Dati Rapidi

• 18 sospetti arrestati in Europa, Nord America e Asia durante blitz coordinati.
• Oltre 4,3 milioni di titolari di carte in 193 paesi colpiti da abbonamenti online fasulli.
• Le perdite da frode superano i 300 milioni di euro; i danni tentati sono stimati a 750 milioni di euro.
• Insider di società di pagamento tedesche avrebbero aiutato a riciclare i guadagni illeciti.
• Le autorità hanno sequestrato criptovalute, auto di lusso e ingenti prove digitali.

L’anatomia di un sindacato del crimine digitale

Immagina una rete di borseggiatori invisibili, le cui mani raggiungono milioni di portafogli da dietro uno schermo. Questa è la realtà che Europol ha scoperto con l’Operazione Chargeback: un’indagine durata mesi che ha squarciato il velo su uno dei più audaci sindacati di frode con carte di credito d’Europa. I sospetti, un mosaico di nazionalità dalla Germania al Canada, avrebbero orchestrato una rete di abbonamenti online fantasma, sottraendo piccoli pagamenti mensili a vittime ignare in tutto il mondo.

Dal 2016 almeno, questa organizzazione criminale ha operato nell’ombra, creando siti web così ben nascosti da non poter essere trovati né da Google né da Bing - accessibili solo tramite link diretti. Il piano del gruppo era tanto ingegnoso quanto subdolo: mantenendo gli addebiti bassi (circa 50 euro al mese) e le descrizioni vaghe, riuscivano a passare inosservati sia ai team antifrode delle banche che ai titolari delle carte, che spesso scambiavano i prelievi per acquisti legittimi o spese ricorrenti.

Da abbonamenti fasulli a fortune reali

I truffatori non si limitavano a rubare - riciclavano. Utilizzando quattro dei principali fornitori di pagamenti tedeschi, con il presunto aiuto di insider tra cui dirigenti e responsabili della conformità, ripulivano il bottino digitale attraverso un labirinto di società di comodo registrate nel Regno Unito e a Cipro. Questi strati di offuscamento rendevano quasi impossibile per le vittime recuperare il denaro e per le autorità rintracciare i fondi.

Sebbene l’uso di società di comodo e fornitori di “crime-as-a-service” non sia una novità nel cybercrimine, la scala qui era impressionante: quasi 19 milioni di abbonamenti fraudolenti, oltre 300 milioni di euro di perdite confermate e tentativi di furto che arrivano quasi al triplo. I blitz coordinati di Europol ed Eurojust in nove paesi - dalla Germania a Singapore - sono la prova della portata e della complessità moderna del crimine finanziario informatico.

Lezioni dall’ombra

Questo caso riecheggia mega-frodi del passato, come la violazione di Target del 2013 o il più recente scandalo Wirecard, dove insider e tecniche sofisticate di riciclaggio hanno avuto ruoli chiave. Mette in evidenza una vulnerabilità persistente: i sistemi di pagamento possono essere rivolti contro sé stessi quando la fiducia viene tradita dall’interno. Man mano che le tattiche dei cybercriminali evolvono, così devono fare anche le difese del mondo - non solo in termini di codice e firewall, ma anche nella vigilanza di persone e processi.

WIKICROOK

• Frode con carta di credito: La frode con carta di credito è l’uso illegale dei dati di una carta di credito altrui per effettuare acquisti o prelievi senza autorizzazione.
• Riciclaggio di denaro: Il riciclaggio di denaro nasconde l’origine illegale dei fondi facendoli apparire legittimi, spesso usando aziende o casinò per mascherare la provenienza.
• Società di comodo: Una società di comodo è un’entità aziendale senza reali operazioni o beni, spesso usata per nascondere flussi di denaro o occultare i veri proprietari di asset.
• Crimine: Il crimine informatico comprende atti illegali come hacking o furto di dati. Il Crime-as-a-Service permette ai criminali di vendere o affittare strumenti per attacchi informatici.
• Chargeback: Un chargeback è quando una banca annulla un pagamento dopo che il titolare della carta contesta un addebito, proteggendo i consumatori ma potenzialmente danneggiando i commercianti.