Operación Lupin: detienen a los mayores ciberdelincuentes españoles de la historia

El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ha dado un paso más en la «Operación Lupin», con el ingreso en prisión de dos de los lugartenientes del considerado como mayor estafador on-line español conocido.

La UCO arrestó hace 15 días en un hotel madrileño a J.A.F., un joven de León que ha traído de cabeza a las fuerzas de seguridad los últimos años. Con tan sólo 23 años, contaba con más de 25 requisitorias judiciales en vigor, siendo uno de los delincuentes más buscados por todas las policías de nuestro país.

Junto al ciberestafador, se ha detenido a varios de sus compinches, el «informático» y el responsable de captación de las «mulas», habiéndose decretado el ingreso en prisión provisional sin fianza para los tres. En total, se han detenido a 45 personas.

Debido al gran número de personas afectadas por estas estafas, el Departamento de Delitos Telemáticos de UCO, ha activado una página web para canalizar todas las posibles denuncias.

Operación Lupin: más de 300.000 euros al mes

Durante el tiempo que ha durado esta investigación, los agentes del Departamento de Delitos Telemáticos de la UCO, han detectado y rastreado cerca de 30 tiendas online diferentes, todas ellas gestionadas por el detenido y sus colaboradores. 

En múltiples ocasiones, captaba a sus víctimas en portales de compra-venta online, dirigiendo a los potenciales compradores a sus propias páginas fraudulentas. El acceder a contenidos externos en los portales de compra-venta resulta peligroso, como recuerda Wallapop en sus consejos, portal que ha sido activamente colaborador con la Guardia Civil para ayudar en la resolución de esta investigación.

Los productos que se ofrecían en estas páginas web eran principalmente de electrónica de consumo en sus diferentes ámbitos, destacando las videoconsolas y los teléfonos móviles. Cualquier producto atractivo le servía para estafar, aprovechando también la estacionalidad, como los aires acondicionados en verano o el gasóleo de calefacción en invierno.

Algunos ejemplos de las webs utilizadas son instantgaming.co, mielectro.co o pcespecialists.com. Las páginas elaboradas por J.A.F. se encuentran en esta página web, habilitada para que todos los afectados puedan facilitar sus denuncias y centralizar las actuaciones judiciales.

El volumen de ventas conseguido por esta persona ha sido tal, que los investigadores han podido corroborar como los ingresos mensuales fruto de la actividad delictiva del detenido superaban en ocasiones los 300.000 €, cifra de la que también solía alardear él mismo en sus círculos más cercanos.

J.A.F estaba preparando, junto al resto de detenidos, la infraestructura necesaria de cuentas corrientes, teléfonos y webs fraudulentas para obtener un millón de euros en el próximo BlackFriday, cantidad que se habían marcado como colofón en una sola campaña.

Todo tipo de estafas

Aunque esta operación se inició hace aproximadamente un año por parte de la Guardia Civil, es posible que J.A.F llevase cerca de tres años cometiendo este tipo de estafas en diferentes modalidades, siendo la más utilizada la que al finalizar el usuario el procedimiento de pago del producto elegido, la web forzaba al mismo a elegir la transferencia bancaria como única forma de pago posible. Estas cuentas bancarias de destino, obligaban al estafador a manejar cientos de ellas, al igual que números de tarjetas SIM de telefonía para no dejar rastro, puestas normalmente tanto unas como otras a nombre de personas jóvenes a las que pagaba significativas cantidades de dinero por facilitar sus datos personales para este fin.

Con el tiempo estas estafas han ido perfeccionándose, con la excusa del proceso de pago, el estafador llegaba a llamar telefónicamente a la víctima, para que se instalara una App que supuestamente le informaba del seguimiento del pedido. Lo que hacía en realidad la aplicación era desviar todos los SMS de su teléfono para poder tener los códigos enviados por los bancos, lo que le permitía poder firmar transferencias y efectuar cargos a las tarjetas de crédito por altos importes, llegando a vaciar las cuentas de algunas de sus víctimas.

Una vez realizado lo anterior, sirviéndose de la tecnología «contactless», asociaba las tarjetas de crédito de las cuentas de las mulas a sus terminales móviles, para ir extrayendo el dinero en cajeros automáticos en rutas realizadas por todo Madrid en las que adoptaba fuertes medidas de seguridad. Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en solo una jornada de actividad recaudatoria.

Para toda esta operativa, J.A.F. se nutría de un grupo criminal perfectamente organizado por él, con diferentes cometidos y a los cuales retribuía con un salario, como si de una empresa se tratara. Un informático, por ejemplo, se encargaba de elaborar la réplica de las páginas web fraudulentas y subirlas a Internet, mientras que otro de los detenidos se encargaba de la estructura de captación de «mulas», es decir, las personas que se ofrecían a abrir cuentas bancarias a su nombre para que fueran utilizadas.

Sobre J.A.F, hay que resaltar las exageradas medidas de seguridad que tomaba en su día a día para burlar cualquier tipo de acción policial sobre su persona, utilizando así distintas identidades y no llegando a residir nunca más de una semana en el mismo domicilio, siendo estos principalmente hoteles y aparta-hoteles de la capital, Las Rozas y Majadahonda. A su vez, otro miembro de la organización a sueldo, se encargaba de proveerle de estos alquileres siempre a nombre de terceros, así como darle seguridad y realizar contravigilancias en sus movimientos. Ya están bajo rejas.