Operacja Chargeback przeciwko cyberprzestępcom – jedna z największych w ostatnich latach

4 listopada br. zakończyła się „Operacja Chargeback”. Wieloletnie śledztwo było prowadzone przez Landeszentralstelle Cybercrime (LZC) Prokuratury Generalnej w Koblencji oraz Federalny Urząd Policji Kryminalnej (Bundeskriminalamt – BKA).

Jak poinformował BKA w oficjalnym komunikacie, podejrzani w latach 2016–2021 wykorzystali dane 4,3 miliona posiadaczy kart kredytowych z 193 krajów. Na ich podstawie założyli około 19 milionów fałszywych subskrypcji online, które rzekomo dotyczyły usług streamingowych, randkowych i rozrywkowych. 

W rzeczywistości witryny te – profesjonalnie przygotowane, lecz niewidoczne w wyszukiwarkach – służyły wyłącznie do naliczania nieautoryzowanych opłat na kartach ofiar. Aresztowano łącznie 18 osób, przeprowadzono ponad 60 przeszukań w dziewięciu krajach, a skala strat wynikających z oszustwa przekroczyła 300 milionów euro, przy próbach obciążeń sięgających 750 milionów euro. 

Według komunikatów Europolu oraz informacji agencji Reutera, przestępcy działali wykorzystując dane kart kredytowych skradzione metodą phishingu i pochodzące z nielegalnych baz danych.

Włamanie do dostawców usług płatniczych

 Szczególnie niepokojące w tej sprawie jest to, że przestępcy zdołali włamać się do infrastruktury czterech dużych niemieckich dostawców usług płatniczych, a w niektórych przypadkach mieli współpracować z ich byłymi pracownikami. 

Jak podają Wirtschaftswoche i heise.de, wśród wspomianych firm miały znaleźć się Unzer (dawniej Heidelpay), Nexi (Concardis) oraz Payone, choć żadna z nich nie jest bezpośrednio oskarżona o udział w przestępstwie. 

Wiadomo jednak, że sześciu byłych menedżerów i specjalistów ds. zgodności z tych przedsiębiorstw zostało zatrzymanych pod zarzutem ułatwiania prania pieniędzy i zaniedbań w nadzorze nad transakcjami. 

Firmy zarejestrowane na Cyprze

Organized Crime and Corruption Reporting Project zwraca uwagę, że przestępcy korzystali z sieci firm-wydmuszek zarejestrowanych głównie w Wielkiej Brytanii i na Cyprze. Za ich pośrednictwem przepuszczano pieniądze z fałszywych transakcji, co pozwalało maskować prawdziwy ich przepływ. 

Firmy te były pozyskiwane od dostawców usług przestępczych (crime-as-a-service), oferujących „gotowe” podmioty z fałszywymi dyrektorami i kompletem dokumentów KYC (Know Your Customer). 

Zaangażowano służby z 9 państw

Europol wskazuje, że w działaniach uczestniczyły służby z dziewięciu krajów: Niemiec, USA, Kanady, Singapuru, Luksemburga, Cypru, Hiszpanii, Włoch i Holandii. Operację wspierały również Europol i Eurojust, zapewniając analizę danych, wsparcie kryptograficzne i koordynację prawną.

Jak podało Ministerstwo Sprawiedliwości Nadrenii-Palatynatu, w samej tylko fazie operacyjnej w Niemczech skonfiskowano aktywa o wartości 35 milionów euro. Zabezpieczono kryptowaluty, luksusowe samochody, telefony komórkowe i sprzęt komputerowy. 

Śledczy z Niemiec i Luksemburga poinformowali także o zajęciu licznych kont bankowych, dokumentacji korporacyjnej oraz serwerów, które zawierały dane potwierdzające strukturę działalności przestępczej.

Prokuratura: podejrzani współpracowali z dużymi dostawcami usług płatniczych

Agencja Reutera podkreśla, Sprawa ta stanowi kolejny poważny cios dla reputacji niemieckiego sektora finansowego, który wciąż odbudowuje zaufanie po głośnym skandalu związanym z upadkiem firmy Wirecard sprzed pięciu lat. 

Jak wyjaśnił prokurator prowadzący postępowanie, Harald Kruse, podejrzani współpracowali z czterema dużymi dostawcami usług płatniczych w Niemczech, narażając tym samym na szwank integralność krajowego systemu finansowego. 

Choć śledczy nie ujawnili nazw konkretnych firm, źródła zaznajomione ze sprawą potwierdziły, że wśród nich znajdowały się Unzer i Nexi.

Firma Unzer poinformowała w oświadczeniu, że zakończyła współpracę z powiązanymi podmiotami już w 2021 roku i że obecni pracownicy nie są objęci żadnymi zarzutami. Podobnie Nexi przekazała, iż w tym samym roku „proaktywnie zakończyła wszystkie istotne relacje biznesowe” z firmami, które znalazły się w centrum śledztwa.

Prokurator Susanne Schueler wskazała, że byli pracownicy tych instytucji dopuścili się poważnych uchybień przy podejmowaniu decyzji o współpracy z podejrzanymi partnerami, a także nie zapewnili odpowiedniego nadzoru nad późniejszymi transakcjami. 

Sygnał ostrzegawczy dla sektora finansowego

Według przedstawicieli organów ścigania, rozległość tej afery pokazuje, jak coraz bardziej zacierają się granice między tradycyjną przestępczością finansową a cyberprzestępczością. 

„To, co początkowo wyglądało na drobne, rutynowe obciążenia, okazało się elementem globalnego, profesjonalnie zorganizowanego systemu oszustw” – stwierdził Daniel Thelesklaf, szef niemieckiej Jednostki Wywiadu Finansowego (FIU). 

To także wyraźny sygnał ostrzegawczy dla sektora finansowego: przestępstwa oparte na mikropłatnościach i fikcyjnych subskrypcjach są jednym z najbardziej niebezpiecznych i trudnych do wykrycia trendów we współczesnej cyberprzestępczości.