Op 4 november 2025 voerden internationale opsporingsdiensten een gecoördineerde actie uit onder de codenaam “Operatie Chargeback” tegen drie grote fraude- en witwasnetwerken. Deze actie, geleid door de Duitse Landeszentralstelle Cybercrime (Openbaar Ministerie Koblenz) en het Bundeskriminalamt (BKA) met steun van Europol en Eurojust, was het resultaat van een onderzoek dat sinds eind 2020 liep. Tijdens de actie werden in totaal meer dan 60 locaties in o.a. Duitsland, Italië, Luxemburg, Spanje, Nederland, de VS en Singapore doorzocht en 18 verdachten aangehouden. Onder de arrestanten bevinden zich sleutelfiguren uit de fraude-netwerken én enkele insiders van betalingsbedrijven. Zo zijn vijf leidinggevenden of compliance-medewerkers van vier grote Duitse betaaldienstverleners gearresteerd. Volgens Eurojust zijn de aangehouden personen van diverse nationaliteiten, waaronder Duitse, Britse, Nederlandse, Oostenrijkse en Canadese. De opsporingsdiensten hebben bovendien voor circa €35 miljoen aan tegoeden en luxe goederen (waaronder cryptovaluta, auto’s en elektronica) in beslag genomen.

De omvang van de fraude is enorm. De betrokken criminele netwerken maakten misbruik van ongeveer 4,3 miljoen gestolen creditcardgegevens van kaarthouders in 193 landen, waarmee ze miljoenen kleine transacties uitvoerden. In totaal wisten zij zo ruim 19 miljoen frauduleuze online abonnementstransacties te genereren via duizenden nepwebsites. De Duitse politie schat de daadwerkelijk geïncasseerde schade op meer dan €300 miljoen, met een nog groter bedrag (~€750 miljoen) aan pogingen die mislukten (bijvoorbeeld omdat kaartgegevens verouderd waren of geblokkeerd werden). De fraudeoperatie werd in 2021 al tot stilstand gebracht door ingrijpen van toezichthouders, maar het opsporingsonderzoek vergde daarna nog jaren om de complexe geldstromen over landsgrenzen heen te ontrafelen. Operatie Chargeback geldt nu als een van de grootste handhavingsacties tegen online betalingsfraude en witwassen in Europa.

Fraudemethode: valse abonnementen en kleine kaartafschrijvingen

Uit de details die het BKA bekendmaakte blijkt dat de fraudeurs zeer geraffineerd te werk gingen. Tussen 2016 en 2021 hebben zij met buitgemaakte creditcardgegevens stelselmatig valse online abonnementen afgesloten op professioneel ogende nep-websites. Er werden ongeveer 2.000 van zulke fake websites opgezet – vaak voorgesteld als streaming-, dating- of entertainmentdiensten – maar in werkelijkheid dienden deze sites uitsluitend om creditcards van nietsvermoedende slachtoffers periodiek te belasten. In totaal hebben de fraudeurs zo meer dan 19 miljoen nep-abonnementen gegenereerd met gestolen kaartgegevens.

Kleine terugkerende afschrijvingen

De oplichters kozen ervoor om de maandelijkse creditcardafschrijvingen bewust klein te houden en te voorzien van vage of onbegrijpelijke omschrijvingen. Vaak ging het om micro-betalingen van slechts enkele euro’s per maand (steeds onder de €50 gehouden) – een bedrag dat weinig argwaan opwekt. Door onduidelijke betalingsreferenties te gebruiken, konden kaarthouders bovendien niet direct herleiden waarvoor het bedrag in rekening werd gebracht. Veel gedupeerden misten de kleine afschrijvingen of merkten pas laat dat het om ongeautoriseerde transacties ging. De fraudeurs gingen zelfs zo ver dat de nep-websites niet via zoekmachines te vinden waren, maar alleen via directe URL, zodat slachtoffers die een onbekende transactienaam googelden geen informatie konden vinden. Deze combinatie van lage bedragen en onduidelijke omschrijvingen zorgde ervoor dat de fraude lange tijd onder de radar bleef.

