Durante décadas, el foco informativo permanente de los casos más trascendentes y algunos jueces de gran popularidad la convirtieron en la imagen que los ciudadanos tenían de la Justicia. Por sus juzgados centrales de instrucción –y después por sus banquillos de cristal blindado– pasaron los terroristas más sanguinarios y peligrosos. Los de ETA y los islamistas. Desde sus despachos se puso a la Justicia española en el mundo a través de causas internacionales como las de Pinochet, el torturador argentino Scilingo, el asesinato de José Couso, los crímenes de Israel en Gaza anteriores a la actual invasión, Guantánamo o Ruanda. Con la desaparición de ETA, el repliegue del yihadismo y los sucesivos recortes a la jurisdicción universal, la Audiencia Nacional se ha convertido en el escenario de las grandes macrocausas por corrupción como Gürtel, Púnica, Pujol o Lezo.

A falta de un año para su 50 aniversario, el tribunal del terrorismo aspira a transformarse en el del crimen organizado más sofisticado.

El nuevo presidente, Juan Manuel Fernández Martínez, planteó el debate el pasado noviembre con una carta abierta enviada a todos los jueces centrales y secciones de lo Penal –también de lo Contencioso-Administrativo, Social, Menores y Vigilancia Penitenciaria– para abrir una reflexión que adapte las competencias del tribunal a la criminalidad más compleja y sofisticada. La idea es plantear una reforma legal que pueda ser trasladada al Consejo General del Poder Judicial (CGPJ) y de ahí al Gobierno y al Parlamento. La propuesta del presidente considera que el actual marco competencial de la Audiencia ha quedado obsoleto. Fernández considera que, pese a la transformación de la criminalidad en los últimos años, el órgano sigue siendo necesario, aunque necesita una mayor especialización. La Audiencia Nacional aspira ahora a convertirse en el órgano de la criminalidad organizada en todas sus vertientes.

Para ello, según el documento enviado por Fernández a toda la plantilla, es necesaria una reforma de la Ley Orgánica del Poder Judicial que le atribuya expresamente esa materia que requiere una respuesta judicial especializada y coordinada. La delincuencia organizada que se atribuya a la Audiencia Nacional con esas nuevas competencias –entre las que se propone que siga estando el terrorismo– tendrá que cumplir tres requisitos. En primer lugar, que la organización criminal de que se trate tenga "una estructura organizada y jerarquizada". También que su ámbito de actuación sea transnacional o, en caso de que se implante en territorio español, "que afecte a un número significativo de personas que exceda de una comunidad autónoma". El último criterio por el que este tribunal entraría a investigar y enjuiciar a estas bandas sería la utilización por estas "de medios sofisticados o violentos para la comisión de delitos".

Esa atribución general de la criminalidad organizada debería, a su vez, especificarse en sus diferentes ramas. El narcotráfico, uno de los campos tradicionales de la Audiencia –con operaciones como Nécora o las actuales del exjefe de la UDEF al que encontraron 20 millones en su casa o las narcolanchas del Estrecho– es uno de ellos. El documento considera que los criterios de atribución de estos casos a la Audiencia han quedado anticuados y que esto "perjudica gravemente al éxito de las investigaciones en esta materia". La ley establece que la AN es competente siempre que el delito lo cometa una organización criminal y actúe en el territorio de varias provincias. Lo que se plantea es que se deje al margen ese criterio territorial y la Audiencia sea competente solo en los casos más graves. Uno de los criterios para determinar esa gravedad podría ser la corrupción que en muchos casos lleva asociada, lo que sí justificaría que un órgano central como la AN, y no los de los distintos territorios, se encarguen de ellos.

Otra de las manifestaciones del crimen organizado que reclama la Audiencia Nacional es el blanqueo de capitales a través de organizaciones criminales transnacionales. Se trata de un tipo de delito que este órgano ya investiga, pero que no tiene atribuido expresamente. Su inclusión expresa en el catálogo de delitos del tribunal se justifica "por la necesidad de centralizar la investigación de delitos complejos que requieren una visión global y recursos especializados". "El blanqueo de capitales moderno implica técnicas sofisticadas como el uso de paraísos fiscales, empresas pantalla y criptomonedas", dice el documento enviado a los jueces. "La AN, con sus recursos especializados, puede abordar la complejidad de estas investigaciones", continúa. La razón es que el tribunal permite una mayor coordinación entre los cuerpos policiales, los jueces y los organismos internacionales. El objetivo final es proteger "la estabilidad financiera y la confianza en las instituciones" frente a un delito que socava el sistema financiero, distorsiona la economía y facilita la corrupción.

Transformar la Audiencia Nacional en el tribunal de la criminalidad organizada obliga, además, a incluir entre sus competencias otras materias. Como la trata de seres humanos, una actividad caracterizada por la transnacionalidad y que ejercen organizaciones de una extraordinaria complejidad que requieren una respuesta judicial especializada y centralizada. También las infracciones cada vez más frecuentes relacionadas con la ciberseguridad que puedan poner en peligro infraestructuras críticas como la red eléctrica, el transporte público o las instituciones financieras. "La AN, con su experiencia en la lucha contra el terrorismo y otros delitos complejos, es el órgano idóneo para abordar estos casos", afirma el documento del presidente. Otras dos categorías cuya inclusión se plantea son los delitos medioambientales que causen "un grave daño" y afecten a más de una comunidad autónoma o tengan dimensión transnacional. También los relativos al "tráfico ilícito de bienes culturales" o "que afecten a un patrimonio cultural de especial relevancia".

Estafas masivas como los casos Foro Filatélico y Afinsa, entre otros, han sido también materia tradicional de la Audiencia. El Supremo estableció que estos casos le correspondieran cuando la cantidad defraudada superara un millón de euros. La propuesta enviada a los jueces considera que ese límite está desfasado y que solo deberían corresponder a la AN las que "afecten gravemente a la economía nacional". El documento destaca el atasco que provocan las defraudaciones con criptomonedas con muchos afectados pero con deudas individuales muy pequeñas. Por eso propone que el límite se eleve a los 10 millones de euros con, al menos, 100 perjudicados. También propone que se le encomienden los delitos que afecten al orden constitucional y a la forma de gobierno, y no solo a altas instituciones del Estado.

Además de los jueces destinados en el Tribunal Central de Instancia (el que engloba los antiguos juzgados centrales de instrucción) y los magistrados de las distintas secciones y salas, en el debate abierto sobre el futuro de la Audiencia planteado por Juan Manuel Fernández también entran la Fiscalía de la Audiencia Nacional, Antidroga y la Fiscalía Anticorrupción.

El juez de la Audiencia Nacional José Luis Calama ha procesado al creador de la plataforma Madeira Invest, Álvaro Romillo, que entregó 100.000 euros al eurodiputado Luis Pérez, conocido como Alvise, y a otras nueve personas por la presunta estafa de más 185 millones de euros a 3.062 inversores entre enero de 2023 y septiembre de 2024.

En un auto fechado este lunes al que ha tenido acceso EFE, el magistrado impone a los diez investigados una fianza solidaria que supera los 247 millones.

En su auto, el titular del Juzgado Central de Instrucción Cuatro acuerda el procesamiento por delitos masa de estafa y organización criminal, al tiempo que abre una pieza separada por un presunto delito de blanqueo de capitales.

En el auto, el juez Calama indica que Romillo, conocido como CryptoSpain, ideó y puso en marcha una organización criminal estructurada y jerarquizada, de la que asumió la dirección y liderazgo, movido por "un ánimo de lucro ilícito".

Dicha organización estaba integrada por el propio y por Borja Lara Varas; Alejandro Pérez Frías; Pedro Estanislao Bris García; Domingo Romillo Iriarte; Juan Carlos Romillo Iriarte; Mihaela Munteanu Manole; David Alcázar Jiménez; Rosa María de Olivera de Castro, Yolanda Nieto Galera, y Juan José Moreno Ruiz.

Todos ellos, bajo las instrucciones de Romillo, desempeñaban funciones específicas encaminadas a la captación de víctimas, la gestión de la plataforma digital utilizada como instrumento del fraude y la ocultación de los beneficios obtenidos.

El objeto de la organización criminal consistía en la apropiación sistemática de las cantidades recibidas por parte de terceros para supuestas inversiones que eran publicitadas valiéndose del portal digital Madeirainvest.com, que aparentaba ser una plataforma de inversión segura y rentable.

A través de dicha web, prosigue el auto, se ofrecían productos financieros ficticios con la finalidad de atraer a potenciales inversores, entre los que figuraban relojes, vehículos, propiedades inmobiliarias, oro y otros metales preciosos.

Los inversores, confiados en la apariencia de legalidad y solvencia que transmitía la plataforma, en la que llegaban a asegurar rentabilidades mínimas del 20%, realizaron aportaciones económicas que fueron desviadas por los miembros de la organización a cuentas controladas por Romillo y sus colaboradores, sin que existiera actividad real de inversión.

De este modo, prosigue el magistrado, 3.062 inversores de Madeira Invest Club resultaron perjudicados, sufriendo pérdidas económicas derivadas de la conducta fraudulenta desplegada por Romillo y los demás miembros de la organización criminal y que han sido cuantificadas en 185.511.947,76 euros.

En su auto, Calama impone a los diez procesados el pago de una fianza solidaria de 247.349.230 euros con el fin de hacer frente a las posibles responsabilidades económicas a las que tendrían que hacer frente en caso de ser condenados.

De forma paralela, el juzgado abre una pieza separada para investigar el desvío de las cantidades defraudadas y su posterior blanqueo, ya que esa parte del procedimiento se encuentra en un estado incipiente dadas su mayor complejidad.

El entramado societario consta de 52 sociedades, 106 cuentas bancarias, bienes inmuebles y embarcaciones, todo ello repartido por al menos 15 jurisdicciones.

En su auto de procesamiento, el magistrado acuerda mantener en prisión provisional a Romillo por los riesgos de fuga y de reiteración delictiva.

Un hombre ha sido detenido por la Policía Nacional en Madrid como principal responsable de una red de estafas en 'alquileres fantasma', ya que engañaba a sus víctimas ofreciéndoles viviendas de las que había copiado las llaves, haciendo visitas y con contratos y cobro por adelantado, asegura EFE.

El perjuicio alcanzado supera los 25.000 euros y se han recibido denuncias de distintas provincias, aunque la investigación continúa abierta y no se descartan nuevas detenciones ni la localización de más posibles víctimas, ha informado este jueves en un comunicado el Cuerpo Nacional de Policía. La detención la han llevado a cabo agentes de la Comisaría Local de Fuengirola, una de las localidades en las que se habían presentado denuncias junto a Marbella y Madrid.

El arrestado accedía a la vivienda turística de forma legal, hacía fotografías y una copia de las llaves, y colgaba anuncios en portales de alquileres convencionales para contratos de larga duración. Además, organizaba visitas de los posibles inquilinos presentando documentación y un contrato estándar. Si llegaban a un acuerdo, pedía el cobro por adelantado del mes en curso y una fianza. Cuando las víctimas intentaban acceder a la vivienda en la fecha acordada se daban cuenta de que estaba ocupada como alquiler turístico.

Una vez identificado y localizado el principal responsable se procedió a su detención en una localidad del sur de Madrid. La operación no se ha dado por finalizada, ya que los investigadores no descartan nuevas detenciones ni la aparición de más víctimas del engaño.

El verano pasado estalló uno de los casos más sonados de la historia reciente de Luxemburgo. Marc Crochet, director general de Cáritas Luxemburgo, denunció el 16 de julio, tras volver de sus vacaciones, que la organización había sufrido un desfalco que había dejado sus cuentas a cero. Seis días después se detuvo como posible responsable a Stéphanie Friob, la directora financiera de la organización, que se presentó ante la policía como víctima de la conocida como 'estafa del CEO'. 

Friob aseguró haber recibido correos electrónicos que suplantaban a Crochet —y a un abogado que supuestamente representaría al director general— en los que se le ordenaba la realización de transferencias bancarias. En total, el fraude ascendió a 61,21 millones de euros, que salieron de las cuentas de Cáritas en más de un centenar de transferencias entre febrero y julio de 2024.

La estafa supuso la paralización de las actividades de Cáritas Luxemburgo. Friob sigue siendo investigada por su posible implicación en la trama, pero hay más detenidos y la justicia de Luxemburgo ha condenado ya a dos ciudadanos búlgaros. Se trata de los primeros sentenciados por este caso que ha sumido a la ONG de la Iglesia católica en Luxemburgo en una crisis financiera absoluta.

Con las transferencias se vació todo el dinero de las cuentas de Cáritas. Incluso decenas de esos millones provenían de préstamos que la ONG había solicitado a bancos de Luxemburgo. Gran parte de ese dinero acabó en cuentas del BBVA pertenecientes a empresas fantasma abiertas por esos dos ciudadanos búlgaros en España.

Tal y como ha adelantado el medio luxemburgués Reporter.lu —socio del consorcio de investigación OCCRP, al igual que infoLibre—, la Séptima Sala Penal del Tribunal de Distrito de Luxemburgo ha declarado culpables a Ivan Teofilov y Rafaelo Iliev, dos ciudadanos búlgaros que ejercieron como los testaferros de menor rango dentro de la trama. Ambos, que llevan en prisión preventiva desde su arresto el pasado mes de enero, han llegado a un acuerdo con la fiscalía y tras cooperar en la investigación, han aceptado el cargo de participación pasiva en una red de fraude. 

El tribunal les ha impuesto una pena de 18 meses de prisión y una multa de 3.000 euros. Debido a su cooperación y a que no tienen antecedentes penales en Luxemburgo ni en Bulgaria, 15 de esos meses han quedado suspendidos. Así que tras la sentencia, y después de haber llegado a un acuerdo, podrían ser puestos en libertad este mismo verano siempre y cuando no incurran en nuevas infracciones.

Entre el resto de detenidos, hay otros supuestos testaferros de la trama. En esos casos, no han llegado a un acuerdo y aún están pendientes de juicio. Todos ellos tenían a su nombre empresas fantasma a las que se les transferían fondos de Cáritas Luxemburgo. Tanto la sentencia contra Ivan como la dictada contra Rafaelo muestran los vínculos de la estafa con España.

El 15 de febrero de 2024, Rafaelo Iliev acudió, acompañado de una mujer, a una notaría en Granada para firmar la constitución de Koselig Partners SL. Cuatro días después hizo lo mismo en Málaga. Allí creó Mondaze Premium SL. Después abrió cuentas bancarias en el BBVA para ambas empresas. Así lo ha explicado el propio Rafaelo a la fiscalía de Luxemburgo. Esas dos sociedades servirían luego como empresas pantalla para desfalcar los fondos de Cáritas en el país europeo.

Aún así, Rafaelo ha asegurado no saber que esas empresas estaban siendo utilizadas para ese fin. Según su declaración, había acudido a España desde Bulgaria con una promesa de trabajo y por ello accedió a firmar los documentos de creación de las empresas y de apertura de las cuentas bancarias. Supuestamente recibió el soplo para ir a España de su amigo Ivan Teofilov, el otro ciudadano búlgaro que ha sido condenado por el caso. 

Ivan le puso en contacto con una persona que supuestamente podía conseguirle trabajo en nuestro país, pero según Rafaelo, tras no conseguir empleo, regresó a Bulgaria sin haber cobrado dinero alguno. El testaferro asegura, aunque el tribunal define parte de sus explicaciones como "inverosímiles", que nunca tuvo control de las cuentas abiertas y que le dijeron que las empresas y las cuentas se cerrarían porque finalmente la oferta laboral que le habían prometido no se había materializado.

Pero esto no fue así. El 22 de marzo de 2024 Rafaelo volvió a Bulgaria y entre finales de mayo y principios de junio algunas de las transferencias de Cáritas Luxemburgo se estaban realizando ya con destino a las cuentas de sus empresas españolas, que nunca habían sido cerradas. Parte de ese dinero se transfirió después a otras cuentas de las mismas empresas fantasma en otros bancos españoles y finalmente se le acabó perdiendo la pista. Otra parte del dinero se movió a cuentas de las empresas de otros testaferros.

Ivan hizo lo mismo que Rafaelo pero unos meses antes. En su caso, abrió tres empresas en España en noviembre de 2023 tras viajar a nuestro país procedente de Londres el 7 de ese mes y quedarse hasta el 15 de diciembre. Las sociedades tenían su supuesta sede en Boadilla del Monte, Madrid ciudad y Málaga. 

Tanto esas tres compañías que se registraron con Ivan como socio y administrador único de las mismas como las dos de Rafaelo constan con una sede social radicada en un lugar de coworking. Estos espacios ofrecen habitualmente a las compañías que les contratan la posibilidad de indicar su sede social en las instalaciones del coworking. En los casos de Ivan y Rafaelo las sentencias hablan directamente de "sociedades ficticias", mismo adjetivo con el que definen las sedes de las supuestas empresas.

A través de esas compañías fantasma, registradas a nombre de los dos ciudadanos búlgaros, salieron algo más de 20 millones de euros del desfalco a Cáritas: unos 14 a través de las de Ivan y otros 6,5 millones a través de las de Rafaelo, según las sentencias dictadas en contra de ambos a las que ha tenido acceso infoLibre. Ese dinero supone un tercio del que perdió la ONG de la Iglesia católica en Luxemburgo. 

"El objetivo era apropiarse, al menos parcialmente, de dichos fondos y redistribuirlos a través de innumerables cuentas en todo el mundo", concluye el tribunal luxemburgués, que también asegura que la labor de ambos "facilitó el movimiento de fondos ilícitos, ocultó su origen y blanqueó el dinero".

Aún así, no está claro aún qué ocurrió exactamente. La policía de Luxemburgo recopiló en un primer momento "indicios sólidos que respaldan la hipótesis de la 'estafa del CEO'", según recogen las sentencias. Pero la exdirectora financiera continúa siendo investigada. Se la acusa de fraude, falsificación, robo, fraude informático y abuso de confianza.

En cualquier caso, las consecuencias para la organización han sido totalmente devastadoras. Tras la denuncia del escándalo, el Gobierno luxemburgués cortó inmediatamente toda subvención pública a la organización y esta ha paralizado, al menos por el momento, sus actividades. Cáritas Luxemburgo se ha centrado, de hecho, en una etapa de reestructuración, auditoría y limpieza administrativa con la intención de volver a poder operar en el futuro.

