5.000 personas afectadas

300.000€ al mes con solo 23 años: así cayó el mayor capo de las ciberestafas en España

Se llama J.A.F., tiene 23 años, es de León y era hasta hace unos días el mayor ciberestafador del país: robó más de 1,5 millones de euros a 5.000 personas usando páginas webs falsas

Foto: Imagen del 'capo' de las ciberestafas cuando se disponía a extraer dinero de cuentas ajenas en un cajero. (Imagen: Guardia Civil)
Imagen del 'capo' de las ciberestafas cuando se disponía a extraer dinero de cuentas ajenas en un cajero. (Imagen: Guardia Civil)

"Canteo tío, qué canteo, sacando dinero de los dos cajeros a la vez con una puta capucha aquí dentro. Qué locura". Así arranca uno de los vídeos incautados por la Guardia Civil a J.A.F., alias Lupin, un leonés de 23 años al que ya han bautizado como "el mayor ciberestafador de España". En las imágenes (las puedes ver debajo), se ve cómo Lupin saca fajos y fajos de dinero de cajeros automáticos. De vuelta a casa, muestra su botín: una bolsa de deporte repleta hasta arriba de billetes de 50 euros. Llueve dinero. Lo graba todo entre carcajadas para enviarlo a sus más estrechos colaboradores y alardear del golpe. Lupin era hasta hace unos días el cerebro de una macroestafa online con la que logró robar más de 1,5 millones de euros a unas 5.000 personas en España, llegando a embolsarse él mismo hasta 300.000 euros al mes.

J.A.F. era una de los delincuentes más buscados por las Fuerzas de seguridad del Estado. Sobre él pesaban 25 peticiones judiciales de todo el territorio nacional, lo que da una idea del número de víctimas que se han visto afectadas por la estafa. La Guardia Civil lo detuvo hace apenas 15 días y esta misma semana cayeron el número 2 y 3 de la organización, el responsable técnico y el encargado de reclutar colaboradores y gente dispuesta a vender su identidad digital, tal y como confirman a Teknautas fuentes del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil. La estafa destaca por su complejidad y nivel de detalle, por la combinación de diferentes fraudes en un mismo esquema y por la gran cantidad de dinero robado.

El engaño arrancaba en las tiendas online creadas por J.A.F. y sus colaboradores en las que vendían principalmente electrónica de consumo: teléfonos móviles, consolas, electrodomésticos... pero también productos estacionales de alta demanda como aires acondicionados en verano o gasóleo de calefacción en invierno. Llegaron a crear hasta 30 webs diferentes, entre ellas mielectro.com, pcespecialists.com, apartamentosmaritimos.com, fitairs.es, handtec.es o simplygames.es, todas cerradas tras la operación policial.

Muchas de estas páginas era copias casi exactas de webs de marcas muy conocidas con el fin de inducir el engaño. La mayoría duraban online apenas unos días para desaparecer luego sin dejar rastro. Para captar potenciales compradores, el leonés de 23 años lanzaba constantes campañas de posicionamiento en Google y pagaba anuncios en aplicaciones de venta de productos de segunda mano como Wallapop. Una vez habían logrado atraer al comprador a la página y este se había decidido por un producto, la mitad de la estafa estaba hecha.

"Estas páginas estaban diseñadas para forzar a realizar el pago solo a través de transferencia bancaria. Aquí es cuando entraban en juego un ejército de 'mulas', desde chavales a drogodependientes a los que estos delicuentes reclutaban y pagaban por comprarles su identidad digital: llegaron a abrir unas 120 cuentas corrientes a sus nombres y a disponer de cientos de tarjetas SIM. Así es cómo el cerebro del entramado se aseguraba no dejar rastro", explica a Teknuatas fuentes de la UCO.

Poco después de realizar el pago por transferencia, el comprador recibía una llamada telefónica. Al otro lado estaba J.A.F. o uno de sus colaboradores directos. Con la excusa de alguna incidencia técnica en la transferencia, preguntaban más datos (como el de la tarjeta de crédito) y pedían instalar una aplicación que, supuestamente, servía para hacer seguimiento del envío. La 'app' en realidad desviaba todos los SMS recibidos por la víctima para obtener los códigos de confirmación que envían los bancos cuando se ordena una transferencia. De esta forma firmaban envíos de dinero desde las cuentas de los compradores a las suyas propias sin que los primeros se enteraran. Luego, asociando los números de tarjetas de crédito de las víctimas a los móviles de las 'mulas', vaciaban las cuentas a placer sacando dinero de cajeros automáticos. Solo tenían que hacerlo identificándose con la función 'contactless' del móvil. En un solo día llegaban a retirar decenas de miles de euros.

Dinero incautado en bolsas tras la detención de los ciberestafadores. (Foto: Guardia Civil)
Dinero incautado en bolsas tras la detención de los ciberestafadores. (Foto: Guardia Civil)

"Pese a tener solo 23 años, el cerebro de la trama tomaba unas medidas de seguridad brutales. Se movía siempre en taxi. En una mañana de seguimiento llegó a coger hasta 18 taxis para intentar despistarnos. A la tarde, otros 11. No vivía más de 4 días en el mismo domicilio, tiraba de hoteles y apartahoteles en Madrid capital, Las Rozas y Mahadahonda. Todos los alquileres y pagos estaban a nombres de terceros, de las 'mulas', y vigilaban cuaquier movimiento extraño. Hubo varios intentos de detención en el que justo cuando llegábamos al hotel él ya se estaba dando a la fuga", explican desde la UCO.

En su detención, la Guardia Civil incautó más de 50 smartphones y 100 tarjetas SIM, además de múltiples pruebas incriminatorias, desde vídeos en el que uno de sus colaboradores propinaba una paliza a una de las 'mulas' por haber robado dinero (puedes ver arriba el vídeo) a audios con amenazas de ajustes de cuentas (lo puedes escuchar debajo) pasando por los planes de su siguiente gran golpe: embolsarse más de un millón de euros en la próxima campaña del Black Friday con la misma técnica de webs fraudulentas, aplicaciones, desvío de SMS y vaciado de cuentas en cajeros y mediante transferencias.

Tanto J.A.F. como sus dos colaboradores directos se encuentran ahora en prisión provisional sin fianza a la espera de juicio. La Guardia Civil ha habilitado una web en la que los afectados pueden facilitar sus denuncias. El caso está en manos del juzgado de primera instancia e instrucción número 4 de Requena (Valencia). "Allí fue donde comenzamos a seguirle la pista. Tras su primera oleada de estafas se pegó un verano de fiesta por todo lo alto entre Cataluña y Valencia", señalan fuentes de la investigación. "Tenía amigos por esa zona, invitaba a todo el mundo y allí empezó a reclutar a gente marginal para hacer de mulas y abrir cuentas corrientes a su nombre. En Requena detectamos sus primeros movimientos. Fue el comienzo de su fin".

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
8 comentarios
Por FechaMejor Valorados
Mostrar más comentarios