En junio de 2023, Aurélie, una mujer de Burdeos de 45 años, se encuentra inmovilizada en su casa debido a una lesión en el tobillo. Para combatir el aburrimiento, juega mucho al Candy Crush en el teléfono. “En el juego, veo un anuncio de unos zapatos muy elásticos, casi ortopédicos, por solo 13 euros”, cuenta. “Era justo lo que buscaba debido a mi lesión”. Aurélie hizo clic y pagó. Nunca recibió nada. Cuatro meses más tarde, su banco le avisó de movimientos sospechosos en su cuenta: “Me di cuenta de que me estaban cobrando 15 euros al mes. En total, perdí 60 euros”, afirma.
Aurélie es una de las numerosas víctimas del grupo Aether. Este imperio secreto de la estafa online, cuyos ingresos ascienden a 170 millones de euros al año, lleva diez años prosperando con total impunidad, explotando cientos de webs falsas destinadas a estafar a los internautas. Todo ello gracias a la pasividad, o incluso a la complicidad, del gigante francés de pagos Worldline. Solo en 2023, este gestionó alrededor de 55 millones de euros en transacciones con tarjeta bancaria por cuenta de Aether.
Así lo revela la nueva investigación de la serie Dirty Payments, realizada por Mediapart, infoLibre y otros 19 medios de comunicación internacionales coordinados por la red European Investigative Collaboration (EIC), y basada en documentos y datos confidenciales de Worldline obtenidos por la EIC.
Nuestros socios NRC, Politiken, Der Spiegel, TBIJ e ITV News también han investigado en las entrañas de la web y sobre el terreno, en Dinamarca, los Países Bajos, Dubái y Filipinas, recopilando numerosos documentos y testimonios de exempleados. Esta gran cantidad de información ofrece una visión inédita y sorprendente de los entresijos de una auténtica multinacional del fraude online.
Preguntados por la EIC, Aether y sus directivos afirman que nunca han llevado a cabo actividades ilegales o fraudulentas y que respetan todas las leyes y normativas vigentes (ver sus respuestas completas en los anexos a este artículo).
Cadenas de oro y revenge porn
Inicialmente denominado Linkmedia, el grupo pasó a llamarse Aether en 2023. Se presenta en su página web como una “agencia de marketing global omnicanal” con sede en Dubái y presente en veinte países, con oficinas en Ámsterdam, Copenhague, Nueva York, Hong Kong y Manila. Pero no se indica ninguna dirección ni aparece ningún número de teléfono. Y Aether es solo una marca: no existe ninguna empresa con ese nombre en Dubái.
Los dos hombres clave del grupo son el danés Kristian Møller y el neerlandés Niels Denekamp. Les gusta el lujo, los grandes coches y las joyas de oro, pero han hecho todo lo posible por permanecer en la sombra. No hay prácticamente información sobre ellos en Internet, ni foto alguna.
Kristian Møller, de 40 años, es el fundador. Antes de instalarse en Dubái hacia 2014 y crear Aether, ya tenía en Dinamarca una próspera agencia de marketing digital, activa sobre todo en el sector del porno.
A partir de 2008, una de sus empresas compró numerosas direcciones de Internet con nombres explícitos, como Ilikelittlegirls.com (me gustan las niñas) o Abused-teens.com (adolescentes violadas), algunas de las cuales conducían a páginas web que indicaban que los vídeos de actos sexuales habían sido “pirateados” y/o publicados para “vengarse” de las mujeres (revenge porn). El abogado de Kristian Møller nos respondió que su cliente no había creado ninguno de esas webs.
Según varios testimonios, Møller se retiró de la gestión diaria de Aether y ahora vive en Ibiza, donde se ha comprado una villa de más de 3 millones de euros. En 2021, cedió el control del grupo a un experto en publicidad en Internet, Niels Denekamp, de 36 años.
“Has ganado un iPhone”
Hemos recopilado en la página web Trustpilot más de 3.400 opiniones de consumidores de todo el mundo, entre ellos docenas de franceses, que han sido víctimas de abusos por parte de webs que nuestra investigación Dirty Payments ha podido relacionar con Aether. “Ladrones sin escrúpulos”, se queja uno de ellos. “Una estafa de primera”, comenta otra víctima, que dice haber perdido 1.500 euros.