Las actividades esenciales y las labores de servicios sociales que la organización realizaba en el país, como la atención a refugiados o grupos vulnerables, han sido transferidas a una nueva ONG, llamada Hëllef um Terrain (HUT). Organización a la que se le transfirieron la mayoría de empleados de Cáritas Luxemburgo. Otra parte de las actividades de la ONG ha sido asumida por la Fundación Partage Luxembourg, también católica.

Del mismo modo, los proyectos internacionales de la organización —con programas en países como Sudán del Sur, Ucrania, Moldavia, Laos, Turquía o Bangladesh— han sido asumidos por las divisiones de Cáritas en otros países o por otras organizaciones o, incluso, directamente suprimidos.

Al menos 60 programas en el extranjero han sido cancelados, según informó la propia Cáritas Luxemburgo. La organización también ha tenido que despedir a un centenar de trabajadores, entre empleados en Luxemburgo y en otros países en los que desarrollaban su labor.

Cáritas Luxemburgo, al igual que el resto de divisiones de Cáritas, actúa bajo el paraguas de Caritas Internationalis, una organización no gubernamental, perteneciente a la Iglesia católica y con sede en Roma, que sirve como alianza de las organizaciones de Cáritas existentes en más de 160 países. Las ONG a nivel nacional se dedican a labores humanitarias y de asistencia y servicios sociales. Según la propia organización, Cáritas se dedica a combatir la pobreza, la exclusión, la intolerancia y la discriminación.

A pesar de esa alianza global, las organizaciones estatales cuentan con entidad jurídica propia. Actualmente, Cáritas Luxemburgo "se encuentra en un período de reorganización y estabilización", según indica su propia web. La organización explica que están intentando resolver sus deudas y pagar todas las cuentas que tienen pendientes: "La reanudación de las actividades benéficas, el núcleo de nuestra misión, solo podrá tener lugar una vez finalizada esta fase de consolidación". "Cáritas Luxemburgo mantiene su determinación de continuar su compromiso con los más vulnerables, tan pronto como las condiciones operativas y financieras lo permitan", reza la organización.

Los centros de estafa, puntos de ciberfraude global muy presentes en el Sudeste Asiático y determinantes para la economía camboyana, han sido señalados como uno de los posibles detonantes del enfrentamiento armado que estalló el jueves entre Tailandia y Camboya y que se extiende este domingo por cuarto día consecutivo a lo largo de su frontera compartida.

La primera ministra suspendida de Tailandia, Paetongtarn Shinawatra, dijo el sábado que el actual conflicto entre Bangkok y Nom Pen podría estar relacionado con los planes de su Gobierno para combatir estos centros trasfronterizos de estafas en línea, con una gran implantación en Camboya.

Paetongtarn indicó que Camboya "podría haberse sentido ofendida" por la megaoperación iniciada a principios de año de forma conjunta entre China, Tailandia y Birmania (Myanmar) para desmontar estos centros, presentes en varios países del Sudeste Asiático y donde se llevan a cabo prácticas que implican esclavitud y tráfico de personas.

El líder opositor camboyano, Sam Rainsy, ya señaló a finales de junio que el influyente exlíder de Camboya y actual presidente del Senado del país, Hun Sen, habría iniciado una retórica "antitailandesa" ante los esfuerzos del país vecino por desmantelar estos 'hubs' de ciberfraude.

Muchos de estos locales comenzaron siendo casinos ligados al blanqueo de capitales de bandas criminales y durante los confinamientos por la pandemia de covid-19 pasaron al espacio digital, con sofisticados engaños ayudados de alta tecnología e inteligencia artificial (IA).

Sus empleados -la mayoría jóvenes extranjeros con conocimientos tecnológicos y de idiomas, según el Informe Global sobre Trata de Personas de la ONU del pasado diciembre- son forzados a embaucar a terceros a veces mediante argucias amorosas o falsas promociones financieras.

Testigos y extrabajadores de estos centros los describen como miniciudades donde quienes no cumplen objetivos son esposados, torturados y forzados a permanecer en su interior.

China, Tailandia y Birmania pusieron en marcha un plan conjunto para acabar con estos centros estrechamente vinculados a las mafias chinas, y Bangkok empezó en febrero a repatriar a centenares de personas de varias nacionalidades implicadas en dichas actividades.

Este negocio genera más de 43.800 millones de dólares anuales, según el Instituto para la Paz de EEUU, y es muy lucrativo para Nom Pen. Una investigación de Humanity Research Consultancy (HRC) estima que Camboya ingresa por estafas cibernéticas entre 12.500 y 19.000 millones de dólares cada año, cifra que equivale a hasta el 60 % de su PIB.

"El fraude transnacional es uno de los muchos intereses delictivos que cuenta con complicidad del Estado en Camboya" y la magnitud de los ingresos hace que esta industria sea crucial para que el gobernante Partido Popular de Camboya sobreviva, dice HRC.

El opositor Rainsy señaló por su parte que Hun Sen podría haber visto peligrar "las fuentes de financiación ilícita" que mantienen en el poder a su clan, ahora con su hijo, Hun Manet, como primer ministro.

Amnistía Internacional (AI) acusó el mes pasado a las autoridades de Camboya de ser cómplices de estos delitos en auge en la región, tras lo cual la Policía del país ha detenido a más de 3.000 extranjeros acusados de pertenecer a centros de estafa.

La organización denunció en un documento que en estos centros "se han cometido o continúan cometiéndose abusos contra los derechos humanos, como trata de personas, tortura y otros malos tratos, trabajo forzoso, trabajo infantil, privación de libertad y esclavitud".

La histórica disputa por cuestiones territoriales entre Tailandia y Camboya se reavivó el pasado mayo con la muerte de un soldado camboyano en una refriega entre ambos Ejércitos, tras una década de calma en sus relaciones bilaterales, en las cuales ha tenido un papel protagonista la amistad entre el clan de Hun Sen y el de los Shinawatra.

Después de la mencionada escaramuza, el influyente exlíder camboyano filtró una llamada con Paetongtarn en la que la política -hija de Thaksin Shinawatra, anterior primer ministro y muy cercano a Hun Sen- cuestionaba el rol de un comandante del Ejército tailandés en el conflicto territorial que arrastran los países vecinos.

Al salir a la luz la conversación telefónica, una crisis política se desató en el Gobierno de Paetongtarn.

El partido conservador Bhumjaithai, que era el segundo mayor socio de la coalición gobernante, abandonó el Ejecutivo, y el Tribunal Constitucional suspendió temporalmente a la mandataria e inició un proceso para determinar si cometió una "grave falta ética" al criticar al alto cargo militar, a la espera de una resolución que podría derivar en su destitución definitiva.

La Comisión Nacional del Mercado de Valores (CNMV) ha publicado este lunes una lista con 21 entidades de inversión que operan sin autorización del regulador. Son lo que se suele denominar como chiringuitos financieros y el principal riesgo para los usuarios que se tropiezan con ellos suele estar en que, bajo la promesa de altas rentabilidades, pueden terminar perdiendo todo el dinero entregado.

La imagen de sus páginas web es casi siempre la misma: imágenes de fondo de grandes centros financieros, promesas de altísimos rendimientos y tres sencillos pasos para darse de alta. Y de hecho, uno de los consejos que da el regulador para tratar de evitar el fraude es “desconfiar de la imagen de sofisticación que dan algunas de estas webs”, señalan.

La lista la encabeza AI Chain Traider, una firma que dice operar con inteligencia artificial y ofrece “negociar criptodivisas sin problemas”. Con referencias a España en su dominio, aparece la web de la firma Ibérica Plus y Capital Group Spain y también se advierte de dos aplicaciones móviles que se promocionan en grupos a través de WhatsApp: BRNSA y Cip Invest. Además de sistemas de gestión fáciles, muchas de ellas hacen referencia a los activos digitales y a la inteligencia artificial como reclamo.

En la lista que elabora el regulador aparecen, en muchos casos, diferentes direcciones de internet para una misma entidad. Por ejemplo, Super AI INC, cuenta con cuatro dominios y Market Makers con dos.

Distinguir un chiringuito a primera vista no es fácil, pero la CNMV da algunos consejos en sus manuales. Primero, verificar con un regulador autorizado la entidad y desconfiar si recibe llamadas o correos inesperados, apremios para enviar más dinero, intentos de crear afinidad personal o si se requieren bonificaciones de entrada. Aunque parezca evidente, el cebo de una rentabilidad sin riesgo también suele ser un gran reclamo y muchas veces lleva a productos financieros que ni siquiera existen.

Otra de las advertencias de la CNMV tiene que ver con las redes sociales y las recomendaciones que hacen los influencers. En febrero el regulador anunció que estos podrían ser sancionados con hasta 500.000 euros de multa si sus recomendaciones, sus informaciones o sus fuentes son falsas. Además, señalaba que, aunque no sean entidades autorizadas, estos comentaristas debían revelar sus conflictos de interés y el beneficio propio que les reportan los consejos que lanzan. Una medida que no afecta, por el momento, a las criptomonedas, por estar fuera del mercado regulado.

La lista completa de la CNMV cuenta con más de tres centenares de páginas, aunque uno de los nombres de este repositorio que más repercusión ha tenido en España es Madeira Invest Club (MIC). El chiringuito financiero que publicitó el eurodiputado ultra Luis Alvise Pérez y que desvió alrededor de 1,7 millones de euros de sus billeteras antes de cerrar y abandonar a sus inversores, de acuerdo con un informe de la UCO.

Los 21 chiringuitos de los que advierte el regulador son los siguientes: Ai Chain Trader, Infurablock, Serenity Synergy, Infinity Bitwave, Deravest, Algosone, White Mint Financial Company S.R.O, Superai Superai, Trading Investment Co. Ltd, Super Ai Inc, Market Makers, Market Makers Management Ltd, Financial Open Advisors, Platinum Stock Trade, Ibericaplus, Igeniusfx, Trive-247, Gnexus4, Brnsa, Cip Invest y Monovex.

Da miedo el panorama, pero lo que realmente provoca pánico es que, ante la negación por Ábalos y Cerdán de sus presuntas conductas corruptas y la burda denuncia exculpatoria de un montaje político, policial, judicial y mediático para dañar a su expartido, alguien pueda llegar a pensar que tal posibilidad es perfectamente factible en este país. Es horroroso que tal elucubración tenga un pie en lo probable y otro en lo posible. Sucesos de magnitud similar han acaecido en la lamentable patria en su corta y reciente etapa como Democracia.

El populacho ha elevado a la categoría de ídolos a defraudadores tipo Lola Flores, Ruiz Mateos, Jesús Gil, Mario Conde, la Pantoja o, más recientes, Ronaldo, Messi, Imanol Arias e influencers de medio pelo. Avergüenza ver a sus fans desplazados a la entrada o a la salida de los juzgados para aplaudir y vitorear a esta gentuza, tanto como la presencia de dos hinchas de la selección ataviados con peluca rojigualda y vestidos de faralaes en la grada de un evento deportivo internacional o las más que ridículas despedidas de soltera.

La cloaca es la clave de bóveda que sostiene y mantiene el entramado corrupto del 78. Los servicios secretos y las Fuerzas de Seguridad del Estado han tapado los desmanes de la Casa Real, practicaron el terrorismo de Estado, han espiado a la oposición interna y externa del PP y del PSOE, han fabricado pruebas y falseado testimonios contra partidos democráticos, han llevado a cabo detenciones arbitrarias y apaleado indiscriminadamente y han sacrificado la independencia y la honestidad del servicio público por la militancia ciega. Todo ello a las órdenes del bipartidismo y con la connivencia cómplice de la cloaca judicial.

En la inmensa cloaca del Estado español han anidado ratas como Billy el Niño, el comisario Conesa, Martín Villa, Amedo, Domínguez, Villarejo, Eugenio Pino, Marcelio Martín, Fuentes Gago o El Chati, alimentadas con fondos reservados por muñidores como Barrionuevo, Corcuera, Acebes, Mayor Oreja, Cosidó, Zoido, Fernández Díaz o Marlaska. Muchas de estas ratas han sido condecoradas por los “servicios prestados” y premiadas con el aplauso público de compañeras, superiores, judicatura y medios de comunicación.

En este ambiente de componendas y actuaciones al margen de la Ley, el bipartidismo ha condecorado a personas como Koldo García o Aldama con la Cruz Blanca de la Orden del Mérito con distintivo blanco de la Guardia Civil. El mérito de ambos hampones para ser merecedores del medallón es su eficaz labor en el ámbito de la investigación, el espionaje y la recopilación de datos de terceros. No son los primeros ni los únicos que medran y se mueven en las oscuras y pestilentes ciénagas de las cloacas de un Estado en serio riesgo de quedar, si no está ya por méritos propios, al margen de la Ley y el Derecho.

La pútrida patria y sus autonomías han vivido gobiernos de delincuentes con mando en plaza desde González y Aznar hasta hoy. ¿Cómo no creer que todo pueda obedecer a un perturbador montaje? En un país que desconoce el papel desempeñado por el rey antes, durante y después del 23F, todo es posible, incluso que la Ley no sea igual para todos y todas.

________________

Verónica Barcina es socia de infoLibre.

Thomas había perdido el manual de instrucciones de su lavavajillas. En noviembre de 2024, mientras buscaba por Internet, este francés de 37 años, residente en Aveyron, se topó con un anuncio de una web que le ofrecía enviarle el documento por 50 céntimos. Seis meses después, se dio cuenta de que la web le había cobrado cada mes, hasta un total de 180 euros, por una “suscripción” que él afirma no haber contratado nunca. “Tuve que bloquear mi tarjeta y nunca recibí el manual”, explica.

Thomas ha sido víctima de un sistema bien montado de estafas en Internet, facilitadas durante años por el gigante francés de pagos con tarjeta bancaria Worldline, pero también por otra empresa llamada PayXpert, controlada desde hace dos años por el gran banco francés Société Générale.

Así lo revela una nueva entrega de la investigación de la serie Dirty Payments, realizada por Mediapart, infoLibre y otros diecinueve medios internacionales coordinados por la red European Investigative Collaborations (EIC), y basada en documentos y datos confidenciales obtenidos por la EIC y nuestro socio Der Spiegel.

Controlada por un holding registrado en Londres, PayXpert, creada en 2009, tiene oficinas en varios países, entre ellos Francia. Su director general y cofundador, el francés Nicolas Riegert, lleva 20 años trabajando en el sector de los pagos.

El 30 de septiembre de 2022, Société Générale anunció su intención de tomar el control de PayXpert para convertirse en “un actor de referencia en el ámbito de la aceptación de pagos en Europa”. La operación se cerró en agosto de 2023 con la adquisición del 60% de la empresa por 34 millones de euros.

Pero Société Générale se guardó muy bien de decir que PayXpert tenía como clientes a decenas de empresas especializadas en estafas por Internet. Algunas de ellas practican la “trampa de la suscripción”, una técnica que consiste en hacer creer a los internautas que pagan una sola vez por un servicio (como la compra del manual de instrucciones de un lavavajillas), ocultándoles que se están suscribiendo a algo que les costará varias decenas de euros al mes.

Para llevar a cabo este tipo de estafas, las webs sospechosas utilizan técnicas sofisticadas (ver el último apartado) para atraer a las víctimas a páginas web que suelen ofrecer el mismo tipo de servicio: venta de libros electrónicos para aprender idiomas, geolocalización de teléfonos, convertidores de documentos a formato PDF o incluso suministro de cartas prerredactadas para cancelar suscripciones a operadores de telecomunicaciones o canales de televisión de pago.

Estos comerciantes electrónicos fraudulentos necesitan proveedores para gestionar sus pagos con tarjeta bancaria. Ahí es donde entra en escena PayXpert. No tiene licencia en Europa, por lo que no tiene derecho a iniciar ni gestionar transacciones. PayXpert es un “facilitador de pagos”, es decir, un intermediario entre los comerciantes electrónicos y las empresas de pago con licencia. Se trata, en particular, de convencerlos para que acepten a los clientes de PayXpert.

A finales de la década de 2010, la empresa de Nicolas Riegert trabajaba, entre otros, con Wirecard, una empresa de pagos alemana con licencia que quebró en junio de 2020 tras descubrirse un gigantesco fraude contable.

En abril de 2020, Wirecard inició una investigación interna sobre los diecinueve clientes que le había aportado PayXpert, sospechando de actividades dudosas. Los resultados fueron catastróficos. La mayoría de las empresas operaban páginas web que practicaban la “trampa de la suscripción”, atrayendo a las víctimas mediante anuncios engañosos (“Has ganado un iPhone, paga 1,95 euros por el envío”). La auditoría añadió que algunos clientes de PayXpert también recurrían al phishing (o suplantación de identidad), es decir, envíaban mensajes “suplantando la identidad de marcas conocidas”.

“Algunas webs son totalmente idénticas, tanto en su estructura como en el coste de las suscripciones ofrecidas”, constataba la empresa alemana, añadiendo que algunas no disponían de menciones legales que permitieran identificar a la empresa que explota la página.

Varias de las empresas que PayXpert aportó a Wirecard están vinculadas a Label Platform, un grupo con sede en Ucrania que parece operar numerosas webs comerciales basadas en la técnica de las trampas de suscripción, a través de empresas ficticias dirigidas por testaferros, según una investigación de la serie Dirty Payments realizada por varios de nuestros medios de comunicación asociados, entre ellos el periódico portugués Expresso.

Niels, un jubilado francés, afirmó a Mediapart haber perdido 400 euros a causa de una de las webs de Label Platform, que ofrece un método para aprender idiomas. “Me encontré esta web en la que solo se indicaba que la prueba costaba menos de dos euros. Al cabo de seis meses, me di cuenta de que me habían cobrado 69,90 euros al mes.” Su dinero acabó, a través de PayXpert, en las arcas de una empresa eslovena. Preguntada por el EIC, Label Platform negó cualquier irregularidad, afirmando que “las estafas por suscripción son una ficción”.

Sin embargo, durante su investigación interna, Wirecard examinó los porcentajes de chargeback, el procedimiento que permite a los clientes obtener un reembolso directo de sus bancos cuando consideran que han sido estafados. En el caso de los diecinueve comerciantes electrónicos aportados por PayXpert, ese porcentaje era muy elevado: más del 15 % del importe de las transacciones de media, e incluso más del 30 % en algunas de las webs vinculadas a Label Platform.

