Звонок с местного номера, сообщение якобы от банка или родственника в беде — за большинством таких атак стоит промышленная инфраструктура, о существовании которой большинство пользователей не подозревает. SIM-ферма представляет собой стойки с сотнями и тысячами SIM-карт, подключённых к модемам и смартфонам, которые работают одновременно и выполняют заданные задачи в автоматическом режиме. Каждая карта ведёт себя как отдельное устройство: у неё свой номер, своя геолокация, своя история активности.
Сами по себе такие установки не являются незаконными. Телекоммуникационные компании используют похожие конфигурации для нагрузочного тестирования сетей, разработчики — для проверки мобильных приложений, бизнес — для легальной массовой рассылки. Проблема возникает, когда та же инфраструктура сдаётся в аренду мошенникам. Модель «SIM-ферма как услуга» позволяет любому желающему арендовать доступ к тысячам номеров в нужных географических зонах — без технических знаний и почти без проверки личности.
Расследование компании Infrawatch, опубликованное в 2025 году, задокументировало одну из крупнейших известных сетей такого рода: 94 физических объекта в 17 странах, объединённых общей панелью управления. Инфраструктура была связана с русскоязычной аудиторией и продвигалась через Telegram-каналы. Сервисы подключались к 24 коммерческим прокси-провайдерам и 35 сотовым операторам. Проверки KYC — стандартной процедуры идентификации клиента — практически не проводились, что фактически открывало доступ любому покупателю.
Расследование Infrawatch выявило 94 физических точки с SIM-оборудованием в 17 странах, связанных единой панелью управления.
Правоохранительные органы реагируют. В сентябре 2025 года Секретная служба США обнаружила и ликвидировала ферму из более чем 300 серверов и свыше 100 000 SIM-карт, работавшую в непосредственной близости от штаб-квартиры ООН в Нью-Йорке. Следователи указали, что сеть могла использоваться не только для фишинга, но и для организации сотовых блэкаутов, перегрузки трафика и блокировки линий экстренной помощи 911. Месяц спустя Europol провёл операцию SIMCARTEL, закрыв ферму, причастную к 1700 задокументированным случаям кибермошенничества в Австрии и Латвии.
На законодательном уровне ситуация меняется медленно. Во многих странах оборудование для SIM-ферм по-прежнему легально, а его применение находится в правовой серой зоне. Великобритания стала одной из первых юрисдикций, решившихся на прямой запрет: правительство готовит норму о криминализации «владения и распространения» SIM-ферм. Бывший министр безопасности Том Тугендхат заявил, что новый состав преступления лишит мошенников возможности получать подобные технологии для совершения fraud-атак. Впрочем, британский закон не распространяется на фермы, физически расположенные в других странах.
Для рядового пользователя главный практический вывод состоит в следующем: местный номер в SMS или звонке не является подтверждением легитимности. Мошенники целенаправленно выбирают номера из нужного региона, чтобы снизить бдительность жертвы. Сообщения с требованием срочных действий — перевода денег, подтверждения данных, перехода по ссылке — следует верифицировать по альтернативному каналу, например перезвонив в организацию по официальному номеру. Короткие URL, обезличенные обращения и грамматические ошибки остаются надёжными маркерами мошеннического сообщения, хотя с распространением генеративного ИИ качество фишинговых текстов заметно выросло.
