A Europol anunciou o desmantelamento de uma das maiores infraestruturas de fraude digital já descobertas na Europa: uma gigantesca SIM Farm (ou “fazenda de cartões SIM”) que operava como uma verdadeira fábrica de identidades falsas e golpes online. Batizada de Operação SIMCARTEL, a ação coordenada envolveu múltiplos países e resultou na apreensão de milhares de dispositivos e cartões usados para criar 49 milhões de contas falsas em redes sociais e aplicativos de mensagens, além de facilitar golpes de WhatsApp e fraudes financeiras em larga escala.
Segundo a Europol, a plataforma gogetsms[.]com — e seu serviço paralelo apisim[.]com — forneciam números de telefone temporários para criminosos do mundo todo, permitindo burlar verificações por SMS e automatizar golpes de engenharia social. A operação revelou uma verdadeira infraestrutura de Crime-as-a-Service (CaaS), onde o cibercrime é tratado como um negócio de assinatura, disponível “para quem pagar”.
O que foi a Operação SIMCARTEL?
A Operação SIMCARTEL foi conduzida pela Europol em parceria com autoridades da Áustria, Estônia, Finlândia e Letônia. As investigações levaram à prisão de sete suspeitos e à apreensão de mais de 1.200 dispositivos SIM Box, 40.000 cartões SIM ativos, servidores e criptomoedas, além de veículos de luxo utilizados pelos operadores do esquema.
As autoridades estimam que a rede tenha causado milhões de euros em prejuízos apenas na Áustria e na Letônia, onde os criminosos usavam as contas falsas para fraudar bancos, disseminar phishing e viabilizar golpes com criptomoedas. O site principal, gogetsms[.]com, foi desativado e agora exibe o selo de apreensão oficial da Europol.
O que é uma SIM farm e como ela funciona?
Uma SIM Farm — ou “fazenda de SIMs” — é uma estrutura composta por centenas ou milhares de cartões SIM instalados em dispositivos conhecidos como SIM Box. Esses aparelhos, do tamanho de um roteador, permitem gerenciar de forma automatizada o envio e o recebimento de mensagens SMS de milhares de números diferentes ao mesmo tempo.
Na prática, cada cartão SIM ativo funciona como uma linha telefônica legítima. Os criminosos usam essa infraestrutura para criar contas falsas em massa, validar logins em serviços online e burlar sistemas de autenticação de duas etapas (2FA) que dependem de SMS. Em outras palavras, a SIM Farm transforma o processo de registro e verificação em uma linha de montagem automatizada de identidades digitais falsas.
Durante a Operação SIMCARTEL, foram encontradas fazendas inteiras dedicadas a essa prática, com racks contendo centenas de SIM Box interligadas, operando em data centers clandestinos espalhados pela Europa.
CaaS: o “modelo de negócio” por trás do GoGetSMS
A descoberta mais preocupante da operação é que toda a estrutura estava organizada sob o modelo de CaaS (Crime-as-a-Service) — uma espécie de “Netflix do cibercrime”. No caso do GoGetSMS, os criminosos vendiam acesso à infraestrutura de SIM Farm para outros golpistas, cobrando por número ou por tempo de uso.
Os serviços prometiam “números rápidos e seguros” para validações em plataformas como WhatsApp, Telegram, Instagram e Binance. Assim, qualquer pessoa poderia pagar para criar contas falsas sem nunca precisar de um cartão SIM físico.
Mais grave ainda, os operadores do esquema também recrutavam usuários comuns para “monetizar” seus próprios chips, oferecendo uma porcentagem dos lucros. Sem perceber, muitos desses “colaboradores” acabavam cedendo suas linhas telefônicas a redes criminosas internacionais, tornando-se cúmplices involuntários.
O impacto no seu dia a dia: de phishing a golpes familiares
Pode parecer algo distante, mas a estrutura desmantelada pela Europol estava por trás de diversos golpes que afetam usuários comuns diariamente. Entre os crimes mais comuns possibilitados por essa rede, destacam-se:
- Golpes de phishing e smishing: mensagens falsas por SMS ou aplicativos pedindo atualização de dados bancários ou entrega de encomendas.
- Fraudes de investimento e criptomoedas: perfis falsos que prometem lucros rápidos e atraem vítimas para plataformas fraudulentas.
- Golpe do “filho no WhatsApp”: criminosos criam um novo número e se passam por um parente pedindo dinheiro urgente via PIX.
- Criação de contas falsas em massa: usadas para disseminar desinformação, manipular opiniões online ou acobertar atividades ilícitas.
- Extorsão e tráfico digital: em casos mais graves, a rede também era usada para ocultar identidades em crimes como contrabando e exploração infantil (CSAM).
Os 49 milhões de contas falsas criadas com o apoio da rede mostram como a SIM Farm se tornou uma ferramenta central para o cibercrime moderno — uma engrenagem invisível que sustenta desde golpes simples até operações internacionais de fraude.
Como se proteger desse tipo de ameaça?
Embora o desmantelamento da SIM Farm represente um grande avanço, o risco para os usuários finais continua. Veja algumas medidas práticas para se proteger:
- Desconfie de mensagens de números desconhecidos, especialmente no WhatsApp. Mesmo que aleguem ser familiares, confirme por ligação ou vídeo antes de agir.
- Nunca transfira dinheiro com base apenas em mensagens de texto.
- Ative a verificação em duas etapas no WhatsApp e em outros aplicativos — é aquela senha PIN solicitada periodicamente.
- Prefira usar aplicativos autenticadores, como Google Authenticator ou Authy, em vez de SMS, sempre que possível.
- Cuidado com links recebidos por SMS — eles podem direcionar para sites falsos que roubam dados pessoais ou bancários.
- Mantenha seu sistema e aplicativos atualizados, especialmente o antivírus e o navegador.
Essas práticas simples ajudam a reduzir as chances de cair em golpes que dependem de números falsos ou de engenharia social.
Conclusão: um golpe duro no cibercrime
A Operação SIMCARTEL representa um marco na luta contra o Crime-as-a-Service, mostrando como o cibercrime moderno se profissionalizou. Ao derrubar uma rede que operava com escala industrial, a Europol não apenas interrompeu milhões de golpes em andamento, mas também expôs a complexa infraestrutura por trás de fraudes aparentemente simples.
Mas a batalha continua: enquanto houver serviços que permitem automação de identidades, haverá criminosos tentando explorá-los. Por isso, educação digital e vigilância constante são as melhores defesas.
Você já recebeu alguma tentativa de golpe pelo WhatsApp ou SMS? Compartilhe sua experiência nos comentários e ajude a alertar outros membros da comunidade.
