Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu

Ngày 4/11, một chiến dịch truy quét quốc tế quy mô lớn mang tên “Chargeback” đã được triển khai đồng loạt tại Đức, Mỹ, Canada, Singapore, Luxembourg, Cyprus, Tây Ban Nha, Italy và Hà Lan, nhằm triệt phá 3 mạng lưới tội phạm mạng chuyên gian lận thẻ tín dụng và rửa tiền xuyên quốc gia. Chiến dịch do Cục Tội phạm mạng thuộc Văn phòng Tổng công tố Koblenz, phối hợp với Cục Hình sự Liên bang Đức chủ trì, với sự hỗ trợ của Cơ quan Cảnh sát Liên minh châu Âu (Europol) và Cơ quan Hợp tác Tư pháp hình sự Liên minh châu Âu (Eurojust).

Hơn 4,3 triệu nạn nhân, thiệt hại hơn 300 triệu Euro

Theo thông tin từ Europol, các mạng lưới tội phạm bị điều tra đã đánh cắp và lạm dụng dữ liệu thẻ tín dụng của hơn 4,3 triệu chủ thẻ ở 193 quốc gia, gây thiệt hại hơn 300 triệu euro và tổng số giao dịch gian lận bị ngăn chặn có thể lên tới 750 triệu euro. Chiến dịch này được bắt đầu từ tháng 12/2020, sau khi nhà chức trách Đức phát hiện dấu hiệu bất thường trong các giao dịch trực tuyến.

Trong đợt hành động vừa qua, hơn 60 cuộc khám xét nhà đã được tiến hành và 18 nghi phạm bị bắt giữ. Tổng cộng 44 nghi phạm bị điều tra, bao gồm các thành viên mạng lưới gian lận, lãnh đạo các công ty dịch vụ thanh toán tại Đức, trung gian rửa tiền, nhà cung cấp dịch vụ “tội phạm theo yêu cầu” và một chuyên gia quản lý rủi ro độc lập. Riêng ở Đức, 29 địa điểm ở nhiều bang bị khám xét, 5 người bị bắt và tài sản trị giá hơn 35 triệu euro bị phong tỏa tại Đức và Luxembourg. Hơn 250 điều tra viên của nhiều đơn vị như BKA, BaFin và đơn vị điều tra thuế vụ đã tham gia chiến dịch này.

Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu -0
Các cơ quan thực thi pháp luật Đức được cho là đã thành công trong một cuộc tấn công lớn vào một mạng lưới lừa đảo.

Kết quả điều tra cho thấy mô hình gian lận bị cáo buộc trong chiến dịch “Chargeback” là một chuỗi tội phạm có tính tổ chức cao, gồm nhiều lớp: thu thập dữ liệu thẻ bị đánh cắp, tạo hàng triệu tài khoản đăng ký giả trên các trang web “ngầm”, xử lý các khoản thanh toán qua hạ tầng thanh toán chính thống (với sự tiếp tay của một số nhân sự nội bộ) rồi chuyển dòng tiền qua mạng lưới công ty “vỏ bọc” và kênh trung gian để che dấu nguồn gốc. Về tổng thể, đây là một hệ sinh thái tội phạm tài chính gồm nhiều tác nhân chuyên môn hóa, vận hành từ năm 2016 đến năm 2021.

Cụ thể, nguồn dữ liệu thẻ là các thẻ bị đánh cắp từ các vụ rò rỉ dữ liệu, thẻ mua từ chợ đen trên mạng, hoặc thu thập qua phần mềm độc hại. Nhóm vận hành website gồm đội kỹ thuật xây dựng và vận hành hàng loạt trang web dịch vụ (khiêu dâm, hẹn hò, streaming) được cấu trúc để tránh bị chỉ mục bởi công cụ tìm kiếm khiến nạn nhân ít phát hiện hơn. Nhà cung cấp dịch vụ thường là bên trung gian cung cấp gói dịch vụ gồm: tạo công ty vỏ bọc, hồ sơ giả, tài liệu giấy tờ định danh (KYC) giả, và đôi khi hỗ trợ kỹ thuật về hosting/đường dẫn ẩn.

