Uma operação internacional de aplicação da lei conhecida como “Chargeback” desmantelou três grandes redes de fraude e lavagem de dinheiro que supostamente vitimaram cerca de 4,3 milhões de cartões de crédito em 193 países. A operação revelou perdas superiores a € 300 milhões (aproximadamente US$ 344 milhões) com tentativas de indenização de mais de € 750 milhões (US$ 861 milhões).
As redes operaram entre 2016 e 2021 e usaram dados de cartão de crédito roubados para criar cerca de 19 milhões de assinaturas online fraudulentas em sites que oferecem pornografia, serviços de namoro ou conteúdo de streaming, de acordo Europol com . Eles definiram taxas mensais em cerca de € 50 para evitar o acionamento de estornos e empregaram descrições de transações intencionalmente vagas para escapar da detecção.
Os investigadores dizem que as redes dependiam de infraestrutura sofisticada que incluía empresas de fachada no Reino Unido e no Chipre. Essas empresas foram usadas para canalizar transações fraudulentas por meio de provedores de serviços de pagamento comprometidos, principalmente na Alemanha. As redes atraíram intermediários, executivos e até oficiais de conformidade alemães que supostamente ajudaram em troca de pagamentos.
As agências de aplicação da lei realizaram incursões coordenadas em 4 de novembro de 2025 em vários países, incluindo Alemanha, Estados Unidos, Canadá, Cingapura, Luxemburgo, Chipre, Espanha, Itália e Holanda. Mais de 18 suspeitos foram presos e mais de € 35 milhões em bens foram apreendidos.
As autoridades observaram que, em vez de roubos pontuais, os fraudadores construíram fluxos de receita estáveis e de longo prazo. Ao aproveitar cartões roubados para oferecer suporte a assinaturas falsas, os grupos evitaram muitas das bandeiras vermelhas usuais que alertam bancos e sistemas de detecção de fraudes. Alguns especialistas chamaram isso de uma transição da clonagem clássica de cartões para a fraude baseada em assinatura.
Do ponto de vista da vítima, o esquema apresentava desafios únicos. Os titulares de cartões frequentemente viam pagamentos recorrentes de serviços aparentemente legítimos e descobriram que a descrição em seus extratos não levantava suspeitas. Como as cobranças foram definidas como baixas e aplicadas repetidamente, muitas vítimas não perceberam que haviam sido fraudadas até que o controle do cartão fosse perdido ou os estornos fossem negados.
Especialistas em pagamento dizem que o abuso recorrente de assinaturas é mais difícil de interromper do que uma fraude única. Depois que um cartão comprometido é adicionado a um serviço de assinatura, a rede de fraude pode continuar sacando pequenas quantias por longos períodos. No momento em que o titular do cartão identifica o problema, os fundos podem ter sido movimentados por vários intermediários e jurisdições, complicando a recuperação.
Para bancos e provedores de pagamento, o caso destaca a necessidade de um monitoramento mais próximo das transações recorrentes de baixo preço e anomalias no comportamento do comerciante. Os analistas de segurança recomendam analisar os comerciantes que apresentam altas taxas de aprovação para pagamentos, opções limitadas de cancelamento de clientes ou que usam nomes obscuros de comerciantes. Esses podem ser indicadores iniciais de fraude estruturada de assinatura.
Os usuários de cartão de crédito podem se proteger inspecionando regularmente seus extratos e procurando cobranças recorrentes desconhecidas, mesmo que cada valor individual seja pequeno. Também é aconselhável usar cartões que ofereçam notificações sobre todas as transações e relatar prontamente assinaturas desconhecidas. Se o cancelamento direto falhar, é aconselhável trocar o cartão e atualizar os pagamentos automáticos.
A operação “Chargeback” destaca como a fraude de pagamento continua a evoluir. Os grupos criminosos agora se concentram na construção de redes de assinatura complexas, por trás das quais escondem atividades de cartões roubados em grande escala. Como a fraude atravessa vários países e sistemas de pagamento, a coordenação internacional continua sendo vital para interromper essas redes.
Para milhões de titulares de cartões e provedores de serviços de pagamento em todo o mundo, a operação serve como um lembrete de que mesmo transações de pequeno valor podem fazer parte de um aparato de fraude muito maior. As autoridades afirmaram que, apesar das prisões e apreensões de bens, novas redes podem ser estabelecidas rapidamente sem vigilância constante.