Cyfrowy skok na drobne. Jak banda cyberprzestępców wyłudziła miliony z kont zwykłych ludzi

Nie spektakularne przelewy, nie milionowe oszustwa na inwestycje – lecz mikroskopijne, niemal niezauważalne kwoty po kilka euro miesięcznie. Właśnie w taki sposób cyberprzestępcy przez pięć lat okradali ludzi w 193 krajach, w tym w Niemczech. Zbierając z setek tysięcy kont grosz po groszu, stworzyli jeden z najbardziej dochodowych systemów cyfrowego wyłudzenia w historii Europy.

System, który udawał normalność

Federalny Urząd Kryminalny (BKA) ujawnił, że od 2016 do 2021 roku międzynarodowy gang korzystał z danych ponad 43 milionów kart kredytowych. Na ich podstawie przestępcy zawierali fikcyjne subskrypcje w serwisach podszywających się pod legalne platformy streamingowe, portale randkowe i aplikacje online.

Na pierwszy rzut oka wszystko wyglądało wiarygodnie: profesjonalne strony internetowe, adresy w Niemczech lub krajach UE, a nawet logo znanych firm. Tyle że żadna z tych „usług” nie istniała naprawdę. Strony były stworzone jedynie po to, by raz w miesiącu pobrać z konta niewielką sumę – najczęściej od 1 do 9 euro.

W ten sposób gang nie wzbudzał podejrzeń. Dla banku to była drobna, cykliczna transakcja. Dla ofiary – kwota tak mała, że często pozostawała niezauważona. Dla przestępców – źródło gigantycznych zysków.

Według danych BKA, ponad 300 milionów euro zostało skutecznie wyłudzone, a próby obciążenia kont opiewały łącznie na 750 milionów euro. Udało się je przeprowadzić dzięki 2000 spreparowanych stron i ponad 500 fikcyjnym spółkom zarejestrowanym w różnych jurysdykcjach – od Luksemburga po Singapur.

Niemiecki ślad i pracownicy z wnętrza systemu

Choć ofiary pochodziły z całego świata, kluczowa część siatki działała w Niemczech. To tutaj przestępcy mieli ułatwiony dostęp do infrastruktury płatniczej i systemów rozliczeniowych.

W toku operacji o kryptonimie „Chargeback”, prowadzonej wspólnie przez policje z dziewięciu krajów, przeszukano ponad 60 lokacji, z czego 29 w samych Niemczech. Zatrzymano 18 osób, w tym sześciu pracowników firm zajmujących się obsługą płatności online.

To właśnie ci insiderzy okazali się kluczowi. Pracując w systemach czterech niemieckich operatorów płatniczych, ingerowali w oprogramowanie oceniające ryzyko transakcji. W praktyce oznaczało to, że fałszywe płatności wyglądały jak w pełni legalne.

W jednym z raportów BKA napisano, że przestępcy „przejęli kontrolę nad filtrem bezpieczeństwa” – manipulując jego algorytmami tak, by każda z milionów mikropłatności przeszła niezauważona.

Jak rozpoznać, że cię okradli?

BKA ostrzega: ofiarami mogli paść także Niemcy i inni Europejczycy, którzy nigdy nie zauważyli nieprawidłowości. Bo mikropłatności często ukrywają się w natłoku codziennych transakcji.

Sygnały ostrzegawcze to:

• dziwne lub „kryptyczne” opisy w historii rachunku, np. „CS-ONLINE.DE”, „WebSub EU”, „ServicePay Ltd”;

• regularne, powtarzające się obciążenia o tej samej kwocie;

• brak danych kontaktowych firmy lub niemożność odnalezienia jej strony w sieci;

• e-maile potwierdzające subskrypcję usług, których nigdy nie zamawialiśmy.

BKA radzi: „Jeśli nie jesteś pewien pochodzenia płatności – reaguj natychmiast.”

Co zrobić, jeśli znajdziesz podejrzaną transakcję?

1. Skontaktuj się z bankiem lub operatorem karty – im szybciej zgłosisz problem, tym większa szansa na tzw. chargeback, czyli cofnięcie płatności.

2. Zablokuj kartę – w Niemczech działa całodobowa infolinia 116 116, obsługująca wszystkie banki.

3. Zgłoś sprawę na policję – nawet jeśli kwota jest niewielka. Zbiorcze zgłoszenia pozwalają wykrywać wzorce działań przestępców.

4. Nigdy nie odpowiadaj na wiadomości z prośbą o dane karty czy kod SMS – BKA przypomina, że legalne instytucje nigdy tego nie robią.

Jak działała sieć i gdzie trafiały pieniądze

Śledczy opisują całą machinę jako „finansową chimerę”. Pieniądze z tysięcy kart wpływały do dziesiątek firm „pośredniczących”, zarejestrowanych na słupy w krajach takich jak Cypr, Malta czy Luksemburg. Stamtąd przelewano je dalej – do portfeli kryptowalutowych, a część trafiała na konta w Azji.

Zabezpieczone środki – około 35 milionów euro – znajdują się obecnie w depozycie niemieckiej prokuratury w Koblencji. Jeśli zapadną prawomocne wyroki, te pieniądze mają zostać przeznaczone na rekompensaty dla ofiar.

Dlaczego to działało tak długo

Eksperci wskazują, że kluczowym czynnikiem była rutyna użytkowników. W erze automatycznych płatności ludzie przestali sprawdzać wyciągi, ufając aplikacjom i powiadomieniom.

– „System zbudowany był nie na błędzie technicznym, lecz na lenistwie i zaufaniu” – mówi anonimowo jeden z analityków cyberbezpieczeństwa BKA. – „To był idealny biznes: tysiące małych, legalnie wyglądających transakcji, które razem dawały fortunę.”

Równocześnie przestępcy korzystali z legalnych narzędzi bankowych, nie włamując się do systemów. To utrudniało wykrycie przestępstwa – technicznie wszystko odbywało się zgodnie z zasadami.

Nowy typ przestępczości

Sprawa ujawniona przez BKA jest nie tylko największym przypadkiem masowego mikroskopijnego oszustwa w historii Niemiec, ale też symbolem nowej epoki cyberprzestępczości.
Nie chodzi już o spektakularne włamania, lecz o niewidzialne wycieki groszy, które z czasem zamieniają się w miliony.

Federalny Urząd Kryminalny zapowiada zaostrzenie kontroli nad operatorami płatności i bankami pośredniczącymi. Niemniej eksperci przyznają, że bez większej czujności konsumentów system nadal będzie podatny na podobne schematy.

Małe liczby mogą tworzyć wielkie zbrodnie. Gang, który przez pięć lat podbierał po kilka euro z milionów kont, udowodnił, że współczesne oszustwo nie musi być spektakularne, by być skuteczne. Wystarczy cierpliwość, technologia i wiara w to, że nikt nie zauważy.

Dlatego – jak podkreśla BKA – najlepszą obroną nie są firewalle, ale codzienna uwaga. Bo czasem największe przestępstwo zaczyna się od transakcji za 1,99 euro.