Todos afirman haber sido víctimas de un fraude de suscripción. Vieron en Google, Facebook, Instagram o TikTok anuncios de loterías (“Paga 2 euros y gana un iPhone”) u ofertas de todo tipo de productos en promoción por menos de 10 euros: hervidores, sujetadores, chándales, futbolines...
Pero nunca recibieron ningún paquete y se encontraron suscritos, sin saberlo, a todo tipo de webs (streaming de música y películas, videojuegos online, clubes de compras con descuentos, etc.) que les cobraban varias decenas de euros al mes. “La mayoría de la gente no se da cuenta de que en realidad ha ‘firmado’ una suscripción. Es el modelo de negocio. Y cuando lo haces con suficiente gente, se gana mucho dinero”, explica un exempleado.
Hilbert, un contable neerlandés, pagó 7,95 euros por una caja de Lego que normalmente cuesta más de 100 euros. Más tarde descubrió que una página web de consejos de fitness, Privatefitt365.com, le cobraba 90 euros al mes.
En el Reino Unido, las víctimas fueron objeto de otra técnica ingeniosa, que consiste en colocar en los parquímetros códigos QR que indican que hay que pagar el estacionamiento por adelantado. John Oliver, un policía jubilado, fotografió uno de estos códigos QR con su teléfono. Se encontró suscrito a una web de vídeos online, Inn2flix.com.
Esas webs, cuyo diseño es casi siempre el mismo, están destinadas a convencer a los bancos y a las empresas de pago de que el negocio es legítimo. Pero parecen falsos. Nuestra investigación muestra que la mayoría de ellos están diseñados para no ser indexados por Google, por lo que son casi imposibles de encontrar. Y parece poco probable que la gente se suscriba voluntariamente.
Por ejemplo, la web de cine Inn2flix.com ofrece, por 65 euros al mes, películas de serie B desconocidas como Las chicas de la playa y el monstruo o Atlas en el país de los cíclopes. Cuando intentamos suscribirnos a Inn2flix.com de forma convencional, sin ser redirigidos a la web por un anuncio, nuestros intentos de pago con tarjeta fracasaron.
Amenazas y paseos por el desierto
En Dubái, nuestros socios NRC y Der Spiegel han recabado el testimonio de un exempleado de Aether, al que llamaremos John. Ha solicitado el anonimato porque firmó una cláusula de confidencialidad, pero también por vergüenza de haber trabajado para la empresa.
John pensaba que había sido contratado por una agencia de marketing online. Según su testimonio, su jefe de equipo fue muy directo desde el primer día, cuando formaba a los nuevos empleados: “Vamos a trabajar con páginas web fraudulentas”.
Las webs se fabrican en cadena, en particular por un pequeño equipo de desarrolladores con sede en Bishkek, la capital de Kirguistán
Todos los días, John respondía a mensajes de clientes de todo el mundo que se quejaban de que una web de la que nunca habían oído hablar les cobraba cada mes. Su misión era la de convencerles de que se habían suscrito voluntariamente. “A menudo se trataba de suscripciones de varios meses. Si insistían o se mostraban amenazantes, les devolvíamos los dos últimos meses”. John añade que recibía amenazas todos los días: “Algunos decían que nos degollarían si no les devolvíamos el dinero”.
Para ayudar a sus empleados a soportar el estrés y la vergüenza, Aether los cuida bien, con buenos salarios y vacaciones generosas. La suscripción al gimnasio es gratuita. Cada equipo tiene un presupuesto para organizar cenas entre compañeros, excursiones al desierto o sesiones en la famosa pista de esquí indoor de Dubái. Con motivo del Día Internacional de la Mujer, las empleadas se encuentran una rosa y una tableta de chocolate en su mesa al llegar por la mañana a la oficina.
A excepción de la sesión informativa del primer día, nadie en la empresa menciona nunca que la actividad principal consiste en engañar a los consumidores. Aether hace todo lo posible para que los empleados se sientan como en una empresa normal.
Y, en cierto modo, lo es.
Estafa industrial: modo de empleo
Varias fuentes nos han contado cómo Aether ha logrado industrializar el fraude, racionalizando todos los procesos. Hace unos años, el grupo incluso deslocalizó su centro de llamadas a Filipinas para reducir costes. Como cualquier multinacional.