PayXpert “trabaja de forma más que sucia”, escribe indignado un directivo de Wirecard en un correo electrónico de abril de 2020. La empresa de pagos decide inmediatamente denunciar a PayXpert ante la Financial Intelligence Unit (FIU), la agencia alemana de lucha contra el blanqueo de capitales. “No podemos descartar que nuestro cliente haya cometido actos ilegales”, indica la denuncia.

Al mismo tiempo, Wirecard también solicitó explicaciones a PayXpert. Pero la empresa dirigida por el francés Nicolas Riegert no las tuvo en cuenta: transfirió nueve de los comerciantes electrónicos considerados poco fiables por Wirecard (seis de ellos vinculados a Label Platform) a otra empresa de pagos alemana, PayOne, filial del gigante francés Worldline.

Nicolas Riegert no respondió a las preguntas que le envió Mediapart.

En total, PayXpert ha aportado a PayOne al menos 25 empresas de comercio electrónico que explotan en total cerca de 100 páginas web sospechosas. Según datos confidenciales de 2023, PayOne ha operado más de 6 millones de euros en transacciones con tarjeta bancaria para esas empresas en los últimos doce meses.

Hay que decir que esos clientes eran muy rentables: la filial alemana de Worldline cobraba una comisión del 8% por cada pago, cuando esa tasa rara vez supera el 5% para los comerciantes electrónicos con actividades legítimas.

Al ser consultado al respecto, el grupo Worldline se negó a responder, alegando que una empresa que cotiza en bolsa “no puede comentar la situación de sus clientes, pasados o actuales”.

En julio de 2023, el regulador alemán, el BaFin, sancionó a PayOne por incumplimiento de sus obligaciones en materia de lucha contra el fraude y el blanqueo de capitales (ver nuestra investigación aquí). La filial alemana de Worldline se vio obligada a prescindir de más de 450 clientes considerados como los más indeseables por el BaFin, entre los que se encontraban las veinticinco empresas aportadas por PayXpert.

Según documentos internos, estos comerciantes electrónicos fueron expulsados por PayOne el 23 de julio de 2023, es decir, solo once días antes de que Société Générale completara la adquisición del 60% de PayXpert.

Pero el proceso de adquisición había comenzado casi un año antes y, normalmente, incluye verificaciones exhaustivas, las due diligences, realizadas por el comprador.

¿Había detectado Société Générale que PayXpert trabajaba con empresas dedicadas al fraude online? Y, sobre todo, ¿siguen siendo en la actualidad esos comerciantes electrónicos dudosos clientes de PayXpert?

Preguntada por Mediapart, la entidad bancaria se ha negado a responder sobre el fondo, pero afirma actuar “de conformidad con la normativa” en “todas sus actividades”. La Société Générale precisa que “PayXpert Services […] cumple las normas de conformidad del banco” y que no “comenta ninguna situación particular de un cliente” debido al “secreto bancario”.

Las estafas de suscripción son una lacra para los internautas. Desde el 1 de enero de 2025, la Dirección General de Competencia, Consumo y Represión del Fraude (DGCCRF) francesa ha recibido cerca de 2.900 denuncias de víctimas en su plataforma Signal Conso. “Estamos en pleno apogeo, no deja de aumentar”, confirma Anthony Le Gros, cofundador de Signal-Arnaques, la primera plataforma comunitaria de denuncia de estafas en Francia.

Pero, ¿cómo es posible suscribirse a algo sin querer? Los estafadores comienzan comprando anuncios en Google o en las redes sociales. Las víctimas son dirigidas a un interfaz que les ofrece una compra única o una “prueba gratuita”, y en la que la oferta de suscripción está oculta o es difícil de leer. Se trata de los dark patterns, que podríamos traducir como “interfaces deshonestos”. “Es lo contrario de la ergonomía, aplicado al engaño”, explica Anthony Le Gros.

La estafa, a veces, va aún más lejos. Dependiendo de si el usuario llega a web directamente o a través de un anuncio, la interfaz de la página cambia. En el anuncio es casi invisible la mención de la suscripción. “Las condiciones están escritas en blanco sobre un fondo amarillo, por ejemplo, o en la parte inferior derecha, donde el consumidor mira menos, sobre todo en un móvil”, explica Anthony Le Gros. Luego, cuando las víctimas vuelven a la web, se dan cuenta de que las condiciones de suscripción están claramente indicadas y “se sienten como tontos”.

La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.

Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha operado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, en nombre de los peores actores del comercio electrónico: estafadores online, casinos ilegales, grupos pornográficos controvertidos, páginas web de prostitución.

Además de Mediapart, los medios de comunicación que han participado en la operación Dirty Payments son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), infoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).

Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)

Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)

Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)

Traducción de Miguel López

Los aficionados a la pesca, los hipsters tatuados, la gente fit, los fans de los museos o los técnicos de rayos X pueden buscar el amor online y ni siquiera hace falta que usen Tinder o cualquier otra app. Todos ellos pueden encontrar pareja a través de supuestas webs de citas que buscan unir a personas específicamente de estos perfiles. Porque, ¿cómo un técnico de rayos X no querría conocer exclusivamente a otros técnicos de rayos X? Pues para encontrar el amor entre ellos existe una web llamada xraytechsfindaconnection.com.

Aunque, en realidad, tanto este como al menos otros 80 supuestos sitios de citas gestionados por empresas españolas son falsos. Así lo revela la investigación Dirty Payments, llevada a cabo por infoLibre y otros 20 medios de comunicación de todo el mundo coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por EIC y el medio alemán Der Spiegel.

Las webs, que no funcionan realmente, estarían sirviendo como tapadera a una serie de empresas, radicadas todas ellas en Mallorca, para lo que podría ser una gran operación de blanqueo de capitales. 

Dirty Payments ha revelado que Worldline, un proveedor de pagos francés, ha procesado durante años miles de millones de euros en transacciones fraudulentas o con comercios de dudosa ética —como estafadores, casinos online que incumplen la ley o sitios de prostitución, entre otros—. Entre esos negocios están también las empresas que hay detrás de estas páginas web.

Las supuestas webs no se pueden encontrar a través de buscadores como Google porque no están indexadas, lo que significa que no han sido registradas en los buscadores ni en sus bases de datos y, por lo tanto, no aparecen en sus resultados. Así, es complicado pensar que alguien vaya a poder encontrarlas para hacer uso de ellas. Además, los sitios tampoco permiten a los usuarios pagar para acceder al servicio premium una vez ya son miembros de la página, según ha podido comprobar este medio tras registrarse en varios de ellos. 

Sin embargo, esto no impide que las sociedades que hay detrás muevan grandes cantidades de dinero. La red existe también en otros países y en España está formada por, al menos, 25 empresas. Todas procesaban sus pagos a través de la multinacional francesa Worldline. Entre las 25 sociedades de la trama española que seguían operando en 2023 con esta empresa cargaron unos 14,5 millones de euros en transacciones, según los datos internos de Worldline de 2023, que abarcan un período de un año, y que han sido obtenidos por Dirty Payments. 

La incógnita es de dónde procede exactamente ese dinero. Lo que sí se sabe es que se estaría estafando a personas, según demuestran las quejas de usuarios publicadas en internet y un caso de phishing que se utilizó para conseguir datos de tarjetas para una empresa inglesa de la misma trama. El dueño de una de las sociedades mallorquinas asegura a infoLibre que ni siquiera sabe el origen de las transacciones que llegan a su supuesto negocio.

infoLibre le preguntó cómo llegan los clientes a esas supuestas webs de citas. "No tengo ni idea. Yo solo pongo mi pasarela para facturar. Esto está en Estados Unidos. Me lo llevan directamente desde allí. La empresa me llega a partir de un contacto que tengo desde hace muchos años, otra persona que tiene una empresa similar. No sé qué es el dinero que me llega exactamente. Yo solo cobro la comisión. Un cero coma cero, cero, cero… por ciento de las transacciones de tarjetas. La sociedad es mía pero no tengo ni idea de qué se publica. El negocio son comisiones de tarjetas", explica.

Quien habla es Sebastián Ribot Thomas, socio único y administrador único de Colonial Productions SL, una de las empresas de la trama. La empresa de Ribot ha sido dueña de, al menos, buildyourlovelife.com, findalovelifetoday.com, heartsopentolove.com y rapfansfindlove.com. Ya no están operativas, pero las webs funcionaron hasta, al menos, 2022 y la empresa siguió facturando a través de Worldline hasta, al menos, principios de 2024. 

De las 81 páginas de citas localizadas por Dirty Payments en la trama mallorquina, 57 seguían activas y operativas este 12 de junio. Aun así, es habitual que estas sociedades dejen de operar con determinadas webs y abran otras nuevas para complicar así la posibilidad de ser rastreadas.

Las empresas mallorquinas dependen de un grupo norteamericano llamado iMerchant - Eureka, que procesaba sus pagos a través de Worldline. iMerchant - Eureka tiene una red de sociedades distribuida por distintos países y es uno de los oscuros negocios que llegó a la multinacional francesa a través de Emerchantpay (EMP), una compañía británica que ha actuado durante años como agente de Worldline proporcionándole muchos de los clientes de dudosa reputación. 

El entramado está dirigido por Andrew Garroni, un productor estadounidense de películas eróticas y de terror devenido en estafador online. iMerchant es una empresa canadiense propiedad de Garroni, actualmente inactiva. Eureka hace referencia a Eureka Multimedia Group, una empresa californiana de marketing digital propiedad también de Garroni.

El grupo operaba más de 150 empresas fantasma dueñas de, sobre todo, webs falsas de citas. Entre ellas están las 25 mallorquinas, pero también, al menos, otras 92 de Reino Unido, 40 de Chipre y dos de Países Bajos, según los datos internos del proveedor de pagos Worldline obtenidos por EIC. 

Los fraudes de Garroni no son nuevos. En 2007, sus socios y él tuvieron que pagar una indemnización de 550.000 dólares en Estados Unidos por un fraude digital. Ofrecían a usuarios de internet instalar un software en sus ordenadores que les permitía ver películas. Pero se trataba de un software malicioso que, alegando que había expirado un supuesto "periodo de prueba", mostraba continuamente mensajes de gran tamaño en las pantallas de los ordenadores para obligar a las víctimas a pagar para deshacerse de ellos.

De todos modos, las empresas de la red de Andrew Garroni no solo han trabajado con Worldline. Lo hicieron también, al menos, con la extinta alemana Wirecard, otra empresa que operaba como proveedor de pagos y en la que surgieron problemas con numerosas transacciones de las empresas asociadas a Garroni y su grupo. 

En el verano de 2020, Wirecard quebró tras protagonizar el mayor escándalo financiero de la historia de Alemania. Además de descubrirse un agujero de 1.900 millones de euros en las cuentas manipuladas de la hasta entonces elogiada empresa, se hizo pública su connivencia con múltiples clientes poco recomendables. Entre ellos, varios esquemas de empresas fantasma. Los máximos ejecutivos de Wirecard acabaron en la cárcel.

Gracias a documentos obtenidos por Der Spiegel, se ha comprobado cómo Wirecard registró al menos 87 empresas como propiedad de Garroni a pesar de no estar inscritas como suyas en sus respectivos países. Entre ellas constan 12 de las mallorquinas.

Una de esas 12 es Colonial Productions SL, la compañía registrada a nombre de Sebastián Ribot. Aun así, Ribot, que es gerente de una inmobiliaria en Palma, asegura a infoLibre no saber quién es Garroni. Al ser preguntado por si tiene algún tipo de contrato o acuerdo comercial firmado con esas personas o empresas que asegura que le llevan el asunto de la sociedad, responde de manera afirmativa. No obstante, Ribot no ha querido contestar a más preguntas de este medio: "Es información confidencial". Antes de finalizar la conversación, aseguró que si infoLibre quería saber más, debía hablar con su asesor fiscal y se ofreció a que este realizara una llamada a este medio. El supuesto asesor nunca contactó.

El asunto parece no solo confidencial, también familiar. Sebastián Ribot es, como se ha mencionado, dueño de Colonial Productions SL. A su vez, su pareja, Tamara Morell, es propietaria de Smores Marketing SL, la empresa que gestiona, entre otras, la web supuestamente destinada a técnicos de rayos X. Su hermana, Bárbara Ribot Thomas, tiene registrada South Pointe Advertising SL y su cuñado, José 'Pepe' Nájera-Aleson Serrada, Coco Plum Technologies SL. También dos primos de Sebastián y Bárbara, Antonio 'Toni' Thomas Caldentey y Juan Miguel 'Juanmi' Thomas Caldentey, tienen dos empresas de la trama: Toffee Marketing SL y Liberty Networking SL, respectivamente.

Entre la familia administran seis de las 25 empresas de la trama. La cosa no queda ahí. Bárbara Ribot tiene varios negocios en Mallorca. Una clínica dental donde trabaja la dentista Ledya Salamanca Villazón, propietaria de Captain Jack Investments SL. También coincide con Eneisy Pérez Gutiérrez en la sociedad de un restaurante de la isla, de la que ambas son apoderadas. Eneisy Pérez es la dueña de Milano Productions SL. Además, el hermano de esta, Ramón Pérez Gutiérrez, es el socio único de Russel Trading SL.

Tanto Captain Jack Investments como Milano Productions y Russel Trading constan en los documentos y datos de Worldline como empresas parte de iMerchant - Eureka. Además, las dos últimas aparecen como propiedad de Garroni en la documentación de Wirecard.

infoLibre ha logrado hablar por teléfono con varios de los propietarios de estas sociedades, como es el caso de Toni Thomas, Ledya Salamanca o Eneisy Pérez. Los tres colgaron cuando este medio comenzó a preguntarles por sus compañías y la red mallorquina.

No son las únicas personas relacionadas entre sí que forman parte de la trama. Es algo habitual entre las 25 empresas. Por ejemplo, Jorge Daniel von Ledebur y Sabine Morgen son pareja y cada uno de ellos es dueño de una sociedad de la red. Von Ledebur es otro de los que ha accedido a atender, al menos en parte, a infoLibre.

En la llamada, la primera pregunta de infoLibre fue a qué se dedicaba Pop Corn Technologies SL, la sociedad que administra. "Servicios de internet" fue su respuesta. La mayoría de empresas de la trama declaran ante el Registro Mercantil dedicarse a una de estas dos actividades económicas: o bien al "comercio al por menor por correspondencia o internet" o bien a los "servicios administrativos combinados". Otras cuantas declaran realizar "actividades de las agencias de cobros y de información comercial".

La empresa de Von Ledebur declara la opción del comercio al por menor. Este medio, en la llamada, le comenta que la sociedad gestiona webs como artistfindlove.com o singleteachersfindlove.com. "Es trabajo común de internet, son páginas de citas, no hay un gran qué detrás", responde él. infoLibre le pregunta entonces cómo consiguen clientes si no están indexadas en Google. "No es necesario indexarlas. La gente entra. Ya está. Más no hay que decir. No puedo decir cómo llegan, sería revelar trucos".

Von Ledebur, al igual que Sebastián Ribot, negó conocer el grupo iMerchant y a Andrew Garroni. También se le preguntó por la gran presencia de este tipo de empresas y webs en Mallorca. "A la creación de estas webs se llega hablando con amigos, tips por aquí, tips por allá…". 

Tras esa respuesta, infoLibre le pregunta de forma clara: "Hemos intentado suscribirnos en las webs y no dejan pagar, ¿son webs de citas reales o no existen?". Tras siete segundos en silencio, responde: "Esto ya no te lo sé decir concretamente. Son servicios que compramos y ya está". Von Ledebur, que gestiona la empresa desde su creación en enero de 2019, se negó a aclarar a quién compraba estos servicios y a responder a más preguntas de infoLibre.

Las empresas pantalla mallorquinas, como Pop Corn Technologies SL, son sociedades limitadas creadas con el mínimo capital exigido por la ley española, 3.000 euros, entre los años 2012 y 2019, y carecen de trabajadores. 

De acuerdo con la información que de ellas posee el Registro Mercantil, sus administradores y accionistas únicos —para cada empresa se trata siempre de una sola persona— acostumbran a estar relacionados entre sí. Hay familiares, amigos, parientes y también socios en otros negocios. Otras dos de ellas, por ejemplo, son Andrea Arregui y Noemí Valera. Las dos trabajan en el Bar Havanna, que se encuentra en Palma.

Las 25 empresas se dedican todas a las falsas webs de citas. El patrón se repite con las empresas de iMerchant en otros países. La gran mayoría tienen supuestos sitios de dating, aunque también hay algunas destinadas al sector de los videojuegos con un modus operandi similar al de las webs falsas de citas. 

La mayoría de las sociedades mallorquinas poseen exactamente cuatro páginas web de citas. Todas están en inglés y presentan diseños muy similares. En muchos casos se trata de réplicas basadas en una misma plantilla, con fotos de catálogo de gente joven, guapa y sonriente de diferentes etnias. 

También cuentan con un centro de atención al cliente asociado a cada página web de citas. Los textos que informan a los supuestos clientes en estas páginas web secundarias son idénticos. Estos centros son direcciones webs más cortas que la página de citas pero replicando un nombre similar. En estas se incluye un número de teléfono (muchas veces comenzando con el prefijo 877 o 866, gratuitos en Estados Unidos y Canadá) y un correo electrónico, a veces hasta un chat. 

Estas webs secundarias son habituales en este tipo de negocios. Si, por ejemplo, hablamos de una página web real de citas, pornografía o prostitución, es común que luego tengan una segunda dirección creada únicamente con iniciales o con un nombre poco claro. Así, los cargos a sus clientes se realizan desde esta segunda dirección y no dejan el mismo rastro que si se hicieran desde la página web con el nombre completo del sitio.

Por ejemplo, el centro de atención al cliente asociado a la web xraytechsfindaconnection.com es xrutchfnd.com. De hecho, al intentar suscribirse a la supuesta página para ligar, la web ya avisa de que el pago llegará asociado a xrutchfnd.com. infoLibre ha intentado pagar una suscripción a esta web, entre otras, pero la pasarela de pagos da error al rellenar la información. El sitio devuelve un aviso asegurando que la tarjeta ha sido denegada, a pesar de que toda la información indicada para el pago era correcta.

