V torek je stekla nova faza mednarodne policijske operacije ‘Chargeback’, ki je bila usmerjena proti trem večjim mrežam za spletne goljufije in pranje denarja. Policisti so bili uspešni, odkrili pa so, da so spletni kriminalci poslovali kot prave korporativne strukture. Osumljenci naj bi zlorabili podatke o kreditnih karticah več kot 4,3 milijona imetnikov kartic v kar 193 državah sveta – prav toliko je tudi držav članic Organizacije združenih narodov.

Priložnostna grafika Europola ob operaciji Chargeback (foto: europol.europa.eu) 

 Operacija ‘Chargeback’, ki jo vodita Oddelek za kibernetsko kriminaliteto pri Generalnem državnem tožilstvu nemškem Koblenzu in Nemški zvezni urad kriminalne policije, se je začela že decembra leta 2020. Tokrat je sledila nova faza operacije proti pranju denarja in spletnemu kriminalu, s podporo Europola in Eurojusta so posredovali organi v Nemčiji, ZDA, Kanadi, Singapurju, Luksemburgu, na Cipru, v Španiji, Italiji ter na Nizozemskem.

Preiskave so bile usmerjena proti 44 osumljencem iz Nemčije in drugih držav. »Izvedenih je bilo več kot 60 hišnih preiskav in izvršenih skupno 18 nalogov za prijetje. Kriminalne mreže so osumljene zlorabe podatkov o kreditnih karticah več kot 4,3 milijona imetnikov kartic v 193 državah. Skupna ocenjena škoda zaradi goljufive sheme presega 300 milijonov EUR, poskusi povračila pa znašajo več kot 750 milijonov EUR.

 Med osumljenci so posamezniki, domnevno vpleteni v mreže goljufij, vodilni delavci nemških ponudnikov plačilnih storitev, posredniki, ponudniki storitev kriminala kot storitve, ki so oskrbovali slamnata podjetja, in neodvisni upravljavec tveganj,« so pojasnili z Europola, kjer so se operaciji pridružili v maju leta 2023, in dodali informacijo, da so samo v Luksemburgu in Nemčiji zasegli premoženja v vrednosti preko 35 milijonov evrov.

Preiskovalci so odkrili, da so v eni od teh mrež že med letoma 2016 in 2021 osumljenci z ukradenimi podatki o kreditnih karticah ustvarili približno 19 milijonov lažnih spletnih naročnin na profesionalno upravljana spletna mesta (slednja so ponujala predvsem pornografijo, zmenke in storitve pretakanja). Ta spletna mesta so bila zasnovana tako, da so se izognila indeksiranju iskalnikov, zaradi česar so bila dostopna le prek neposrednih URL-jev ali povezav.

»Osumljenci naj bi za obdelavo in pranje denarja izkoriščali infrastrukturo štirih večjih nemških ponudnikov plačilnih storitev. Šest osumljencev, vključno z vodilnimi delavci in uradniki za skladnost, je obtoženih sodelovanja z goljufivimi mrežami, kar jim je omogočilo dostop do plačilne infrastrukture v zameno za provizije,« so še pojasnili s skupnega evropskega policijskega organa Europola.

Sicer z Europola niso posebej podrobno definirali vse tri razbite kriminalne mreže, so pa navedli, da so kriminalci za svoje posle uporabljali številna slamnata (lažna) podjetja, registrirana predvsem v Združenem kraljestvu in na Cipru. Ta podjetja so služila za distribucijo goljufivih transakcij, s čimer so zmanjšali tveganje za vračila in za odkrivanje.

V tem primeru pa posebej izstopa odkritje, da so bila slamnata podjetja kar lepo ‘kupljena’ od drugih kriminalcev – od posebnih ponudnikov storitev za področje spletnega in gospodarskega kriminala, kateri so svojim strankam nato zagotavljali navidezno delovanje pravcate korporativne strukture, vključno s lažnimi direktorji in z dokumenti Know Your Customer (KYC).