Operation Chargeback: Europol zerschlägt Kreditkarten-Betrugsnetz mit 300 Millionen Euro Beute
Internationale Ermittler enthüllen beispiellosen Insider-Skandal: Deutsche Zahlungsdienstleister unterstützten kriminelle Netzwerke bei Betrug mit 4,3 Millionen Opfern und 750 Millionen Euro Schaden.
Europol meldet Fahndungserfolg: 4,3 Millionen Betrugsopfer, 18 Festnahmen, und ein Skandal, der die Finanzbranche erschüttert. Deutsche Zahlungsdienstleister sollen das kriminelle Netzwerk aktiv unterstützt haben.
Was wie ein klassischer Cybercrime-Fall begann, entpuppte sich als beispielloser Insider-Skandal. Am 4. November zerschlugen Ermittler aus neun Ländern drei internationale Betrugsnetzwerke, die seit Jahren Millionen Menschen mit gefälschten Online-Abos abzockten. Das Besondere: Manager und Compliance-Verantwortliche deutscher Zahlungsdienstleister halfen den Kriminellen gegen Provision – und untergruben damit die Systeme, die sie eigentlich schützen sollten.
Die unter dem Namen “Operation Chargeback” laufende Ermittlung wurde vom Bundeskriminalamt und deutschen Staatsanwaltschaften koordiniert. Europol und Eurojust bündelten die Erkenntnisse aus Deutschland, den USA, Kanada, Singapur, Luxemburg, Zypern, Spanien, Italien und den Niederlanden. Das Ergebnis: über 60 Durchsuchungen, 18 Verhaftungen und beschlagnahmte Vermögenswerte von mehr als 35 Millionen Euro.
Das perfide System hinter dem Milliardenbetrug
Die Täter gingen mit chirurgischer Präzision vor. Zwischen 2016 und 2021 nutzten sie gestohlene Kreditkartendaten, um rund 19 Millionen Fake-Abonnements für Dating-Portale, Streaming-Dienste und Pornoseiten anzulegen. Die professionell gestalteten Websites blieben bewusst unsichtbar für Suchmaschinen – nur über Direktlinks erreichbar, um Spuren zu verwischen.
Anzeige: Apropos Online-Betrug und missbrauchte Zahlungsdaten – viele Angriffe beginnen über kompromittierte Smartphones oder unsichere Apps. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen, damit Ihre Konten bei PayPal, Online‑Banking und Shopping sicher bleiben. Holen Sie sich praxisnahe Tipps gegen Datenklau und Schadsoftware. Gratis-Sicherheits-Paket für Android herunterladen
Der Clou: Monatliche Abbuchungen unter 50 Euro mit vagen Rechnungsbeschreibungen. Klein genug, um nicht sofort aufzufallen. Viele Opfer bemerkten die betrügerischen Transaktionen jahrelang nicht oder ignorierten sie als vermeintliche Abofalle. So summierte sich der Schaden auf über 300 Millionen Euro tatsächlich erbeuteter Gelder. Die Ermittler schätzen den Gesamtschaden inklusive gescheiterter Abbuchungsversuche auf über 750 Millionen Euro. Betroffen waren Karteninhaber in 193 Ländern – ein globales Netzwerk mit deutscher Infrastruktur.
Wenn Compliance-Manager zu Komplizen werden
Was diese Operation von typischen Cybercrime-Fällen unterscheidet, ist die Rolle der Finanzbranche selbst. Vier namentlich nicht genannte deutsche Zahlungsdienstleister sollen nicht nur Opfer, sondern aktive Mittäter gewesen sein.
Mindestens sechs Beschuldigte – darunter leitende Angestellte, Compliance-Verantwortliche und ein Risikomanager – kollaborierten den Vorwürfen zufolge mit den Betrügern. Gegen Gebühren gewährten sie den kriminellen Netzwerken Zugang zu legitimer Zahlungsinfrastruktur. Ein Zahlungsdienstleister entwickelte sogar maßgeschneiderte Software, um Gelder über virtuelle Konten zu verschieben und so die Herkunft vor anderen Banken zu verschleiern.