Las empresas en ocasiones también tienen su propia web corporativa, que se hace pasar por una empresa de servicios de internet o de marketing, donde consta una dirección de correo electrónico y un teléfono español. infoLibre ha llamado a varios de esos números. En ninguno hemos conseguido que nos llegue a atender un operador. Siempre aparece una grabación, en inglés, que anuncia que en ese momento la empresa está ocupada y que se puede dejar un mensaje de voz cuando suene la señal. También se ha contactado por correo electrónico a las empresas que disponían de ese tipo de página web con distintas preguntas al respecto de esta investigación. Ninguna ha respondido.

Muchas de las webs de las empresas mallorquinas están activas. Pero si las empresas siguen operando con su sistema de transacciones, deben hacerlo con un proveedor de pagos distinto. Worldline decidió expulsar a las sociedades vinculadas a iMerchant, incluidas las mallorquinas, en junio de 2024. La decisión se tomó tras las sospechas que tenía la propia multinacional francesa de que se pudiera estar blanqueando dinero.

Algunas de ellas operaban con Worldline desde 2017. En 2023 el equipo de antifraude del proveedor de pagos realizó una investigación interna sobre varios negocios que trabajaban con ellos y les resultaban sospechosos. Entre esos había 14 empresas de iMerchant - Eureka y tres de esas eran de la trama mallorquina: Chili Pepper Systems SL, Columbus Creations SL y Milano Productions SL.

Worldline decidió cesar inmediatamente cualquier relación con nueve de las 14. Entre ellas, Chili Pepper Systems y Columbus Creations. Con las otras seis se decidió contactar primero con los propietarios para que se pudieran explicar. Una de ellas era Milano Productions SL, propiedad de Eneisy Pérez.

En junio de 2023, una nueva auditoría interna recabó más pruebas. Aunque los numerosos operadores de sitios de citas falsos se consideraban oficialmente independientes, Worldline sabía que estas empresas estaban controladas en realidad por el grupo iMerchant - Eureka. Pero los empleados tenían instrucciones de no comunicárselo nunca a Visa, Mastercard o a los organismos reguladores, porque estos grupos "no existen legalmente y Worldline no debería saber que existen".

La misma auditoría informó de una presunta operación masiva de "blanqueo de dinero" llevada a cabo en Estados Unidos. Tras las alertas de los bancos, Worldline descubrió que 3.369 tarjetas de crédito estadounidenses habían efectuado pagos por valor de 17,8 millones de euros a cerca de 275 negocios de supuestas webs de citas. Las transacciones se consideraron muy sospechosas: gran parte de las tarjetas pertenecían a empresas, algo no habitual en una supuesta suscripción a una web para ligar. Desde algunas de ellas se realizaron más de 2.000 pagos a diversas webs. Por ello, las tarjetas, según los auditores de Worldline, podrían estar controladas por los propios comercios y las transacciones, destinadas a blanquear dinero.

Los investigadores no indicaban en la auditoría el nombre de los comercios implicados en ese sistema. Sin embargo, las características de las empresas mencionadas pueden corresponder a las empresas del grupo de Andrew Garroni, según el análisis realizado por la investigación Dirty Payments.

El supervisor financiero alemán, BaFin, también abrió una investigación. El regulador cree que el fraude era tan "obvio" de detectar que Payone, la filial alemana de Worldline, es una "potencial cómplice". BaFin estima que las sociedades que llegaron a Payone a través de EMP —entre las que estarían las de Garroni— eran, en realidad, empresas fantasma involucradas en "actividades fraudulentas". Tras todas las sospechas, Payone rescindió sus contratos con seis compañías españolas, aunque no les supuso mucho problema porque también operaban con la filial sueca de Worldline y tras la decisión de Payone siguieron varios meses haciéndolo con esa otra subsidiaria.

El negocio para iMerchant, aunque en ocasiones saltando de una filial a otra de Worldline, ha operado durante años y ha sido sumamente lucrativo. Según los datos internos de Worldline de 2023, que abarcan un período de un año, las empresas de los distintos países asociadas al grupo facturaron cerca de 90 millones de euros entre las transacciones de todas ellas. 

De esa suma total, unos 14,5 millones de euros correspondían a las transacciones dirigidas a las 25 empresas de la red mallorquina. Cada una de ellas facturó casi 600.000 euros de media en solo un año. Cuatro incluso superaron el millón. Es el caso de Anvil Networking SL, Ezequiel Networking SL, Amber Development SL y Colonial Productions SL. 

Las cuatro fueron creadas entre 2014 y 2015 y son, por tanto, de las más antiguas de la red. Colonial Productions SL es la de Sebastián Ribot y fue puesta en marcha por él directamente. Amber Development SL y Ezequiel Networking SL fueron constituidas por María Pilar Peña Domenech el 19 de enero de 2015, junto a otras tres. Ninguna le pertenece ya. Amber Development es ahora de Leordanés García González, y Ezequiel Networking, de Leodanis Néstor Valdés.

María Pilar Peña Domenech es esposa de Joan Miquel Roselló Vilanova. Ambos han sido los administradores de Boquer Management SL en distintos momentos, una asesoría contable y fiscal de Pollença. En su perfil de LinkedIn, Joan Miquel Rosselló se presenta como experto en "gestión de e-commerce, como gateway e intermediario entre merchants [clientes] y procesadores. Soluciones globales para procesar high risk [alto riesgo] a nivel mundial". Los hijos de ambos, Joan Rosselló Peña y Marina Rosselló Peña, también han administrado en determinados momentos empresas de la trama pero ya no constan entre los cargos de ninguna de ellas.

Por último, la otra compañía que alcanzó el millón de euros en transacciones, Anvil Networking SL, es la que administra Thelys Milán Suárez. Thelys Milán es una entrenadora de natación artística de origen cubano afincada en Mallorca. 

Su caso, de nuevo, repite un patrón en la trama. Al menos ocho de los 25 propietarios actuales de las empresas de la red son de origen cubano. Muchos están relacionados entre sí por conexiones personales, comparten apellidos o son amigos en redes sociales. Del mismo modo, muchos de los administradores de las empresas son originarios, residen o están vinculados a la parte noreste de la isla. De hecho, esa zona y Palma y sus alrededores es donde se concentran la mayoría de domicilios sociales de las empresas, según consta en el Registro Mercantil.

Las cuentas de las empresas depositadas en el registro, consultadas por infoLibre, también permiten ver el volumen de dinero que estas han ingresado año tras año; o al menos el de algunas de ellas, ya que seis nunca han presentado cuentas. 

De las cuatro sociedades que superaron el millón de euros, una entregó sus cuentas por última vez en 2019, otra en 2020 y las dos restantes en 2022. Esos cuatro ejemplos representan el patrón común a casi todas las empresas de la red. Unos ingresos declarados de un determinado valor —indicados como "importe neto de negocios" pero sin especificar de dónde vienen— y unos gastos muy similares pero que se engloban casi exclusivamente en la partida de "otros gastos de explotación" —de nuevo, no se especifica nada, por tanto, sobre a qué se ha destinado esa partida concretamente—.

Así, las empresas van nivelando año tras año lo que se supone que gastan con lo que ingresan, pero no se pueden fiscalizar esos supuestos desembolsos. De hecho, en otras partidas de gastos habitualmente más comunes no especifican nada, como sucede con la de personal al no tener plantilla. 

En "otros gastos de explotación" se puede incluir casi cualquier tipo de desembolso y ese es el gran truco en las cuentas de estas empresas. Incluso, si ese dinero lo están transfiriendo a un tercero o a alguien con quien tengan una relación comercial o de propiedad, pueden especificarlo simplemente como "otros gastos de explotación" sin mayor explicación. 

En la partida en la que las empresas año tras año sí tienen un monto que indicar es en la de "diferencias de cambio". Ese campo se utiliza para especificar las ganancias o pérdidas por las fluctuaciones de cambio entre la moneda local y moneda extranjera. Esto se debe a que la mayoría de las transacciones que reciben las empresas de la trama vienen de tarjetas de fuera de Europa. Eso y las altas comisiones que se quedaba Worldline por los pagos, muy por encima de las habituales en el sector, son otros dos de los indicios más relevantes sobre el carácter más que dudoso de las actividades de estas compañías.

Andrew Garroni, de 70 años, es un veterano de Hollywood. Tuvo su momento de gloria en 1980, como productor de Maniac, una película de terror (que se convirtió luego en film de culto) proyectada en el Festival de Cannes. Pero hasta finales de la década de 1990, el resto de sus producciones, principalmente thrillers eróticos, no han dejado recuerdos. Hoy, entre un partido en el elegante club de tenis de Mulholland Drive, en Los Ángeles, y una foto suya en el New York Times con motivo de la boda de su hija, el exproductor se ha reconvertido oficialmente al marketing digital.

Pero, en realidad, Garroni dirige una enorme red de páginas web ficticias que estafan a internautas de todo el mundo decenas de millones de euros al año, gracias a la pasividad, o incluso complicidad, del grupo francés Worldline, el número dos europeo del sector de pagos. Esta red de páginas web también podría estar implicada en una amplia operación de blanqueo de capitales.

Así lo revela la investigación Dirty Payments, realizada por Mediapart, infoLibre y otros 19 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC). Worldline, líder francés del sector y protagonista de las revelaciones de Dirty Payments, gestionó entre 2014 y 2024 las transacciones con tarjeta bancaria de más de 150 empresas controladas por Andrew Garroni, que administraban más de 1.500 sitios web, en su mayoría de citas (dating, en inglés), pero también de videojuegos online.

Las maniobras fraudulentas de estas webs se basan en una práctica habitual de los sitios pornográficos y de citas: para proteger a sus clientes, una web principal —por ejemplo, rencontrescoquinescesoir.com (encuentrospícarosestanoche, en español)— crea un segundo sitio con una dirección abreviada y discreta —por ejemplo, rccs.com—. Es este sitio secundario, utilizado para la facturación y el servicio posventa, el que aparece en los extractos bancarios.

Pero Garroni ha desviado este sistema. Sus cientos de páginas web de citas son una farsa: todas tienen el mismo diseño, están llenas de perfiles falsos y ordenan a los motores de búsqueda como Google que no las indexen, lo que hace imposible encontrarlas si no se conoce su dirección. Y una vez que se crea una cuenta, es imposible suscribirse: la página de pago no carga.

La única función de estas webs de citas es justificar ante los bancos, las empresas de pago como Worldline y los gigantes de las tarjetas bancarias (Visa y Mastercard) el hecho de que los pagos con tarjeta lleguen a las páginas de "atención al cliente" asociadas a ellas.

En Internet, decenas de víctimas cuentan que les han cobrado sin entender por qué. Por ejemplo, Fatima ignora claramente que dvsdtdng.com, que le "cobra dinero todos los meses", es oficialmente el servicio de atención al cliente de deviousadultdating.com.

"Son unos ladrones", "he perdido 600 dólares", se quejan otras víctimas. Todas esas personas afirman haber recibido cargos en sus cuentas desde direcciones abreviadas e incomprensibles, sin haberse suscrito nunca a las webs de citas con las que, en teoría, están asociadas.

Se desconoce el modus operandi, es decir, cómo consigue la red activar los pagos. Pero una de las técnicas utilizadas sería el phishing, o suplantación de identidad, según una denuncia presentada en Estados Unidos en 2017 por Seeking Arrangement, una web de contactos amorosos que fomenta las relaciones, en ocasiones remuneradas, entre mujeres jóvenes y hombres mayores y ricos.

La denuncia indica que se enviaron correos electrónicos en nombre del director general de Seeking Arrangement a los suscriptores de la web, indicándoles que, debido a un problema técnico, debían volver a introducir los datos de su tarjeta de crédito. Sin embargo, el enlace que aparecía al final del correo electrónico no conducía a Seeking Arrangement, sino a fndrtsmt.com, el servicio de atención al cliente de findyourtruesoulmate.com, una de las web de citas ficticias de la red de Garroni.

Los implicados han hecho todo lo posible para ocultar la existencia de la red. Las 150 empresas, registradas en Chipre, el Reino Unido, España y los Países Bajos, pertenecen a "afiliados", es decir, a personas sin relación con la dirección de la red. Pero hemos conseguido desenmascarar a Andrew Garroni gracias a documentos de Wirecard, una empresa de pagos alemana, obtenidos por nuestro socio Der Spiegel. Estos documentos enumeran 87 empresas cuyo propietario es el exproductor de Hollywood.

Varias decenas de esas empresas también son clientes de Worldline, que las presenta en documentos internos como parte de un grupo denominado iMerchant - Eureka. Hemos podido comprobar que iMerchant es una empresa canadiense de Garroni, actualmente inactiva. En cuanto a Eureka, se trata de Eureka Multimedia Group, la empresa californiana de marketing digital del mismo Garroni.

El fraude orquestado es muy lucrativo: según datos internos de Worldline de 2023, que abarcan un periodo de un año, el grupo francés gestionó unos 90 millones de euros en pagos a favor del grupo de Garroni. El importe total es, por lo tanto mucho mayor, ya que la relación comercial se inició nueve años antes.

Puede parecer muy sorprendente que Worldline aceptara en 2014 a un cliente con semejante historial. En 2007, Garroni y sus socios de entonces tuvieron que pagar una indemnización de 550.000 dólares en Estados Unidos por otro fraude. Ofrecían a los internautas instalar en sus ordenadores un programa que permitía ver películas. Pero se trataba de un programa malicioso que, con el pretexto de que había expirado un supuesto periodo de prueba, mostraba constantemente mensajes de gran tamaño para obligar a las víctimas a pagar para deshacerse de él.

Worldline siguió gestionando durante una década las transacciones de las falsas web de citas de la red Garroni, a pesar de que el grupo sabía que muchos clientes solicitaban reembolsos a sus bancos por fraude. Los reembolsos afectaban a cerca del 12% de los importes facturados en 2023 por estas empresas, según nuestros datos.

Hubo que esperar hasta mediados de 2023 para que los departamentos antifraude de Worldline llevaran a cabo una investigación interna sobre varias decenas de clientes sospechosos, entre ellos 14 sociedades del grupo Garroni. Los auditores concluyeron que Worldline debía poner fin inmediatamente a toda relación con nueve de estas empresas.

El organismo regulador del sector financiero alemán, BaFin, también abrió una investigación. La institución considera que el fraude era tan "evidente" que Payone, la filial alemana de Worldline, es considerada como "cómplice potencial".

Otra auditoría interna, realizada en junio de 2023, reveló nuevos elementos contundentes. Aunque los numerosos operadores de falsas páginas web de citas se consideraban oficialmente independientes, Worldline sabía que esas empresas estaban en realidad controladas por el grupo iMerchant - Eureka. Sin embargo, los empleados del departamento de riesgos recibieron la orden de no comunicarlo nunca a Visa, Mastercard ni a los reguladores, ya que este grupo "no tiene existencia legal" y Worldline "no debería saber" que existe.

La misma auditoría hace referencia a una amplia operación de presunto "blanqueo de capitales" llevada a cabo en Estados Unidos. Tras ser alertada por varios bancos, Worldline descubrió que 3.369 tarjetas bancarias estadounidenses habían realizado pagos por valor de 17,8 millones de euros a 293 páginas web de citas.

Las operaciones se consideran altamente sospechosas: gran parte de las tarjetas pertenecían a empresas, a priori poco propensas a suscribirse a páginas web de citas, y desde algunas se realizaron más de 2.000 pagos a diferentes web por un importe superior a 77.000 euros. Es muy probable, por tanto, que las tarjetas estuvieran controladas por las propias sociedades y que la operación estuviera claramente destinada a blanquear capitales.

Los investigadores de Worldline no revelaron los nombres de los clientes implicados. Pero, según la investigación Dirty Payments, las características de las empresas mencionadas en la auditoría podrían corresponder a las sociedades del grupo de Andrew Garroni.

A pesar de esas auditorías demoledoras, Worldline siguió gestionando los pagos de las páginas web falsas de citas durante un año más, hasta junio de 2024. Preguntada por el EIC, Worldline afirma que "se compromete a respetar los mejores estándares en materia de cumplimiento y prevención de la delincuencia financiera" y que "ha reforzado sus recursos en ese sentido". "Como empresa que cotiza en bolsa", indica el grupo, "no puede comunicar [...] información confidencial de forma selectiva" y "no puede comentar la situación de sus clientes, pasados o actuales".

En cuanto al exproductor de cine, es difícil, si no imposible, localizarlo. La dirección de email y el número de teléfono que figuran en la página web de su empresa Eureka no funcionan. Cuando nos dirigimos a la sede, un edificio de oficinas en el noroeste de Los Ángeles, el empleado que nos abrió la puerta se negó a darnos ninguna vía de enlace con él. También nos hemos puesto en contacto con Andrew Garroni en varias ocasiones por email y por teléfono. Nunca ha respondido.

Traducción de Miguel López.

La investigación judicial sobre la segunda estafa sufrida por el Ayuntamiento de Madrid en la compra de material sanitario durante la pandemia de coronavirus seguirá viva, como poco, hasta el próximo verano. El instructor del conocido como caso Sinclair, que gira alrededor de la compra por parte del consistorio de la capital de mascarillas defectuosas, ha prorrogado seis meses más las pesquisas a la espera de recibir nueva información bancaria e investigar si se pagaron comisiones alrededor de la operación. Es la quinta vez que el magistrado, Jorge Israel Bartolomé, alarga una investigación repleta de obstáculos, en la que ni siquiera se ha podido aún localizar y tomar declaración al principal investigado: el escurridizo empresario Philippe Solomon.

La existencia de este segundo engaño al equipo de José Luis Martínez-Almeida se conoció a través de la investigación del caso mascarillas, por el que ha sido condenado el empresario Alberto Luceño. Se centra en un contrato para la adquisición de medio millón de cubrebocas adjudicado a finales de marzo de 2020 a la consultora estadounidense Sinclair&Wilde LTD por 2,5 millones de euros, a un precio unitario de cinco euros. En la operación bajo la lupa, además, intermedió una empresa española –Aifos Servicios Legales y Consultoría–, que logró entrar en contacto con el consistorio a través del concejal del PP y presidente del Pleno de Madrid, Borja Fanjul Fernández-Pita.

La investigación judicial arrancó en marzo de 2021, a raíz de un atestado policial que ponía de manifiesto el carácter inservible de los cubrebocas entregados –no cumplían con los estándares normativos– y planteaba un posible delito de estafa agravado. Una causa que, sin embargo, se cerró provisionalmente ante la imposibilidad de localizar al principal investigado. Y así, guardada en un cajón, estuvo durante casi un año. Un informe policial en el que se aportaban nuevos datos sobre el supuesto estafador, un empresario franco-israelí que opera con varias identidades, permitió la reapertura del caso, que casi tres años después avanza lentamente.

