- SIM farms são redes de centenas a milhares de cartões SIM, com hardware associado, usadas para spam, phishing e fraudes em escala industrial.
- Uma investigação destacou 94 locais físicos em 17 países, conectados a mais de 24 provedores de proxy e 35 operadoras, com poucos cheques de identificação.
- Embora possam servir para fins legítimos, como testes e mensagens em massa, são frequentemente exploradas por criminosos para automação de fraudes.
- Em alguns lugares, governos já atuam para frear o uso malicioso, como o Reino Unido, que pretende banir a posse e o fornecimento de SIM farms.
- Como se proteger: desconfiar de mensagens com origem duvidosa, evitar clicar em links, verificar por outros meios e ficar atento a golpes de troca de SIM (SIM swapping).
Dois grandes relatos emergem sobre a atuação de “fábricas de SIM” (SIM farms): redes que alugam hardware e milhares de SIM cards para sustentar fraudes em escala. Textos, ligações automáticas e mensagens em massa são usados para golpe, phishing e desinformação, com aluguel de infraestrutura para facilita-los. O objetivo é explicar como funcionam e como se proteger.
Investigação recente expõe que o funcionamento envolve centenas de chips de celular, modems e dispositivos conectados a um painel de controle comum. Essas redes operam globalmente, com bases nos EUA, Europa e América do Sul, conectadas a provedores de proxy e de telefonia. A prática facilita impersonificação de números locais e agiliza ataques de spam.
Os usos variam: além de fraudes, as redes podem criar contas falsas para scalping, disponibilizar proxies maliciosos e abastecer bots em redes sociais. Acesso a diversas regiões ajuda a mirar vítimas em cada país, aumentando a eficácia dos golpes. Em governos, já se discute regulamentação para conter esse recurso.
O que é SIM farm
A descrição técnica mostra redes com milhares de SIM cards ligados a modems e aparelhos, operando simultaneamente. Intermediários promovem esse serviço e o conectam a uma cadeia de fornecedores e plataformas de serviço, muitas vezes sem verificações de identidade rigorosas. O resultado é um ecossistema difícil de auditar.
A relação entre SIM farms e crimes ficou mais evidente após operações recentes da polícia de alguns países. Em setembro de 2025, por exemplo, uma operação near UN revelou uso potencial além do phishing, incluindo riscos de interrupção de redes e linhas de emergência. Em seguida, autoridades de Europa atuaram contra redes associadas a milhares de casos de fraude.
Como agir para se manter seguro
Especialistas recomendam cautela com mensagens ou ligações que pareçam urgentes ou vindas de fontes confiáveis. Mesmo números locais podem ser usados para enganar. É importante não clicar em links de mensagens suspeitas e confirmar informações por outro canal.
Padrões como saudações genéricas, erros gramaticais e encurtadores de link costumam indicar golpe. Em caso de dúvida, prefira contactar a instituição ou pessoa por meio de números oficiais disponíveis de forma independente. A verificação por outra via reduz o risco de fraude.
Regulamentação e riscos futuros
Em alguns países, as SIM farms ainda são legais em determinadas circunstâncias, desde que utilizadas para testes ou fins legítimos. Contudo, governos avaliam restringir a posse e o fornecimento dessas redes, para dificultar atividades criminosas. A medida busca ampliar o controle policial sobre esse tipo de infraestrutura.
Para enfrentar o problema, autoridades têm enfatizado a necessidade de maior transparência nas cadeias de suprimento e verificações de identidade mais rigorosas. Analistas ressaltam que a melhoria da fiscalização pode reduzir abusos sem impedir usos legítimos da tecnologia.
Proteções adicionais contra SIM swap
Além de fraudes, existe o risco de SIM swapping, quando criminosos tomam controle do número de alguém por meio de atendimento ao cliente. A vítima pode perceber interrupção de serviço e risco de acesso a contas online protegidas pelo número. Recomenda-se acionar rapidamente a operadora para restabelecer o número e seguir orientações de segurança.
Caso haja suspeita de ataque, é essencial bloquear alterações de SIM e alterar senhas de contas associadas ao número, além de habilitar opções adicionais de verificação. A preparação preventiva é a melhor defesa contra esse tipo de golpe sofisticado.
Entre na conversa da comunidade