A operação “Mosenik” da Guarda Civil fez um alerta sobre a infraestrutura tecnológica que sustenta muitas campanhas de smishing e chamadas fraudulentas enfrentadas por usuários e empresas. Por trás dessas ligações que se passam por autoridades nacionais ou instituições financeiras, havia uma sofisticada plataforma industrial de telecomunicações, não apenas um “call center pirata”.
As evidências reveladas pela operação destacam um exemplo significativo de como o hardware profissional de telecomunicações, como SIMBOX, modems GSM e cartões SIM em grande escala, é reaproveitado para alimentar ciberestelionatos em massa. A operação resultou na apreensão de 35 SIMBOX, 865 modems GSM e mais de 60.000 cartões SIM prontos para uso, indicativos de uma “fábrica de fraudes”.
Cada modem funcionava de maneira semelhante a um telefone móvel, enviando entre 12 e 18 mensagens por minuto, atingindo uma capacidade total de aproximadamente 2,5 milhões de SMS diariamente. O sistema, operado de forma centralizada por um único indivíduo utilizando vários computadores, demonstrou uma arquitetura de fraude extremamente eficiente.
As SIMBOX, frequentemente vistas como ferramentas legítimas para gestão de chamadas e mensagens em grande escala, tornaram-se atraentes para criminosos pela sua capacidade de gerar altas volumes de tráfego. Essas plataformas oferecem vantagens significativas, como a possibilidade de rotacionar constantemente as identidades dos remetentes e a facilidade de relocate.
A operação também revelou que o detido atuava como um provedor de infraestrutura para redes de cibercriminosos, vendendo seus serviços. Isso reflete uma tendência crescente de plataformas “as-a-service” no cibercrime, similar a modelos de aluguel de malware ou acesso a redes comprometidas.
Desafios permanecem para o setor de telecomunicações, que deve se esforçar para detectar padrões anômalos de tráfego, gerenciar a ativação de SIMs em massa e aperfeiçoar medidas de controle e bloqueio. A operação “Mosenik” enfatiza a necessidade de abordar o cibercrime não apenas através da tecnologia de software, mas também na camada física – um território em que a Espanha se torna um campo de batalha e um laboratório para a luta contra esses ilícitos.
As investigações continuam e a Guarda Civil segue a busca por outros envolvidos e vítimas, em um cenário onde fraudes através de SMS e chamadas automatizadas não param de crescer.
