Une opération internationale d’application de la loi connue sous le nom de « Chargeback » a démantelé trois grands réseaux de fraude et de blanchiment d’argent qui auraient été à l’origine d’environ 4,3 millions de cartes de crédit dans 193 pays. L’opération a révélé des pertes de plus de 300 millions d’euros (environ 344 millions de dollars) avec des tentatives de dommages de plus de 750 millions d’euros (861 millions de dollars).
Les réseaux ont fonctionné entre 2016 et 2021 et ont utilisé des données de cartes de crédit volées pour créer environ 19 millions d’abonnements en ligne frauduleux sur des sites Web proposant de la pornographie, des services de rencontres ou du contenu en streaming, selon Europol . Ils ont fixé les frais mensuels à environ 50 € pour éviter de déclencher des rétrofacturations et ont utilisé des descriptions de transaction intentionnellement vagues pour échapper à la détection.
Les enquêteurs affirment que les réseaux s’appuyaient sur des infrastructures sophistiquées comprenant des sociétés écrans au Royaume-Uni et à Chypre. Ces entreprises ont été utilisées pour acheminer des transactions frauduleuses par l’intermédiaire de prestataires de services de paiement compromis, notamment en Allemagne. Les réseaux ont attiré des intermédiaires, des cadres et même des agents de conformité allemands qui auraient aidé en échange de paiements.
Le 4 novembre 2025, les forces de l’ordre ont mené des raids coordonnés dans plusieurs pays, dont l’Allemagne, les États-Unis, le Canada, Singapour, le Luxembourg, Chypre, l’Espagne, l’Italie et les Pays-Bas. Plus de 18 suspects ont été arrêtés et plus de 35 millions d’euros d’actifs ont été saisis.
Les autorités ont noté qu’au lieu d’un vol ponctuel, les fraudeurs avaient construit des flux de revenus stables et à long terme. En utilisant des cartes volées pour soutenir de faux abonnements, les groupes ont évité bon nombre des signaux d’alarme habituels qui alertent les banques et les systèmes de détection des fraudes. Certains experts ont qualifié cela de transition entre l’écrémage classique des cartes et la fraude par abonnement.
Du point de vue de la victime, le stratagème posait des défis uniques. Les titulaires de carte voyaient souvent des paiements récurrents provenant de services apparemment légitimes et constataient que la description sur leurs relevés n’éveillait pas de soupçons. Parce que les frais étaient peu élevés et appliqués à plusieurs reprises, de nombreuses victimes ne se sont pas rendu compte qu’elles avaient été escroquées jusqu’à ce que le contrôle de la carte soit perdu ou que les rétrofacturations soient refusées.
Les experts en paiement affirment que l’abus récurrent des abonnements est plus difficile à perturber que la fraude ponctuelle. Une fois qu’une carte compromise est ajoutée à un service d’abonnement, le réseau frauduleux peut continuer à prélever de petits montants sur de longues périodes. Au moment où le titulaire de la carte identifie le problème, les fonds peuvent avoir été transférés par l’intermédiaire de plusieurs intermédiaires et juridictions, ce qui complique le recouvrement.
Pour les banques et les prestataires de paiement, l’affaire souligne la nécessité d’une surveillance plus étroite des transactions récurrentes à bas prix et des anomalies dans le comportement des commerçants. Les analystes de la sécurité recommandent d’examiner les marchands qui affichent des taux d’approbation élevés pour les paiements, des options d’annulation limitées pour les clients ou qui utilisent des noms de marchands obscurs. Il peut s’agir d’indicateurs précoces d’une fraude structurée à l’abonnement.
Les utilisateurs de cartes de crédit peuvent se protéger en inspectant régulièrement leurs relevés et en recherchant des frais récurrents inconnus, même si chaque montant individuel est petit. Il est également judicieux d’utiliser des cartes qui offrent des notifications sur chaque transaction et de signaler rapidement les abonnements inconnus. En cas d’échec de l’annulation directe, il est conseillé de changer de carte et de mettre à jour les paiements automatiques.
L’opération « Chargeback » met en lumière l’évolution continue de la fraude aux paiements. Les groupes criminels se concentrent désormais sur la construction de réseaux d’abonnement complexes, derrière lesquels ils cachent des activités de vol de cartes à grande échelle. Étant donné que la fraude traverse plusieurs pays et systèmes de paiement, la coordination internationale reste essentielle pour démanteler ces réseaux.
Pour des millions de titulaires de cartes et de prestataires de services de paiement dans le monde, l’opération rappelle que même les transactions de faible valeur peuvent faire partie d’un appareil de fraude beaucoup plus vaste. Les autorités ont déclaré que malgré les arrestations et les saisies d’actifs, de nouveaux réseaux peuvent être établis rapidement sans vigilance constante.