Infiltratie van betaalsystemen

Een cruciaal aspect van de fraude was hoe de criminelen de reguliere betalingsinfrastructuur wisten te misbruiken. Ze infiltreerden betaaldienstverleners om hun valse transacties ongemerkt te laten verwerken. Volgens het BKA hebben de verdachten vier grote Duitse payment service providers (PSP’s) weten te compromitteren en hun systemen gebruikt om de frauduleuze creditcardtransacties in het gewone betalingsverkeer in te sluizen. Bij één van deze betaalbedrijven installeerden de daders zelfs speciale software, specifiek ontworpen om de criminele transacties door te geleiden en witwassen te faciliteren.

De opsporingsdiensten verdenken de fraudeurs ervan dat ze gebruik maakten van interne handlangers bij de betaalbedrijven. In totaal zijn zes personen die bij de PSP’s werkten (waaronder hooggeplaatste managers en compliance-medewerkers) in beeld als medeverdachten. Uit de internationale opsporingsinformatie blijkt dat deze insiders tegen betaling meehielpen door bijvoorbeeld de reguliere controles te omzeilen of bewust de ogen te sluiten voor de verdachte transacties. Met hun hulp kregen de criminelen toegang tot de financiële infrastructuur en konden zij de stroom aan kleine kaartbetalingen ongehinderd laten verwerken, ondanks dat die transacties eigenlijk duidelijk frauduleus waren. Deze collusie – het tegen smeergeld laten passeren van malafide betalingen – was een essentiële schakel om de fraude op zo’n grote schaal te laten slagen.

Witwasnetwerk met honderden schijnbedrijven

Nadat de gestolen creditcardtegoeden via de valse abonnementen waren geïnd, moesten de opbrengsten worden witgewassen. De fraudeurs hebben daartoe een complex web van schijnfirma’s (dekmantelbedrijven) en bankrekeningen opgezet om de herkomst van het geld te verhullen. Uit het onderzoek blijkt dat zij gebruikmaakten van meer dan 500 zulke frontbedrijven, merendeels zogenaamde brievenbusfirma’s geregistreerd in het Verenigd Koninkrijk en Cyprus. Via clandestiene dienstverleners (“crime-as-a-service”) konden de criminelen eenvoudig kant-en-klare offshore-bedrijfjes en bankrekeningen verkrijgen om als schakels in het witwasproces te dienen. Deze schijnbedrijven fungeerden bijvoorbeeld als formele exploitanten van de nep-websites (waardoor de frauduleuze betalingen op hun bankrekeningen binnenkwamen), en ze gaven de gelden vervolgens weer door aan andere rekeningen, steeds een stap verder verwijderd van de bron.

De witwasmethode bestond er in essentie uit om de illegaal verkregen kaartbetalingen te vermommen als legitieme transacties en daarna door een wirwar van financiële constructies te sluizen. Elke laag van bankrekeningen en bedrijven maakte het moeilijker om de geldsporen terug te volgen. Uiteindelijk werd het geld via de vele tussenrekeningen samengebracht en “offshore” weggezet. Doordat de fraudeurs zoveel verschillende bedrijven en betaalrekeningen gebruikten, was het voor gedupeerden vrijwel onmogelijk om een chargeback (terugboeking) te krijgen. De terugvorderingsverzoeken zouden stranden in de complexe keten van begunstigden. Pas na langdurig forensisch financieel onderzoek wisten autoriteiten de geldstromen in kaart te brengen. Volgens de Duitse FIU zijn er meer dan 19 miljoen individuele transacties aan de fraude gelinkt, wat het enorme volume aan witwastransacties laat zien. Onderzoekers benadrukken dat de verdachten hiermee zeer professioneel te werk gingen om de herkomst van het geld te verhullen

