Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu

Ngày 4/11, một chiến dịch truy quét quốc tế quy mô lớn mang tên “Chargeback” đã được triển khai đồng loạt tại Đức, Mỹ, Canada, Singapore, Luxembourg, Cyprus, Tây Ban Nha, Italy và Hà Lan, nhằm triệt phá 3 mạng lưới tội phạm mạng chuyên gian lận thẻ tín dụng và rửa tiền xuyên quốc gia. Chiến dịch do Cục Tội phạm mạng thuộc Văn phòng Tổng công tố Koblenz, phối hợp với Cục Hình sự Liên bang Đức chủ trì, với sự hỗ trợ của Cơ quan Cảnh sát Liên minh châu Âu (Europol) và Cơ quan Hợp tác Tư pháp hình sự Liên minh châu Âu (Eurojust).

21/11/2025 15:47

HAECHI VI và 439 triệu USD lừa đảo trực tuyến được Interpol thu hồi

Hơn 4,3 triệu nạn nhân, thiệt hại hơn 300 triệu Euro

Theo thông tin từ Europol, các mạng lưới tội phạm bị điều tra đã đánh cắp và lạm dụng dữ liệu thẻ tín dụng của hơn 4,3 triệu chủ thẻ ở 193 quốc gia, gây thiệt hại hơn 300 triệu euro và tổng số giao dịch gian lận bị ngăn chặn có thể lên tới 750 triệu euro. Chiến dịch này được bắt đầu từ tháng 12/2020, sau khi nhà chức trách Đức phát hiện dấu hiệu bất thường trong các giao dịch trực tuyến.

Trong đợt hành động vừa qua, hơn 60 cuộc khám xét nhà đã được tiến hành và 18 nghi phạm bị bắt giữ. Tổng cộng 44 nghi phạm bị điều tra, bao gồm các thành viên mạng lưới gian lận, lãnh đạo các công ty dịch vụ thanh toán tại Đức, trung gian rửa tiền, nhà cung cấp dịch vụ “tội phạm theo yêu cầu” và một chuyên gia quản lý rủi ro độc lập. Riêng ở Đức, 29 địa điểm ở nhiều bang bị khám xét, 5 người bị bắt và tài sản trị giá hơn 35 triệu euro bị phong tỏa tại Đức và Luxembourg. Hơn 250 điều tra viên của nhiều đơn vị như BKA, BaFin và đơn vị điều tra thuế vụ đã tham gia chiến dịch này.

Chiến dịch “Chargeback” - đòn tổng tấn công vào mạng lưới gian lận thẻ tín dụng toàn cầu -0 — Các cơ quan thực thi pháp luật Đức được cho là đã thành công trong một cuộc tấn công lớn vào một mạng lưới lừa đảo.

Kết quả điều tra cho thấy mô hình gian lận bị cáo buộc trong chiến dịch “Chargeback” là một chuỗi tội phạm có tính tổ chức cao, gồm nhiều lớp: thu thập dữ liệu thẻ bị đánh cắp, tạo hàng triệu tài khoản đăng ký giả trên các trang web “ngầm”, xử lý các khoản thanh toán qua hạ tầng thanh toán chính thống (với sự tiếp tay của một số nhân sự nội bộ) rồi chuyển dòng tiền qua mạng lưới công ty “vỏ bọc” và kênh trung gian để che dấu nguồn gốc. Về tổng thể, đây là một hệ sinh thái tội phạm tài chính gồm nhiều tác nhân chuyên môn hóa, vận hành từ năm 2016 đến năm 2021.

Cụ thể, nguồn dữ liệu thẻ là các thẻ bị đánh cắp từ các vụ rò rỉ dữ liệu, thẻ mua từ chợ đen trên mạng, hoặc thu thập qua phần mềm độc hại. Nhóm vận hành website gồm đội kỹ thuật xây dựng và vận hành hàng loạt trang web dịch vụ (khiêu dâm, hẹn hò, streaming) được cấu trúc để tránh bị chỉ mục bởi công cụ tìm kiếm khiến nạn nhân ít phát hiện hơn. Nhà cung cấp dịch vụ thường là bên trung gian cung cấp gói dịch vụ gồm: tạo công ty vỏ bọc, hồ sơ giả, tài liệu giấy tờ định danh (KYC) giả, và đôi khi hỗ trợ kỹ thuật về hosting/đường dẫn ẩn.

Những người trong các công ty thanh toán (PSP): một số cá nhân trong các PSP bị cáo buộc tiếp tay, cung cấp quyền truy cập hoặc ưu tiên xử lý các khoản thanh toán bất thường để các giao dịch “chạy” qua hệ thống hợp pháp; các công ty vỏ bọc/nhà môi giới rửa tiền đăng ký để làm nơi nhận thanh toán, chuyển đổi và phân phối tiền theo nhiều tầng. Kênh rút tiền cuối cùng có thể gồm chuyển khoản qua ngân hàng, rút tiền mặt thông qua các công ty hợp pháp hóa, hoặc chuyển đổi sang tiền mã hóa rồi rút qua các sàn/điểm xử lý.

Hoạt động của một khoản gian lận được thao thác như sau: Thu thập/mua bán dữ liệu; tạo tài khoản giả; xử lý thanh toán bằng các khoản phí nhỏ khoảng 50 euro/tháng, được định danh mơ hồ trên sao kê để không kích hoạt nghi ngờ chủ thẻ; tiền được phân tán qua nhiều công ty vỏ bọc, nhiều giao dịch nhỏ, nhiều tài khoản trung gian để giảm rủi ro bị truy vết/chargeback; hóa trang dòng tiền bằng cách chuyển vốn qua nhiều quốc gia, có khi qua tài khoản công ty hợp pháp hoặc thông qua dịch vụ đổi tiền/tiền mã hóa và cuối cùng là rút về tay chủ.

