Lo mejor de Mediapart
'Dirty Payments': una filial del banco francés Société Générale, vinculada con estafas por Internet
Thomas había perdido el manual de instrucciones de su lavavajillas. En noviembre de 2024, mientras buscaba por Internet, este francés de 37 años, residente en Aveyron, se topó con un anuncio de una web que le ofrecía enviarle el documento por 50 céntimos. Seis meses después, se dio cuenta de que la web le había cobrado cada mes, hasta un total de 180 euros, por una “suscripción” que él afirma no haber contratado nunca. “Tuve que bloquear mi tarjeta y nunca recibí el manual”, explica.
Thomas ha sido víctima de un sistema bien montado de estafas en Internet, facilitadas durante años por el gigante francés de pagos con tarjeta bancaria Worldline, pero también por otra empresa llamada PayXpert, controlada desde hace dos años por el gran banco francés Société Générale.
Así lo revela una nueva entrega de la investigación de la serie Dirty Payments, realizada por Mediapart, infoLibre y otros diecinueve medios internacionales coordinados por la red European Investigative Collaborations (EIC), y basada en documentos y datos confidenciales obtenidos por la EIC y nuestro socio Der Spiegel.
Controlada por un holding registrado en Londres, PayXpert, creada en 2009, tiene oficinas en varios países, entre ellos Francia. Su director general y cofundador, el francés Nicolas Riegert, lleva 20 años trabajando en el sector de los pagos.
El 30 de septiembre de 2022, Société Générale anunció su intención de tomar el control de PayXpert para convertirse en “un actor de referencia en el ámbito de la aceptación de pagos en Europa”. La operación se cerró en agosto de 2023 con la adquisición del 60% de la empresa por 34 millones de euros.
Pero Société Générale se guardó muy bien de decir que PayXpert tenía como clientes a decenas de empresas especializadas en estafas por Internet. Algunas de ellas practican la “trampa de la suscripción”, una técnica que consiste en hacer creer a los internautas que pagan una sola vez por un servicio (como la compra del manual de instrucciones de un lavavajillas), ocultándoles que se están suscribiendo a algo que les costará varias decenas de euros al mes.
Para llevar a cabo este tipo de estafas, las webs sospechosas utilizan técnicas sofisticadas (ver el último apartado) para atraer a las víctimas a páginas web que suelen ofrecer el mismo tipo de servicio: venta de libros electrónicos para aprender idiomas, geolocalización de teléfonos, convertidores de documentos a formato PDF o incluso suministro de cartas prerredactadas para cancelar suscripciones a operadores de telecomunicaciones o canales de televisión de pago.
Estos comerciantes electrónicos fraudulentos necesitan proveedores para gestionar sus pagos con tarjeta bancaria. Ahí es donde entra en escena PayXpert. No tiene licencia en Europa, por lo que no tiene derecho a iniciar ni gestionar transacciones. PayXpert es un “facilitador de pagos”, es decir, un intermediario entre los comerciantes electrónicos y las empresas de pago con licencia. Se trata, en particular, de convencerlos para que acepten a los clientes de PayXpert.
A finales de la década de 2010, la empresa de Nicolas Riegert trabajaba, entre otros, con Wirecard, una empresa de pagos alemana con licencia que quebró en junio de 2020 tras descubrirse un gigantesco fraude contable.
PayXpert trabaja de forma más que sucia
En abril de 2020, Wirecard inició una investigación interna sobre los diecinueve clientes que le había aportado PayXpert, sospechando de actividades dudosas. Los resultados fueron catastróficos. La mayoría de las empresas operaban páginas web que practicaban la “trampa de la suscripción”, atrayendo a las víctimas mediante anuncios engañosos (“Has ganado un iPhone, paga 1,95 euros por el envío”). La auditoría añadió que algunos clientes de PayXpert también recurrían al phishing (o suplantación de identidad), es decir, envíaban mensajes “suplantando la identidad de marcas conocidas”.
“Algunas webs son totalmente idénticas, tanto en su estructura como en el coste de las suscripciones ofrecidas”, constataba la empresa alemana, añadiendo que algunas no disponían de menciones legales que permitieran identificar a la empresa que explota la página.
Varias de las empresas que PayXpert aportó a Wirecard están vinculadas a Label Platform, un grupo con sede en Ucrania que parece operar numerosas webs comerciales basadas en la técnica de las trampas de suscripción, a través de empresas ficticias dirigidas por testaferros, según una investigación de la serie Dirty Payments realizada por varios de nuestros medios de comunicación asociados, entre ellos el periódico portugués Expresso.
Niels, un jubilado francés, afirmó a Mediapart haber perdido 400 euros a causa de una de las webs de Label Platform, que ofrece un método para aprender idiomas. “Me encontré esta web en la que solo se indicaba que la prueba costaba menos de dos euros. Al cabo de seis meses, me di cuenta de que me habían cobrado 69,90 euros al mes.” Su dinero acabó, a través de PayXpert, en las arcas de una empresa eslovena. Preguntada por el EIC, Label Platform negó cualquier irregularidad, afirmando que “las estafas por suscripción son una ficción”.