Visualisatie van de modus operandi van de fraudeurs in “Operatie Chargeback”. De daders verkregen gestolen creditcardgegevens (rechts) via onder andere phishing en datalekken, en misbruikten deze op nep-websites van schijnfirma’s (rechtsonder) om valse abonnementen af te sluiten. Met hulp van een tussenpersoon en een gecompromitteerde betaaldienstverlener (onder) werden de frauduleuze transacties verwerkt en doorgestuurd naar de uitgevende bank, die de kaart van de klant belastte. Via de betaaldienstverlener vloeiden de gelden vervolgens terug naar de schijnbedrijven en uiteindelijk naar de fraudeurs (witwassen). Rode pijlen geven de criminele handelingen weer, blauwe pijlen het reguliere betalingsverkeer (Beeld: BKA).

Onderzoek en internationale samenwerking

De fraude werd aan het licht gebracht dankzij alertheid van financiële toezichthouders en internationale samenwerking. In Duitsland speelde de Financial Intelligence Unit (FIU) een sleutelrol. De FIU zag in de afgelopen jaren een patroon in vele afzonderlijke ongebruikelijke transacties. Door het ‘follow the money’-principe toe te passen herkende de FIU het witwaspatroon en deelde zij haar analyses met de strafrechtelijke autoriteiten en de toezichthouder BaFin. De Duitse financiële toezichthouder BaFin ondernam vervolgens al vanaf 2021 stappen om de fraude aan te pakken. Zo legde BaFin bij minstens één betrokken betaaldienstverlener bedrijfsbeperkingen en een tijdelijk verbod op, waardoor de verdachte transacties toen reeds volledig werden stopgezet. Dit verklaart waarom de frauduleuze afschrijvingen na 2021 ophielden. Niettemin ging het opsporingsonderzoek onverminderd door om de verantwoordelijken en het geldspoor definitief te achterhalen.

Ook buiten Duitsland werden onderzoeken gestart. In Luxemburg opende justitie bijvoorbeeld een eigen zaak wegens witwassen en misbruik van vennootschapsstructuren, op basis van analyses van de Luxemburgse FIU. Hierbij zijn in Luxemburg kantoren van betrokken bedrijven doorzocht en zijn miljoenen euro’s aan bezittingen in beslag genomen. Omdat de kern van het netwerk in Duitsland lag (met Duitse hoofdverdachten en PSP’s), heeft Luxemburg haar bevindingen uiteindelijk overgedragen aan het OM in Koblenz, waarna de onderzoeken zijn samengevoegd. Ook de Verenigde Staten droegen bij: via een parallel onderzoek in New York verkreeg de FBI/US Attorney’s Office cruciale informatie over de fraude, die via rechtshulp aan de Duitse autoriteiten is verstrekt. Deze Amerikaanse inlichtingen hielpen om het volledige fraudeschema te ontrafelen en extra verdachten in beeld te brengen.

Gezien de wereldwijde reikwijdte van het geval speelde Eurojust een coördinerende rol op justitieel vlak. Eurojust faciliteerde ten minste vier coördinatievergaderingen tussen de betrokken landen ter voorbereiding van de actiedag. Daarnaast verzorgde Eurojust de uitwisseling van rechtshulpverzoeken: er zijn zo’n 90 Europese Onderzoeksbevelen en andere rechtshulpverzoeken uitgezet naar 30 landen. Europol ondersteunde het onderzoek met data-analyse sinds mei 2023 en coördineerde realtime tijdens de actiedag. Zo werd onder meer een Europol-expert op het gebied van cryptovaluta ingezet in Luxemburg op de dag van de actie.