Và những công ty vỏ bọc để rửa tiền

Để hợp thức hóa dòng tiền, các nhóm tội phạm đã lợi dụng hạ tầng của 4 công ty thanh toán lớn tại Đức, có sự tiếp tay của một số lãnh đạo và nhân viên phụ trách tuân thủ. Những người này bị cáo buộc cho phép truy cập vào hệ thống thanh toán để đổi lấy phí dịch vụ. Song song đó, tội phạm mạng lập ra hàng chục công ty vỏ bọc tại Anh và Cyprus, sử dụng để phân tán giao dịch và rửa tiền qua nhiều tầng lớp trung gian. Các công ty này được mua trọn gói từ các nhà cung cấp dịch vụ tội phạm bao gồm hồ sơ pháp nhân, giám đốc ảo và KYC giả… giúp nhóm gian lận ẩn danh hoàn toàn trên hệ thống tài chính quốc tế.

Trong mô hình rửa tiền tinh vi, công ty vỏ bọc đóng vai trò khung pháp lý để nhận, phân tán và che giấu nguồn gốc của khoản tiền bất hợp pháp, tạo vẻ hợp pháp cho các dòng tiền khi tương tác với hệ thống tài chính chính thức. Công ty vỏ bọc hữu ích cho tội phạm vì nó tạo khoảng cách pháp lý giữa nguồn tiền phi pháp và người hưởng thụ cuối cùng; cung cấp bề ngoài giao dịch thương mại (hóa đơn, hợp đồng giả) để hợp thức hóa các khoản thu; cho phép mạng lưới phân tán thanh toán qua nhiều pháp nhân, giảm rủi ro bị chú ý tại một điểm duy nhất.

Các nhóm có tổ chức thường kết hợp nhiều kỹ thuật cùng lúc để che giấu nguồn tiền. Vì vậy, để bóc tách mạng lưới sử dụng công ty vỏ bọc, các điều tra viên đã phải: Xâu chuỗi hồ sơ công ty bằng cách phân tích dữ liệu đăng ký doanh nghiệp, so sánh người đại diện, địa chỉ, ngày thành lập và mối liên kết giữa các pháp nhân; yêu cầu truy xuất bản sao kê, hợp đồng, email thương mại liên quan để xác thực tính hợp pháp của giao dịch; kiểm tra xem công ty có hoạt động thực tế tại địa chỉ đăng ký hay chỉ là văn phòng ảo; thu thập các dữ liệu, đăng ký… để nối mối liên hệ giữa các trang web, email và pháp nhân; dùng kênh tương trợ tư pháp và cơ chế như Europol, Eurojust để tiếp cận dữ liệu ở các quốc gia khác.

Hãng tin Reuters cho hay, ngày hành động 4/11 đánh dấu cao trào của một chiến dịch điều tra kéo dài gần 5 năm. Các cuộc khám xét và bắt giữ đồng loạt được triển khai ở 9 quốc gia; thu giữ tài liệu, dữ liệu điện tử và thiết bị liên lạc, trong đó có chứng cứ tiền mã hóa và hồ sơ kế toán rửa tiền. Europol cho biết chiến dịch này dựa trên hơn 90 yêu cầu tương trợ tư pháp quốc tế gửi tới 30 quốc gia.

Thành công của “Chargeback” đến từ sự phối hợp chặt chẽ giữa Đức, Mỹ, Canada, Singapore, Anh, Luxembourg, Hà Lan, Cyprus và Tây Ban Nha, dưới sự điều phối của Eurojust và Europol. Bà Catherine De Bolle, Giám đốc điều hành Europol nhận định: “Chiến dịch Chargeback là minh chứng rõ ràng cho sức mạnh của hợp tác quốc tế trong việc triệt phá các mạng lưới tội phạm phức tạp. Bằng năng lực phân tích và điều phối xuyên biên giới, chúng tôi đã góp phần đánh sập mạng lưới gian lận gây thiệt hại cho hàng triệu người dùng thẻ tín dụng toàn cầu”.

Trong khi đó, ông Magnus Brunner, Ủy viên Liên minh châu Âu phụ trách Nội vụ và Di cư, cũng nhấn mạnh: “Hơn 85% các cuộc điều tra hiện nay dựa vào bằng chứng kỹ thuật số. Nếu không có dữ liệu này, cuộc chiến chống tội phạm sẽ không thể hiệu quả”. Thực tế, từ tháng 5/2023, Europol đã hỗ trợ phân tích dữ liệu, định vị nghi phạm và tổ chức các cuộc họp tác chiến, còn Eurojust chịu trách nhiệm điều phối hợp tác tư pháp với Anh, Mỹ, Canada và Singapore.

Hiện toàn bộ bằng chứng kỹ thuật số, dữ liệu tài chính và hồ sơ công ty vỏ bọc đang được phân tích. Các nghi phạm đối mặt với các cáo buộc gian lận máy tính có tổ chức, tham gia tổ chức tội phạm và rửa tiền. Giới chức châu Âu cho rằng chiến dịch “Chargeback” không chỉ là vụ án tội phạm mạng lớn nhất tại Đức trong nhiều năm qua, mà còn là một hình mẫu về hợp tác xuyên biên giới trong kỷ nguyên tội phạm tài chính số hóa.