El magistrado, titular del Juzgado de Instrucción nº 30 de Madrid, mantiene vivo el caso apoyándose en distintas diligencias pendientes de practicar. Por un lado, tal y como consta en el auto de prórroga, al que ha tenido acceso infoLibre, aún está a la espera, entre otras cosas, de que le llegue información bancaria relevante para la investigación. En concreto, los movimientos de una cuenta española que recibió una transferencia de dinero procedente de Sinclair&Wilde a través de su cuenta en Bank of America.

El magistrado comenzó a tirar de este hilo después de analizar la información remitida por las autoridades estadounidenses sobre esta cuenta de Bank of America, en la que el consistorio hizo el abono por las mascarillas que nunca pudieron usarse y que fue cerrada, precisamente, cuando la investigación judicial española estaba ya en marcha. Entre las 79 entradas y salidas de fondos recogidas entre el 1 de marzo y el 31 de diciembre de 2020 –el periodo solicitado por el instructor– consta el envío de 30.000 euros a la cuenta bancaria española que ahora se sitúa bajo la lupa del magistrado. Una transacción en la que figura como beneficiario un tal Said A.

Este nombre fue puesto sobre la mesa por Christian G., propietario de una consultora a quien la dueña de Aifos Servicios Legales y Consultoría, puerta de entrada de Sinclair&Wilde en el consistorio, pidió ayuda para traer mascarillas en lo peor de la pandemia. Durante su comparecencia, a cuya transcripción ha tenido acceso este diario, aseguró que Said A., al que aún no se ha podido tomar declaración como testigo –se está a la espera de una nueva citación–, hacía de intermediario con el empresario franco-israelí investigado: "Yo nunca he tenido relación [con Solomon], siempre fue a través de la gente que le representaba, en este caso Said".

A lo largo de la declaración, también hizo referencia a comisiones acordadas de forma verbal. "¿Sabes cuál fue el porcentaje?", preguntó el magistrado. "Era una cifra, una cantidad concreta de 250.000 euros", lanzó. Un dinero que, según aseguró en su comparecencia, nunca vieron. Por lo menos él. "¿Fueron pagadas las comisiones?", cuestionó el instructor. "No, hasta donde yo sé no, ni para mí ni para el resto", contestó. Algo en lo que insistió durante el interrogatorio: "Yo no he recibido ningún pago. Y sobre el resto, creo que ellos tampoco". No obstante, reconoció que esto último no podía afirmarlo con rotundidad.

Durante la declaración se pusieron sobre la mesa, además del de Said A., varios nombres más a los que el instructor también pretende escuchar. Uno de ellos es el de Morris S., un abogado de Los Ángeles al que quiere oír como testigo en junio. "Durante la declaración de Christian G. se mencionó a diversas personas que habrían intervenido en la operación comercial y con las que habría acordado un reparto de comisiones por la compra de las mascarillas investigadas", resalta el instructor en la solicitud de asistencia judicial remitida a Estados Unidos. "Este hombre desapareció de escena cuando las mascarillas que se suponía que iban a llegar a Madrid un viernes no llegaron", explicó sobre Morris S. el testigo.

En su último auto de prórroga de la instrucción, el magistrado reconoce las "muchas dificultades" para localizar y tomar declaración al principal investigado, Philippe Solomon, un escurridizo empresario que habitualmente utiliza la identidad de Philippe Víctor Chaim Hababou y que dispone de tres pasaportes –francés, israelí y de Guinea Bissau–. "Han resultado negativas todas las gestiones practicadas para su localización tanto por las autoridades de EEUU como las llevadas a efecto por OCN Interpol Madrid respecto de su paradero en Turquía", expone en su resolución.

Esta mención al país que preside Recep Tayyip Erdoğan tiene su explicación en un correo electrónico recibido el pasado mes de enero: "Contra el investigado se giró orden de aprehensión por defraudación agravada y el 20 de diciembre de 2023 fue aprehendido y puesto bajo custodia. Tras el interrogatorio ante la Fiscalía Pública de Estambul, el individuo fue remitido a los tribunales y actualmente se encuentra sujeto a medidas de control judicial que restringen su movimiento".

Liliana Molina era una estafadora profesional que trabajaba en un locutorio de Tiflis (Georgia). A lo largo de varias semanas de marzo y abril de 2024, pasó horas al teléfono con Mark, un animoso comerciante británico, para convencerle de que hiciera una gran inversión en criptomonedas y acciones con las que, insistía, era imposible perder. “Si haces lo que digo, créeme, vamos a ganar mucho dinero”, le dijo. Finalmente, Mark accedió a enviarle la cantidad que le pedía.

Pero, ¿cómo iba ella a recibir esos fondos? Los bancos comerciales tienen estrictas políticas de detección del fraude y, si Mark se limitaba a transferir el dinero a los estafadores, podía ser rastreado fácilmente. Así, que Liliana abrió Telegram y envió una solicitud al departamento financiero del call-center dedicado a las ciberestafas para el que trabajaba: “Necesito datos de Reino Unido para 7.000 libras [8.311 euros], por favor”, escribió. En cuestión de minutos, recibió una factura por 7.000 libras dirigida a Mark con una cuenta en el banco digital lituano-británico Revolut a nombre de una empresa búlgara. Liliana se la remitió a Mark y éste transfirió el dinero.

Al final, Mark –pidió que se le mencione con un seudónimo, porque no quiere que las personas de su entorno sepan que le estafaron– perdió al menos 25.000 libras –29.791 euros–, y no fue el único. Liliana y sus colegas se embolsaron un total de más de 35 millones de dólares –33 millones de euros– entre 2022 y 2025, según han descubierto OCCRP y 30 medios de comunicación de todo el mundo tras recibir una nueva filtración sin precedentes de documentos y archivos de audio de ese call-center de Georgia. Otra organización similar, pero de mayor tamaño con sedes en Israel y Europa del Este, se hizo con 240 millones de dólares –222 millones de euros– de 32.000 víctimas repartidas en 34 países. Es el proyecto Scam Empire.

Pero, como revelan las interacciones entre Mark y Liliana, llevar a término una estafa requiere ayuda para sacar el dinero de las cuentas bancarias de los clientes –a menudo abiertas en grandes bancos comerciales con controles antifraude– e ingresarlo en las de los estafadores sin ser descubiertos. Los call-centers intentan asegurarse el éxito instando a sus víctimas a abrir cuentas en bancos digitales que creen que serán menos estrictos a la hora de vigilar el fraude. Luego, para recibir los fondos, los estafadores contaban con la asistencia de lo que ellos denominaban internamente “proveedores de servicios de pago”. 

Los proveedores de servicios de pago legales (PSP) son entidades financieras reguladas que ayudan a otras empresas a recibir dinero de sus clientes, proporcionándoles acceso al sistema bancario mundial.

Los documentos filtrados de Scam Empire han puesto al descubierto el lado oscuro de este sector: un enorme y misterioso ecosistema de proveedores no regulados de servicios de pago que ayudan a mover el dinero mediante métodos cuestionables y engañosos. Así funcionaba el sistema:

Los documentos financieros hallados en Scam Empire muestran que varios de estos proveedores de servicios de pago clandestinos fueron utilizados por las dos redes investigadas, la georgiana y la israelí-europea, que los mencionan entre cientos de proveedores –junto con exchanges [plataformas de intercambio] de criptomonedas, empresas de transferencias bancarias y otros– en las hojas de cálculo donde registraban los pagos de las víctimas.

Algunos de estos proveedores parecen estar especializados en determinados países, como los denominados Britain Local, Australia Local y Canada EasyWires. Otros tenían nombres más genéricos, como Anywires y Bankio. Muchos no parecen corresponder a entidades jurídicas reales. Los documentos internos revelan que los proveedores cobraban comisiones de entre el 10% y el 17%, bastante más que un servicio de pago convencional legítimo: PayPal, por ejemplo, cobra una comisión del 5% por las transferencias internacionales.

Además, era frecuente la aparición –y posterior desaparición– de nuevos proveedores que ofrecían a los call-centers material promocional con diversas “soluciones” para transferir dinero. A veces los centros de llamadas recibían avisos de que estaban fuera de servicio.

Kathryn Westmore, que dirige los trabajos del Royal United Services Institute (RUSI) sobre delincuencia financiera, asegura que era habitual ver sistemas de este tipo al servicio de narcotraficantes, pero no tanto en “el mundo del fraude”, y los expertos aún no saben mucho sobre cómo funcionan. Helena Wood, responsable de políticas públicas de Cifas, una organización de prevención del fraude en el Reino Unido, explica a OCCRP que los proveedores de servicios de pago permiten a los estafadores externalizar sus operaciones financieras. “Se trata de un servicio de blanqueo de dinero a todos los efectos”, asegura Wood

Los documentos hallados en la filtración revelan que los estafadores presionaban con frecuencia a las víctimas para que abrieran cuentas bancarias en instituciones financieras específicas, normalmente bancos digitales o entidades de dinero electrónico, supuestamente porque suelen hacer menos preguntas sobre el cumplimiento de la normativa bancaria.

Los estafadores, por ejemplo, decían a las víctimas que no confiaran en los grandes bancos comerciales, ya que intentan evitar que sus clientes se enriquezcan o no son “criptoamigables”. En algunos casos, ese argumento se utilizaba para empujar a las víctimas a abrir cuentas en neobancos, entidades 100% digitales, pero sin licencia bancaria.

Revolut, un banco exclusivamente online, fue con diferencia el más utilizado por las víctimas para transferir fondos al centro de llamadas de Georgia: de las 5.040 transacciones en las que intervino un banco identificado, 598 se realizaron a través de Revolut.

“Como usted sabe, a veces los bancos se quejan cuando estamos recibiendo algunos fondos o cuando estamos invirtiendo en criptomonedas, ¿verdad?”, le dijo un estafador a una potencial víctima. “Así que, va a ser muy útil si consigue instalar Revolut”. Preguntado al respecto por OCCRP, el banco lituano-británico respondió que se toma “increíblemente en serio el fraude y el riesgo en toda la industria de la delincuencia organizada y sofisticada” y que cuenta con “procedimientos robustos para prevenir el uso indebido de Revolut con fines ilícitos”.

Otro estafador indicó a una víctima que escribiera palabra por palabra lo que debía decir a su banco para explicar los pagos a la plataforma de criptomonedas Wirex. “Si quieres, puedes escribir esto en un papel: ‘Utilizo Wirex para viajar. La utilizo desde hace más de cuatro años... Mi hijo o mi familiar me la recomendó porque, cuando viajo al extranjero, Wirex me da una tarjeta que puedo utilizar en otros países y tiene un reintegro muy bueno’. ¿Puedes escribir esta frase?”. Wirex no respondió a la solicitud de comentarios que le envió OCCRP.

En el caso de Mark, el estafador le instó a abrir una cuenta en la sucursal digital de Chase en el Reino Unido. “Es mucho más fácil hacerlo con Chase”, le escribió por WhatsApp. También le dio instrucciones precisas sobre lo que debía hacer si Chase cuestionaba la transacción: debía decirle que las 7.000 libras eran para comprar “entradas para ir al teatro”. “Ella estaba literalmente al teléfono diciéndome exactamente lo que tenía que decir a Chase para conseguir que el dinero pasara”, contó Mark más tarde a los periodistas. Chase se ha negado a responder a las preguntas que sobre la cuenta de Mark le ha formulado OCCRP, acogiéndose a cuestiones de privacidad, pero también a contestar a preguntas generales sobre sus procedimientos de compliance.

Una vez que Liliana envió a Mark la factura falsa, éste transfirió los fondos a la cuenta búlgara de Revolut ese mismo día. El banco lituano-británico ha declinado responder a preguntas concretas sobre este caso, amparándose en la confidencialidad de sus clientes y la protección de datos. “Pensándolo ahora, fue una estupidez por mi parte, estaba transfiriendo dinero a cuentas aleatorias”, confiesa.

Mark se había dejado convencer por la versión de la realidad creada por su estafador mostrándole un sitio web falso donde parecía que su dinero estaba siendo bien invertido en lo que Liliana llamaba “beneficios garantizados”: “En la plataforma todo parece real, ¿me entiendes? Estaba ganando mucho dinero”.

Pero, entre bastidores, la factura falsa de 7.000 libras de Mark había sido fabricada por un proveedor de servicios de pago llamado Bankio. Los chats internos hallados en la filtración permiten ver lo que ocurría en la trastienda del call-center:

Todo esto ocurrió en apenas ocho minutos.  

Se trata de un ejemplo típico de cómo funciona el procesamiento de los pagos en los centros de llamadas de Scam Empire. Las capturas de pantalla incluidas en la filtración muestran la constante comunicación que mantienen con un auténtico ejército de gestores, normalmente en canales especiales de Telegram. Tras contactar con un proveedor y darle el nombre y la nacionalidad de una víctima, recibían rápidamente los datos de una cuenta.

También era habitual que surgieran nuevos proveedores de servicios para ofrecer a los centros de atención telefónica material promocional con diversas “soluciones“ para transferir dinero, que luego desaparecían: los centros de atención telefónica recibían a veces avisos de que estaban fuera de servicio. 

Los documentos de la filtración revelan que estos proveedores de servicios de pago cobraban comisiones de entre el 10% y el 17%, bastante más que un servicio legal pero en consonancia con las comisiones típicas del blanqueo de capitales. Por establecer una comparación: PayPal cobra una comisión del 5% por las transferencias internacionales. 

Bankio tiene un sitio web rudimentario, así como documentos de marca que distribuye a los call-centers. Uno de los encontrados en la filtración, que expone su “flujo de trabajo”, promete que, tras la solicitud de asistencia, Bankio preparará una factura, seleccionará el “mejor banco disponible según el importe y el país del cliente”, recibirá el ingreso y, a continuación, enviará el dinero una vez que haya recibido el pago por sus servicios a través de un “informe de liquidación”.

Aunque Bankio tiene su propia marca, no hay ninguna entidad corporativa registrada con ese nombre y los periodistas no pudieron determinar quién está detrás. Pero los documentos de la filtración sugieren claramente que está conectado con un proveedor de servicios similar, Anywires, que también fue utilizado por los estafadores israelí-europeos. Ambos servicios comparten un número de teléfono móvil en el Reino Unido y una dirección en Edimburgo, la capital escocesa. Además, los call-centers facturaron a Bankio para recibir el dinero de víctimas que habían enviado dinero a través de Anywires según sus propios documentos internos.

Entre Bankio y Anywires proporcionaban datos de docenas de empresas fantasma en países europeos como Estonia, Hungría, Bulgaria y el Reino Unido.

Hasta el mes pasado, Anywires tenía un sitio web de aspecto profesional, en el que decía colaborar con Revolut y Wise, entre otros. Revolut contesta a OCCRP que nunca ha contratado a Anywires y que ésta utiliza su logotipo sin permiso. También dice que le envió una carta de cese y desistimiento. Después, el sitio web de Anywires desapareció. Por su parte, Wise declara que nunca ha mantenido relación comercial alguna con Anywires.

El sitio web de Anywires también indicaba una dirección de contacto en los suburbios de Riga, la capital de Letonia, pero sólo conduce a un apartamento en el primer piso de un desgastado bloque de apartamentos de la era soviética. Un periodista de Re:Baltica, medio de comunicación asociado a OCCRP, llamó a la puerta en dos ocasiones, pero nadie respondió.

Los materiales promocionales hallados en la filtración también vinculan a Anywires con una empresa letona ya disuelta registrada anteriormente en esa dirección, SIA VNV Group, que declara oficialmente ser un mayorista de “productos especializados”. El único accionista de VNV Group antes de su liquidación, el estonio Sergei Sidorenko, señaló a Delfi Estonia que nunca había oído hablar de Anywires. Añadió que VNV Group nunca hizo ningún negocio y ni siquiera tenía una cuenta bancaria.

Tampoco hubo respuesta a las preguntas enviadas a una dirección de contacto de Anywires encontrada en los documentos filtrados. Un número de teléfono móvil del Reino Unido anunciado anteriormente tanto por Anywires como por Bankio ya no funciona.

Unos meses antes de que convencieran a Mark para que enviara los ahorros de su vida a Liliana, un cirujano español tomaba una decisión similar 1.000 kilómetros más al sur.

El doctor. M es un destacado cirujano que dirige su propia clínica en Barcelona. A principios de 2023, tras una serie de conversaciones telefónicas, dos estafadores de un call-center ubicado en Sofía (Bulgaria) le convencieron de que se podía hacer una fortuna con inversiones en petróleo y gas. “Tenía allí unos ahorros que estaban sin hacer nada y quería ponerlos a trabajar para ver si podía obtener algún beneficio”, explicó a OCCRP y a infoLibre.

El médico terminó enviando casi un millón de euros a una agencia de valores suiza, fraccionados en pagos más pequeños. O al menos eso es lo que él pensaba. Sin embargo, los documentos internos de los estafadores revelan una realidad distinta: los pagos del doctor M iban directamente a una empresa fantasma, a través de un proveedor de servicios de pago denominado internamente LWires, formado por al menos 13 empresas diferentes, 11 registradas en España y dos en el Reino Unido.

Las empresas de LWires utilizaron 18 cuentas bancarias durante el periodo examinado por OCCRP, cinco de las cuales se abrieron en el Santander y otras cinco en el BBVA. El Santander rechaza comentar casos concretos, pero dice estar “seguro” de haber cumplido con sus “obligaciones como institución financiera responsable”. El BBVA también declina hablar sobre casos específicos, pero pone en valor las “numerosas medidas de control” con que cuenta “para evitar que sus servicios se utilicen en actividades ilícitas”.

Las empresas de LWires movieron más de 4,9 millones de euros de 600 personas que enviaron dinero a la organización israelí-europea en menos de dos años, entre enero de 2023 y noviembre de 2024. Scam Empire contiene extractos de cuentas bancarias de un subconjunto de las empresas de LWires, lo que proporciona una imagen inédita de cómo funcionaba.

Así funcionaba LWires:

Un grupo inicial de siete empresas –seis registradas en España y una en el Reino Unido– recibe dinero directamente de los supuestos inversores a través de transferencias bancarias. Estas empresas suelen enviarse fondos entre ellas, e incluso hacen pequeñas donaciones a organizaciones benéficas, una táctica para parecer menos sospechosas ante las autoridades, pero en general los ingresos de las víctimas fluyen desde ellas hacia un segundo grupo de empresas, la mayoría registradas en el Reino Unido.