Sin embargo, durante su investigación interna, Wirecard examinó los porcentajes de chargeback, el procedimiento que permite a los clientes obtener un reembolso directo de sus bancos cuando consideran que han sido estafados. En el caso de los diecinueve comerciantes electrónicos aportados por PayXpert, ese porcentaje era muy elevado: más del 15 % del importe de las transacciones de media, e incluso más del 30 % en algunas de las webs vinculadas a Label Platform.
PayXpert “trabaja de forma más que sucia”, escribe indignado un directivo de Wirecard en un correo electrónico de abril de 2020. La empresa de pagos decide inmediatamente denunciar a PayXpert ante la Financial Intelligence Unit (FIU), la agencia alemana de lucha contra el blanqueo de capitales. “No podemos descartar que nuestro cliente haya cometido actos ilegales”, indica la denuncia.
Al mismo tiempo, Wirecard también solicitó explicaciones a PayXpert. Pero la empresa dirigida por el francés Nicolas Riegert no las tuvo en cuenta: transfirió nueve de los comerciantes electrónicos considerados poco fiables por Wirecard (seis de ellos vinculados a Label Platform) a otra empresa de pagos alemana, PayOne, filial del gigante francés Worldline.
Nicolas Riegert no respondió a las preguntas que le envió Mediapart.
Verificaciones exhaustivas
En total, PayXpert ha aportado a PayOne al menos 25 empresas de comercio electrónico que explotan en total cerca de 100 páginas web sospechosas. Según datos confidenciales de 2023, PayOne ha operado más de 6 millones de euros en transacciones con tarjeta bancaria para esas empresas en los últimos doce meses.
Hay que decir que esos clientes eran muy rentables: la filial alemana de Worldline cobraba una comisión del 8% por cada pago, cuando esa tasa rara vez supera el 5% para los comerciantes electrónicos con actividades legítimas.
Al ser consultado al respecto, el grupo Worldline se negó a responder, alegando que una empresa que cotiza en bolsa “no puede comentar la situación de sus clientes, pasados o actuales”.
En julio de 2023, el regulador alemán, el BaFin, sancionó a PayOne por incumplimiento de sus obligaciones en materia de lucha contra el fraude y el blanqueo de capitales (ver nuestra investigación aquí). La filial alemana de Worldline se vio obligada a prescindir de más de 450 clientes considerados como los más indeseables por el BaFin, entre los que se encontraban las veinticinco empresas aportadas por PayXpert.
Según documentos internos, estos comerciantes electrónicos fueron expulsados por PayOne el 23 de julio de 2023, es decir, solo once días antes de que Société Générale completara la adquisición del 60% de PayXpert.
Pero el proceso de adquisición había comenzado casi un año antes y, normalmente, incluye verificaciones exhaustivas, las due diligences, realizadas por el comprador.
¿Había detectado Société Générale que PayXpert trabajaba con empresas dedicadas al fraude online? Y, sobre todo, ¿siguen siendo en la actualidad esos comerciantes electrónicos dudosos clientes de PayXpert?
Preguntada por Mediapart, la entidad bancaria se ha negado a responder sobre el fondo, pero afirma actuar “de conformidad con la normativa” en “todas sus actividades”. La Société Générale precisa que “PayXpert Services […] cumple las normas de conformidad del banco” y que no “comenta ninguna situación particular de un cliente” debido al “secreto bancario”.
Técnicas de estafa bien milimetradas
Las estafas de suscripción son una lacra para los internautas. Desde el 1 de enero de 2025, la Dirección General de Competencia, Consumo y Represión del Fraude (DGCCRF) francesa ha recibido cerca de 2.900 denuncias de víctimas en su plataforma Signal Conso. “Estamos en pleno apogeo, no deja de aumentar”, confirma Anthony Le Gros, cofundador de Signal-Arnaques, la primera plataforma comunitaria de denuncia de estafas en Francia.
Pero, ¿cómo es posible suscribirse a algo sin querer? Los estafadores comienzan comprando anuncios en Google o en las redes sociales. Las víctimas son dirigidas a un interfaz que les ofrece una compra única o una “prueba gratuita”, y en la que la oferta de suscripción está oculta o es difícil de leer. Se trata de los dark patterns, que podríamos traducir como “interfaces deshonestos”. “Es lo contrario de la ergonomía, aplicado al engaño”, explica Anthony Le Gros.
La estafa, a veces, va aún más lejos. Dependiendo de si el usuario llega a web directamente o a través de un anuncio, la interfaz de la página cambia. En el anuncio es casi invisible la mención de la suscripción. “Las condiciones están escritas en blanco sobre un fondo amarillo, por ejemplo, o en la parte inferior derecha, donde el consumidor mira menos, sobre todo en un móvil”, explica Anthony Le Gros. Luego, cuando las víctimas vuelven a la web, se dan cuenta de que las condiciones de suscripción están claramente indicadas y “se sienten como tontos”.
Caja negra
La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.
Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha operado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, en nombre de los peores actores del comercio electrónico: estafadores online, casinos ilegales, grupos pornográficos controvertidos, páginas web de prostitución.
Además de Mediapart, los medios de comunicación que han participado en la operación Dirty Payments son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), infoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).
Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)
Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)
'Dirty Payments': la enorme fortuna de un proxeneta digital
Ver más
Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)
Traducción de Miguel López
