Se você trabalha com tráfego pago, SEO ou monetização de conteúdo, já sabe que números inflados por bots sabotam campanhas, distorcem métricas e drenam orçamento. Agora imagine descobrir que uma única operação abastecia 49 milhões de contas falsas em redes sociais e aplicativos de mensagem. Foi exatamente esse o cenário que veio à tona após a Operação SIMCARTEL, conduzida pela Europol.
A investigação mirou um serviço de cybercrime-as-a-service que alugava chips de celular para quem quisesse esconder identidade, seja para spam, phishing ou golpes de investimento. Na última sexta-feira (10/10/2025), agentes europeus desmantelaram a infraestrutura, prenderam sete suspeitos e bloquearam centenas de milhares de euros. A seguir, destrinchamos o que foi descoberto e por que isso importa para qualquer profissional que dependa de dados confiáveis na internet.
Como funcionava a engrenagem das SIM farms
O grupo mantinha 1.200 dispositivos do tipo SIM box, cada um capaz de hospedar dezenas de chips simultaneamente. No total havia cerca de 40 mil SIM cards ativos, registrados em nomes de pessoas de mais de 80 países. Essas linhas eram revendidas on-line em plataformas como GoGetSMS e APISIM, que prometiam “números temporários rápidos e seguros” para cadastros em mais de 160 serviços.
Com o chip alugado, clientes podiam criar perfis anônimos em redes sociais ou apps de mensagem, automatizar envios de SMS de verificação e burlar sistemas de autenticação. O resultado foi a proliferação de contas que, na prática, camuflavam a origem de campanhas de phishing, smishing e fraudes financeiras.
Balanço da Operação SIMCARTEL
A ação coordenada envolveu autoridades da Áustria, Estônia, Finlândia e Letônia, além de Europol e Eurojust. Os resultados:
- 26 mandados de busca cumpridos;
- 7 pessoas detidas (cinco delas cidadãos letões);
- 5 servidores e 2 sites tomados e transformados em páginas de apreensão;
- 1.200 SIM boxes confiscados, totalizando 40 mil chips;
- 4 veículos de luxo apreendidos;
- 431 mil € bloqueados em contas bancárias e 266 mil € em criptoativos congelados.
Golpes e prejuízos já confirmados
A Europol vinculou a infraestrutura a 1.700 fraudes cibernéticas na Áustria e 1.500 na Letônia, com perdas de cerca de 4,5 milhões € e 420 mil €, respectivamente. Entre as táticas identificadas estavam:
- Phishing e smishing para roubo de credenciais;
- Falsos investimentos on-line;
- Golpe do “filho em apuros” no WhatsApp, solicitando transferências de quatro dígitos;
- Extorsão, tráfico de migrantes e até distribuição de material de abuso infantil.
O serviço também oferecia aos donos de chips a opção de “monetizar” seus números: cada SMS recebido gerava receita passiva, criando um incentivo econômico para ampliar ainda mais o estoque de linhas anônimas.
Imagem: Internet
Métricas infladas e orçamentos em risco: o que a queda da SIM farm nos ensina
Por trás da narrativa policial há um alerta direto para quem vive de audiência, cliques e conversões. Plataformas de anúncios como Google Ads e redes de afiliados dependem de sinais de autenticidade — cookies, IP, número de telefone — para filtrar usuários reais de robôs. Quando uma operação fornece milhões de números válidos porém não rastreáveis, ela rompe a principal barreira antifraude: a verificação por SMS.
Para publishers, isso significa tráfego artificial que infla pageviews mas não converte; para anunciantes, gastos com impressões que jamais chegarão a humanos; para ferramentas de remarketing, um histórico poluído que sabota algoritmos de otimização. A derrubada da SIM farm tende a reduzir, pelo menos temporariamente, a oferta de “números descartáveis” de alta qualidade, elevando o custo e a dificuldade para fraudadores.
No médio prazo, esperar que bancos, redes sociais e plataformas de e-commerce acelerem a adoção de verificações multifator mais robustas — combinando biometria, tokens de hardware e análise de comportamento — para diminuir a dependência do SMS. Já para quem trabalha com marketing digital, o episódio reforça a importância de auditar métricas de engajamento, desconfiar de picos repentinos de usuários “novos” e investir em ferramentas de detecção de fraude. Em um cenário onde até o número de celular pode ser alugado, confiar cegamente em dados brutos é convite para desperdiçar verba e credibilidade.
A lição final? A batalha contra contas falsas não é apenas assunto de polícia: ela impacta a eficiência de campanhas, a confiança em relatórios e, em última instância, a sustentabilidade do ecossistema digital.
