Detenido el mayor ciberestafador de España cuando preparaba un golpe de un millón de euros
La Guardia Civil arresta en Madrid a un leonés de 23 años como presunto cabecilla de una red que ha engañado a miles de personas en tres años con ventas 'online'
Joven, escurridizo, violento y ególatra. Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil detuvieron el pasado 18 de junio, tras un año de investigación, al que se considera el mayor ciberestafador de la historia de España, según ha informado este viernes el instituto armado. Se trata de Jordi. A. F., un leonés de 23 años que adoptaba medidas extremas de seguridad para no ser localizado por la policía y que presuntamente contrató sicarios para dar una paliza a un integrante de su banda del que sospechaba que le robaba, según detallan fuentes de la investigación.
La Guardia Civil lo considera el supuesto cabecilla de una trama que engañó a miles de ciudadanos en los tres últimos años mediante páginas web fraudulentas de venta de productos tecnológicos. Capaz de ingresar más de 300.000 euros en un solo mes con sus estafas, cuando fue arrestado Jordi había iniciado los preparativos para dar un golpe de un millón de euros durante el próximo Black Friday, la campaña comercial en Internet que se celebra cada año en noviembre. Según comentaba a sus colaboradores, además de conseguir el dinero, con este macroestafa aspiraba a ser considerado como el mayor ciberdelincuente de España.
La investigación que ha permitido su arresto y el de dos de sus más cercanos colaboradores, bautizada Operación Lupin III, se inició cuando el Grupo de Delitos Telemáticos de la Guardia Civil recibió numerosas denuncias de ciudadanos que aseguraban haber sido víctimas de ciberestafas que tenían un patrón muy similar. En la mayoría de los casos se trataba de compras fallidas de productos electrónicos —principalmente videoconsolas y teléfonos móviles, aunque también aires acondicionados en verano o gasóleo de calefacción en invierno—, realizadas a través de páginas web espejo de tiendas muy conocidas, cuyos detalles copiaba la organización para engañar a las víctimas.
Las páginas, de las que la Guardia Civil ha llegado a localizar más de 30, se situaban en los principales buscadores y redes sociales mediante campañas de publicidad online y con atractivas ofertas para captar el mayor número de víctimas en poco tiempo. Estas webs permanecían activas muy poco tiempo, a veces solo un fin de semana, y desaparecían sin dejar rastro ni, por supuesto, enviar ningún producto al comprador.
En los tres años en los que ha estado activo, Jordi fue mejorando la técnica de sus estafas. Empezó poniendo a su nombre la cuenta en la que recibía el dinero de las víctimas y el teléfono que utilizaba era el de su padre. Ello le valió que le reclamaran 25 juzgados de España. Sin embargo, de manera autodidacta, fue mejorando el sistema hasta perfeccionar el repertorio de ciberestafas y evitar ser localizado. La que más había utilizado era obligar a la víctima a realizar el pago del producto inexistente siempre mediante transferencia bancaria. El dinero acababa en una de los cientos de cuentas corrientes que el cabecilla de la trama había abierto mediante mulas —personas, en su mayoría jóvenes, que aceptaban poner a su nombre productos bancarios a cambio de poco más de 100 euros— para, posteriormente, sacar el dinero de las mismas mediante múltiples extracciones en cajeros automáticos. Podía acumular "decenas de miles de euros en solo una jornada de actividad recaudatoria", destaca la Guardia Civil en su nota.
En los últimos tiempos el ciberestafador perfeccionó su método y, tras conseguir que la víctima facilitara su teléfono móvil durante el proceso de pago online del producto, le llamaba para invitarle a descargarse en su móvil una aplicación que supuestamente le permitiría hacer un seguimiento del pedido. En realidad, el software que el comprador se instalaba desviaba todos los mensajes SMS que recibía en su teléfono a un terminal del propio delincuente. Entre esos mensajes se encontraban los códigos que envían los bancos para realizar la última confirmación antes de autorizar el cargo de una compra.
