La Guardia Civil ha detenido al mayor ciberestafador de la historia de España: un joven de 23 años, escurridizo y violento que llegaba a manejar ingresos de hasta 300.000 euros al mes y que tenía bajo sus órdenes y a sueldo a un importante grupo criminal.

Se trata de J.A.F., arrestado en la Operación Lupin, de la que hay ha dado cuenta la Dirección General de la Guardia Civil y que está relacionada con la investigación de la que la Policía Nacional informó ayer, que se saldó con 45 detenidos por fraudes "online" a una 2.400 víctimas. Muchos de esos detenidos, según han dicho fuentes de la investigación, eran las "mulas" que captaba para el ciberestafador otro arrestado, ya en la cárcel junto con el "informático" y con J.A.F. por orden de un juzgado de Requena (Valencia), que decretó prisión para los tres.

Según las pesquisas de los agentes del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, las estafas se cometían por la venta de productos de electrónica -vídeoconsolas y teléfonos móviles sobre todo- en tiendas "online" fraudulentas, a través de páginas web copiadas de otras legales y de prestigio. Estas falsas páginas duraban poco, llegando a activarse solo un fin de semana para desaparecer rápidamente sin dejar rastro.

Los investigadores han comprobado que en múltiples ocasiones captaban a sus víctimas directamente en portales de compra-venta online para dirigirlas a sus propias web fraudulentas. Ponen en valor la colaboración de Wallapop, una de las plataformas utilizadas de enlace para la treintena de web que han sido desactivas en la operación policial.

El ciberestafador perfeccionó su método y, tras conseguir que sus víctimas facilitaran su teléfono móvil durante el proceso de pago online, realizaba una llamada para invitarle a descargarse en su móvil una aplicación que supuestamente le permitiría hacer un seguimiento del pedido. Además, planeaba realizar la "estafa del siglo" en el Black Friday.

En realidad, el comprador estafado lo que hacía era facilitar el desvío de todos los mensajes SMS que recibía en su teléfono a un terminal del propio delincuente, que se hacía así con los códigos que envían los bancos para realizar la última confirmación antes de autorizar el cargo de una compra. A algunas víctimas les llegó a vaciar sus depósitos bancarios.

Sirviéndose de tecnología 'contactless', el cabecilla de la red asociaba las tarjetas de crédito de las cuentas de las mulas a sus terminales móviles, para ir extrayendo el dinero en cajeros automáticos en rutas realizadas por todo Madrid en las que adoptaba fuertes medidas de seguridad.

Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en una sola jornada de actividad recaudatoria.

Según ha detallado la Guardia Civil, el líder de esta red no vivía más de una semana en el mismo lugar, siendo asiduo de hoteles y apartahoteles de Madrid, así como Las Rozas y Majadahonda. Uno de los integrantes de la red también le facilitaba viviendas en alquiler. Fue en un hotel de la capital donde fue arrestado: aparte de material informático, se le intervinieron más de 50 teléfonos y 100 tarjetas SIM prepago identificadas a nombre de terceros.