ยูโรโพลทลายเครือข่ายอาชญากรรมไซเบอร์ สร้างบัญชีปลอมกว่า 49 ล้านบัญชีทั่วโลก

ยูโรโพล (Europol) ร่วมกับทางการลัตเวียและออสเตรีย ประสบความสำเร็จในการทลายเครือข่ายอาชญากรรมไซเบอร์ ซึ่งเป็นผู้ให้บริการ "ฟาร์มซิมการ์ดให้เช่า" โดยเครือข่ายนี้สร้างบัญชีออนไลน์ปลอมกว่า 49 ล้านบัญชี ทั้งในเว็บไซต์อีคอมเมิร์ซ ธนาคารดิจิทัล และแพลตฟอร์มคริปโทฯ เพื่อใช้ในการฟอกเงินและหลอกลวงเหยื่อทั่วยุโรป ชี้ให้เห็นถึงความเสี่ยงของการใช้หมายเลขโทรศัพท์ในการยืนยันตัวตนแบบสองขั้นตอน

องค์การตำรวจยุโรป (Europol) เปิดเผยความสำเร็จของปฏิบัติการ "SIMCARTEL" ที่นำโดยทางการลัตเวีย ออสเตรีย และความร่วมมือจากอีก 14 ประเทศ ในการทลายเครือข่ายอาชญากรรมไซเบอร์ข้ามชาติ เมื่อวันที่ 10 ตุลาคม 2025 ที่ผ่านมา

เครือข่ายอาชญากรรมนี้ถูกกล่าวหาว่าสร้างบัญชีออนไลน์ปลอมมากกว่า 49 ล้านบัญชี โดยเฉพาะอย่างยิ่งบัญชีที่เชื่อมโยงกับแพลตฟอร์มคริปโทเคอร์เรนซีขนาดใหญ่ ซึ่งบัญชีปลอมเหล่านี้ถูกนำไปใช้ในการ ฟอกเงินผิดกฎหมาย การฟิชชิ่ง (Phishing) และการหลอกลวงผ่าน SMS หรือ สมิชชิ่ง (Smishing) ที่พุ่งเป้าไปที่ผู้ใช้งานทั่วยุโรป

ยูโรโพลระบุว่า เครือข่ายอาชญากรรมนี้ใช้โครงสร้างพื้นฐานที่เรียกว่า "SIM Farm-for-hire" ซึ่งทำหน้าที่คล้ายบริการ อาชญากรรมแบบให้บริการ (Crime-as-a-Service: CaaS) โดยเปิดเว็บไซต์หลักสองแห่งคือ GoGetSMS(.)com และ APISIM(.)com เพื่อให้เช่าหมายเลขโทรศัพท์มือถือชั่วคราวจากกว่า 80 ประเทศ

บริการนี้ออกแบบมาเพื่อหลีกเลี่ยงระบบยืนยันตัวตนทางออนไลน์ โดยเฉพาะอย่างยิ่งระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) ผ่าน SMS ทำให้กลุ่มอาชญากรสามารถสร้างและยืนยันตัวตนปลอมได้ในปริมาณมหาศาลเพื่อใช้ในการลงทะเบียนบัญชีในโซเชียลมีเดีย เว็บไซต์หาคู่ และตลาดซื้อขายคริปโทฯ

การบุกทลายเครือข่ายครั้งนี้นำไปสู่การจับกุมผู้ต้องสงสัย 7 ราย และยึดของกลางจำนวนมาก เช่น เครื่องเซิร์ฟเวอร์ซิมการ์ด 1,200 เครื่อง ที่สามารถรองรับซิมการ์ดที่ใช้งานได้กว่า 40,000 ใบ, รถยนต์หรู 4 คัน, เงินสดในบัญชีธนาคาร 431,000 ยูโร และเงินคริปโทเคอร์เรนซี 333,000 ดอลลาร์สหรัฐ

จากการสืบสวนพบว่าเครือข่ายนี้ทำกำไรได้หลายล้านยูโรจากการให้เช่าหมายเลขโทรศัพท์ และเชื่อมโยงกับคดีฉ้อโกงไซเบอร์หลายพันคดี โดยประเมินความเสียหายที่ยืนยันแล้วทั่วยุโรปอยู่ที่กว่า 4.5 ล้านยูโร (ประมาณ 166 ล้านบาท) อย่างไรก็ตาม ยูโรโพลเตือนว่าความเสียหายที่แท้จริงทั่วโลกอาจสูงกว่านี้มาก

กรณีนี้ได้เผยให้เห็นถึงช่องโหว่ร้ายแรงในการพึ่งพาระบบ SMS-based 2FA เป็นมาตรฐานความปลอดภัยระดับโลก เนื่องจากกลุ่มอาชญากรสามารถใช้เทคนิคต่าง ๆ เช่น SIM Swapping (การสวมซิม), SIM Cloning (การโคลนซิม) และ SIM Farming เพื่อดักจับรหัสยืนยันตัวตนและเข้าควบคุมบัญชีได้

ผู้เชี่ยวชาญเตือนว่า ตราบใดที่สถาบันการเงินและแพลตฟอร์มคริปโทฯ ยังคงใช้การยืนยันตัวตนด้วยหมายเลขโทรศัพท์เป็นหลัก การหลอกลวงในลักษณะนี้ก็จะยังคงเป็นภัยคุกคามอยู่ต่อไป.

ที่มา Yahoo News