Zur Geldwäsche nutzten die Täter ein Geflecht von über 2.000 deutschen Bankkonten und Tausenden Briefkastenfirmen, registriert vorwiegend in Großbritannien und Zypern. Diese Scheinfirmen bezogen sie von spezialisierten “Crime-as-a-Service”-Anbietern – Dienstleister, die komplette anonyme Firmenstrukturen inklusive Strohleuten und gefälschten Dokumenten liefern. Ein erschreckend professionalisierter Untergrund-Markt.
250 Beamte im Einsatz: Der große Zugriff
Die Ermittlungen begannen im Dezember 2020. Am 4. November 2025 schlugen die Behörden dann koordiniert zu. Allein in Deutschland durchsuchten über 250 Beamte 29 Objekte in acht Bundesländern und nahmen fünf Personen fest. International erfolgten 13 weitere Festnahmen.
Die Beute kann sich sehen lassen: Luxusfahrzeuge, Kryptowährungen, Computer, Smartphones und umfangreiche Datenbestände, die nun forensisch ausgewertet werden. In Deutschland und Luxemburg wurden Vermögenswerte im Wert von mehr als 35 Millionen Euro sichergestellt oder eingefroren.
Catherine De Bolle, Exekutivdirektorin von Europol, betonte die Bedeutung der grenzüberschreitenden Zusammenarbeit: “Operation Chargeback zeigt die Kraft internationaler Kooperation beim Zerschlagen komplexer krimineller Netzwerke. Durch unsere analytischen Fähigkeiten und die Koordination über Grenzen hinweg konnten wir Netzwerke ausheben, die Millionen Kreditkartennutzer weltweit betrogen haben.”
Was bedeutet das für die Finanzbranche?
Der Fall offenbart eine kritische Schwachstelle: Während Banken Milliarden in IT-Sicherheit gegen externe Angreifer investieren, können korrupte Mitarbeiter diese Schutzmauern mit einem Federstrich außer Kraft setzen. Das “Crime-as-a-Service”-Modell senkt zusätzlich die Einstiegshürden für Geldwäsche dramatisch.
Für die FinTech- und Payment-Branche dürfte dieser Skandal weitreichende Folgen haben. Aufsichtsbehörden werden voraussichtlich strengere Kontrollen für Zahlungsdienstleister fordern. Unternehmen stehen unter enormem Druck, ihre internen Kontrollsysteme und das Screening von Mitarbeitern grundlegend zu überarbeiten. Vertrauen lässt sich schnell verspielen – zurückgewinnen dauert Jahre.
Vergleichbar wäre ein Szenario, in dem Compliance-Verantwortliche deutscher DAX-Konzerne wie Wirecard… Moment, das hatten wir ja schon. Die Parallelen sind beunruhigend.
Die Ermittlungen laufen weiter
Mit den 18 Festnahmen ist der Fall noch lange nicht abgeschlossen. Die beschlagnahmten Datenträger und Kommunikationsgeräte werden jetzt minutiös analysiert. Weitere Verdächtige könnten identifiziert, das volle Ausmaß der Netzwerke aufgedeckt werden.
Den 44 ins Visier genommenen Beschuldigten drohen Anklagen wegen bandenmäßigen Computerbetrugs, Beteiligung an einer kriminellen Vereinigung und Geldwäsche. Die juristischen Verfahren dürften Jahre dauern.
Für die Opfer bleibt die bange Frage: Wie viel Geld lässt sich zurückholen? Und wie kann man künftig verhindern, dass ausgerechnet jene Institutionen, die Sicherheit versprechen, zu Komplizen der Täter werden?
Anzeige: PS: Wenn Sie verhindern möchten, dass Betrüger über Apps oder unsichere Einstellungen an Ihre Bank- oder PayPal-Daten kommen, lohnt sich ein kurzer Blick auf die fünf einfachen Maßnahmen, die dieser Gratis-Ratgeber erklärt. Von Update‑Routine bis App‑Prüfung – praxisnahe Tipps, die Ihr Smartphone deutlich sicherer machen. Diese 5 Schutzmaßnahmen jetzt gratis anfordern
