La Guardia Civil española, en la denominada Operación Lupin, ha detenido a un joven que responde a las iniciales de J.A.F., de 23 años, considerado el mayor ciber-estafador en la historia de España, sobre el que recaían más de 25 cargos judiciales de detención, lo que lo convertía en objetivo prioritario para todas las policías del país.

 

Hasta el momento, se estima que robó más de 1,5 millones de euros a 5.000 personas usando páginas webs falsas. El nombre en clave de Lupin se le puso en honor al escurridizo ladrón de guante blanco Arsene.

 

La operación se inició tras ser detectada por el Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, una serie de posibles estafas que afectaban a una multitud de personas en diferentes puntos de España, todas ellas con varios patrones en común.

 

Las ciber-estafas fueron cometidas principalmente por la venta de productos de electrónica de consumo en tiendas online fraudulentas, a través de sitios web copiadas de tiendas totalmente legales y de conocido prestigio en el mercado online, llegando a utilizar incluso sus logos y nombres de marca, todo ello con total desconocimiento del usuario estafado y con la clara intención de inducirlo a error.

 

Una característica común de estas páginas fraudulentas era su mínima duración en el tiempo, llegando a activarse únicamente durante un fin de semana y desapareciendo a continuación sin dejar ningún tipo de rastro. En ese breve periodo, la página era sometida a una intensa campaña de publicidad y posicionamiento web en los principales buscadores y redes sociales con llamativas ofertas, todo ello con la intención de captar el mayor número de potenciales compradores en el menor tiempo posible.

 

Una de las particularidades de esta organización era, aprovechando las facilidades que ofrecen las nuevas tecnologías, la continua persecución del anonimato en la red para evitar ser detectados y que se les pudiese vincular con la comisión de los delitos investigados.

 

300.000 euros al mes

 

Durante el tiempo que duró esta investigación, los agentes del Departamento de Delitos Telemáticos de la UCO, detectaron y rastrearon cerca de 30 tiendas online diferentes, todas ellas gestionadas por el ahora detenido y sus colaboradores.

 

En múltiples ocasiones, captaba a sus víctimas en portales de compra-venta online, dirigiendo a los potenciales compradores a sus propios sitios fraudulentos. Cabe destacar, que acceder a contenidos externos en los portales de compra-venta resulta peligroso.

 

Los productos que se ofrecían en estas páginas web eran principalmente de electrónica de consumo en sus diferentes ámbitos, destacando las videoconsolas y los teléfonos móviles. Cualquier producto atractivo le servía para estafar, aprovechando también la estacionalidad, como los aires acondicionados en verano o el gasóleo de calefacción en invierno.

 

Los nombres de las tiendas online hasta ahora localizadas son:

• apartamentosmaritimos.com
• fitairs.es
• martinclima.es
• handtec.es
• herramientasexpress.es
• decormara.es
• nokeys.es
• hrkgame.es
• humblebundles.es
• greenmangamings.es
• simplygames.es
• instantgaming.eu
• instantgamin.com
• instantgamin.es
• toolstops.com
• freezeproshops.com
• pcespecialist.com
• offtek.co
• calorbarato.es
• cepsaonline.es
• gamyvo.com
• xpralifes.com
• mielectro.co
• press-starts.com
• movilines.co.

 

El volumen de ventas conseguido por esta persona fue tal, que los investigadores pudieron corroborar como los ingresos mensuales fruto de la actividad delictiva del detenido superaban en ocasiones los 300.000 €, cifra de la que también solía alardear él mismo en sus círculos más cercanos.

 

Modalidades de estafa

 

 

Aunque esta operación se inició hace aproximadamente un año por parte de la Guardia Civil, es posible que J.A.F llevase cerca de tres años cometiendo este tipo de estafas en diferentes modalidades, siendo la más utilizada la que al finalizar el usuario el procedimiento de pago del producto elegido, la web forzaba al mismo a elegir la transferencia bancaria como única forma de pago posible.

 

Estas cuentas bancarias de destino obligaban al estafador a manejar cientos de ellas, al igual que números de tarjetas SIM de telefonía para no dejar rastro, puestas normalmente tanto unas como otras a nombre de personas jóvenes a las que pagaba significativas cantidades de dinero por facilitar sus datos personales para este fin.

 

Con el tiempo estas estafas fueron perfeccionándose, con la excusa del proceso de pago, el estafador llegaba a llamar telefónicamente a la víctima, para que se instalara una aplicación que supuestamente le informaba del seguimiento del pedido. Lo que hacía en realidad la app era desviar todos los mensajes de texto de su teléfono para poder tener los códigos enviados por los bancos, lo que le permitía poder confirmar transferencias y efectuar cargos a las tarjetas de crédito por altos importes, llegando a vaciar las cuentas de algunas de sus víctimas.

 

Una vez realizado lo anterior, sirviéndose de la tecnología contactless, asociaba las tarjetas de crédito de las cuentas de las mulas a sus terminales móviles, para ir extraer el dinero en cajeros automáticos en rutas realizadas por todo Madrid en las que adoptaba fuertes medidas de seguridad. Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en solo una jornada de actividad recaudatoria.

 

Grupo criminal organizado

 

 

Para todo este proceso, J.A.F. se nutría de un grupo perfectamente organizado por él, con diferentes cometidos y a los cuales retribuía con un salario, como si de una empresa se tratara. Un informático, por ejemplo, se encargaba de elaborar la réplica de las páginas web fraudulentas y subirlas a Internet, motivo por el que ha sido detenido esta semana en la provincia de Albacete.

 

Sobre J.A.F. hay que resaltar las exageradas medidas de seguridad que tomaba en su día a día para burlar cualquier tipo de acción policial sobre su persona, utilizando así distintas identidades y no llegando a residir de una semana en el mismo domicilio, siendo estos principalmente hoteles y aparta-hoteles de la capital, Las Rozas y Majadahonda. A su vez, otro miembro de la organización a sueldo se encargaba de proveerle de estos alquileres siempre a nombre de terceros, así como darle seguridad y realizar contravigilancias en sus movimientos.

 

Red de mulas para las cuentas bancarias

 

 

Otra de las personas detenidas se encargaba de la estructura de captación de mulas, es decir, las personas que se ofrecían a abrir cuentas bancarias a su nombre para que fueran utilizadas por J.A.F., para sus estafas, y que constituían el escalón más básico de la organización.

 

Todas estas mulas han ido siendo detenidas en el transcurso de la investigación por distintas Unidades territoriales, ya que eran los titulares de las cuentas donde se hacían las transferencias de las estafas.

 

Sobre estas personas J.A.F. mantenía un férreo control, y cuando alguno intentaba engañarle quedándose con más dinero del estipulado, él tomaba medidas como publicar su número de teléfono como si fuera el estafador en foros de afectados, remitiendo correos electrónicos a las víctimas suplantando a la propia UCO de Guardia Civil y a la Audiencia Nacional con una supuesta investigación, o incluso llegando a pagar a terceros para golpear a uno de estos colaboradores.

 

Por todo lo anterior, tras un largo y complejo seguimiento operativo de varias semanas, se pudo identificar y localizar al autor intelectual de la trama, y se procedió a la detención de J.A.F. en un céntrico hotel de Madrid en el que acaba de establecerse. Aparte de material informático, se le intervinieron más de 50 smartphones y más de 100 tarjetas SIM prepago identificadas a nombre de terceros.