La Guardia Civil ha detenido al mayor ciberestafador de la historia de España: un joven de 23 años, escurridizo y violento que llegaba a manejar ingresos de hasta 300.000 euros al mes y que tenía bajo sus órdenes y a sueldo a un importante grupo criminal.

Se trata de J.A.F., arrestado en la Operación Lupin, de la que hay ha dado cuenta la Dirección General de la Guardia Civil y que está relacionada con la investigación de la que la Policía Nacional informó ayer, que se saldó con 45 detenidos por fraudes online a una 2.400 víctimas. Muchos de esos detenido eran las mulas que captaba para el ciberestafador otro arrestado, ya en la cárcel junto con el informático y con J.A.F. por orden de un juzgado de Requena (Valencia), que decretó prisión para los tres.

Según las pesquisas de los agentes del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, las estafas se cometían por la venta de productos de electrónica -vídeoconsolas y teléfonos móviles sobre todo- en tiendas online fraudulentas, a través de páginas web copiadas de otras legales y de prestigio.

Detienen al mayor ciberestafador de España - Foto: Guardia CivilLos agentes han rastreado 30 tiendas online diferentes gestionadas por J.A.F. y sus colaboradores, que captaban a los potenciales clientes en portales de compra-venta y desde ellos les redirigían a sus páginas fraudulentas. Estas falsas páginas duraban poco, llegando a activarse solo un fin de semana para desaparecer rápidamente sin dejar rastro. Pero ese poco tiempo, y con una intensa campaña de publicidad y ofertas golosas, lograban captar a muchos compradores. Además de móviles y vídeoconsolas, en las páginas ofrecían otros productos según la estación de año, como aires acondicionados o gasóleo de calefacción.

Estafas a través de Wallapop

Los investigadores han comprobado que en múltiples ocasiones captaban a sus víctimas directamente en portales de compra-venta online para dirigirlas a sus propias web fraudulentas. Ponen en valor la colaboración de Wallapop, una de las plataformas utilizadas de enlace para la treintena de web que han sido desactivas en la operación policial. 

El ciberestafador perfeccionó su método y, tras conseguir que sus víctimas facilitaran su teléfono móvil durante el proceso de pago online, realizaba una llamada para invitarle a descargarse en su móvil una aplicación que supuestamente le permitiría hacer un seguimiento del pedido. En realidad, el comprador estafado lo que hacía era facilitar el desvío de todos los mensajes SMS que recibía en su teléfono a un terminal del propio delincuente, que se hacía así con los códigos que envían los bancos para realizar la última confirmación antes de autorizar el cargo de una compra. A algunas víctimas les llegó a vaciar sus depósitos bancarios. 

Sirviéndose de tecnología contactless, el cabecilla de la red asociaba las tarjetas de crédito de las cuentas de las mulas a sus terminales móviles, para ir extrayendo el dinero en cajeros automáticos en rutas realizadas por todo Madrid en las que adoptaba fuertes medidas de seguridad. Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en una sola jornada de actividad recaudatoria. 

La estafa del siglo

Casi un año ha estado el grupo de la UCO detrás de este joven, pero se cree que al menos llevaba tres años cometiendo diversas estafas, aunque la que más utilizaba era el pago del producto elegido por transferencia bancaria. Para ello, contaba con numerosas cuentas, a nombre de personas jóvenes a las que captaban a cambio de significativas cantidades de dinero por facilitar sus datos.

J.A.F. tomaba "exageradas" medidas de seguridad, según la Guardia Civil. Así, utilizaba distintas identidades, no llegaba a residir nunca más de una semana en el mismo domicilio y habitualmente elegía hoteles y aparta-hoteles de Madrid capital y de las localidades próximas de Las Rozas y Majadahonda. A veces pagaba un mes por adelantado, pero a la semana dejaba el establecimiento.

El cerebro de esta estafa mantenía un férreo control sobre las mulas que captaba y si alguna de estos colaboradores se quedaba con más dinero del estipulado, no dudada en hacérselo pagar. Para vengarse, publicaba el número de teléfono de esa persona como si fuera un estafador e, incluso, llegaba a pagar a terceros para que le pegaran una paliza.

J.A.F. fue detenido en un céntrico hotel de Madrid en el que acababa de establecerse. En su poder tenía más de 50 smartphones y más de 100 tarjetas SIM prepago identificadas a nombres de terceros, además de importante material informático que le fue intervenido. Tenía entre manos un plan para la estafa del siglo. Estaba preparando la infraestructura necesaria de cuentas corrientes, teléfonos y webs fraudulentas para obtener un millón de euros en el próximo BlackFriday. La Guardia Civil ha activado un página web para canalizar todas las posibles denuncias.