Lors de l'opération SIMCARTEL menée le 10 octobre 2025 en Lettonie, Europol a mis la main sur une infrastructure faisant office de passerelle pour les cybercriminels. Le bilan chiffre 7 arrestations, 1 200 boîtiers SIM et 40 000 cartes actives saisies, qui ont permis la création de 49 millions de faux comptes en ligne.

Une fois de plus, les autorités européennes ont frappé fort. Sept personnes ont été arrêtées, dont cinq ressortissants lettons, lors de 26 perquisitions coordonnées en Lettonie. Les enquêteurs ont mis au jour une plateforme technique permettant à des hackers de louer des numéros de téléphone provenant de plus de 80 pays différents. Cette infrastructure, qualifiée de cybercrime-as-a-service (CaaS), permettait à des criminels de payer pour obtenir des numéros temporaires afin de dissimuler leur identité réelle et leur localisation géographique.​

Une nouvelle "SIM farm" démantelée

Le réseau s'appuyait sur 1 200 boîtiers SIM contenant 40 000 cartes actives, sans compter des centaines de milliers de cartes supplémentaires découvertes lors des saisies. Ces dispositifs, appelés "SIM boxes" ou "SIM farms", sont des appareils équipés de multiples emplacements pour cartes SIM qui automatisent la réception et l'envoi de SMS en masse. Ils servent principalement à recevoir les codes de vérification envoyés par les plateformes en ligne lors de la création de comptes. Les criminels créaient ainsi des profils sur les réseaux sociaux et applications de messagerie avec des identités volées ou fictives, contournant les systèmes de vérification par numéro de téléphone mis en place par ces services.​

Les deux sites web commercialisant cette activité, gogetsms.com et apisim.com, affichent désormais une bannière de saisie des autorités. GoGetSMS se présentait comme un service de "numéros temporaires rapides et sécurisés" avec plus de 10 millions de numéros disponibles pour recevoir des codes de vérification depuis 160 services en ligne. La plateforme proposait même aux propriétaires de cartes SIM de monétiser leurs équipements en les transformant en "actifs générateurs de revenus passifs" grâce à un logiciel spécialisé, touchant de l'argent pour chaque SMS reçu.​

49 millions de faux comptes : comment Europol a mis fin à une arnaque massive
49 millions de faux comptes : comment Europol a mis fin à une arnaque massive
Proton Business SuiteProton Business Suite
8.7/10

Offre partenaire

Des solutions simples et chiffrées pour protéger votre entreprise

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.

Essayer Proton Business Suite gratuitement !

Offre partenaire

49 millions de comptes frauduleux

Les 49 millions de comptes frauduleux créés ont servi de base à des campagnes de phishing et de smishing (hameçonnage par SMS). Les hackers utilisaient ces faux profils pour mener des arnaques à l'investissement, présentant de prétendues opportunités de trading à leurs victimes. Souvent, les criminels contactaient leurs victimes sur WhatsApp en se faisant passer pour leur fils ou leur fille, prétextant un nouveau numéro et demandant un virement d'urgence à quatre chiffres.​

Europol a rattaché ce réseau à plus de 1 700 cas individuels de fraude en Autriche et 1 500 en Lettonie, avec des pertes financières respectives de 4,5 millions d'euros et 420 000 euros. Mais les délits vont bien au-delà de la fraude classique. Les autorités ont identifié des cas d'extorsion, de trafic de migrants et de diffusion de matériel pédopornographique. Pour échapper aux forces de l'ordre de chaque pays, le réseau permettait aux criminels d'opérer depuis n'importe quel endroit du globe avec n'importe quel numéro étranger.

Les sites frauduleux gogetsms.com et apisim.com ont été fermés

Une coopération européenne

Au-delà du matériel, les autorités ont gelé 431 000 euros sur les comptes bancaires des suspects et 266 000 euros supplémentaires sur leurs comptes de cryptomonnaies. Quatre véhicules de luxe ont également été confisqués lors des perquisitions.

L'opération SIMCARTEL résulte d'une collaboration entre les autorités autrichiennes, estoniennes, finlandaises et lettones, coordonnées par Europol et Eurojust. Europol a déployé des spécialistes à Riga pour apporter une assistance sur le terrain et une expertise forensique. L'agence européenne a travaillé en partenariat avec la fondation Shadowserver pour démanteler l'infrastructure technique du réseau, saisir les preuves numériques et remplacer les sites illégaux par des notifications des forces de l'ordre.​

Cinq serveurs hébergeant l'infrastructure criminelle ont été démantelés. Leur analyse pourrait permettre d'identifier les clients ayant acheté et utilisé ces services illégaux pour des enquêtes ultérieures ciblant les utilisateurs finaux de la plateforme.

Source : Europol