Međunarodna policijska akcija pod kodnim nazivom SIMCARTEL razotkrila je sofisticiranu cyber-uslugu koja je kriminalcima omogućavala iznajmljivanje telefonskih brojeva registriranih u više od 80 zemalja — koristeći ih za širok spektar prijevara i drugih teških krivičnih djela. Operaciju su koordinirali istražitelji iz Austrije, Estonije i Latvije zajedno s Europolom i Eurojustom.
Tokom akcije, policija je preuzela kontrolu nad infrastrukturom: oboreno je pet serverskih lokacija, pronađeno je i zaplijenjeno oko 1.200 SIM-box uređaja koji su radili s približno 40.000 aktivnih SIM kartica. U sklopu racija oduzeto je i stotine hiljada dodatnih SIM kartica, a identificovane su i web-stranice koje su oglašavale tu uslugu.
Uhapšeno je najmanje sedam osumnjičenih u nekoliko zemalja, dok su pojedinačni rezultati istrage već povezali stotine ili hiljade prijevarnih slučajeva kojima su žrtve pretrpjele materijalnu štetu od nekoliko miliona eura — samo u Austriji prijavljeno je oko 1.700 pojedinačnih prevara s procijenjenim gubitkom od oko 4,5 miliona eura, dok je u Latviji evidentirano oko 1.500 slučajeva s gubitkom od približno 420.000 eura.
Istraga je, kako navode nadležni, tek na početku: po obimu aktivnosti koje je pružala ova usluga, procijenjeno je da je više od 49 miliona online računa kreirano posredstvom ilegalne infrastrukture — računi koji su potom korišteni za lažne profile, prevare, lažne online prodavnice, investicione prevare, pa čak i za facilitaciju težih zločina.
Kako je funkcionisala mreža? Kriminalci su nudili „telefonske brojeve na rentu“ putem online platforme — zakupci su dobijali brojeve registrirane na stvarne osobe iz različitih država, što im je omogućavalo da otvaraju lažne profile na društvenim mrežama i komunikacijskim platformama bez otkrivanja identiteta i geografskog položaja. Takav model smanjuje prepreke za niz kriminalnih aktivnosti: od klasičnih prevara (npr. „ćerka/ sin u nevolji“), preko phishinga i smishinga, do organiziranog krijumčarenja i širenja materijala dječje seksualne zloupotrebe.
Primenjeni modus operandi najčešće je izgledao ovako: prevaranti bi preko WhatsAppa ili drugih aplikacija kontaktirali žrtve predstavljajući se bliskim članovima porodice, navodili hitne situacije i tražili hitne uplate (često četvorocifrene iznose). Drugi su model koristili za stvaranje velikog broja lažnih oglasa i računa na platformama polovnih stvari — zatim su umjesto isporuke naplaćivali avans ili „rezervaciju“, pri čemu je oštećenima bilo gotovo nemoguće pronaći stvarne izvršioce zbog maskiranih brojeva. Počinioci su također često koristili softver za daljinski pristup kako bi kompromitovali uređaje žrtava.
Latvijska policija saopćila je da su tokom današnje akcije izvršene pretrage i privremeni privozi — u nekim snimcima operativnih timova vide se jake policijske jedinice prilikom ulaza u objekte u kojima se nalazila infrastruktura. Istraga će sada pokušati utvrditi mreže zakupaca tih brojeva i stvarnu reprezentaciju štete širom Evrope i izvan nje.
Europol je pozvao građane i kompanije na dodatni oprez: provjeravajte identitet osoba koje traže novčane uplate putem poruka ili poziva, dvostruko provjeravajte hitne zahtjeve putem alternativnih kanala (npr. direktnim pozivom na poznat broj), i ne instalirajte softver za daljinsku kontrolu uređaja ukoliko niste sigurni u izvor. Nadležne agencije poručuju i da prijavljuju svaki sumnjiv slučaj lokalnoj policiji ili putem Europola kako bi se žrtve što brže povezale s istražiteljima.
Šta slijedi?
Istraga je međunarodna i očekuje se nastavak zapljena, krivičnih prijava i procesuiranja osumnjičenih. Stručnjaci upozoravaju da je ovakva cyber-usluga primjer tzv. „crime-as-a-service“ modela koji profesionalizuje i eskalira nivo prijetnji na internetu — borba protiv njega zahtijeva kontinuiranu međunarodnu saradnju i brzo uklanjanje tehničke infrastrukture koja stoji iza ovakvih operacija.