Những người trong các công ty thanh toán (PSP): một số cá nhân trong các PSP bị cáo buộc tiếp tay, cung cấp quyền truy cập hoặc ưu tiên xử lý các khoản thanh toán bất thường để các giao dịch “chạy” qua hệ thống hợp pháp; các công ty vỏ bọc/nhà môi giới rửa tiền đăng ký để làm nơi nhận thanh toán, chuyển đổi và phân phối tiền theo nhiều tầng. Kênh rút tiền cuối cùng có thể gồm chuyển khoản qua ngân hàng, rút tiền mặt thông qua các công ty hợp pháp hóa, hoặc chuyển đổi sang tiền mã hóa rồi rút qua các sàn/điểm xử lý.

Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu -0
Mô hình hoạt động của nhóm tội phạm bị bắt giữ trong chiến dịch “Chargeback”.

Hoạt động của một khoản gian lận được thao thác như sau: Thu thập/mua bán dữ liệu; tạo tài khoản giả; xử lý thanh toán bằng các khoản phí nhỏ khoảng 50 euro/tháng, được định danh mơ hồ trên sao kê để không kích hoạt nghi ngờ chủ thẻ; tiền được phân tán qua nhiều công ty vỏ bọc, nhiều giao dịch nhỏ, nhiều tài khoản trung gian để giảm rủi ro bị truy vết/chargeback; hóa trang dòng tiền bằng cách chuyển vốn qua nhiều quốc gia, có khi qua tài khoản công ty hợp pháp hoặc thông qua dịch vụ đổi tiền/tiền mã hóa và cuối cùng là rút về tay chủ.

Và những công ty vỏ bọc để rửa tiền

Để hợp thức hóa dòng tiền, các nhóm tội phạm đã lợi dụng hạ tầng của 4 công ty thanh toán lớn tại Đức, có sự tiếp tay của một số lãnh đạo và nhân viên phụ trách tuân thủ. Những người này bị cáo buộc cho phép truy cập vào hệ thống thanh toán để đổi lấy phí dịch vụ. Song song đó, tội phạm mạng lập ra hàng chục công ty vỏ bọc tại Anh và Cyprus, sử dụng để phân tán giao dịch và rửa tiền qua nhiều tầng lớp trung gian. Các công ty này được mua trọn gói từ các nhà cung cấp dịch vụ tội phạm bao gồm hồ sơ pháp nhân, giám đốc ảo và KYC giả… giúp nhóm gian lận ẩn danh hoàn toàn trên hệ thống tài chính quốc tế.

Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu -0
Giới chức Đức trình bày chi tiết về chiến dịch “Chargeback" tại một cuộc họp báo ở Wiesbaden, Đức ngày 5/11. Ảnh: Bloomberg.

Trong mô hình rửa tiền tinh vi, công ty vỏ bọc đóng vai trò khung pháp lý để nhận, phân tán và che giấu nguồn gốc của khoản tiền bất hợp pháp, tạo vẻ hợp pháp cho các dòng tiền khi tương tác với hệ thống tài chính chính thức. Công ty vỏ bọc hữu ích cho tội phạm vì nó tạo khoảng cách pháp lý giữa nguồn tiền phi pháp và người hưởng thụ cuối cùng; cung cấp bề ngoài giao dịch thương mại (hóa đơn, hợp đồng giả) để hợp thức hóa các khoản thu; cho phép mạng lưới phân tán thanh toán qua nhiều pháp nhân, giảm rủi ro bị chú ý tại một điểm duy nhất.

Các nhóm có tổ chức thường kết hợp nhiều kỹ thuật cùng lúc để che giấu nguồn tiền. Vì vậy, để bóc tách mạng lưới sử dụng công ty vỏ bọc, các điều tra viên đã phải: Xâu chuỗi hồ sơ công ty bằng cách phân tích dữ liệu đăng ký doanh nghiệp, so sánh người đại diện, địa chỉ, ngày thành lập và mối liên kết giữa các pháp nhân; yêu cầu truy xuất bản sao kê, hợp đồng, email thương mại liên quan để xác thực tính hợp pháp của giao dịch; kiểm tra xem công ty có hoạt động thực tế tại địa chỉ đăng ký hay chỉ là văn phòng ảo; thu thập các dữ liệu, đăng ký… để nối mối liên hệ giữa các trang web, email và pháp nhân; dùng kênh tương trợ tư pháp và cơ chế như Europol, Eurojust để tiếp cận dữ liệu ở các quốc gia khác.

