovremeno za obavljanje različitih zadataka.
Ovo bi moglo podsjetiti na farme za rudarenje kriptovalute, gdje se velike količine računalnog hardvera i ogromne količine električne energije koriste — ponekad ilegalno — za rudarenje kriptovalute. SIM farme također zahtijevaju namjenski hardver i postavljene su za obavljanje zadataka, ali umjesto da se fokusiraju na kripto ili drugu digitalnu imovinu, često se koriste kao komunikacijski sustavi.
Same SIM farme nisu nužno zlonamjerne. Na primjer, tvrtke ih mogu koristiti za testiranje, mjerenje i skaliranje u vezi s telekomunikacijama; programeri ih mogu koristiti za provođenje testova mobilnih aplikacija, a mogu se koristiti i za legitimno masovno slanje poslovnih poruka.
Također: Suočavanje s tihim robotskim pozivima? Zbog toga prevaranti šute
Međutim, oni se mogu – i često jesu – koristiti sa zlom namjerom. Kada prevaranti imaju na raspolaganju mrežu SIM kartica, mogu izvršiti i automatizirati slanje neželjenih poruka i pozive, šaljući gomilu poruka potencijalnim žrtvama uz malo ljudskog nadzora.
Krađa identiteta uz podršku SIM farme, neželjena pošta i organizirana prijevara u ovim razmjerima uzrokuju nam jad i frustraciju, ali priča tu ne završava. Američka tajna služba također vjeruje da bi te operacije mogle poremetiti telekomunikacijske usluge i da ih kriminalne skupine i karteli mogu koristiti za slanje šifriranih poruka jedni drugima.
Izložene SIM farme: 94 lokacije, 17 zemalja
Nedavni istraga by Infrawatch naglašava kako funkcioniraju SIM farme, napominjući da takva infrastruktura koja se može iznajmiti “omogućuje prijevare velikih razmjera i zlouporabnu automatizaciju.”
Mreža farme SIM-a u središtu ove istrage uključivala je 94 fizičke lokacije koje sadrže hardver povezan sa SIM-om u 17 zemalja. Mnoge SIM farme bile su smještene u SAD-u, a primjerci su također pronađeni u Europi i Južnoj Americi.
Također: Zaključajte svoj AT&T račun kako biste spriječili napade zamjenom SIM kartice – evo kako
Zajednička upravljačka ploča povezivala je svaku farmu s mrežom, koja je bila povezana s Bjelorusijom i publikom koja govori ruski i promovirana putem Telegrama i drugih online kanala. Usluge vezane uz SIM bile su povezane s najmanje 24 komercijalna proxy pružatelja usluga i 35 mobilnih pružatelja usluga. Pronađeno je nekoliko provjera Know Your Customer (KYC), što sugerira da mreži može pristupiti “svaki kupac”, prema timu.
Nažalost, ovo nije prvi put da je otkrivena farma SIM kartica, a svaka koja se okrene predstavlja više problema za našu privatnost i sigurnost.
Zašto su SIM farme problem?
Kada SIM farmama upravljaju ili im pristupe kriminalci, one se često koriste za masovnu razmjenu poruka, neželjenu poštu i krađu identiteta. Budući da se svaki SIM ponaša kao zaseban uređaj, može se koristiti i za stvaranje računa za skalpiranje, za pokretanje zlonamjernih proxyja ili za izgradnju bot mreža na društvenim medijima i forumima koji šire dezinformacije i propagandu.
Botovi su veliki problem, ali budući da SIM farme korisnicima također daju pristup raznim geografskim područjima diljem svijeta, to pogoduje prevarantima koji žele lokalne veze u svojim pokušajima krađe identiteta — kao što su američki telefonski brojevi za ciljanje američkih građana.
Također: ja sam tehnološki profesionalac i prijevara oko posla s umjetnom inteligencijom zamalo me prevarila – evo kako sam shvatio
“SIM farme omogućuju niz nedopuštenih i uvredljivih aktivnosti na [an] industrijskih razmjera i podržani su širim nizvodnim ekosustavom softvera, infrastrukture i usluga komercijalne utaje”, kaže tim.
U rujnu 2025. američka tajna služba rastavljeni farma SIM-a — koja se sastojala od preko 300 poslužitelja temeljenih na SIM-u i pakirala preko 100.000 SIM kartica — koja je radila u blizini UN-a. Organi za provođenje zakona rekli su da se ova mreža mogla koristiti za mnogo više od krađe identiteta, s potencijalom nestanka mreže, poplava mrežnog prometa i zaglavljenih linija 911 što je čini značajnom sigurnosnom prijetnjom.
