L'opération Chargeback, qui a culminé le 4 novembre dernier, est l'aboutissement d'une enquête initiée en décembre 2020 par les autorités allemandes. Plus de 60 perquisitions ont été menées en Allemagne, aux États-Unis, au Canada, à Singapour, au Luxembourg, à Chypre, en Espagne, en Italie et aux Pays-Bas.
Au total, 18 mandats d'arrêt ont été exécutés contre des individus suspectés d'appartenir à des réseaux de fraude à la carte bancaire, mais aussi contre des dirigeants de prestataires de services de paiement allemands et des fournisseurs de crime-as-a-service.
Coordonnée par Europol et Eurojust, l'opération Chargeback a ciblé trois réseaux majeurs de fraude. Il est fait mention de plus de 4,3 millions de victimes dans 193 pays, des dommages d'au moins 300 millions d'euros, et plus de 750 millions d'euros de tentatives de fraude.
Comment les fraudeurs opéraient-ils si discrètement ?
Entre 2016 et 2021, les suspects auraient utilisé des données de cartes bancaires volées pour créer environ 19 millions de faux abonnements en ligne.
Ces abonnements concernaient principalement des sites de pornographie, de rencontres ou de streaming, conçus spécifiquement pour ne pas être indexés par les moteurs de recherche.
La fraude était difficile à détecter pour les victimes. Les prélèvements étaient maintenus à un faible niveau, de l'ordre de 50 euros par mois, et portaient des descriptions vagues sur les relevés bancaires.
Quel était le rôle des prestataires de paiement allemands ?
L'aspect le plus troublant de cette affaire est l'implication présumée de quatre prestataires de services de paiement allemands. Les suspects auraient exploité l'infrastructure de ces entreprises pour traiter et blanchir les transactions illicites.
Selon Europol et Eurojust, six suspects, dont des dirigeants et des responsables de la conformité de ces prestataires, sont accusés de collusion avec les réseaux des fraudeurs. Ils leur auraient permis d'accéder à l'infrastructure de paiement en échange de commissions, facilitant ainsi la dissimulation des activités criminelles.
Comment l'argent était-il blanchi ?
Pour masquer leurs activités et minimiser les risques de rétrofacturation par les victimes, les suspects utilisaient un large éventail de sociétés-écrans. Ces sociétés étaient principalement enregistrées au Royaume-Uni et à Chypre.
Elles étaient fournies par des prestataires de crime-as-a-service, qui livraient des structures d'entreprise complètes, incluant de faux directeurs et des documents falsifiés.
Les autorités ont saisi plus de 35 millions d'euros d'actifs au Luxembourg et en Allemagne, et l'analyse des données saisies se poursuit. Les suspects font face à des accusations de fraude informatique organisée, d'appartenance à une organisation criminelle et de blanchiment d'argent.
