La Guardia Civil ha conseguido detener al que ya es considerado como el mayor “ciberestafador” de la historia de España. Sus métodos se aprovechaban de marcas conocidas para engañar a los usuarios y vaciarles las cuentas bancarias; un esquema que le permitía obtener ingresos de seis cifras con relativa facilidad.

Aunque las compras online sean cada vez más comunes, eso no significa que haya que bajar la guardia; Internet sigue estando llena de estafadores que buscan a la víctima perfecta, y en muchas ocasiones están “ocultos a simple vista”. Es fue el caso de J.A.F., que ha sido arrestado por la Unidad de Delitos Telemáticos de la Guardia Civil junto con dos de sus colaboradores; se trata de la operación más importante contra las estafas online, por la cantidad de afectados (unas 2.400 personas) y los métodos usados.

El mayor ciberestafador de España

La clave de las estafas cometidas por el joven leonés de 23 años estaba en aparentar fiabilidad aprovechándose de servicios conocidos por las víctimas. Con la ayuda de otro de los arrestados, un informático, el estafador implementó una infraestructura de 27 páginas web que se hacían pasar por tiendas online; en muchos casos usaban los logotipos y el diseño visual de marcas famosas. Para dirigir a las víctimas a estas páginas se usaban plataformas de compraventa online, como Wallapop, cuya colaboración ha sido vital para la captura de los presuntos criminales.

estafador 2

Poniendo anuncios de ofertas excepcionales en estos portales, el estafador atraía posibles víctimas y las redirigía a las páginas falsas; en otras palabras, hacía como si fuese un negocio real que estuviese usando Wallapop y otras plataformas para publicitar su propia tienda. En las falsas tiendas los estafadores ofrecían todo tipo de productos a precios bajos, desde smartphones a consolas de videojuegos; estas webs no permanecían mucho tiempo accesibles, ya que una táctica de los estafadores era cambiar de productos cada cierto tiempo para atraer a gente diferente. Por ejemplo, en verano se centraban en “vender” aires acondicionados y en invierno, calefactores.

Qué páginas falsas estaban controladas por el estafador

estafador 3

La lista de páginas web falsas creadas en este esquema es la siguiente:

  • www.apartamentosmaritimos.com
  • fitairs.es
  • martinclima.es
  • handtec.es
  • herramientasexpress.es
  • herramientaexpress.es
  • dercomara.es
  • nokeys.es
  • hrkgame.es
  • humbelbundles.es
  • greenmangamings.es
  • www.simplygames.es
  • www.instatgaming.eu
  • www.instatgaming.co
  • www.instatgaming.es
  • www.toolstops.com
  • www.freezeproshops.com
  • www.pcespecialist.com
  • www.offtek.co
  • www.calorbarato.es
  • www.cepsaonline.es
  • www.kinguins.com
  • www.gamyvo.com
  • www.xtralifes.com
  • www.mielectro.co
  • www.movilines.co
  • www.press-starts.com

Como veis, muchos de estos dominios son versiones mal escritas de páginas conocidas, con el objetivo de captar a víctimas que hayan escrito mal el nombre en el navegador. La mayoría de las webs han cerrado o han sido intervenidas por la Guardia Civil.

Ofrecía instalar una app que espiaba a las víctimas

Una vez que obtenían los datos de pago, los estafadores podían retirar el dinero sin llegar a enviar nunca el producto. Pero eso era sólo el principio. Con el tiempo, desarrollaron un método incluso más agresivo. Primero pedían el número de teléfono a los “clientes” durante el proceso de venta; este es un dato que muchas tiendas piden para poder contactar con sus clientes para el envío del producto, así que no levantó sospechas. Los estafadores entonces llamaban a estos números para informar a la víctima de que podía instalar una app en su móvil para seguir su pedido; de nuevo, muchas tiendas también ofrecen sus propias apps con este tipo de funcionalidades.

Móviles

Al instalar la app, esta pide permisos para acceder a los mensajes SMS; si la víctima se los otorga, la app permanece en segundo plano reenviando todos los mensajes SMS recibidos a un número propiedad del estafador. El objetivo era obtener los códigos que algunos bancos envían a sus usuarios para confirmar las transferencias de dinero. De esta manera, el estafador tenía todos los datos necesarios para vaciar la cuenta corriente de la víctima, algo que llegó a hacer en alguna ocasión haciendo “rutas” por diferentes cajeros.

El siguiente objetivo era el Black Friday

Este esquema fue especialmente lucrativo, hasta el punto de que J.A.F. llegó a conseguir ingresos mensuales de unos 300.000 €, provenientes de unos 2.400 estafados. En el momento del arresto, J.A.F. se encontraba en un hotel de Madrid y ya estaba preparando su siguiente golpe para coincidir con el Black Friday que se celebra en noviembre. El objetivo era aprovecharse de la locura de ventas en esa época para ganar aproximadamente un millón de euros.

amazon seguro

Aunque comprar en Internet sea cada vez más seguro, es inevitable encontrarse con este tipo de esquemas. Lo importante es tener siempre claro en qué página estamos y dónde estamos introduciendo los datos de nuestra tarjeta. Todos los navegadores ofrecen información sobre las páginas que visitamos, y debemos fijarnos en detalles como el candado verde que aparece al lado de la dirección, y que indica que la conexión está cifrada y que la página no se está haciendo pasar por otra.

Noticias relacionadas