Samo mjesec dana kasnije Europol je podržao operaciju SIMCARTELšto je dovelo do gašenja SIM farme povezane s više od 1700 slučajeva cyber prijevare u Austriji i Latviji.
Pravni problem
U mnogim su zemljama SIM farme legalne i nekada su bile uobičajen način provođenja legitimnih zadataka testiranja i komunikacije. Sama oprema nije ilegalna, ali aplikacije i korištenje SIM-farme su u zakonskom sivom području i vjerojatno je izazov za regulatore da ih ispravno postupe.
Međutim, vremena se mijenjaju. Prepoznajući kako SIM farme često podupiru široko rasprostranjene prijevare, phishing kampanje i programe skalpiranja temeljene na botovima, vlade počinju poduzimati mjere.
Također: Kako provjeriti je li tekstualna poruka spam na Androidu – i besplatni alat na koji se oslanjam
U Velikoj Britaniji, na primjer, vlada namjerava zabraniti “posjedovanje i opskrba” SIM farmi.
“Bolovina prijevarnih poruka i telefonskih poziva koje smo vidjeli od prevaranata uzrokuje emocionalnu nevolju i financijsku bijedu milijunima”, rekao je bivši britanski ministar sigurnosti Tom Tugendhat. “Novo kazneno djelo značit će da kriminalci više neće moći nabaviti SIM farme i slične tehnologije kako bi počinili prijevaru. To će policiji dati dodatne alate za ometanje zlih kriminalaca koji ciljaju javnost u Velikoj Britaniji.”
Neće imati nikakvu kontrolu nad SIM farmama koje se nalaze u drugim zemljama, ali to je početak.
4 načina da ostanete zaštićeni
- Ne vjeruj ništa: SIM farme pružaju infrastrukturu za globalno slanje velikih količina neželjene pošte i phishing poruka. Samo zato što telefonski broj s kojeg vam se šalje poruka izgleda lokalno ne znači da nije prijevara.
- Budite svjesni novih prijevara: Prevaranti stalno mijenjaju svoje taktike. Prošla su vremena prijevara u kojima se tvrdilo da ste dobili na lutriji. Čini se da phishing i prijevarne poruke često dolaze iz pouzdanih izvora, poput obitelji, prijatelja, kolega ili institucija, uključujući banke i trgovce.
- Uočite uzorke: Generički pozdravi, gramatičke pogreške i skraćene URL veze često su pokazatelji lažne poruke. Nikada ne biste trebali klikati na poveznice u tekstualnim porukama; ako niste sigurni je li komunikacija autentična, upotrijebite drugu metodu za provjeru njezina sadržaja — kao što je upućivanje poziva.
- Hitno je rijetko hitno: Ako primite poruku “hitnog” sadržaja, kao što je zahtjev za plaćanjem, propuštena isporuka ili čak SMS navodno od člana obitelji koji treba novac za liječenje, sjetite se da su prevaranti usmjereni na stvaranje panike, u nadi da će njihove žrtve donijeti nepromišljenu odluku i predati svoje podatke ili gotovinu.
Također: testirao sam NordVPN-ov besplatni alat za provjeru prijevara sa stvarnim phishing e-porukama – evo kako je prošao
Još jedna prijetnja temeljena na SIM kartici koje morate biti svjesni
Prijevara, automatizirana neželjena pošta i krađa identiteta nisu jedine prijetnje kojima nas izlažu naše mobilne veze i mobilni uređaji – koliko god korisni bili. Također biste trebali znati o zamjeni SIM kartice. Jedan od pisaca ZDNET-a, Matthew Miller, bio je žrtva ovog napada, što je dovelo do kompromitacije njegovih online računa i krađe 25.000 dolara, koji su podignuti s njegovog bankovnog računa za kupnju kriptovalute.
Također: pretplaćen sam na uslugu uklanjanja podataka već mjesec dana – što bih volio da sam saznao ranije
Zamjena SIM kartice događa se kada operater preda kontrolu nad vašom SIM karticom kriminalcu. To se događa kada vas prevarant oponaša, obično putem telefonskog poziva, i uvjeri predstavnika korisničke službe da im prenese kontrolu nad vašim telefonskim brojem. Uz dovoljno informacija i vaš broj pri ruci, imaju kratak prozor za otmicu vaših računa korištenjem telefonske 2FA autentifikacije.
Žrtve će prvo primijetiti iznenadni gubitak usluge, a svaki online račun povezan s njihovim brojem tada će biti ugrožen.
Ključ je brza akcija, s malo sreće i puno odlučnosti. Morate kontaktirati svog operatera i vratiti svoj broj, a zatim slijediti Millerov vodič o tome što učiniti sljedeće ako ste žrtva ove podmukle metode napada.