De este segundo grupo de empresas, tres firmas londinenses fueron las que más dinero recibieron. Dos de ellas estaban registradas en la oficina de una gestoría en las afueras de Londres, situada encima de un balneario tailandés. Ambas son propiedad de ciudadanos húngaros de la ciudad fronteriza ucraniana de Uzhhorod, que parecen ser testaferros –uno es una peluquera que dice no saber nada de esa empresa británica–. Desde allí, parte del dinero fluye a empresas de Macedonia del Norte, Chipre, Hungría y Bulgaria, que facturaban a las empresas británicas por el trabajo realizado.

Y así funcionó con el dinero del cirujano barcelonés:

1. El doctor M. pensaba que estaba haciendo pagos para invertir a través de Rivobanc, una plataforma de negociación que indicaba una dirección en Suiza. En realidad, es una firma fantasma: ya había sido objeto de varias advertencias oficiales desde abril de 2023, incluida una de las autoridades suizas porque la empresa no estaba debidamente registrada.

2. En octubre de 2023, el médico envió 12.535 euros a una cuenta del Banco Santander perteneciente a una empresa española, Selterico SL.

3. Los estafadores le habían dicho que Selterico SL, cuyo domicilio social debía ser, según el Registro Mercantil, The Shed, un coworking en el barrio de Salamanca, en Madrid, era una sociedad de inversión vinculada a Rivobanc.

4. En realidad, Selterico SL se había creado sólo unos meses antes. Su propietaria nominal era una mujer que parece ser un testaferro.

5. Al día siguiente de que ese dinero llegara a las cuentas de Selterico SL, fue transferido a otra empresa, ésta con sede en el Reino Unido, Greencode Connection Limited.

6. Greencode es propiedad de Mihaly Cserepanya, un húngaro cuya dirección figura en un pueblo de la frontera ucraniana, otro testaferro.

7.  Cada vez que el doctor M enviaba una transferencia de dinero a Selterico, la misma cantidad se enviaba inmediatamente a Greencode.

8.  A mediados de noviembre, 138.000 euros del cirujano habían ido a parar esa empresa británica.

9. En este punto es donde LWires impide seguir el rastro del dinero. Los fondos de otras víctimas de estafas también fluyen hacia Greencode, mezclándose entre sí.

10. ¿Cómo retiraban el dinero los estafadores? Aquí entra el tercer grupo de empresas. Enviaban facturas a las empresas británicas por servicios no muy definidos que supuestamente prestaban: servicios informáticos, cumplimiento normativo y alquiler de oficinas. 

11. Pero no todo el dinero salía de esa manera: los fondos también se enviaban de una empresa de LWires a otra de formas tan complejas que a los periodistas les ha resultado imposible rastrearlos todos hasta un destino final. 

Ésa parece ser la cuestión. Los repetidos intentos de OCCRP para contactar con Selterico SL y Greencode Connection Limited y contactar con sus propietarios sobre el papel han sido infructuosos.

Mientras LWires movía el dinero por todo el mundo a través de múltiples capas de empresas pantalla, otro proveedor de servicios, Britain Local, parece haber conectado a los estafadores directamente con cuentas bancarias británicas a través de al menos cinco ciudadanos o residentes del Reino Unido que actuaban como testaferros. Todos ellos eran dueños de sociedades que tenían cuentas en los principales bancos del Reino Unido, incluidos HSBC y Lloyd's.

Britain Local no tiene presencia en internet, y los periodistas no pudieron determinar si el nombre corresponde a una empresa del mundo real, ni identificar quién controla el sistema. Sin embargo, Britain Local ganaba una comisión del 13% por el dinero que pasaba por el sistema, al menos 650.000 dólares entre septiembre de 2023, cuando parece que empezó a trabajar con la organización israelí-europea, y mayo de 2024.

Los estafadores contactaban con Britain Local a través de Telegram con información sobre su víctima y la cantidad que querían enviar, y se les facilitaban los datos de la cuenta bancaria.  

Nigel Sizer, de 74 años, es propietario de dos empresas registradas en una zona residencial de Nottingham. Sus datos bancarios fueron facilitados a los estafadores en el canal de Telegram de Britain Local. Estas dos sociedades, Penta Pacific Group Limited y NRG Applied Sciences Limited, están registradas como empresas de comercio al por mayor, pero recibieron miles de libras en transferencias electrónicas de las víctimas del call-center, que creían que estaban haciendo inversiones a través de plataformas llamadas Equitiz, Equistak y Saturn4u, según consta en las hojas de cálculo internas y los registros bancarios encontrados en la filtración. Estas tres supuestas plataformas de inversión están ahora sujetas a advertencias emitidas por la Autoridad de Conducta Financiera del Reino Unido.

Una de las víctimas, una mujer residente en el Reino Unido que perdió alrededor de 250.000 euros con la plataforma Equitiz, relata que le ordenaron enviar 25.000 libras a una de las empresas de Sizer para “desbloquear” su propia cuenta, una táctica frecuente usada por los estafadores. Desesperada por recuperar el dinero que ya había enviado a los estafadores, ella y su marido intentaron pagar estas supuestas tasas de “desbloqueo” en tramos de 5.000 libras. Una vez efectuado el primer ingreso, el banco bloqueó las transferencias posteriores, por lo que su gestor de cuentas senior del call-center le envió por correo electrónico tres facturas que podía utilizar para justificar los pagos, supuestamente por la compra de materiales de construcción. 

Cuando las transferencias no se desbloquearon, se le facilitaron otras cuentas bancarias en las que hacer ingresos, a las que envió otras 22.000 libras en las semanas siguientes. Pero los estafadores nunca liberaron sus fondos, sino que volvieron a ponerse en contacto con ella para pedirle más dinero.  Finalmente, confiesa, no pudo aguantar más. “Ven a sacarme la sangre y véndela, porque es lo único que me queda en el cuerpo. Me lo has quitado todo”, recuerda haberle dicho al estafador. Después denunció los hechos a la policía, pero al poco tiempo recibió una carta en la que ésta le informaba de que no se llevaría a cabo ninguna investigación.

“Sinceramente, espero que esa señora pueda recuperar todos sus fondos, y realmente no creo que nada del dinero de esas facturas llegara realmente a mi cuenta”, respondió Sizer cuando se le preguntó por esta víctima y por lo que había ocurrido con su dinero.

En otro caso, en diciembre de 2023, una víctima que también creía estar invirtiendo a través de Equitiz recibió una factura de la organización israelí-europea con la marca de la empresa de Sizer don de se solicitaba el ingreso de 2.850 libras en la cuenta de HSBC de la empresa de Nigel Sizer, supuestamente por la compra de cátodos de cobre, una materia prima de gran demanda. Un recibo de la transferencia bancaria hallado en la filtración de Scam Empire muestra que la víctima envió fondos a la cuenta de la empresa de Sizer tres días después de la fecha de la factura.

Sizer asegura a OCCRP que no tiene nada que ver con los call-centers de la estafa y que su empresa había participado en un negocio de cobre que finalmente fracasó. También relata que le habían presentado a un ciudadano israelí a quien sólo conocía como John, que le envió los nombres y direcciones de personas que él entendía que eran inversores en la operación. Sizer añade que preparó facturas dirigidas a esas personas y se las envió a John por WhatsApp.

También explica a los periodistas que todas las facturas de su empresa correspondían a inversiones en cátodos de cobre y que las facturas de los materiales de construcción habían sido manipuladas “con el propósito de estafar”. Sin embargo, añade, como había perdido el ordenador portátil donde tenía copias de las facturas, no podía aportar ninguna documentación. Además, asegura que John borró más tarde su chat de WhatsApp. Sizer no aportó ninguna prueba del supuesto acuerdo sobre el cobre. 

Sizer afirma igualmente que HSBC contacó con él en una ocasión para decirle que las personas que habían transferido dinero a su empresa creían que estaban invirtiendo en criptomonedas. Según dice, también se puso en contacto con él la policía, que le informó de que esas personas habían sido estafadas por una empresa que identificó como Saturn 4, probablemente una referencia a la plataforma Saturn4u, que ocupa un lugar destacado en la filtración y es una plataforma señalada por el regulador del Reino Unido.

No está claro si las cuentas asociadas a Sizer utilizadas por Britain Local siguen activas. Según indicó él a los periodistas, la Policía había conseguido una orden judicial para bloquear la cuenta y le había embargado 34.000 libras esterlinas, pero no pudo aportar ninguna prueba. A preguntas de OCCRP, el banco HSBC rehusó entrar en detalle sobre clientes específicos, pero destacó que busca “actividad inusual y toma medidas apropiadas y oportunas cuando las cuentas de los clientes están siendo utilizadas para facilitar delitos financieros“. 

Las empresas de Sizer tenían una cuenta en la entidad británica Banking Circle, que apuntó a OCCRP que las empresas pantalla que recibían fondos de las víctimas no eran clientes directos suyos, sino clientes de sus clientes. Esto es posible gracias a un servicio que ofrecen estos bancos denominado Número Virtual de Cuenta Bancaria Internacional, o VIBAN. LHV, una entidad con sede en Estonia, también asegura que las empresas utilizan sus VIBAN.

Tradicionalmente, los bancos se asocian con los IBAN, que están vinculados a una cuenta específica en cada entidad. Un VIBAN, sin embargo, permite a ciertos clientes –otras entidades financieras o procesadores de pagos– crear una subcuenta conectada a su cuenta principal.

“Un VIBAN reproduce algunas funciones asociadas a una cuenta bancaria estándar”, explica LHV Bank a OCCRP. Eso significa que un cliente del banco estonio “puede asignar a su propio cliente directo un VIBAN [y] se pueden enviar y recibir pagos utilizando el VIBAN”.

Banking Circle sostiene que las cuentas de las empresas pantalla eran VIBAN que “habían sido asignadas” en sus sistemas a un proveedor de servicios de pago. El banco dice que le está prohibido por ley dar el nombre del proveedor de servicios de pago. Tanto Banking Circle como LHV Bnak insisten en que se toman muy en serio su responsabilidad en la lucha contra el fraude y rechazan cualquier sugerencia de que no han actuado con la diligencia debida.

Otro aparente testaferro de Britain Local era Timothy Griffiths, un inglés de 70 años propietario de una empresa llamada Giricon Limited. Él insiste en que no tiene relación alguna con estafas de inversiones, pero un extracto bancario de Giricon de diciembre de 2023 muestra cómo recibió miles de libras de varias personas que creían estar invirtiendo a través de plataformas de trading que ahora están en la lista negra de la Autoridad de Conducta Financiera del Reino Unido. Poco después de que esos fondos entraran en las cuentas de Giricon, fueron transferidos a otra empresa del Reino Unido también propiedad de Griffiths, tal y como muestran los recibos bancarios hallados en la filtración.

Los registros bancarios obtenidos por OCCRP muestran que durante un periodo de tres meses a finales de 2023 y principios de 2024, Giricon recibió transferencias por valor de más de 162.000 libras de al menos 22 individuos. El dinero se ingresó en las cuentas de Giricon en Lloyd's, Revolut y LHV Bank. Sin embargo, en los documentos contables que envió al Registro Mercantil, Griffiths declaró que la compañía estaba “inactiva” en 2023 y 2024, lo que significa que no tuvo transacciones significativas durante esos años.

El británico explicó a los periodistas que el dinero provenía de inversores inmobiliarios y que no era “consciente de que fueran pagos fraudulentos”. También niega haber hablado con los inversores y rechaza explicar cómo su dinero fue ingresado en las cuentas bancarias de la empresa. No aportó pruebas del supuesto negocio inmobiliario.

Kathryn Westmore, la experta en delitos financieros de RUSI, apunta que los bancos deberían haber marcado como sospechosas las transacciones de importes elevados en las que participaba una empresa supuestamente inactiva. “Yo esperaría que los bancos se hubieran dado cuenta antes de que estas empresas no tienen otro propósito que recibir un montón de fondos sin ninguna prueba de que realmente estuvieran haciendo algo para justificarlo... Una de las cosas que hay que buscar cuando se supervisan las transacciones es cuando se reciben cargos y abonos en rápida sucesión, porque eso sugiere que podría haber blanqueo de dinero”.

Preguntado por este caso, Lloyd’s contesta que no hace comentarios sobre clientes actuales o antiguos. Revolut responde a OCCRP que restringió la cuenta de Giricon e informó de sus sospechas a las autoridades tras identificar “actividad potencialmente fraudulenta” a finales de 2023. “Todas las cuentas se someten a una supervisión continua para detectar actividades inusuales. Nuestros sistemas están diseñados para detectar anomalías y poner en marcha investigaciones según sea necesario”, añade. “Asumimos nuestra responsabilidad de prevenir y detectar delitos financieros y fraudes con la máxima seriedad”, replica por su parte LHV Bank, pero declina hacer comentarios sobre clientes específicos, amparándose en su confidencialidad.

Una de las víctimas que envió dinero a Giricon fue Stuart Daburn, un rico hombre de negocios que vive en una zona rural de Inglaterra. Entre los aproximadamente 32.000 supuestos inversores identificados en Scam Empire, ninguno perdió más dinero que él, que transfirió enormes sumas a los estafadores, tanto en criptomonedas como desde su cuenta en Chase Bank.

A diferencia de muchas víctimas del fraude de estos call-centers, Daburn llevó a sus estafadores a los tribunales. Ante el ante el Tribunal Superior de Justicia de Londres, acusa a un grupo de empresas –entre ellas una que formaba parte de LWires y dos propiedad de Griffiths–, a carteras de criptomonedas y a “personas desconocidas” de declaración dolosa. No ha querido hablar con OCCRP para este proyecto de investigación, alegando que el caso está sub iudice. Griffiths califica la demanda de Daburn de “montón de basura”, pero el mes pasado, un juez del Tribunal Superior de Justicia condenó a Giricon y a otros acusados, incluida una empresa de Griffiths, a pagar más de cuatro millones de libras a Stuart Daburn.

Para quienes carecen de recursos económicos con los que llevar a los estafadores ante los tribunales, la justicia es aún más esquiva. Mark, que perdió los ahorros de toda su vida por culpa de Liliana, denunció la estafa al servicio especializado en fraudes Action Fraud de la policía británica, pero no le sirvió de nada. Más tarde recuperó parte de su dinero a través de Refundee, una empresa privada que se dedica a cobrar el dinero perdido en fraudes. Mark confiesa que la terrible experiencia le ha dejado muy angustiado y estresado. Ahora está hasta el cuello de deudas. No le ha contado a nadie lo que le ocurrió, salvo a su novia y a otro amigo.

Aun así, se siente feliz recordándose a sí mismo que sus pérdidas podrían haber sido mucho mayores. Pero cuando los periodistas le preguntaron qué les diría a sus estafadores si alguna vez pudiera enfrentarse a ellos, Mark se enfadó. “¿Por qué creen que merecen el derecho a destruir la vida de la gente?”, exige saber.

Los documentos de la filtración muestran que Daburn recibió instrucciones para enviar dinero a una empresa polaca llamada 4Word Solutions Sp.zoo, con el fin de comprar criptodivisas, según un formulario de consentimiento firmado por el propio Daburn. Los registros muestran que hizo tres pagos por un total de más de 62.000 libras a esa empresa.

En 2023, la Policía Nacional española abrió una investigación por fraude sobre 4Word Solutions, tal y como consta en un oficio emitido por la unidad de ciberdelitos de Zaragoza y dirigido a esta empresa. Un ciudadano español había denunciado que le habían estafado, 23.000 euros de acuerdo con los documentos de Scam Empire.

Los chats de la filtración muestran que 4Word Solutions era una de las empresas que los proveedores de pagos ofrecían a los estafadores que buscaban recibir fondos de las víctimas, y que aparentemente operaban con criptodivisas. La primera de estas empresas se llamaba Erith Global y fue creada en Estonia por el israelí Michael Ohayon en 2020, pero cesó en sus operaciones en 2022 después de que ese país báltico endureciera su normativa sobre criptomonedas.

Los documentos de la filtración muestran que Erith fue sustituida por dos firmas lituanas, Mirha Traders UAB e Insights Group UAB. Un documento interno informaba a los estafadores de que las cuentas de Erith habían sido cerradas y les indicaba que utilizaran en su lugar las de una de las empresas lituanas.

En el otoño de 2023, Mirha Traders fue multada por las autoridades lituanas por infringir las leyes contra el blanqueo de capitales, y la operativa parece trasladarse de nuevo, esta vez a Polonia, con 4Word Solutions. Los documentos de la filtración muestran que los estafadores recibieron instrucciones para empezar a dirigir los pagos a esta empresa.

Los documentos filtrados sugieren que Erith y las empresas que la sucedieron movieron importantes sumas de dinero. Una hoja de cálculo con informes financieros indica que la red israelí-europea manejó más de 2,7 millones de euros a través de más de 260 transferencias en 2023, todas etiquetadas como “Erith C2B”. Los pagos se realizaron en dólares estadounidenses y canadienses, euros, libras esterlinas y rands sudafricanos.

Aunque estas empresas parecían ofrecer una vía de acceso al mundo poco regulado de las criptomonedas, también necesitaban cuentas en instituciones financieras para aceptar dinero de víctimas en moneda fiduciaria. Mirha tenía cuentas separadas en el proveedor de pagos británico Clear Junction y en la empresa de dinero electrónico CFS-Zipp para las personas que pagaban en euros. A las víctimas de Canadá, Hong Kong, Japón, Nueva Zelanda, Australia o Latinoamérica, que realizaban transferencias en dólares estadounidenses, se les indicaba que enviaran los pagos a las cuentas de Mirha en Clear Junction o en el Metropolitan Commercial Bank de Nueva York.

A preguntas de OCCRP; Clear Junction contesta que restringió la cuenta de Mirha en 2022 tras recibir quejas, pero rehúsa dar más detalles. Dice que mantiene “un nivel excepcionalmente alto de cumplimiento [de la normativa]” y que trabaja “incansablemente para llevar a cabo controles rigurosos de diligencia debida [y] controles apropiados contra el blanqueo de dinero y KYC [Know Your Client, Conoce a Tu Cliente]”. CFS-Zipp se limita a responder que cumple con “la legislación y la normativa aplicables en materia de detección y notificación de actividades sospechosas”.