Hãng tin Reuters cho hay, ngày hành động 4/11 đánh dấu cao trào của một chiến dịch điều tra kéo dài gần 5 năm. Các cuộc khám xét và bắt giữ đồng loạt được triển khai ở 9 quốc gia; thu giữ tài liệu, dữ liệu điện tử và thiết bị liên lạc, trong đó có chứng cứ tiền mã hóa và hồ sơ kế toán rửa tiền. Europol cho biết chiến dịch này dựa trên hơn 90 yêu cầu tương trợ tư pháp quốc tế gửi tới 30 quốc gia.

Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu -0
Vụ việc này đã gây tổn hại đến các nhà cung cấp dịch vụ thanh toán. 4,3 triệu chủ thẻ bị ảnh hưởng, thiệt hại 300 triệu Euro.

Thành công của “Chargeback” đến từ sự phối hợp chặt chẽ giữa Đức, Mỹ, Canada, Singapore, Anh, Luxembourg, Hà Lan, Cyprus và Tây Ban Nha, dưới sự điều phối của Eurojust và Europol. Bà Catherine De Bolle, Giám đốc điều hành Europol nhận định: “Chiến dịch Chargeback là minh chứng rõ ràng cho sức mạnh của hợp tác quốc tế trong việc triệt phá các mạng lưới tội phạm phức tạp. Bằng năng lực phân tích và điều phối xuyên biên giới, chúng tôi đã góp phần đánh sập mạng lưới gian lận gây thiệt hại cho hàng triệu người dùng thẻ tín dụng toàn cầu”.

Trong khi đó, ông Magnus Brunner, Ủy viên Liên minh châu Âu phụ trách Nội vụ và Di cư, cũng nhấn mạnh: “Hơn 85% các cuộc điều tra hiện nay dựa vào bằng chứng kỹ thuật số. Nếu không có dữ liệu này, cuộc chiến chống tội phạm sẽ không thể hiệu quả”. Thực tế, từ tháng 5/2023, Europol đã hỗ trợ phân tích dữ liệu, định vị nghi phạm và tổ chức các cuộc họp tác chiến, còn Eurojust chịu trách nhiệm điều phối hợp tác tư pháp với Anh, Mỹ, Canada và Singapore.

Hiện toàn bộ bằng chứng kỹ thuật số, dữ liệu tài chính và hồ sơ công ty vỏ bọc đang được phân tích. Các nghi phạm đối mặt với các cáo buộc gian lận máy tính có tổ chức, tham gia tổ chức tội phạm và rửa tiền. Giới chức châu Âu cho rằng chiến dịch “Chargeback” không chỉ là vụ án tội phạm mạng lớn nhất tại Đức trong nhiều năm qua, mà còn là một hình mẫu về hợp tác xuyên biên giới trong kỷ nguyên tội phạm tài chính số hóa.

Chu Nguyễn

Các tin khác

Bẫy tuyển dụng trá hình dưới vỏ bọc tư vấn

Bẫy tuyển dụng trá hình dưới vỏ bọc tư vấn

Đằng sau những lời mời gọi tưởng như thuần túy nghề nghiệp là một phương thức tiếp cận ngày càng tinh vi: dựng lên các công ty tư vấn, công ty nhân sự hoặc tổ chức nghiên cứu không có thực để mở đường cho việc thu thập thông tin.

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại bị thu giữ trong một vụ án ma túy tại một thị trấn nhỏ của Thụy Điển cuối năm 2023 đã dẫn các điều tra viên lần theo dấu vết của một mạng lưới tội phạm xuyên ba châu lục, hoạt động từ Bắc Âu tới Đông Nam Á và Australia.

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Phát biểu mới đây của cố vấn lãnh đạo tối cao Iran Mohsen Rezaei rằng một thỏa thuận với Mỹ chỉ có thể đạt được nếu Washington giải ngân 24 tỷ USD tài sản bị phong tỏa đã mở ra một câu hỏi lớn hơn: Iran đang có bao nhiêu tiền bị giữ ở nước ngoài, vì sao họ không thể lấy lại, và số tiền đó có thể giúp hồi sinh một nền kinh tế đang kiệt sức?

