El mundo entero aportó €50 a estafadores por «porno y citas»: Operación Chargeback revela cómo los sistemas de pago permitían deliberadamente transacciones desde 193 países
Destapan una estafa cuando víctimas reclaman reembolsos por suscripciones a una película inexistente.
La operación internacional «Chargeback» llevó al desmantelamiento de la mayor red de fraude con tarjetas bancarias, en la que resultaron afectadas más de 4,3 millones de personas de 193 países. Según las estimaciones de la investigación, los daños superaron los 300 millones de euros, y el volumen potencial de intentos de sustracción alcanzó los 750 millones.
La investigación comenzó en diciembre de 2020, y el 4 de noviembre de 2025 se celebró un día internacional de actuaciones en varios países. Entonces se realizaron registros en más de 60 locales y se ejecutaron 18 órdenes de detención. Bajo sospecha están 44 personas de Alemania y otros países, incluidos responsables de servicios de pago, intermediarios, proveedores de servicios delictivos y especialistas en evaluación de riesgos que ayudaban a ocultar las huellas del fraude. Solo en Alemania hubo registros en 29 lugares, y agentes de policía, fiscalía, el supervisor financiero BaFin y las autoridades fiscales detuvieron a cinco sospechosos e incautaron activos por más de 35 millones de euros, parte de los cuales estaban en Luxemburgo.
Según la investigación, entre 2016 y 2021 los delincuentes utilizaron datos de tarjetas bancarias robadas para tramitar alrededor de 19 millones de suscripciones en línea ficticias en sitios con contenido para adultos, servicios de citas y plataformas de vídeo por streaming. Estos recursos se creaban de modo que no fueran indexados por los motores de búsqueda y permanecieran accesibles solo a través de enlaces directos. Los importes cargados normalmente no excedían los 50 euros al mes y se acompañaban de descripciones confusas de las operaciones, lo que dificultaba su detección por parte de los titulares de las tarjetas.
Un elemento clave de la red fue la infraestructura de cuatro grandes proveedores de pagos alemanes, por la que pasaban las transacciones ilegales. La investigación considera que seis empleados de esas empresas, incluidos altos directivos y especialistas en cumplimiento, facilitaron conscientemente las operaciones delictivas a cambio de remuneración.
Para ocultar el origen del dinero, los participantes de la red utilizaron numerosas empresas pantalla registradas en el Reino Unido y en Chipre. Estas compañías servían para el blanqueo de fondos y para ocultar las huellas de las operaciones. Los proveedores denominados «Delito como Servicio» (Crime-as-a-Service, CaaS) les vendían estructuras corporativas listas con directores ficticios y documentos KYC falsos.
Las acciones coordinadas se llevaron a cabo simultáneamente en Alemania, Estados Unidos, Canadá, Singapur, Luxemburgo, Chipre, España, Italia y Países Bajos. Las autoridades incautaron documentos, soportes de datos, dispositivos de comunicación y congelaron activos. La investigación incluyó más de 90 solicitudes internacionales de cooperación judicial en 30 países.
Europol brindó apoyo desde mayo de 2023: proporcionó datos analíticos, ayudó a rastrear a los sospechosos y coordinó las acciones de los servicios nacionales. Los materiales incautados están siendo analizados, y los implicados se enfrentan a cargos por fraude informático organizado, participación en un grupo delincuente y blanqueo de dinero.
Las huellas digitales son tu debilidad, y los hackers lo saben