Opération SIMCARTEL : Europol démantèle un réseau responsable de 49 millions de faux comptes

Opération “SIMCARTEL” : Europol démantèle une usine à fraude responsable de 49 millions de faux comptes

C’est un coup de filet spectaculaire qui vient d’être porté à la cybercriminalité mondiale. Europol, en collaboration avec plusieurs polices nationales européennes, a annoncé le démantèlement d’un vaste réseau de “crime-as-a-service” (CaaS) accusé d’avoir facilité la création de plus de 49 millions de faux comptes en ligne, y compris sur des plateformes de cryptomonnaies . Baptisée “Opération SIMCARTEL”, cette action a mis hors d’état de nuire une infrastructure sophistiquée qui louait des numéros de téléphone pour permettre à des criminels du monde entier de contourner les systèmes de vérification et de commettre des fraudes à grande échelle.

Le “Crime-as-a-Service” : Comment le réseau fonctionnait

Au cœur de cette opération se trouvait une immense ferme de cartes SIM (SIM farm). Le réseau mettait à disposition de ses clients des numéros de téléphone temporaires enregistrés dans plus de 80 pays différents . Ces numéros étaient la clé pour contourner les systèmes de vérification utilisés par la plupart des services en ligne, notamment :

• L’authentification à deux facteurs (2FA) par SMS.
• La création de comptes sur les réseaux sociaux et les sites de rencontre.
• L’inscription sur des plateformes d’échange de cryptomonnaies.

Les services étaient ouvertement commercialisés via des sites comme GoGetSMS(.)com et APISIM(.)com, qui ont depuis été saisis par les autorités . En louant ces identités numériques, les criminels pouvaient automatiser la création de millions de faux comptes pour mener diverses activités illégales :

• Campagnes de phishing et de smishing (hameçonnage par SMS).
• Blanchiment d’argent et escroqueries à l’investissement.
• Extorsion et autres fraudes en ligne.

Les résultats de l’Opération SIMCARTEL

L’opération, menée le 10 octobre 2025 par les autorités lettones avec le soutien d’Europol, Eurojust et des polices autrichienne, estonienne et finlandaise, a été un succès retentissant.

Bilan de l’opération

Arrestations

7 suspects arrêtés .

Matériel saisi

1 200 boîtiers SIM (SIM boxes) capables de gérer 40 000 cartes SIM actives, ainsi que des centaines de milliers de cartes inactives .

Infrastructure démantelée

5 serveurs mis hors service et les 2 principaux sites web de location saisis .

Avoirs gelés

Plus de 431 000 € sur des comptes bancaires et 333 000 $ en cryptomonnaies .

Préjudice estimé

Le réseau est lié à plus de 3 200 cas de fraude confirmés, pour des pertes directes de 4,5 millions d’euros en Autriche et 420 000 € en Lettonie. Le préjudice mondial réel est probablement beaucoup plus élevé .

La vulnérabilité de la sécurité par SMS

Au-delà de son succès opérationnel, cette affaire met en lumière une faille béante dans la sécurité numérique de nombreux services, y compris financiers : la dépendance excessive à la vérification par SMS. Les criminels exploitent cette faiblesse de plusieurs manières :

• SIM Swapping : Convaincre un opérateur téléphonique de transférer le numéro d’une victime sur une carte SIM contrôlée par l’attaquant.
• SIM Cloning : Dupliquer une carte SIM légitime.
• SIM Farming : Utiliser des fermes de SIM comme celle démantelée pour intercepter les codes de vérification à grande échelle.

Tant que les numéros de téléphone resteront une méthode d’authentification privilégiée, ce type d’attaque continuera de prospérer. Des incidents récents, comme le piratage de comptes sur l’exchange OKX en juin 2025 via de fausses alertes SMS, montrent que même les plateformes crypto sont vulnérables.

Une victoire importante mais une guerre loin d’être gagnée

Le démantèlement de SIMCARTEL est une victoire majeure pour les forces de l’ordre européennes et un coup dur pour l’économie souterraine du “crime-as-a-service”. Il démontre une coopération internationale de plus en plus efficace dans la lutte contre la cybercriminalité.

Cependant, cette opération est aussi un rappel que les menaces évoluent constamment. Elle souligne la nécessité pour les plateformes en ligne, et notamment les exchanges de cryptomonnaies, de renforcer leurs processus de sécurité au-delà de la simple vérification par SMS. La lutte contre la fraude numérique ne se gagnera pas seulement par des actions policières, mais aussi par une amélioration continue des standards de sécurité de toute l’industrie.