De este modo, el ciberestafador realizaba transferencias desde las cuentas de la víctima a las suyas o le cargaba elevadas compras sin que esta se percatara. Según la Guardia Civil, a una de las víctimas le vació 20.000 euros de sus depósitos bancarios. A otra le extrajo 5.000 euros para ingresárselos en una ONG. Y, en algún caso, incluso presumía de haber devuelto el dinero a alguno de los afectados porque le dio lástima. "Para él se había convertido en una obsesión demostrar que estaba por encima de todos y que podía hacer lo que quisiera", destaca un mando de la Guardia Civil que ha participado en las pesquisas.
Jordi contaba con decenas de asalariados a sus órdenes. El grupo más numeroso era el de las mulas que abrían las cuentas, 45 de las cuales fueron arrestadas recientemente en otra operación policial. "Al principio les pagaba hasta 1.000 euros por poner a su nombre tres o cuatro productos bancarios, pero con el tiempo descubrió que con darles poco más de 100 era suficiente y así lo hacía", detallan fuentes de la investigación. Además, el ciberestafador contaba con una persona que se encargaba de captar a estas mulas al que pagaba hasta 5.000 euros mensuales. Y tenía a su servicio a un informático para crear las réplicas fraudulentas de las webs de comercio electrónico. Ambos han sido detenidos en los últimos días.
También contrataba a sicarios para dar escarmientos a aquellos subordinados que no cumplían sus órdenes o que intentaban engañarle quedándose con más dinero del estipulado. La UCO le encontró un vídeo en el teléfono móvil de una de esas palizas. En una ocasión, amenazó a una víctima que, tras el engaño, intentó recuperar su dinero: le mandó a su teléfono móvil una foto de su portal y los perfiles de su mujer e hija en una red social con la advertencia de que podría actuar contra ellas si insistía en reclamar su dinero. Incluso envió correos electrónicos a los afectados por sus engaños haciéndose pasar por la propia UCO, la unidad policial que ha terminado arrestándolo, para decirles que se pusieran en contacto con un teléfono para hacer sus denuncias. "El número pertenecía a alguien del que se quería vengar y al que, con esta maniobra, conseguía saturar la línea", detallan fuentes de la investigación.
El joven ciberestafador adoptaba, además, "exageradas medidas de seguridad", según la Guardia Civil. Así, para evitar ser arrestado, utilizaba varias identidades falsas, cambiaba de número de móvil cada cinco días y evitaba residir en el mismo lugar más de una semana. De hotel en hotel y de apartamento en apartamento, Jordi se movía entre Madrid y las localidades cercanas de Las Rozas y Majadahonda. Los alquileres los realizaba un miembro de su organización utilizando el nombre de terceras personas. Este era, además, el responsable de escoltarle y realizar contravigilancias para detectar la posible presencia de policías. "Estaba obsesionado con su seguridad y demostraba que conocía muy bien los métodos de investigación policial, lo que nos ha complicado mucho poder localizarle y detenerlo", admite un responsable de la investigación
Ello no impidió, sin embargo, que el pasado martes agentes de la UCO lo detuvieran en la cafetería de un céntrico hotel de la capital. Acababa de trasladarse a vivir a un apartamento cercano. En el momento del arresto, los agentes le intervinieron material informático, además de 50 smartphones y más de 100 tarjetas telefónicas de prepago, todas ellas adquiridas a nombre de terceras personas. Los agentes sospechan que todo ello formaba parte de la infraestructura técnica que Jordi estaba montando para perpetrar el próximo Black Friday una estafa múltiple con la que esperaba conseguir un botín de un millón de euros. Un golpe del que él alardeaba en su círculo más cercano de amigos calificándolo como "la estafa del siglo". Además de su cuenta corriente, quería alimentar su ego. Los agentes aún buscan dónde tiene oculto el dinero.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.