Operation Chargeback: Operatives Vorgehen gegen internationale Finanzkriminalität

Am 4. November 2025 führten deutsche und internationale Ermittlungsbehörden eine groß angelegte Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke durch, wie diese berichten. Im Rahmen der sogenannten „Operation Chargeback“ wurden in neun Ländern gleichzeitig Durchsuchungen vorgenommen und 18 Personen festgenommen. Die Vorwürfe richten sich auf systematischen Kreditkartenbetrug und Geldwäsche in erheblichem Ausmaß.

Hintergründe der Ermittlungen

Den Beschuldigten wird vorgeworfen, zwischen 2016 und 2021 Kreditkartendaten von über 4,3 Millionen Karteninhabern aus 193 Ländern missbraucht zu haben. Diese Daten nutzten sie, um mehr als 19 Millionen fingierte Online-Abonnements über professionell betriebene Schein-Webseiten abzuschließen. Die betroffenen Seiten boten vermeintlich Streaming-, Dating- oder Unterhaltungsdienste an, dienten in Wirklichkeit jedoch ausschließlich der Abbuchung kleinerer Beträge von den Konten der Geschädigten. Die monatlichen Abbuchungen wurden bewusst niedrig gehalten und mit unklaren Verwendungszwecken versehen, sodass viele Karteninhaber die Belastungen nicht sofort erkannten oder zuordnen konnten.

Die Ermittlungen ergaben, dass die Täter die Infrastruktur von vier großen deutschen Zahlungsdienstleistern kompromittierten, um die betrügerischen Transaktionen in den regulären Zahlungsverkehr einzuschleusen. Die Gelder wurden anschließend über ein komplexes Netz von Bankkonten geleitet, um ihre Herkunft zu verschleiern. Insgesamt beläuft sich der entstandene Schaden auf über 300 Millionen Euro, während der Versuchsschaden – also die Fälle, in denen Abbuchungen scheiterten – bei rund 750 Millionen Euro liegt.

Strukturen und Methoden der Beschuldigten

Die Netzwerke setzten auf eine Vielzahl von Scheinfirmen, vornehmlich Limited-Gesellschaften mit Sitz in Großbritannien und Zypern. Jede dieser Firmen betrieb mehrere betrügerische Webseiten, die über sogenannte „Crime-as-a-Service“-Anbieter bezogen wurden. Diese stellten vollständige Unternehmenspakete inklusive Handelsregistereintrag und formaler Geschäftsführung bereit. Viele der eingetragenen Geschäftsführer sollen keine Kenntnis von den tatsächlichen Aktivitäten gehabt und lediglich geringe Vergütungen erhalten haben.

Ein weiterer zentraler Aspekt des Betrugs war der Einsatz manipulierter Software zur Risikoprüfung. Ein Verdächtiger, der mit einem Softwareunternehmen zusammenarbeitete, soll die Programme so verändert haben, dass betrügerische Transaktionen nicht erkannt wurden. Zudem wurde eine speziell programmierte Anwendung bei einem Zahlungsdienstleister installiert, die den Transfer unrechtmäßig erlangter Gelder über virtuelle Konten ermöglichte. Auf diese Weise konnten die Täter mehr als 100.000 Geldwäschetaten mit einem Volumen von über 150 Millionen Euro durchführen.

Beteiligte und behördliche Zusammenarbeit

An der Aktion waren die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz, das Bundeskriminalamt, die Bundesanstalt für Finanzdienstleistungsaufsicht sowie Behörden aus Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern beteiligt. Die Financial Intelligence Unit Deutschland hatte zuvor aus zahlreichen Verdachtsmeldungen ein auffälliges Muster erkannt, das zur Identifizierung der Haupttäter führte.

In Deutschland wurden 29 Objekte in mehreren Bundesländern durchsucht, wobei über 250 Einsatzkräfte im Einsatz waren. Fünf Haftbefehle wurden vollstreckt, und es konnten Vermögenswerte in Höhe von 35 Millionen Euro gesichert werden. Das Verfahren richtet sich gegen insgesamt 44 Beschuldigte, darunter mutmaßliche Mitglieder der Betrugsnetzwerke, ehemalige Mitarbeiter von Zahlungsdienstleistern, Vermittler und „Crime-as-a-Service“-Anbieter. Dabei besteht möglicherweise ein Zusammenhang zu den früheren Erkenntnissen zu “Dirty Payments”, wozu im Blog schon berichtet wurde:

Cybercrime-Ermittler im Aufwind

Die „Operation Chargeback“ zeigt einerseits, wie komplex und grenzüberschreitend moderne Finanzkriminalität agiert. Gleichzeitig wird deutlich, dass nur eine enge internationale Zusammenarbeit zwischen Strafverfolgungsbehörden, Finanzaufsichten und spezialisierten Einheiten wie der Financial Intelligence Unit solche Strukturen aufdecken und zerschlagen kann. Ob und in welchem Umfang die Geschädigten ihre Verluste zurückerhalten, wird sich im weiteren Verlauf des Verfahrens zeigen.

Andererseits zeigt sich auch hier wiedermals, wie proaktiv Ermittler die Öffentlichkeit suchen – jetzt wird sogar eine FAQ angeboten und man baut ein erhebliches Informationskompendium auf; wie immer wird neben der Haft ein Schwerpunkt auf der Sicherung von Vermögenswerten liegen – dabei droht nicht nur den unmittelbaren Tätern, sondern eben auch Beteiligten Ungemach. Wenn man sich die Geschehnisse durchliest, auch bei den kleineren Summen, darf sich schon die Frage stellen, warum Geldwäscheverdachtsmeldungen so spät angesprungen sind.

Folgen für Verbraucher und Präventionsmaßnahmen

Verbraucher, die unberechtigte Abbuchungen auf ihren Kreditkartenabrechnungen feststellen, sollten diese umgehend bei ihrer Bank melden und ein Rückbelastungsverfahren einleiten. Die Generalstaatsanwaltschaft Koblenz hat bereits vorläufige Maßnahmen zur Vermögensabschöpfung eingeleitet, um die gesicherten Gelder später für die Entschädigung der Geschädigten nutzen zu können, auf der Webseite; zudem hat man eine Liste verdächtiger Texte publiziert, die als Verwendungszweck bei Buchungen verwendet wurd.

Die Behörden raten zu erhöhter Vorsicht im Umgang mit Online-Angeboten, insbesondere bei ungewöhnlichen Abbuchungen oder kryptischen Buchungstexten. Seit Oktober 2025 gilt zudem die Pflicht für Kreditinstitute, eine Empfängerüberprüfung bei Überweisungen durchzuführen, um Betrugsfälle zu erschweren … freilich wenig hilfreich bei betrügerischen Kreditkartenabrechnungen. Hiesiger Rat ist, ohnehin regelmässig die Kreditkarte zu kündigen und sich eine neue ausstellen zu lassen, um kompromittierten Daten Vorschub zu leisten. Verbraucher sollten ihre Kontobewegungen regelmäßig prüfen und bei Verdacht auf Missbrauch umgehend handeln.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• VG Berlin zur Zulässigkeit des Filmens von Polizeieinsätzen - 14. November 2025
• BayObLG zur Rechtmäßigkeit polizeilicher Maßnahmen gegen Aktivisten - 14. November 2025
• IOCTA Cyberkriminalität 2025 - 14. November 2025