Los anuncios son realizados por “afiliados”, captadores digitales remunerados por clic o por porcentaje. En la sede de Dubái, un equipo supervisa en tiempo real la eficacia de las campañas. Los internautas que caen en la trampa aterrizan en páginas de pago, que distribuyen los nuevos “suscriptores” entre las cientos de webs del grupo.
Si hay tantas, es para que la facturación de cada empresa sea baja y así pasar desapercibida. Un procedimiento, denominado chargeback, permite a los consumidores obtener el reembolso de su banco denunciando un fraude. Visa y Mastercard establecen límites máximos en este ámbito, que deben respetar las empresas que gestionan los pagos con tarjeta bancaria. En Visa, por ejemplo, no se inicia ninguna investigación sobre un comerciante electrónico que cometa un fraude inferior a 50.000 euros al mes.
En Aether, se sigue de cerca la tasa de fraude de cada web. “Si la proporción de transacciones problemáticas se vuelve demasiado alta, cerramos la página temporalmente”, cuenta un exempleado. “Si realmente no hay otra solución, la cerramos definitivamente”. Y otra le hace el relevo inmediatamente.
Las webs se fabrican en cadena, en particular por un pequeño equipo de desarrolladores con sede en Bishkek, capital de Kirguistán. Hemos podido acceder a algunas de las webs en preparación. En la parte inferior de la página de inicio, donde pronto aparecerá el nombre del operador, se lee “empresa ficticia”.
Las webs pertenecen a cientos de sociedades pantalla, la mayoría registradas en el Reino Unido y Chipre. Las agencias de domiciliación locales se encargan de reclutar a los testaferros que figuran como propietarios. Hay un limpiador de ventanas londinense, un terapeuta británico o el propietario lituano de una perrera.
Esas personas anónimas solo poseen una empresa y no tienen ninguna relación entre sí. Normalmente es imposible descubrir que estos cientos de comerciantes electrónicos están controlados de facto por Aether.
El “hambre de riesgo” de la francesa Worldline
Hemos llegado a esto gracias a documentos confidenciales del grupo francés Worldline. Desde 2016, el número dos europeo en pagos ha gestionado las transacciones con tarjeta bancaria de 290 empresas y más de 1.000 páginas web que figuran en su lista interna como controladas por Linkmedia, el nombre de Aether en aquel momento. Según datos de 2023, Worldline gestionó alrededor de 55 millones de pagos durante el año pasado en nombre de la multinacional dedicada al fraude.
Nuestros documentos demuestran una gran proximidad entre las dos empresas. Una auditoría interna de junio de 2023 indica que Worldline sabía que cientos de empresas, oficialmente independientes, estaban en realidad controladas por “grupos”, entre ellos Linkmedia. Pero los empleados del departamento de “riesgos” recibieron la orden de no decírselo nunca a Visa, Mastercard ni a los reguladores, ya que esos grupos “no tienen existencia legal y Worldline no debe saber que existen”.
Las personas que responden no son mujeres solteras, sino empleados. Para empujar a las víctimas al consumo, les envían rápidamente fotos íntimas
En noviembre de 2021, Worldine aceptó como clientes, de golpe, a 131 nuevos comerciantes electrónicos de Linkmedia, sin realizar inmediatamente verificaciones sobre los propietarios de las empresas, incumpliendo así sus obligaciones reglamentarias.
La auditoría interna de 2023 señala que las conversaciones comerciales se llevan a cabo directamente “con Linkmedia, no con las empresas” que operan oficialmente las webs. En febrero de 2022, hubo una reunión de trabajo de directivos de Linkmedia-Aether y Worldline en Bruselas. A partir de octubre, incluso se celebraron reuniones mensuales por videoconferencia. La primera se centró, en particular, en el “hambre de riesgo" de ambos grupos (ver nuestro documento más abajo).
Worldline sabía que el nivel de fraude era elevado: el 10% del importe de las transacciones en un mes de 2023, según nuestros datos confidenciales. Pero el líder francés en pagos esperó hasta marzo de 2024 para poner fin a su relación con Aether, en el contexto de una grave crisis interna que obligó al grupo a prescindir de más de 1.300 clientes, entre los más problemáticos.
Worldline se negó a responder a nuestras preguntas, alegando que una “empresa que cotiza en bolsa [...] no puede comentar la situación de sus clientes, pasados o actuales”.