Michael Ohayon y Metropolitan Commercial Bank no respondieron a las solicitudes de comentarios enviadas por OCCRP. 

------------------------------------------------------------------------

Con información adicional de Greete Palgi (Delfi Estonia), Inese Braže (Re:Baltica), Anastasiia Morozova (VSquare.org / Frontstory.pl), Šarunas Černiauskas (Siena.lt).

Facua ha presentado una nueva denuncia ante la Comisión Nacional del Mercado de Valores (CNMV) contra la red social X por permitir la publicación de anuncios que suplantan al exfutbolista y entrenador Xavi Hernández y al presentador David Broncano para vender criptomonedas.

La asociación ha detectado numerosos tuits promocionados en X desde cuentas que simulan pertenecer a particulares y recogen una falsa información publicada supuestamente en la web del periódico El País, ha informado este jueves en un comunicado.

En marzo de 2024 ya denunció ante el Ministerio de Derechos Sociales, Consumo y Agenda 2030 la existencia de fraudes para vender criptomonedas que usaban las imágenes de Broncano, Carlos Sobera y Andreu Buenafuente.

En los últimos meses también ha denunciado otras estafas similares que utilizan como reclamo a Daniel Sancho, la cantante Ana Belén o el chef Dabiz Muñoz.

La red social de Elon Musk ya había sido expedientada por el organismo supervisor por no tomar las medidas adecuadas para impedir a chiringuitos financieros anunciarse libremente utilizando la imagen de personas relevantes sin su consentimiento, ha informado Facua en un comunicado.

El crimen es ahora tan global como la economía. Bien lo saben los cárteles de la droga, delincuentes arquetípicos del siglo XX, y los ciberestafadores, una nueva generación de bandidos de guante blanquísimo. Desde la pandemia, el fraude online se ha desbocado, advierten las fuerzas de seguridad: internet proporciona a los criminales 2.0 un campo de operaciones planetario y el camuflaje perfecto. La red Sapir, dirigida desde ese edificio del distrito de Tel Aviv y destapada por Scam Empire, es un magnífico ejemplo. Gestionada desde Israel –la tecnología–, y Chipre –la sede financiera–, ha abierto sus centros operativos en países como Bulgaria, Macedonia del Norte y –hasta la guerra– Ucrania, donde los controles administrativos son mínimos y la corrupción política funciona como catalizador del delito. La trama también ha aprovechado la flexible regulación financiera de Lituania y Estonia, hacia donde canalizan el dinero robado a los estafados.

Pues bien, en España la red criminal levantó un sistema único para mover el dinero desde las cuentas bancarias de las víctimas hasta los bolsillos de su secreta cúpula directiva. Las enormes cantidades que manejan cada día cientos de teleoperadores en sus respectivos departamentos lingüísticos no pueden ingresarse directamente en las cuentas de los estafadores, sino que es necesaria una cortina de humo lo bastante densa para dificultar el rastreo, en caso de que las autoridades lleguen siquiera a sospechar del fraude.

Así que en España los estafadores crearon un entramado de 61 empresas fantasma, al menos desde marzo de 2022, que sirvieron para abrir cuentas en los grandes bancos españoles. Banco Santander, BBVA y Sabadell fueron sus favoritos, aunque no los únicos que aparecen en los documentos de la filtración que ha dado lugar a Scam Empire, obtenida por la televisión pública sueca SVT y coordinada por el consorcio OCCRP, al que pertenece infoLibre.

Esas cuentas no sólo les han servido para ingresar el dinero de las víctimas, incluso pagando facturas falsas, también para hacer devoluciones de pequeñas cantidades –no más de 500 euros– a algunas de ellas y hacerles creer que podían retirar sus supuestas ganancias en cualquier momento, e incluso para contratar informáticos ucranianos como controladores de calidad de los sistemas empleados en sus call-centers. Además, las han utilizado para firmar contratos con empresas de marketing afiliado, que proporcionan a la red Sapir falsos anuncios en internet para atraer a sus víctimas.

Según ha podido comprobar Scam Empire, el dinero salió de estas cuentas españolas en dirección a empresas de Reino Unido, Hungría, Estonia, Macedonia del Norte y Bulgaria. Sólo en nueve cuentas del Santander y el Sabadell, entre el 20 de octubre de 2022 y el 10 de mayo de 2024, entraron 1,28 millones de euros. De esa cantidad, casi 1,1 millones salieron rápidamente hacia empresas del Reino Unido en 163.000 transferencias. Otra buena parte del dinero se ha movido en círculos entre las empresas españolas de la red.

Además, para recibir depósitos de sus víctimas, empresas de Sapir ubicadas en Estonia –Asterisk Media OU, Linerum OU–, Lituania –Venidicta SRO–, Hungría –Mediana Group KFT– o Reino Unido –Intellivision Ltd– abrieron sus propias cuentas en Easy Payment and Finance EP, una entidad española de pago autorizada y supervisada por el Banco de España, que ofrece “una plataforma de pagos rápidos y costes bajos”, según puede leerse en su página web. Entre septiembre de 2023 y febrero de 2024, Easy Payment and Finance procesó un total de 2,4 millones de euros para las empresas de la red de ciberfraude destapada por Scam Empire.

Easy Payment And Finance EP no ha contestado a las preguntas al respecto que le ha enviado OCCRP.

Las entradas y salidas de dinero en las cuentas bancarias de estas empresas han sido numerosas y muy rápidas. Con la información obtenida por Scam Empire resulta imposible calcular la cantidad total que han movido las 61 empresas de la trama criminal en los principales bancos españoles.

Pero, tomando una muestra de seis empresas con cuentas en BBVA, cinco en el Santander y tres en el Sabadell, resulta que las empresas fantasma de la trama de ciberestafas movieron un poco más de dos millones de euros entre septiembre de 2023 y mayo de 2024: ingresaron 2,07 millones de euros y sacaron 2,06, prácticamente la misma cantidad. Aunque ese cálculo sólo es completo y abarca los ocho meses para el Santander: 935.435 euros en depósitos y 931.867 euros en salidas. El BBVA, sólo entre enero y abril de 2024, ingresó 998.329 euros y transfirió 987.057 euros. El Sabadell, entre febrero y mayo de 2024, dio entrada a 142.541 euros y sacó 142.513.

Hay que tener en cuenta que, de las 61 empresas pantalla, 31 tenían cuentas en el BBVA, 20 las abrieron en el Santander y 12 en el Sabadell –algunas tenían cuenta en más de uno de estos bancos–.

Tanto el Banco Santander como el BBVA y el Sabadell se han negado a confirmar a OCCRP siquiera que las empresas sean clientes suyos. Tampoco desvelan si las autoridades les han solicitado datos para alguna investigación policial o judicial, amparándose en razones de confidencialidad. “La normativa bancaria nos obliga a mantener confidencialidad sobre posibles análisis de operaciones sospechosas realizadas, de su comunicación o no a las autoridades, de la recepción o no de requerimientos oficiales por parte de las Fuerzas y Cuerpos de Seguridad del Estado o estamentos judiciales, y sobre si determinadas personas o sociedades son o no clientes de nuestra entidad”, detalla el banco presididio por Josep Oliu. Los tres grandes bancos coinciden en poner de relieve la bondad y cantidad de sus protocolos antiblanqueo y antifraude. “Los aplicamos de forma continuada tanto en la captación de clientes como a lo largo de toda la relación ellos”, asegura el BBVA.

El Sabadell describe su sistema de scoring de riesgo y explica que utiliza “programas informáticos desarrollados en colaboración con una empresa especializada” para detectar “operaciones sospechosas”.

Todas estas empresas figuran en el Registro Mercantil a nombre de ciudadanos extranjeros. Son a la vez administradores y dueños del 100% del capital, siempre la cantidad mínima necesaria para crear una sociedad limitada, 3.000 euros. La mayoría tiene domicilio social en Alicante –donde reside una nutrida comunidad extranjera–, pero también en Madrid y apenas un par de ellas en Barcelona. Las personas al frente de estas sociedades proceden de países del Este de Europa y muchas son mujeres. Las hay húngaras, checas, lituanas, letonas, búlgaras y ucranianas, entre otras nacionalidades. Algunas son holandesas. Y todas parecen testaferros. Scam Empire ha podido acceder a las escrituras públicas autorizadas por los notarios con las que se constituyeron algunas de esas sociedades. Los “empresarios” acudieron acompañados de intérpretes –al ruso, pese a que eran de nacionalidad húngara, checa y búlgara– porque no sabían castellano.

Los nombres de las sociedades resultan a veces de la combinación caprichosa de los nombres de sus creadores: Nagynardo SL (Dora Nagy), Jankausko SL (Alexandra Jankauska), Morlantina SL (Kristina Morlan), Staronela SL (Nela Starova), Novaktrevel SL (Eva Novak), Janahorak Publicidad SL (Jana Horak), Janderico SL (Jan Sbovoda) son sólo algunos de ellos.

Sobre el papel, se trata de agencias de publicidad y de viajes, o consultorías. Pero carecen de plantilla. Es más, ni siquiera tienen oficinas. Al registro facilitan como dirección física la de espacios de coworking o centros de negocios, incluso les basta en algún caso un buzón privado de los que alquila una empresa como Mail Boxes Etc. Según ha podido comprobar infoLibre en los coworkings y centros de negocios donde deberían funcionar las sedes de estas empresas, o nunca han llegado a estar allí o desaparecieron al cabo de un par de meses de haberse registrado. Es el caso de Nagynardo SL, Larta Makota SL, Selterico SL, Ensonia Far SL, Andolantra SL, Pinolitex SL y Velentardo en Madrid, y Centorina Data SL en Barcelona. La Policía ya había acudido a preguntar y solicitar documentación a las sedes declaradas por Nagynardo SL, Ensonia Far SL y Centorina Data SL, según confirmaron los gerentes de esos espacios de trabajo.

Es más, ni siquiera son auténticos los domicilios particulares que los creadores de las empresas facilitaron a los notarios y figuran en las escrituras públicas, como ha comprobado este periódico en las direcciones de Madrid.

OCCRP ha intentado contactar con estas empresas para preguntarles por su actividad; sin embargo, no ha recibido respuesta de ninguna.

Pero sí ha localizado en Sofía a uno de estos empresarios, un ciudadano búlgaro llamado Boris Atanasov Kodzhov, quien aparece en el Registro Mercantil como administrador y socio único de Kodgeria SL, una agencia de publicidad creada el 18 de diciembre de 2023. Su nombre también figura como dueño de varias sociedades de la cibertrama en Sudáfrica, Bulgaria y Rumanía. Kodzhov explica a Bird.bg, socio de OCCRP en Bulgaria, que un hombre que conocía “de ir al pub” en Sofía le ofreció viajar a España para constituir una empresa de marketing digital en Madrid. “Sólo tenía que darle un poder notarial a un abogado, luego él se encargaría de la empresa y a mí me pagarían un tanto por ciento de los beneficios al mes, yo sólo debía registrar la sociedad”, asegura. Esa misma persona le pagó el billete de avión y el hotel en Madrid, además de 50 euros de dieta. Le prometió que recibiría un mínimo de 500 euros al mes a cambio. También le dijo que la empresa iba a publicitar “productos dentales y médicos, que son baratos en Bulgaria y caros en España”.

Ya en Madrid, acudió al notario con un abogado español, que a su vez llevó a una traductora al ruso. Esta explicó a Kodzhov que el documento que debía firmar era un poder “general”. “¿Pero no iba a ser sólo para registrar la sociedad?”, protestó el búlgaro. El abogado le dijo que firmara igualmente: “No significa nada”. “Yo no quería firmar”, se defiende ahora Kodzhov, “aunque también pensé que, ya que había viajado hasta allí y había gastado mi tiempo… así que firmé”.

Pero los 500 euros mensuales prometidos nunca llegaron, lamenta el búlgaro. “Por eso quería ir a España a revocar el poder”, se justifica, “pero no puedo, tengo que cuidar a mi madre, que está enferma”. Cuando le contactó aquel hombre en el pub, recuerda Kodzhov, trabajaba en un servicio de limpieza por 1.500 levas búlgaras al mes –unos 766 euros–. Repite que no sabe nada de la red de ciberestafas de la que forma parte la empresa registrada a su nombre. Y sostiene que una oferta similar –registro a cambio de una cantidad mensual– le llevó a poner a su nombre una empresa sudafricana llamada Matrix Vision, que también pertenece a la cibertrama dirigida desde Israel.

A pesar de la extensión de la red Sapir y de la intensidad del tráfico en las cuentas de estas 61 empresas, los bancos aparentemente no detectaron ninguna anomalía. Según la normativa europea y española, las entidades financieras deben saber quiénes son sus clientes, de dónde procede su dinero y para qué lo utilizan. Pero, además, deben aplicar una vigilancia “reforzada”, hacer comprobaciones adicionales, “si un cliente no reside en España o una empresa parece no tener actividad real”, explica Juan Ignacio Navas Marqués, socio director de Navas & Cusi Abogados, un despacho especializado en derecho bancario y en protección de los clientes de las entidades financieras.

También están obligados los bancos a evaluar cuáles son los factores de riesgo de cada transacción financiera internacional, “independientemente de que el país implicado esté dentro o fuera de la UE”, advierte el abogado. Las transferencias de las empresas pantalla creadas en España se realizaron con otras situadas en países comunitarios y Reino Unido, en su mayor parte. Pero Juan Ignacio Navas sostiene que, incluso en Estados miembros de la UE, ciertas “particularidades” justifican una diligencia reforzada. “Por ejemplo, los países donde es más fácil constituir empresas con estructuras opacas –empresas fantasmas–, zonas con un historial de sociedades ficticias utilizadas para fines ilícitos o zonas que han tenido problemas previos con el blanqueo de capitales o la financiación del terrorismo”.

Es el caso de Bulgaria que, aun siendo miembro de la UE, entró en octubre de 2023 en la lista gris del GAFI (Grupo de Acción Financiera Internacional, creado por el G8, los ocho países más ricos del planeta), advierte por su parte Edo Bakker, consejero delegado de Agile Control Solutions, una consultora experta en gestión de riesgos y en ayudar a las empresas a aplicar controles antiblanqueo. Macedonia del Norte, otro de los países donde Sapir ha instalado sus call-centers, es el 40º país más corrupto de los 180 que integran el Índice de Percepción de la Corrupción elaborado por Transparencia Internacional. En su último informe sobre el país, el organismo del Consejo de Europa contra el blanqueo de capitales pidió a Macedonia del Norte que reforzara su lucha contra el blanqueo de capitales, tras calificar de “modestos” sus resultados hasta el momento.

Georgia también figura en la lista de los países que incumplen las normas para combatir el blanqueo de dinero que elabora el Consejo de Europa, junto con otros miembros de la UE como Lituania, Estonia, Hungría, Chipre o la República Checa.

“Aunque un país no aparezca en ninguna lista negra, los bancos tienen tanto el derecho como la obligación de aumentar sus controles si aprecian indicios o patrones que justifiquen medidas más estrictas”, sostiene Juan Ignacio Navas. Así, deben “intensificar la búsqueda de los verdaderos titulares del dinero, especialmente cuando hay empresas con estructuras complejas de por medio”, resalta. Bajando los umbrales de alerta, continúa, deben generar un “análisis manual” para hacer “un seguimiento más exhaustivo”.

Porque los bancos ya cuentan con sistemas automáticos de alerta, que “ayudan”, precisa el abogado, “pero a veces generan tantos avisos que los importantes pueden perderse entre los falsos positivos”.

Eddo Bakker cree, no obstante, que como en España los bancos están obligados a hacer primero una investigación, un informe con fuentes públicas y pedir información al cliente, antes de denunciar posibles irregularidades ante el Sepblac –la autoridad financiera contra el blanqueo–, el trabajo le llega a este órgano “más masticado, con más indicios”, a diferencia de lo que ocurre en otros países europeos, donde las entidades financieras deben “comunicar cualquier cosa inusual que detecten, importes inusuales a partir de cierto umbral, por ejemplo”.

En todo caso, Bakker apunta que la obligación legal de los bancos es “prevenir el blanqueo de dinero, no prevenir el delito; en este caso, el fraude”. “Es imposible”, precisa, “que el banco detecte un fraude que afecta a muchas personas con cantidades pequeñas, informan sólo de los casos más graves”.

Otro problema estriba en que, si un cliente está catalogado como de bajo riesgo, “puede ser que el banco no actualice el KYC en tres o cinco años”, advierte el CEO de Agile Control Solutions. El formulario conocido como Know Your Client (Conoce a tu cliente) es obligatorio cuando se abre una cuenta bancaria o se accede a cualquier producto financiero. Pero la normativa de la UE sólo obliga a actualizarlo cada año a las empresas de alto riesgo. Y una empresa de reciente creación siempre tiene más riesgo, aclara Eddo Bakker. “Pero la ley europea no establece cada cuánto tiempo debe actualizarse el KYC de una empresa de riesgo bajo o moderado”, añade, “eso lo decide cada banco”.

Eso sí, Bakker no cree que las entidades financieras españolas sean más laxas en la aplicación de controles antiblanqueo que otros países europeos. “Según la clasificación del GAFI, España es uno de los que tiene calificaciones más altas; su única queja es que hay pocas condenas por blanqueo”, expone.

Mención aparte merecen los organismos supervisores. Tanto el Banco de España como la CNMV aseguran que las estafas bancarias no son de su competencia. De hecho, en la Memoria de Reclamaciones que publica cada año, el supervisor bancario desvía a las víctimas hacia las autoridades de consumo y los tribunales. El Banco de España informa a los ciudadanos de que, “para resolver estas controversias, pueden acudir a las autoridades de consumo o a los tribunales civiles o penales, que son los que, en última instancia, deben establecer los hechos y las consecuencias jurídico-patrimoniales que puedan derivarse para las partes”. A continuación, remite a su Portal del cliente bancario, donde hay un apartado denominado "Protéjase contra el fraude".

