La Guardia Civil ha detenido en Madrid al considerado como el mayor ciberestafador de España. Un joven de 23 años sobre el que recaían más de 25 requisitos judiciales de detención por todo el territorio nacional, lo que lo convertía en objetivo prioritario para todas las policías del país.

La detención se ha producido en el marco de la Operación Lupin y al quedar constatado durante la investigación que los ingresos del joven -que responde a las siglas de J.A.F.- solían rondar 300.000 euros al mes, para lo que utlilizaba una banda criminal bajo sus órdenes y a los que pagaba un sueldo por su trabajo.

Aunque en el tiempo que ha durado la investigación se han llegado a rastrear en torno a 40 tiendas online fraudulentas gestionadas por el detenido, el joven se encontraba preparando su mayor golpe: una estafa para el Black Friday valorada en un millón de euros.

La operación se inició tras detectar el Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, una serie de posibles estafas que afectaban a multitud de personas en diferentes puntos de España, todas ellas con varios patrones en común.

Esta serie de ciberestafas eran cometidas principalmente por la venta de productos de electrónica de consumo en tiendas online fraudulentas, que se hacían pasar por tiendas totalmente legales y de conocido prestigio. Un caso de phishing comercial ya que incluso se usaban los logos y nombres de marca de forma fraudulenta y con total desconocimiento del usuario estafado. Se hacía “con la clara intención de inducir a error al mismo”, explica la Guardia Civil en un comunicado.

Una banda criminal

La detención de J.A.F se ha producido en un céntrico hotel de Madrid en el que acaba de establecerse. Aparte de material informático, se le intervinieron más de 50 smartphones y más de 100 tarjetas SIM prepago identificadas a nombre de terceros.

Para toda esta operativa, J.A.F. se nutría de un grupo “perfectamente organizado por él”, con diferentes cometidos y a los cuales retribuía con un salario, como si de una empresa se tratara. Junto al ciberestafador también se ha detenido al ‘informático’ del grupo y al encargado de captar a las mulas que se encargaban de convertir las estafas digitales en efectivo.

En concreto, el ‘informático’ era quien se encargaba de elaborar la réplica de las páginas web fraudulentas y subirlas a Internet, motivo por el que ha sido detenido esta semana en la provincia de Albacete.

El otro detenido estaba localizado en Las Rozas (Madrid) y era quien  se encargaba de la estructura de captación de “mulas”, es decir, las personas que se ofrecían a abrir cuentas bancarias a su nombre para que fueran utilizadas por J.A.F., para sus estafas, y que constituían el escalón más básico de la organización. Todas estas mulas han ido siendo detenidas en el transcurso de la investigación por distintas Unidades territoriales, ya que eran los titulares de las cuentas donde se hacían las transferencias de las estafas.

Una estafa que se iba perfeccionando

La Operación Lupin se inició hace aproximadamente un año por parte de la Guardia Civil pero es posible que el ciberdelincuente llevase cerca de tres años cometiendo este tipo de estafas en diferentes modalidades.

La más utilizada era una opción en la que, tras replicar el aspecto de una web verdadera, se forzaba al usuario a elegir la transferencia bancaria como única forma de pago posible. Estas cuentas bancarias de destino, obligaban al estafador a manejar cientos de ellas, relacionadas a su vez con cientos de números de tarjetas SIM, que iban asociadas a diferentes personas a las que pagaba significativas cantidades de dinero por facilitar sus datos personales.

Sin embargo, con el tiempo fue perfeccionando las estafas. Con la excusa del proceso de pago, el estafador llegaba a llamar telefónicamente a la víctima, para que se instalara una app con la que supuestamente se le informaba del seguimiento del pedido. Sin embargo, esta aplicación lo que hacía en realidad era desviar todos los SMS de su teléfono para poder tener así accesos a los códigos bancarios lo que le permitía acceder libremente a transferencias y efectuar cargos a las tarjetas de crédito por altos importes, llegando a vaciar las cuentas de algunas de sus víctimas.

Las mulas, además de usarse para las cuentas bancarias, también servían para lograr pasar a efectivo las transferencias estafadas. Asociaba las tarjetas de crédito de las cuentas de las mulas a sus móviles, con lo que a través de tecnología contactless iba extrayendo el dinero en cajeros automáticos en rutas realizadas por Madrid. “Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en solo una jornada de actividad recaudatoria”, explica la Guardia Civil.

Un férreo control

Más allá de la meticulosidad para engañar a los usuarios y realizar las estafas, la Guardia Civil resalta las exageradas medidas de seguridad que tomaba J.A.F. en su día a día para burlar cualquier tipo de acción policial sobre su persona. Utilizaba distintas identidades y no llegando a residir nunca más de una semana en el mismo domicilio, que siempre estaban a nombre de terceros.

La benemérita también detaca el “férreo control” sobre la organización que llevaba el joven ciberestafador. “Cuando alguno intentaba engañarle quedándose con más dinero del estipulado, él tomaba medidas como publicar su número de teléfono como si fuera el estafador en foros de afectados, remitiendo correos electrónicos a las víctimas suplantando a la propia UCO de Guardia Civil y a la Audiencia Nacional con una supuesta investigación”, así como llegó a pagar a terceros para que le diesen una paliza a los miembros díscolos.

 

 

 

 

 

Fuente:ElEconomista.