2025 októberében az Europol, az Eurojust és több európai uniós tagállam bűnüldöző szerveinek összehangolt akciója, az “Operation SIMCARTEL”, egy látszólag elszigetelt, de valójában rendkívül jelentős csapást mért a nemzetközi kiberbűnözésre. Egy technikailag rendkívül szofisztikált, SIM-farmokra épülő hálózat felszámolása nem csupán egy sikeres rendőrségi művelet krónikája; sokkal inkább egy ablak, amelyen keresztül bepillantást nyerhetünk a modern, szolgáltatásalapú kiberbűnözés (Cybercrime-as-a-Service, CaaS) iparosodott világába. Ez a jelentés az Operation SIMCARTEL esettanulmányát kiindulópontként használva elemzi a SIM-farmok által képviselt sokrétű fenyegetést, feltárva azok technológiai hátterét, bűnözői üzleti modelljeit, valamint a gazdaságra és a nemzetbiztonságra gyakorolt hatásait.

A SIM-farmok által okozott kár messze túlmutat a közvetlen pénzügyi veszteségeken. A probléma rendszerszintű: ezek az eszközök aláássák a digitális kommunikációs csatornákba és az online hitelesítési folyamatokba vetett alapvető bizalmat, veszélyeztetik a távközlési szolgáltatók üzleti modelljét, és súlyos nemzetbiztonsági kockázatokat hordoznak. A jelenség különös veszélye a CaaS modellben rejlik. A bűnözői csoportok nem csupán használják ezeket az infrastruktúrákat, hanem szolgáltatásként értékesítik azok kapacitásait. Ez drasztikusan csökkenti a kiberbűnözésbe való belépési küszöböt más, kevésbé technikás bűnözői csoportok számára, lényegében “demokratizálva” a hozzáférést a tömeges csalásokhoz és a digitális személyazonosság-lopáshoz szükséges eszközökhöz. Ahelyett, hogy egy bűnözőnek saját komplex rendszert kellene kiépítenie, egyszerűen “előfizethet” a képességre, ami a bűnözést skálázhatóbbá és nehezebben felderíthetővé teszi.