O amplă acțiune coordonată de Europol a destructurat o operațiune cibercriminală ce furniza 40.000 de cartele SIM pentru fraude informatice și diverse înșelătorii.
Denumită SIMCARTEL, operațiunea s-a desfășurat în Letonia pe 10 octombrie și a dus la confiscarea infrastructurii utilizate pentru comiterea unor infracțiuni ce au produs un prejudiciu de cel puțin 4,5 milioane de euro.
Autoritățile au arestat cinci infractori cibernetici de naționalitate letonă și au confiscat aproximativ 1.200 de dispozitive SIM box ce operau cele 40.000 de cartele SIM.
Un SIM box, cunoscut și sub denumirea de SIM bank sau SIM gateway, este un ansamblu hardware și software ce poate conecta simultan mii de cartele la una sau mai multe rețele de telefonie mobilă.
Rolul acestor dispozitive este să intermedieze apeluri sau mesaje internaționale direcționându-le printr-o conexiune internet (VoIP) către SITE-urile locale.
49 de milioane de conturi create
Investigațiile au identificat peste 1.700 de cazuri de fraudă cibernetică în Austria și 1.500 în Letonia, prejudiciul total estimat depășind câteva milioane de euro (4,5 milioane EUR doar în Austria și 420.000 EUR în Letonia).
Conform Europol, rețeaua era deosebit de sofisticată tehnic și furniza servicii către infractori din întreaga lume, permițând crearea a peste 49 de milioane de conturi online false.
Acest lucru a facilitat multiple tipuri de infracțiuni, printre care phishing, smishing (phishing prin SMS), fraude pe piețe online, înșelăciuni prin “metoda accidentul” pe WhatsApp, fraude investiționale și uzurpare de identitate.
Europol menționează că numerele de telefon închiriate de infractori au fost folosite și în notificări legale și detalii de contact ale unor magazine false, precum și pe pagini false ale unor unități bancare.
Acest tip de înșelăciune începe de obicei cu un email de tip phishing prin care destinatarul este informat în legătură cu o presupusă problema. În corpul mesajului sunt incluse linkurile către pagina companiei financiare și un număr de telefon pentru asistență.
Vrând să rezolve presupusă problemă, victimă apelează numărul de telefon furnizat și un infractor răspunde pretinzând că este din echipa de suport a băncii.
Sub pretextul unor verificări, infractorul cere detalii sensibile ce pot fi folosite pentru accesarea contului bancar.
Sute de mii de SIM-uri confiscate
În urma operațiunii SIMCARTEL, autoritățile au efectuat 26 de percheziții, au confiscat sute de mii de cartele SIM suplimentare, au preluat controlul a două site-uri (gogetsms.com și apisim.com) prin care se ofereau serviciile frauduloase de telefonie.
Numerele de telefon puteau fi temporare, închiriate pe o perioadă de maxim 10 minute – suficient pentru verificarea unor servicii online, sau de lungă durată. Operatorii serviciului se lăudau că pot oferi cel puțin 10 milioane de numere de telefon din peste 80 de țări acceptate de peste 160 de servicii online p
Autoritățile au arestat în total 7 persoane, au făcut percheziții în 26 de locații, și au pus sub sechestru sume importante de bani din conturi bancare (EUR 431,000) și criptomonede ($333,000), precum și patru vehicule de lux.
Ancheta internațională ce a condus la dezmembrarea infrastructurii criminale și blocarea serviciului ilegal a beneficiat de sprijinul Europol și Eurojust, cu implicarea autorităților din Austria, Estonia, Letonia și Finlanda.
Europol și The Shadowserver Foundation au preluat controlul infrastructurii digitale, aportul agenției europene constând în furnizarea sprijinului analitic, analiza OSINT pentru maparea serviciului fraudulos, și coordonarea între birourile autorităților polițienești, procurori și Eurojust.