Las falsas amantes de Manila
En el verano de 2022, un informático de 30 años, al que llamaremos Paul, comienza su nuevo trabajo en la HOI Agency, en pleno centro de Ámsterdam. Pensaba que había sido contratado por una empresa de “marketing digital”. Sin embargo, se encuentra inmerso en el segundo negocio de Aether: la estafa del amor.
HOI Agency desarrolla webs falsas de citas, como Searchingforsingles.com para el mercado estadounidense o MyDirtyNeighbour.com en el Reino Unido. Están llenas de perfiles falsos creados con fotos robadas.
Entre las mujeres cuya identidad ha sido usurpada, hemos identificado a una famosa estrella de reality shows belga, una actriz y modelo estadounidense, actrices porno y mujeres anónimas, como Tamzin Burch. “¿Se dan cuenta de las consecuencias de lo que hacen? Solo piensan en el dinero, les da igual todo y viven una vida de lujo en Dubái”, dice indignada esta británica de 25 años.
El modelo económico de estas páginas web es sencillo: hay que pagar por cada mensaje enviado. En Searchingforsingles, cinco mensajes cuestan cinco dólares, y un paquete de 250, hasta 230 dólares. Pero las personas que responden son empleados de una empresa controlada por Aether. Para empujar a las víctimas al consumo, envían rápidamente fotos íntimas.
Cuando Paul expresó a la dirección sus dudas sobre la legalidad de esta práctica, le respondieron que todo era legal, alegando que la existencia de perfiles “ficticios” se indica en las condiciones generales de uso de las páginas web. Pero es evidente que algunos clientes no han leído la letra pequeña, como demuestran las capturas de pantalla de algunos intercambios que hemos obtenido.
Nathan es un estadounidense de 70 años que vive en Virginia. En abril de 2024, ya había intercambiado 800 mensajes en Searchingforsingles con una joven musulmana de 33 años que parece muy cariñosa. A veces, sus respuestas no son muy coherentes o contienen faltas ortográficas. Pero el hombre no se da cuenta. Está loco por ella. Nathan le escribe que quiere vivir con ella, que la espera, que la echa de menos.
En realidad, Nathan habla con varias personas diferentes, cuyos nombres aparecen en nuestros documentos. Forman parte de los cientos de empleados del centro de llamadas de Aether en Filipinas, que se turnan detrás de las pantallas las 24 horas del día.
Nuestro socio Politiken visitó Taguig, una ciudad en las afueras de Manila. El centro de llamadas está ubicado en un edificio de hormigón y cristal, justo enfrente de una atracción local: el Venice Grand Canal Mall, un enorme centro comercial que imita la Serenísima, con góndolas y canales.
Tras numerosas negativas, algunos operadores aceptaron hablar con nosotros bajo condición de anonimato. Un exempleado, al que llamaremos Antonio, cuenta que sus jefes le presionaban para que enviara entre 32 y 35 mensajes por hora.
“Hablábamos mucho de ello en la oficina, muchos empleados tienen problemas con lo que hacemos”, cuenta. “Pero la dirección nos dice que no hacemos nada malo, porque la gente compra créditos voluntariamente para enviar mensajes”.
Se sentía incómodo, pero dice que necesitaba ese trabajo para vivir. “Al cabo de un tiempo, dejé de enviar mensajes de carácter sexual a los clientes, solo para sentirme un poco mejor. En su lugar, les pedía que me contaran cómo les había ido el día. Algunos realmente creen que están hablando con personas reales. Uno de ellos incluso vendió sus pertenencias para poder seguir chateando, mientras que otros decoraban sus casas como si fuéramos a vivir juntos.” Antonio acabó dejando la empresa.
Fiesta y sociedades pantalla en Dubái
A veces, los empleados de Aether se suben a un avión en Manila, Ámsterdam, Biskek o muchas otras ciudades y vuelan a Dubái a divertirse con los directivos. Eso es lo que ocurrió una semana antes de Navidad de 2023, cuando Linkmedia pasó a llamarse Aether.
Para la ocasión, el grupo privatizó el Kyma Beach, un club de playa de lujo con piscina, en una de las islas artificiales del emirato. Todo el mundo va vestido de blanco, es el código de vestimenta impuesto. El joven director neerlandés de Aether, Niels Denekamp, bebe una cerveza en la barra. Lleva dos pulseras de oro y otra adornada con perlas en la muñeca derecha, y una cadena de oro sobre la camisa abierta.
