Benvenuto su Hacking News Live 24h, la fonte in tempo reale per tutte le news di hacking, cybercrime e cybersecurity.
Aggiorniamo costantemente le notizie 24 ore su 24 con report tecnici, indagini digitali e analisi sugli attacchi più recenti.
Scritto da
Alessandro Mascellino
L'operazione "Chargeback" ha portato a un'azione coordinata delle forze dell'ordine contro tre presunte reti internazionali di frode e riciclaggio di denaro, che secondo gli investigatori hanno utilizzato in modo improprio i dati delle carte di credito rubate di oltre 4,3 milioni di titolari di carte in 193 paesi.
Il 4 novembre 2025, dopo quasi cinque anni di indagini, si è verificata una serie di retate e arresti.
Sono state effettuate più di 60 perquisizioni e sono stati eseguiti 18 mandati di arresto. Le autorità stimano che il piano abbia causato danni per oltre 300 milioni di euro, con tentativi di furto che hanno superato i 75 milioni di euro.
Le reti avrebbero creato circa 19 milioni di falsi pagamenti di abbonamenti online per contenuti per adulti, piattaforme di incontri e servizi di streaming, mascherando addebiti mensili di circa 50 euro per evitare di essere scoperte.
Azione globale e arresti
L'operazione è stata guidata dal Dipartimento per la criminalità informatica della Procura generale di Coblenza, insieme all'Ufficio federale tedesco di polizia criminale, con il supporto di Europol ed Eurojust.
Le autorità hanno preso di mira 44 sospettati in Germania e all'estero, tra cui dirigenti di fornitori di servizi di pagamento e intermediari di servizi criminali.
In Germania, sono state perquisite 29 proprietà e sono stati effettuati cinque arresti. Hanno partecipato più di 250 agenti e sono stati sequestrati beni per un valore di oltre 35 milioni di euro in Germania e Lussemburgo.
Per saperne di più sulle reti globali di criminalità informatica: i ricercatori svelano l'infrastruttura dietro la rete di criminalità informatica VexTrio
Presunto abuso del sistema di pagamento
Gli inquirenti affermano che i sistemi di quattro importanti fornitori di servizi di pagamento tedeschi sono stati sfruttati per elaborare transazioni illecite.
Sei sospettati, tra cui personale addetto alla conformità, sono accusati di aver consapevolmente consentito l'accesso alla rete in cambio di compensi. Per oscurare la pista del denaro, le reti si sono affidate a società fittizie nel Regno Unito e a Cipro, utilizzando falsi amministratori e documenti KYC (Know-Your-Customer) falsificati.
Gli elementi chiave identificati dagli investigatori includevano:
Dati di carte di credito rubati utilizzati per frodi sugli abbonamenti
Siti web nascosti accessibili solo tramite link diretti
Addebiti ricorrenti di basso valore per evitare avvisi
Cooperazione Internazionale
La giornata di azione ha toccato Stati Uniti, Canada, Singapore, Lussemburgo, Cipro, Spagna, Italia e Paesi Bassi.
Sono state presentate oltre 90 richieste di assistenza legale in 30 paesi. Le prove digitali sequestrate sono ora in fase di esame e i sospettati devono rispondere di accuse di frode informatica organizzata, appartenenza a un'organizzazione criminale e riciclaggio di denaro.
Catherine De Bolle, direttrice esecutiva dell'Europol, ha affermato che questo sforzo coordinato dimostra il valore della collaborazione transfrontaliera.
"L'operazione Chargeback è una testimonianza del potere della cooperazione internazionale nello smantellamento di complesse reti criminali", ha affermato.
“[Ciò dimostra] il nostro impegno a rimanere un passo avanti rispetto alle minacce in continua evoluzione”.
L'operazione arriva poche settimane dopo che Eupol ha chiesto leggi più severe sulla protezione dei dati per combattere la criminalità informatica.
Credito immagine: Markus Mainka / Shutterstock.com
Potrebbe anche piacerti
La task force internazionale smantella una rete di frodi crittografiche da 460 milioni di euro
L'Europol smantella l'Operazione Triangle con un raid a sei nazioni
La polizia europea sventa un'operazione di riciclaggio di denaro da 47 milioni di dollari
Il riciclaggio di denaro domina i casi di frode nel Regno Unito
La polizia arresta 1000 presunti money mule
Cosa c'è di nuovo su Infosecurity Magazine?
CISA e NSA delineano le migliori pratiche per proteggere i server Exchange
Nuove falle GDI potrebbero consentire l'esecuzione di codice remoto in Windows
Il bilanciatore del protocollo DeFi perde oltre 120 milioni di dollari in un furto informatico
Gli hacker aiutano i gruppi della criminalità organizzata nei furti di merci, scoprono i ricercatori
L'identità è ora la principale fonte di rischio nel cloud
La polizia francese sequestra 1,6 milioni di euro durante la repressione della rete di truffe basate su criptovalute
Le vittime del ransomware Leak Site aumentano del 13% in un anno
Europol avverte della crescente minaccia degli attacchi di spoofing dell'ID chiamante
Un gruppo di hacker legato al Pakistan prende di mira il governo indiano
Gli hacker aiutano i gruppi della criminalità organizzata nei furti di merci, scoprono i ricercatori
Il sospettato di Conti in tribunale dopo l'estradizione dall'Irlanda
Difetti critici trovati nei componenti aggiuntivi di Elementor King interessano 10.000 siti
Conformità IT basata sul rischio: il caso della quantificazione del rischio informatico guidata dal business
Padroneggiare l'identità e l'accesso per entità cloud non umane
Prevedere e dare priorità agli attacchi informatici utilizzando l'intelligence sulle minacce
Padroneggiare le normative emergenti: conformità alle leggi DORA, NIS2 e AI
Difesa informatica nell'era dell'intelligenza artificiale: anticipare le minacce senza compromettere la sicurezza
Ecosistema di sicurezza OT per la riduzione mirata dei rischi e la segnalazione
Perché l'intelligenza artificiale ombra è la prossima grande sfida di governance per i CISO
Come le aziende di medie dimensioni possono sfruttare la sicurezza Microsoft per difese proattive
Il CISO di ING spiega come le tecnologie e le normative emergenti stanno rimodellando la sicurezza informatica nella finanza
Come i team di sicurezza possono gestire i rischi dell'intelligenza artificiale agentica
NCSC: correggi subito il bug critico di Oracle EBS
Le app VPN gratuite sono piene di falle di sicurezza
Seguici anche su:
- 📖 eBook Italiano
- 🌎 eBook English version
- 🎥 YouTube