Operatie Chargeback ontmantelt internationaal fraude- en witwasnetwerk

Tijdens de actie werden in totaal meer dan 60 locaties in o.a. Duitsland, Italië, Luxemburg, Spanje, Nederland, de VS en Singapore doorzocht en 18 verdachten aangehouden. Onder de arrestanten bevinden zich sleutelfiguren uit de fraude-netwerken én enkele insiders van betalingsbedrijven. Zo zijn vijf leidinggevenden of compliance-medewerkers van vier grote Duitse betaaldienstverleners gearresteerd. Volgens Eurojust zijn de aangehouden personen van diverse nationaliteiten, waaronder Duitse, Britse, Nederlandse, Oostenrijkse en Canadese. De opsporingsdiensten hebben bovendien voor circa €35 miljoen aan tegoeden en luxe goederen (waaronder cryptovaluta, auto’s en elektronica) in beslag genomen.

De omvang van de fraude is enorm. De betrokken criminele netwerken maakten misbruik van ongeveer 4,3 miljoen gestolen creditcardgegevens van kaarthouders in 193 landen, waarmee ze miljoenen kleine transacties uitvoerden. In totaal wisten zij zo ruim 19 miljoen frauduleuze online abonnementstransacties te genereren via duizenden nepwebsites. De Duitse politie schat de daadwerkelijk geïncasseerde schade op meer dan €300 miljoen, met een nog groter bedrag (~€750 miljoen) aan pogingen die mislukten (bijvoorbeeld omdat kaartgegevens verouderd waren of geblokkeerd werden). De fraudeoperatie werd in 2021 al tot stilstand gebracht door ingrijpen van toezichthouders, maar het opsporingsonderzoek vergde daarna nog jaren om de complexe geldstromen over landsgrenzen heen te ontrafelen. Operatie Chargeback geldt nu als een van de grootste handhavingsacties tegen online betalingsfraude en witwassen in Europa.

Fraudemethode: valse abonnementen en kleine kaartafschrijvingen

Uit de details die het BKA bekendmaakte blijkt dat de fraudeurs zeer geraffineerd te werk gingen. Tussen 2016 en 2021 hebben zij met buitgemaakte creditcardgegevens stelselmatig valse online abonnementen afgesloten op professioneel ogende nep-websites. Er werden ongeveer 2.000 van zulke fake websites opgezet – vaak voorgesteld als streaming-, dating- of entertainmentdiensten – maar in werkelijkheid dienden deze sites uitsluitend om creditcards van nietsvermoedende slachtoffers periodiek te belasten. In totaal hebben de fraudeurs zo meer dan 19 miljoen nep-abonnementen gegenereerd met gestolen kaartgegevens.

[....]