Hubo tarta blanca con velas. Cuando el DJ subió el volumen, los empleados, acalorados, hacían girar las toallas. Una velada perfecta. Para olvidar el dinero sustraído de las cuentas bancarias de las víctimas de múltiples estafas.
Desde su ventana, Niels Denekamp puede admirar el Burj Khalifa, la torre más alta del mundo, con 828 metros de altura. Vive en la planta 23 de Vida Residence, un rascacielos residencial con jardín, piscina, restaurante y gimnasio. Los apartamentos más baratos se alquilan por 7.000 euros al mes.
Para el grupo Aether, Dubái solo ofrece ventajas. En las numerosas zonas francas del emirato, el impuesto de sociedades es del 0%. No hay que presentar cuentas en el registro mercantil. El nombre de los accionistas es secreto y la cooperación judicial internacional es prácticamente inexistente.
Aether ha creado al menos cuatro sociedades ficticias en Dubái. El centro de llamadas de Manila, por ejemplo, pertenece a una empresa llamada Commenture, ubicada en un edificio que alquila oficinas compartidas. Su sede se reduce precisamente a una sola oficina vacía (ver foto). “Nunca vienen por aquí”, nos dijo el conserje.
La única empresa de Aether en Dubái que tiene empleados reales se llama HelpFuel Services, que es la que alberga la sede del grupo. Cuando preguntamos en recepción si Niels Denekamp está disponible, la secretaria se pone nerviosa: “Niels no está en la oficina hoy y es posible que tampoco venga mañana. Ya sabe cómo es, siempre ocupado”. Aun así, llama a su jefe y nos comunica que, lamentablemente, no puede recibirnos. Ni hoy, ni mañana, ni en un futuro próximo.
Por la noche, nos llama el abogado holandés de Niels Denekamp. Nos ordena que no nos acerquemos al director general de Aether ni a ninguna persona relacionada con él sin haber concertado una cita, y “que no permanezcamos cerca de su oficina”.
A continuación, enviamos una larga lista de preguntas. Solo recibimos respuestas muy breves. “Niego categóricamente cualquier acusación de conducta ilegal o fraudulenta. Siempre he llevado mis negocios respetando todas las leyes aplicables”, nos indicó el fundador de Aether, Kristian Møller.
“Cualquier sugerencia de que estoy involucrado en prácticas ilegales o engañosas es infundada”, afirma el director general Niels Denekamp. Invoca la “presunción de inocencia” y se “reserva el derecho” de emprender acciones legales contra nosotros.
Por su parte, el grupo Aether afirma que no controla ningún sitio de comercio electrónico: “Aether es un proveedor de infraestructura digital y servicios. […] Proporcionamos soluciones de desarrollo web, alojamiento, análisis y marketing a una amplia gama de comerciantes online de todo el mundo. Esos comerciantes operan de forma independiente. Aether no es propietaria de sus empresas. Cualquier afirmación de que Aether Group es el beneficiario efectivo de una red de sociedades ficticias es rotundamente falsa.”
Caja negra
La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.
Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha operado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, por cuenta de los peores actores del comercio electrónico: estafadores en línea, casinos ilegales, grupos pornográficos controvertidos, páginas web de prostitución.
Además de Mediapart, los medios de comunicación que han participado en la investigación «Dirty Payments» son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), InfoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).
Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)
Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)
Worldline se hunde en bolsa tras las revelaciones de la investigación 'Dirty Payments'
Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)
Esta investigación sobre Aether ha sido realizada por NRC, Politiken, Der Spiegel, The Bureau of Investigative Journalism (TBIJ), ITV News y Mediapart. El reportaje en Dubái ha sido realizado por NRC y Der Spiegel, y el de Filipinas por Politiken.
Traducción de Miguel López
En junio de 2023, Aurélie, una mujer de Burdeos de 45 años, se encuentra inmovilizada en su casa debido a una lesión en el tobillo. Para combatir el aburrimiento, juega mucho al Candy Crush en el teléfono. “En el juego, veo un anuncio de unos zapatos muy elásticos, casi ortopédicos, por solo 13 euros”, cuenta. “Era justo lo que buscaba debido a mi lesión”. Aurélie hizo clic y pagó. Nunca recibió nada. Cuatro meses más tarde, su banco le avisó de movimientos sospechosos en su cuenta: “Me di cuenta de que me estaban cobrando 15 euros al mes. En total, perdí 60 euros”, afirma.