欧洲警察局(Europol)与拉脱维亚和奥地利当局合作,成功摧毁一个提供“租赁SIM卡农场”服务的网络犯罪团伙。该团伙在电子商务网站、数字银行及加密货币平台等创建了超过4900万个虚假在线账户,用于洗钱和诈骗欧洲各地受害者,凸显了使用电话号码进行双重身份验证的风险。
欧洲警察局(Europol)公布了在2025年10月10日,由拉脱维亚和奥地利当局领导并与其他14个国家合作的“SIMCARTEL”行动的成功,该行动打击了跨国网络犯罪团伙。
该犯罪网络被指控创建了超过4900万个虚假在线账户,尤其是与大型加密货币平台相关的账户。这些虚假账户被用于非法洗钱、网络钓鱼(Phishing)和通过短信进行诈骗(Smishing),针对欧洲各地用户。
Europol指出,该犯罪网络使用了一种称为“SIM Farm-for-hire”的基础设施,其运作类似于犯罪服务(Crime-as-a-Service: CaaS)。他们开设了两个主要网站:GoGetSMS(.)com和APISIM(.)com,以提供来自80多个国家的临时手机号码租赁。
这些服务的设计目的是为了规避在线身份验证系统,特别是通过短信的双重身份验证(2FA),使得犯罪团伙能够大规模创建和验证虚假身份,以用于注册社交媒体账户、约会网站和加密货币市场。
此次行动导致7名嫌疑人被捕,并缴获了大量的物证,包括1200台SIM卡服务器,它们可以支持超过4万张可用的SIM卡,4辆豪车,银行账户现金43.1万欧元,以及价值33.3万美元的加密货币。
调查显示,该网络通过出租电话号码和与数千起网络欺诈案件有关而获利数百万欧元,欧洲范围内确认的损失估计超过450万欧元(约1.66亿泰铢)。然而,Europol警告称,全球的实际损失可能远高于此。
该案例暴露了过度依赖基于SMS的双重身份验证作为全球安全标准的严重漏洞,因为犯罪集团能够使用诸如SIM卡替换(SIM Swapping)、SIM卡克隆(SIM Cloning)和SIM Farming等技术来截取验证码并控制账户。
专家警告说,只要金融机构和加密货币平台继续主要依赖电话号码进行验证,这种欺诈行为将继续构成威胁。
(编译:Eric 泰国中文社;审校:Suki;来源:Thairath)
