Europol vào thứ Sáu đã công bố việc triệt phá một nền tảng tội phạm mạng dưới dạng dịch vụ (CaaS) tinh vi, vận hành một trang trại SIM và cho phép khách hàng thực hiện nhiều loại tội phạm từ phishing đến lừa đảo đầu tư.
Nỗ lực thực thi pháp luật phối hợp, được đặt tên là Operation SIMCARTEL, đã tiến hành 26 cuộc khám xét, dẫn đến việc bắt giữ bảy nghi phạm và thu giữ 1.200 thiết bị SIM box, chứa 40.000 thẻ SIM đang hoạt động. Năm trong số những người bị giam giữ là công dân Latvia.
Ngoài ra, năm máy chủ đã bị tháo dỡ và hai trang web (gogetsms[.]com và apisim[.]com) quảng cáo dịch vụ này đã bị chiếm quyền kiểm soát vào ngày 10 tháng 10 năm 2025, để hiển thị biểu ngữ thu giữ. Riêng biệt, bốn chiếc xe sang trọng đã bị tịch thu, và 431.000 Euro (502.000 USD) trong tài khoản ngân hàng của nghi phạm cùng 266.000 Euro (310.000 USD) trong tài khoản tiền điện tử của họ đã bị đóng băng.
Các quốc gia tham gia vào chiến dịch bao gồm các nhà chức trách từ Áo, Estonia, Phần Lan và Latvia, phối hợp với Europol và Eurojust.
Theo Europol, mạng lưới tội phạm này đã gây ra hơn 1.700 vụ lừa đảo mạng cá nhân ở Áo và 1.500 vụ ở Latvia, dẫn đến tổng thiệt hại khoảng 4,5 triệu Euro (5,25 triệu USD) và 420.000 Euro (489.000 USD) ở hai quốc gia này, tương ứng.
Cơ quan này cho biết: "Mạng lưới tội phạm và cơ sở hạ tầng của nó rất tinh vi về mặt kỹ thuật và cho phép những kẻ phạm tội trên khắp thế giới sử dụng dịch vụ SIM-box này để thực hiện nhiều loại tội phạm mạng liên quan đến viễn thông, cũng như các tội phạm khác."
Cơ sở hạ tầng này cung cấp các số điện thoại được đăng ký cho người dân từ hơn 80 quốc gia để sử dụng trong các hoạt động tội phạm, bao gồm việc tạo tài khoản giả mạo trên các nền tảng mạng xã hội và truyền thông với mục đích chính là che giấu danh tính và vị trí ban đầu của chúng. Tổng cộng, dịch vụ này đã cho phép tạo ra hơn 49 triệu tài khoản trực tuyến.
Những tài khoản này sau đó được sử dụng để thực hiện các cuộc tấn công phishing và smishing, cũng như thực hiện hành vi lừa đảo tài chính bằng cách lừa nạn nhân đầu tư tiền của họ vào các kế hoạch giao dịch giả mạo. Một hình thức khác là liên hệ với nạn nhân qua WhatsApp, giả làm con gái hoặc con trai của họ, nói rằng họ có số điện thoại mới và yêu cầu chuyển tiền trong khoảng bốn chữ số cho trường hợp khẩn cấp.
Một số hành vi phạm tội khác được thực hiện thông qua nền tảng này bao gồm tống tiền, buôn người và phân phối tài liệu lạm dụng tình dục trẻ em (CSAM).
Theo các ảnh chụp màn hình được lưu trữ trên Internet Archive, GoGetSMS được tiếp thị là một cách để có được "các số điện thoại tạm thời nhanh chóng và an toàn," với hơn 10 triệu số có sẵn và nhận mã xác minh từ hơn 160 dịch vụ trực tuyến.
Trên trang web của mình, GoGetSMS cũng cung cấp khả năng kiếm tiền từ các thẻ SIM hiện có bằng cách biến chúng thành "tài sản mạnh mẽ để tạo thu nhập thụ động" bằng cách sử dụng "phần mềm chuyên dụng" của mình, cho phép chủ thẻ kiếm doanh thu cho mỗi tin nhắn SMS được gửi đến họ.
Trên trang web đánh giá Trustpilot, những người dùng trả phí đã phàn nàn về việc gặp sự cố khi lấy số tạm thời qua GoGetSMS, với một người dùng tuyên bố rằng họ đã trả tiền cho một số U.S. trên nền tảng nhưng không nhận được số hoạt động. Người dùng này nói thêm: "Đã thử nhiều lần, lãng phí cả thời gian và tiền bạc. Hỗ trợ hoàn toàn không phản hồi – không giúp đỡ, không hoàn tiền, không gì cả."
Cảnh sát Quốc gia Latvia, trong một thông báo phối hợp, cho biết nền tảng này được thiết kế để liên lạc và thanh toán ẩn danh, ảnh hưởng đến 3.200 người ở nhiều quốc gia khác nhau.
