Після трирічного розслідування правоохоронці у дев’яти країнах ліквідували глобальну схему крадіжки банківських карток. Операція під кодовою назвою “Chargeback” призвела до арешту 18 осіб, 60 обшуків і виявлення 4,3 мільйона жертв у 193 країнах. Збитки перевищують €300 млн ($344 млн).
Європол повідомив, що шахраї діяли з 2016 по 2021 рік, використовуючи вкрадені дані кредитних карток для створення понад 19 мільйонів фейкових підписок на вебсайтах, що нібито надавали послуги знайомств, потокового відео чи порнографічного контенту.
Більшість сайтів не індексувалися пошуковиками — потрапити туди можна було лише через прямі посилання. Платежі на суми до €50 виглядали легітимно, а описи у виписках були замасковані, щоб не викликати підозри.
Розслідування очолювали прокуратура та Федеральна кримінальна поліція Німеччини (BKA) за підтримки Europol, США, Канади, Сінгапуру, Італії, Нідерландів та інших країн. Підозрювані включають німецьких фінансових провайдерів, ризик-менеджерів і топменеджерів, які дозволяли шахраям обробляти фіктивні платежі через свої системи.
Слідчі заморозили активи на €35 млн, а масштаби спроб збитків оцінили у понад €750 млн ($861 млн). За даними Europol, для приховування слідів зловмисники створювали десятки фіктивних компаній у Великій Британії та на Кіпрі, що розподіляли транзакції між різними юрособами для уникнення виявлення.
Операція “Chargeback” стала черговим доказом ефективності міжнародної координації у боротьбі з схемами “crime-as-a-service” — коли IT-інфраструктура злочину продається або орендується як послуга. Учасники схеми не лише крали дані, а й пропонували посередникам платформи для легалізації коштів через підставні компанії.
Європол підкреслив, що злочинці майстерно користувалися слабкими місцями платіжних систем і перевірок транзакцій, а також тим, що дрібні платежі нижче €50 часто не підлягають автоматичним перевіркам. Керівництво Europol відзначило: “Завдяки аналітичним інструментам і міжнародній співпраці нам вдалося зруйнувати мережу, яка обманювала мільйони користувачів банківських карток у всьому світі.”
Ця справа нагадує: шахраї переходять від грубих атак до довготривалих бізнес-моделей, які працюють роками. Для користувачів — це заклик регулярно перевіряти банківські виписки, блокувати дрібні невідомі платежі та користуватись інструментами контролю витрат. Для держав — сигнал посилювати аудит фінтех-компаній і міждержавну взаємодію у кіберсфері.