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Việc bổ nhiệm người đứng đầu các cơ quan an ninh ở Israel hiếm khi diễn ra mà không có những cuộc đấu đá hậu trường. Tuy nhiên, quá trình phê chuẩn Thiếu tướng Roman Hofman vào chức vụ giám đốc Cơ quan tình báo Mossad đã trở thành một cuộc đối đầu pháp lý chưa từng có tiền lệ. việc Thủ tướng Benjamin Netanyahu đề cử ông đã gây chia rẽ trong giới lãnh đạo cấp cao của đất nước.

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Cơ quan công tố Pháp đang điều tra một số quân nhân và cá nhân dân sự bị nghi thiết lập cấu trúc hoạt động dưới dạng công ty tư nhân nhằm khai thác, trao đổi trái phép thông tin mật và trang bị quân sự.

Biến tướng ăn xin đường phố

Biến tướng ăn xin đường phố

Núp bóng dưới danh nghĩa “khối nghỉ hè” đi làm thêm, những đứa trẻ đang lang thang ăn xin, bán vé số ở các khu phố, chợ đêm luôn có cha mẹ hoặc một tổ nhóm phía sau điều khiển và chỉ đạo. Đồng tiền kiếm được trên thân xác và sức lao động của trẻ em trở thành nỗi nhức nhối chưa có lời giải trong nhiều năm nay…

Nước Pháp và những “cánh cửa số” quên chưa khóa

Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Vẫn sôi động “chợ đen” động vật hoang dã

Vẫn sôi động “chợ đen” động vật hoang dã

Núp bóng dưới các tên gọi “hội sinh vật cảnh, CLB giải cứu, nhóm yêu động vật...” nhưng thực tế, phía sau đó là cảnh buôn bán, trao đổi động vật hoang dã bằng các mật danh, từ lóng. Sự bùng nổ các khu “chợ ảo” bán hàng thật, không chỉ tiếp tay tận diệt muông thú mà còn tiềm ẩn hiểm họa lây lan dịch bệnh...

Đốt cả sự nghiệp trên làn khói trắng

Đốt cả sự nghiệp trên làn khói trắng

Khi vụ việc ca sĩ Miu Lê còn đang phả hơi nóng hầm hập trên các phương tiện thông tin đại chúng, giới giải trí lại rúng động bởi việc Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh bắt quả tang ca sĩ Long Nhật (Đinh Long Nhật) và Sơn Ngọc Minh đang tàng trữ và sử dụng trái phép chất ma túy.

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Trong dòng người qua lại tấp nập nơi cửa khẩu biên giới Tây Nam, những chiếc xe chở cá, xe đông lạnh, những hành khách mang theo vài món nữ trang hay các kiện hàng điện tử tưởng chừng vô hại vẫn ngày ngày nối nhau vào nội địa. Nhưng, phía sau vẻ bình thường ấy lại là những mắt xích của các đường dây buôn lậu vàng xuyên quốc gia với quy mô hàng trăm, hàng nghìn tỷ đồng...

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Những lời quảng cáo như “lấy chồng nước ngoài đổi đời”, “sang xứ người sống sung sướng”, “không phải lao động vất vả vẫn có cuộc sống giàu sang” đang xuất hiện ngày càng nhiều trên mạng xã hội. Đằng sau những viễn cảnh hào nhoáng ấy là nguy cơ mua bán người, bóc lột sức lao động, bạo hành và nhiều bi kịch đau lòng của các cô gái trẻ nhẹ dạ cả tin.

“Tín dụng đen” biến tướng

“Tín dụng đen” biến tướng

Khi hụi (họ, biêu, phường) chuyển lên không gian mạng, niềm tin không còn được kiểm chứng bằng sự gần gũi hay danh dự cá nhân, mà bằng những hình ảnh, lời quảng cáo hoặc lượt tương tác trên mạng xã hội. Điều này khiến nhiều người tin tưởng mù quáng, thậm chí bán nhà đất, cầm cố tài sản, vay nặng lãi để tham gia. Từ chơi hụi online, họ rơi vào cái bẫy của “tín dụng đen”...

