Una operación internacional de aplicación de la ley conocida como “Chargeback” ha desmantelado tres importantes redes de fraude y lavado de dinero que supuestamente victimizaron alrededor de 4,3 millones de tarjetas de crédito en 193 países. La operación reveló pérdidas superiores a los 300 millones de euros (aproximadamente 344 millones de dólares) con intentos de daños de más de 750 millones de euros (861 millones de dólares).
Las redes operaron entre 2016 y 2021 y utilizaron datos de tarjetas de crédito robadas para crear alrededor de 19 millones de suscripciones en línea fraudulentas en sitios web que ofrecen pornografía, servicios de citas o contenido de transmisión, según Europol . Fijaron tarifas mensuales en alrededor de 50 € para evitar desencadenar devoluciones de cargo y emplearon descripciones de transacciones intencionalmente vagas para evitar la detección.
Los investigadores dicen que las redes se basaban en una infraestructura sofisticada que incluía empresas ficticias en el Reino Unido y Chipre. Estas empresas se utilizaron para canalizar transacciones fraudulentas a través de proveedores de servicios de pago comprometidos, especialmente en Alemania. Las redes atrajeron a intermediarios, ejecutivos e incluso oficiales de cumplimiento alemanes que supuestamente ayudaron a cambio de pagos.
Los organismos encargados de hacer cumplir la ley llevaron a cabo redadas coordinadas el 4 de noviembre de 2025 en varios países, incluidos Alemania, Estados Unidos, Canadá, Singapur, Luxemburgo, Chipre, España, Italia y los Países Bajos. Más de 18 sospechosos fueron arrestados y se incautaron más de 35 millones de euros en activos.
Las autoridades señalaron que, en lugar de robos únicos, los estafadores habían creado flujos de ingresos estables y a largo plazo. Al aprovechar las tarjetas robadas para respaldar suscripciones falsas, los grupos evitaron muchas de las señales de alerta habituales que alertan a los bancos y los sistemas de detección de fraude. Algunos expertos lo llamaron una transición del clásico robo de tarjetas al fraude basado en suscripciones.
Desde la perspectiva de la víctima, el esquema planteó desafíos únicos. Los titulares de tarjetas a menudo veían pagos recurrentes de servicios aparentemente legítimos y descubrían que la descripción en sus estados de cuenta no levantaba sospechas. Debido a que los cargos se establecieron bajos y se aplicaron repetidamente, muchas víctimas no se dieron cuenta de que habían sido defraudadas hasta que se perdió el control de la tarjeta o se negaron las devoluciones de cargo.
Los expertos en pagos dicen que el abuso recurrente de suscripciones es más difícil de interrumpir que el fraude único. Una vez que se agrega una tarjeta comprometida a un servicio de suscripción, la red de fraude puede continuar retirando pequeñas cantidades durante largos períodos. Para cuando el titular de la tarjeta identifica el problema, los fondos pueden haberse movido a través de múltiples intermediarios y jurisdicciones, lo que complica la recuperación.
Para los bancos y los proveedores de pagos, el caso subraya la necesidad de un seguimiento más estrecho de las transacciones recurrentes de bajo precio y las anomalías en el comportamiento de los comerciantes. Los analistas de seguridad recomiendan revisar los comerciantes que muestran altas tasas de aprobación de pagos, opciones limitadas de cancelación de clientes o que usan nombres de comerciantes oscuros. Estos pueden ser indicadores tempranos de fraude de suscripción estructurada.
Los usuarios de tarjetas de crédito pueden protegerse inspeccionando regularmente sus estados de cuenta y buscando cargos recurrentes desconocidos, incluso si cada monto individual es pequeño. También es aconsejable utilizar tarjetas que ofrezcan notificaciones sobre cada transacción y reportar rápidamente las suscripciones desconocidas. Si la cancelación directa falla, es recomendable cambiar la tarjeta y actualizar los pagos automáticos.
La operación “Contracargo” destaca cómo el fraude en los pagos continúa evolucionando. Los grupos criminales ahora se enfocan en construir redes de suscripción complejas, detrás de las cuales esconden actividad de tarjetas robadas a gran escala. Debido a que el fraude atraviesa varios países y sistemas de pago, la coordinación internacional sigue siendo vital para interrumpir estas redes.
Para millones de titulares de tarjetas y proveedores de servicios de pago en todo el mundo, la operación sirve como un recordatorio de que incluso las transacciones de pequeño valor pueden formar parte de un aparato de fraude mucho más grande. Las autoridades declararon que a pesar de los arrestos y las incautaciones de activos, se pueden establecer nuevas redes rápidamente sin una vigilancia constante.