De culminatie van het onderzoek was de internationale actie begin november 2025. In totaal waren honderden opsporingsambtenaren betrokken bij simultane invallen in tien landen, waaronder Duitsland, Nederland, België, Spanje, Italië, Cyprus, Luxemburg, Canada, Singapore en de VS. In Duitsland alleen al werden 29 panden doorzocht, met inzet van meer dan 250 BKA-rechercheurs, financieel rechercheurs en toezichthouders. Tijdens de actiedagen (4–6 november) konden uiteindelijk 18 verdachten worden aangehouden en omvangrijk bewijsmateriaal veiliggesteld. De arrestanten zullen in Duitsland worden vervolgd voor onder meer grootschalige fraude, computercriminaliteit en witwassen. Justitie in Koblenz sluit niet uit dat ook betrokken bedrijven of leidinggevenden juridische consequenties tegemoetzien, afhankelijk van de mate van medeplichtigheid aan de gepleegde feiten.

Gevolgen en duiding

Operatie Chargeback onthult een nieuwe schaal van digitale fraude en witwaspraktijken en laat zien hoe kwetsbaar het mondiale betalingsverkeer kan zijn voor misbruik. Tegelijk toont de operatie het belang van intensieve samenwerking tussen opsporingsdiensten, toezichthouders en financiële inlichtingeneenheden. “Deze zaak bewijst hoe effectief de samenwerking tussen data-analyse en strafvervolging kan zijn. Volgens het principe ‘follow the money’ heeft de FIU het patroon van de witwassers zichtbaar gemaakt en zo dit grensoverschrijdende netwerk helpen opsporen,” aldus de directeur van de FIU Duitsland. Ook Europol prees de internationale samenwerking: door gezamenlijke analysekracht en afgestemde acties kon men een complex crimineel netwerk dat miljoenen kaarthouders dupeerde, ontmantelen.

De zaak legt ook kwetsbaarheden bloot in controlemechanismen bij betalingsdienstverleners. Indien fraudeurs interne toegang kregen tot grote PSP’s en jarenlang ongestoord nep-transacties konden laten passeren, dan wijst dat op een belangrijk risico bij die bedrijven. In Duitsland stonden dergelijke tekortkomingen al extra in de aandacht sinds het Wirecard-schandaal (2020). BaFin heeft na Wirecard strengere regels en controles ingevoerd voor fintechs en PSP’s, met nadruk op merchant-onboarding en anti-witwastoetsing. Die hervormingen worden nu op de proef gesteld: in Operatie Chargeback heeft BaFin inderdaad hard moeten ingrijpen bij bepaalde betaalbedrijven (zoals het tijdelijk stilleggen van activiteiten van Unzer in 2022) wegens gebrekkige naleving van anti-witwasregels. De toezichthouder en het OM onderzoeken of verdere maatregelen tegen betrokken ondernemingen gerechtvaardigd zijn, naast de strafzaken tegen individuele verdachten.

Tot slot wordt verwacht dat deze zaak bredere gevolgen heeft voor de sector en consumenten. Branchetoezichthouders denken na over aanscherping van risicocontroles, bijvoorbeeld striktere screening van nieuwe handelaren, realtime monitoring van ongebruikelijke terugkerende betalingen, en betere internationale gegevensuitwisseling tussen toezichthouders en FIU’s. Consumentenorganisaties voorzien dat meer gedupeerde kaarthouders zich nu zullen melden; zij rekenen op een toename van terugboekingen en schadevergoedingsclaims naarmate bekend wordt hoe wijdverbreid deze fraude was. De opsporingsautoriteiten hebben op hun beurt benadrukt dat banken en klanten alert moeten blijven op kleine verdachte afschrijvingen. Sinds oktober 2025 zijn Duitse banken verplicht een naam-nummer-controle uit te voeren bij bankoverschrijvingen, een maatregel die eveneens is bedoeld om dit soort frauduleuze constructies eerder op te merken.

Operatie Chargeback laat daarmee zien dat door intensieve samenwerking en het slim analyseren van financiële data zelfs uiterst goed verstopte fraude- en witwasnetwerken kunnen worden opgerold. Dankzij het wereldwijd uitwisselen van informatie en gecoördineerd ingrijpen is een einde gemaakt aan een criminele onderneming die jarenlang honderden miljoenen euro’s uit het mondiale betaalsysteem wist weg te sluizen.

Bron: AMLC