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Với nạn nhân, một cuộc tấn công mạng thường ập đến như một cú sập hệ thống không báo trước: dữ liệu bị khóa, hoạt động tê liệt, danh tiếng bị đem ra mặc cả. Nhưng với kẻ đứng phía sau, đó ngày càng giống một giao dịch mua dịch vụ: mua quyền truy cập, thuê mã độc, dùng hạ tầng thanh toán ẩn danh, rồi chia tiền chuộc theo tỷ lệ đã định. Tội phạm mạng hiện không còn là lãnh địa riêng của những thiên tài ẩn danh. Nó đã trở thành một thị trường. Và khi đã được đóng gói, chuẩn hóa như một dịch vụ, nó ngày càng rẻ hơn, dễ dùng hơn và phổ biến hơn.

Vụ án mạng và “hai thập kỷ tranh cãi”

Vụ án mạng và “hai thập kỷ tranh cãi”

Một cô gái người Ý bị sát hại dã man, bạn trai trở thành nghi phạm số 1, bị truyền thông cả nước săn đuổi rồi cuối cùng lĩnh án tù sau gần một thập kỷ xét xử. Tưởng như vụ án đã khép lại, cho tới gần 20 năm sau, khi những dấu vết DNA cực nhỏ từng bị quên lãng được phân tích lại bằng công nghệ pháp y hiện đại, dẫn đến một nghi can khác.

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

Trong hai thập kỷ qua, Tổ chức cảnh sát hình sự Quốc tế (INTERPOL) đã kiên trì theo đuổi một cuộc chiến âm thầm liên quan trực tiếp đến sinh mạng hàng triệu người: cuộc chiến chống buôn bán dược phẩm bất hợp pháp. Chiến dịch Pangea XVIII vừa khép lại một lần nữa vẽ lên một bức tranh phức tạp về sự chuyển dịch của loại tội phạm này đem đến những cảnh báo đáng chú ý cho chúng ta.

“Thầy bói cõi mạng” tái xuất

“Thầy bói cõi mạng” tái xuất

Khi những thầy bói, bà đồng tự xưng trên mạng xã hội bị dẹp loạn, thời gian gần đây, “cõi mạng” lại xuất hiện những master (bậc thầy) quảng cáo bản thân đã trải qua quá trình tu luyện vượt qua các ràng buộc của thế giới vật chất, đạt đến sự thông tuệ và kết nối sâu sắc với vũ trụ…

Khi cái chết cũng cần được xác nhận…

Khi cái chết cũng cần được xác nhận…

Ngày 22/2/2026, quân đội Mexico tuyên bố đã tiêu diệt Nemesio Rubén Oseguera Cervantes - biệt danh “El Mencho”, thủ lĩnh băng Jalisco Thế hệ mới (CJNG), một trong những tổ chức ma túy nguy hiểm nhất Mexico và là nguồn cung fentanyl, methamphetamine, cocaine lớn vào thị trường Mỹ - trong một chiến dịch tại Tapalpa, bang Jalisco. Nhưng đến đầu tháng 5/2026, hồ sơ công khai của Bộ Ngoại giao Mỹ về El Mencho vẫn còn hiển thị phần thưởng 15 triệu USD cho thông tin dẫn tới việc bắt giữ hoặc kết án đối tượng này. Sự chậm trễ ấy có thể chỉ là thủ tục pháp lý, nhưng với một trùm ma túy từng nhiều lần bị đồn đã chết, nó cho thấy một điều khác: trong thế giới cartel, ngay cả cái chết cũng cần được xác nhận bằng quyền lực, hồ sơ và thời gian.

Án tích 12 năm phanh phui “giang hồ mạng”

Án tích 12 năm phanh phui “giang hồ mạng”

Một “ngôi sao mạng xã hội” ở Ấn Độ xây dựng hình ảnh giang hồ trên Instagram suốt hơn một thập kỷ, cho đến khi cảnh sát lật lại hồ sơ cũ và phát hiện phía sau lớp vỏ đó là một chuỗi tội ác kéo dài từ giết người, sử dụng vũ khí đến các cáo buộc hiếp dâm.

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Thời gian qua, tình trạng thành lập các doanh nghiệp “ma” để mua bán hóa đơn giá trị gia tăng (GTGT) trái phép đang diễn biến hết sức phức tạp với quy mô đặc biệt lớn, thủ đoạn tinh vi.