Como no es de su competencia, el organismo supervisor rechaza la mayoría de las reclamaciones que les envían los clientes de un banco cuando han sido víctimas de una estafa. En 2023, último año sobre el que ha publicado la memoria, el Banco de España recibió 8.696 reclamaciones de ciudadanos por fraude, el 26,2% del total. De estas 8.696 reclamaciones, rechazó 4.831, es decir, más de la mitad (55,5%). De las 33.191 reclamaciones recibidas en 2023 —de todo tipo, desde hipotecas hasta tarjetas de crédito—, 2.982 fueron reclamaciones por transferencias bancarias, que aumentaron casi un 38% respecto a 2022. De hecho, son el segundo tipo de queja que más creció ese año, y el aumento se debió a “incidencias relacionadas con operaciones de pago presuntamente fraudulentas”, según admite el propio Banco de España.

Por su parte, la CNMV destaca, a preguntas de infoLibre, que su competencia es, por ejemplo, abrir expediente a la red X por difundir publicidad de entidades no autorizadas, los conocidos como chiringuitos financieros, pero no perseguir presuntos delitos. “Somos el supervisor que más chiringuitos detecta, sólo por detrás de nuestros colegas británicos. En 2024 la CNMV publicó 522 advertencias, y los organismos supervisores internacionales, 725 advertencias”, enumera. El regulador reconoce que han aumentado “los casos de fraude financiero por la extensión de las redes sociales y las ofertas fraudulentas de activos como las criptomonedas”, por lo que ha puesto en marcha un Plan de Acción contra el Fraude Financiero, (PAFF), al que se han adherido 21 organizaciones públicas y privadas.

Fuentes del Ministerio de Economía, del que depende el Sepblac, la unidad que lucha contra el blanqueo de capitales, se remiten a la MICA (Markets in Crypto Assets Regulation, por sus siglas en inglés), de la UE cuando se le pregunta por sus actuaciones contra el ciberfraude de inversiones. “Garantiza la protección de los ciudadanos”, resalta. También señala que la normativa de blanqueo de capitales se ha adaptado para “tener en cuenta toda la casuística en torno a los criptoactivos”. Y, finalmente, apunta hacia la CNMV, “que alerta de los fraudes” y hacia la educación financiera de los ciudadanos, de la que se encarga también el Banco de España.

No es extraño, por tanto, que el cliente estafado se sienta muy solo. A Joaquín –nombre supuesto– la cibertrama le robó 125.000 euros en dos meses. Los ahorros de toda su vida, con los que planeaba comprarse una casa. Tiene 30 años. Licenciado en Administración en Empresas y con dos másters, pinchó en un anuncio, publicado en la web del diario Marca, donde Fernando Alonso supuestamente recomendaba una plataforma de inversión basada en un algoritmo. Ni 10 minutos después recibió la primera llamada. Una mujer que decía ser Salomé Vinuez y tenía acento latinoamericano le explicó las lucrativas inversiones que podía hacer a través de Virgobanc, una entidad suiza con advertencias de la CNMV y la autoridad financiera de la confederación helvética. Empezó comprando acciones de empresas del Íbex 35 y materias primas, que pagó mediante transferencias a una empresa de Sudáfrica –Xago Techonologies Ptyltd– y a un procesador de pagos irlandés –Paysafe Payment Solutions Ltd–. Después pasó a las criptomonedas, de la mano de un asesor financiero llamado Martin Coppola, que hablaba español con acento rumano, asegura Joaquín. Su supervisora era otra latinoamericana, María Avilés.

Hasta aquí una historia muy similar a la que han contado a infoLibre otras víctimas de la cibertrama. Joaquín tenía dos cuentas en el Banco Santander. Desde una de ellas hizo todas las transferencias que le pidieron Coppola y Avilés. Un mes después de darse cuenta de la estafa y negarse a hacer un ingreso más, pese a la insistencia de los timadores, fue el Santander el que le llamó. Para preguntarle por qué había hecho un número inusual de operaciones con cantidades tan elevadas en tan poco tiempo. “Porque me han estafado, les contesté”, relata ahora el joven. Para entonces ya había presentado dos denuncias, una en la Guardia Civil y otra en la Policía Nacional, que envió al banco.

La respuesta del Santander no consistió en interesarse por su cliente, sino en bloquearle la cuenta durante cuatro meses. “Me daban a entender que era sospechoso de blanqueo”, explica muy enojado. “Ni siquiera podía ingresar mi nómina”, añade, “tenía que hacerlo presencialmente en la sucursal”. Mientras, estaba devolviendo un crédito de 20.000 euros que había pedido al banco para seguir invirtiendo en la plataforma de los estafadores. Aún no ha terminado de pagarlo.

Joaquín describe la misma presión implacable ejercida por los teleoperadores que han relatado a OCCRP otras víctimas. “María Avilés era la peor”, recuerda horrorizado. Cuando exponía sus reparos a seguir metiendo dinero, le llamaban “fracasado” y utilizaban el pánico de la víctima a perderlo todo: “Si no inviertas más, no vas a recuperar el dinero”. También le dijeron que tendría que pagar impuestos si se retiraba. Pese a que lo reclamó a las direcciones de correo de Virgobanc y de Xago Techonologies que le facilitaron, los estafadores le siguen llamando a día de hoy. “Te vamos a estar llamando toda la vida”, le amenazaron Coppola y Avilés.

Joaquín, que necesitó ayuda psicológica y confiesa que ha tenido ideas suicidas fruto de la desesperación y la vergüenza –“esto me ha pasado por buscar el camino fácil”, concede–, da por perdido el dinero, pero quiere “averiguar quién está detrás” del engaño. Sabe que no son ni Avilés ni Coppola. “Contigo he ganado 15.000 euros”, le dijo en una de sus llamadas el agente con acento rumano y apellido de cine. Los documentos a los que ha tenido acceso Scam Empire confirman que, al menos con su salario, Coppola no mentía. En febrero de 2024, su nómina fue de 12.461 euros –3.143 de sueldo base y 9.318 de bonus–. La de María Avilés ascendió a 16.985 euros –2.619 de sueldo base y 14.366 de bonus–.

Tras la amarga experiencia, Joaquín dice estar “decepcionado” consigo mismo. Pero no tanto como con el Santander, del que ya no es cliente. Preguntado por las ciberestafas que aprovechan sus cuentas bancarias, el banco de Ana Patricia Botín responde que sus procesos para identificar y prevenir delitos financieros son “amplios y robustos”. “Estamos seguros”, recalca, “de que hemos cumplido plenamente con nuestras obligaciones como institución financiera responsable”. 

Muchas de las empresas fantasma identificadas en la investigación de OCCRP aparecen también en la demanda que 72 víctimas españolas han presentado en la Audiencia Nacional y ya ha sido admitida a trámite. En ella también se menciona a un banco luxemburgués, Banking Circle, que a su vez figura en los documentos de Scam Empire. Sólo esta entidad es responsable de transacciones por importe de 730.000 euros con esos estafados españoles, según la investigación que ha llevado a cabo Reporter.lu, socio de OCCRP en Luxemburgo.

Fundada en Dinamarca, en 2013, como una start-up, Banking Circle se ha hecho un nombre en todo el mundo. Con sucursales en la UE, Liechtenstein, Londres y Singapur, Banking Circle es lo que se conoce como un neobanco –100% digital sin licencia bancaria–. En 2018, fue adquirido por el fondo de inversión sueco EQT. Entonces trasladó su sede a Luxemburgo, donde también la tiene el fondo. En 2024, la CSSF, el supervisor financiero del Gran Ducado, concedió al banco una licencia para “tokens [representación digital de un activo] de dinero electrónico”. Y poco después, el neobanco lanzó su propia criptomoneda, Eurite.

A preguntas de OCCRP, Banking Circle explica que sólo “presta servicios de procesamiento de transacciones para proveedores de servicios de pago y otros bancos, y no tiene clientes particulares”. Además, sus cuentas poseen un IBAN virtual que se utiliza como referencia para que los pagos puedan redirigirse a otra cuenta bancaria física.

Así, Banking Circle no tiene conocimiento de los saldos individuales de los clientes finales: esas cuentas son responsabilidad del proveedor de servicios de pago. Por ese motivo, ya hace tiempo que las autoridades consideran un problema los IBAN virtuales. De hecho, la Autoridad Bancaria Europea (ABE) advirtió en mayo de 2024 del riesgo de blanqueo de capitales que implican, ya que los clientes finales no son conocidos por los proveedores de servicios financieros y, por tanto, falta información para controlar la cadena de transacciones. Las autoridades financieras luxemburguesas, por ejemplo, dicen desconocer el número de IBAN virtuales en circulación en el Gran Ducado.

En el caso de las víctimas españolas, el control de Banking Circle está bajo cuestión. Según los documentos de Scam Empire, el cliente bancario de las transacciones era Paysafe Payment Solutions Ltd, una entidad de dinero electrónico y proveedor de servicios de criptoactivos supervisada por el Banco de Irlanda. Banking Circle confirma que es su cliente. Con sucursales en todo el mundo, Paysafe Payment Solutions Ltd pertenece a sociedades holding con sede en Londres. En el Registro Mercantil británico, aparece como “persona con control significativo” una sociedad de Bermudas. Sin embargo, Banking Circle niega tener relación alguna con esa firma en el paraíso fiscal caribeño, según ha respondido a preguntas de Reporter.lu.

El caso es que Banking Circle posee una licencia bancaria en Luxemburgo desde 2019. Pese a que el Banco Cenral de Irlanda confirma a Reporter.lu que una entidad sólo puede recibir una licencia si revela quiénes son sus accionistas.

La Policía Nacional ha desmantelado una organización criminal dedicada a la comisión de una estafa piramidal con el empleo de falsas inversiones en criptomonedas de la que han sido víctimas más de 3.600 personas, la mayoría en España, donde se han detenido a los ocho miembros de la red que pudo defraudar más de 30 millones de euros, según informa EFE.

Desconfiar de rentabilidades imposibles, de exigencias de captar a nuevos clientes para obtener más ganancias o la importancia de verificar que detrás de una inversión se encuentra una entidad autorizada son algunos de los consejos que lanza la Policía tras destapar esta macroestafa.

Casi tres años de investigación policial por parte de la sección de Fraude de la Unidad central de Delincuencia Económica y Financiera (UDEV) de la Policía Nacional han permitido desarticular esta red liderada por un programador informático arrestado en Málaga.

Él y los otros siete detenidos en Málaga, Murcia y Madrid de distintas nacionalidades y perfiles, entre ellos expertos en marketing o en diseño de páginas web, pusieron en marcha una plataforma aparentemente legal que ofrecía a sus clientes a través de internet y redes sociales un plan de inversión en bitcoins.

No hacía falta que supieran de criptoactivos, pues la trama facilitaba a los usuarios cómo cambiar sus cientos o miles de euros en bitcoin e, incluso, llegó a tener el permiso de algunas víctimas para controlar sus dispositivos y hacerles ellos mismos la conversión, más allá de apoderarse de todos sus datos personales y bancarios. 

La denuncia de una víctima inversora en Murcia en 2022 dio inicio a unas complejas pesquisas que afloraron una macroestafa piramidal, un tipo de inversión fraudulenta y que sustenta las ganancias de un inversor en lo que depositan futuros clientes hasta que, pasado un tiempo, los dueños del supuesto "negocio" eliminan o ponen obstáculos a quienes quieren recuperar su capital.

En este caso, el gancho no es invertir en activos en bolsa con moneda de curso legal y fiduciaria sino en criptomonedas, explica e EFE Enrique, uno de los investigadores en fraude financiero que escudriñó algunos de los contratos firmados por las víctimas en los que se prometían ganar tras tu inversión en bitcoin el 40 por ciento en un mes y hasta del 300 % en un año.

La Policía constató que el denunciante de Murcia "no era un inversor estafado aislado", el rastro sumaba miles de víctimas hasta en 36 países. En total calculan que cayeron en la estafa al menos 3.646 víctimas, de la que 2.718 eran residentes en España.

Se estima que el fraude alcanzó los 400 bitcoin (BTC) que, teniendo en cuenta su cotización actual -un BTC ronda los 93.000 euros- sumaría un total de 37,2 millones defraudados. 

"Al principio los inversores recibieron algo de retorno", explica a EFE el investigador para dar cuenta de que esto forma parte también de la estafa piramidal, pues esas primeras víctimas logran ganancias gracias a los nuevos usuarios que pican en la falsa inversión, en tanto que logran que los primeros clientes depositen más fondos.

Pero la pirámide colapsa definitivamente cuando los inversores quieren recuperar sus fondos. Entonces la trama pone pautas, como obligar a pagar unas tasas para supuestamente recuperar tu patrimonio o invertir en nuevos productos para que te devuelvan lo invertido. 

"No pueden hacer frente a ningún pago y ningún inversor puede recuperar nada de su capital", resume el agente, porque, en realidad, todo lo invertido por esos miles de ciudadanos ya ha sido desviado por los estafadores. De hecho, se han intervenido, entre otros bienes, 73 cuentas bancarias, doce coches y cinco motos.

Los detenidos llegaron a crear una nueva moneda virtual sin ningún valor para también ofrecían a los inversores, que según explica el agente tienen perfiles diversos, incluso empresas, y la mayoría, dice, no habían invertido nunca en criptomonedas.

"Te prometen un 40 % y ves fácil invertir. Al principio, de hecho, ves que es real porque logras una ganancia pero luego...", advierte Enrique que lanza algunas recomendaciones para evitar picar en este tipo de estafas cada vez más extendida en el mundo virtual y que han encontrado en las criptomonedas un buen anzuelo. 

Lo primero y fundamental, insta el investigador, es "invertir con conocimiento". Hay que informarse a través de la Comisión Nacional del Mercado de Valores si la entidad está autorizada para ofrecer estos servicios, más allá de desconfiar de altas rentabilidades de un producto.

Tampoco hay que fiarse de la urgencia de la inversión o de esquemas piramidales donde solicitan que captes gente para lograr bonificaciones y mucho menos de la solicitud de instalación de aplicaciones de control remoto en tus dispositivos para supervisar esas inversiones.

Si no logras la devolución de tu inversión cuando lo solicitas no hagas más aportaciones y rechaza la "ayuda" que te pueda brindar un supuesto bufete de abogados o entidades de recuperación de activos.

Marcel Deschamps estaba desesperado. Empleado en una fábrica canadiense, llevaba meses acosado por una sucesión de estafadores que se habían ganado su confianza y convencido para que invirtiera grandes sumas de dinero en criptoactivos falsos, pero nunca le dejaron retirar ni un céntimo. Como resultado, apenas le quedaba dinero para comprar comida para su gato ni casi para él. Entonces, la última estafadora que le había contactado, se hacía llamar Mary Roberts y se presentaba como una profesional experta en criptoactivos, volvió a telefonearle.

Marcel ya se había dado cuenta de que ella también le estaba estafando, por lo que amenazó con denunciarla a la policía canadiense. Ella soltó una carcajada. “Eres tan ridículo”, cacareó en un inglés con mucho acento. “Eres tan estúpido. Aunque llames a la policía de Canadá, a la de Quebec, a la de Alberta, a la de Calgary, a la de Ontario o a la de todo el mundo, nunca encontrarás mi verdadero pasaporte. Eres un puto imbécil”.

Mary tenía razón en que sería difícil localizarla: era una profesional. La joven, de 26 años, trabajaba en un centro de llamadas de Tiflis (Georgia), uno de los destapados en Scam Empire. Siguiendo el protocolo, había tomado precauciones para ocultar sus huellas al tratar con Marcel. Las fotografías personales que había compartido con él eran falsas. La imagen del pasaporte que le había enviado era falsa. El nombre Mary Roberts era falso.

Pero ahora, tras una investigación de seis meses sobre la industria de las ciberestafas de inversiones, basada en una extraordinaria filtración de 1,1 terabytes de datos del call-center de Tiflis, OCCRP ha identificado a Mary y a muchos de sus colegas.

Scam Empire es una investigación del consorcio OCCRP, al que pertenece infoLibre, junto con la televisión pública sueca SVT y otros 30 medios de comunicación. Basándose en 1,9 terabytes de datos filtrados obtenidos por SVT, los periodistas han puesto al descubierto dos redes con call-centers en Israel, Europa del Este y Georgia, cuyos empleados indujeron al menos a 32.000 personas de todo el mundo a hacer “inversiones” por al menos 275 millones de dólares –265 millones de euros–.

Todos utilizan seudónimos anodinos –entre los compañeros de Mary figuran Anthony Adams, Alexander Richards y Carl Green– y recurren a toda una serie de documentos falsificados para hacerse pasar por asesores financieros británicos, franceses o españoles. Pero entre bastidores, todos ellos son jóvenes georgianos con estudios universitarios, políglotas, con ganas de ascender y sedientos de dinero.

Desde sus discretas oficinas en el centro de Tiflis, este grupo de 85 estafadores y su personal de apoyo ingresaron 35,3 millones de dólares –33 millones de euros– procedentes de más de 6.100 clientes de todo el mundo entre mayo de 2022 y febrero de 2025, según sus propias hojas de cálculo internas, utilizadas para hacer un seguimiento de los fondos recibidos y los gastos de oficina.

Se autodenominaban abiertamente “estafadores” (skameri en georgiano) y publicaban en las redes sociales sus lujosas vacaciones y carísimas compras. Unos meses después de su airado enfrentamiento con Marcel, Mary se fue de vacaciones a una isla griega. Otra skamer de primer nivel llegó a su boda en helicóptero, lo que abrió todo tipo de especulaciones en las redes sociales georgianas. “¿Qué boda millonaria es ésta?”, preguntaba un comentarista.

Pero estas exhibiciones públicas de riqueza fueron también su perdición. OCCRP y sus colaboradores en Georgia, Studio Monitori, iFact y GMC, lograron identificar a los skameri relacionando sus conversaciones entre bastidores –especialmente las referencias a vacaciones, coches y a sus cónyuges– con el contenido que publicaban en internet. Al final, incluso encontraron el verdadero pasaporte de Mary: lo había publicado en Instagram.

Mary Roberts es, en realidad, Mariam Charchian y tiene 26 años. Publicó esta imagen en su Instagram Stories cuando estaba a punto de subir a un avión. Se puede ver su nombre en un billete de avión asomando por su pasaporte.

Los periodistas no sólo han averiguado sus nombres. También han podido echar un vistazo al interior de su organización y escuchar grabaciones de las llamadas telefónicas con las que intentaban sacar a sus clientes todo el dinero que podían, desde Canadá hasta Estonia, desde España hasta Noruega. Además, los periodistas han visto cómo celebraban cada transferencia que hacían sus víctimas, derrochaban en compras caras y se animaban mutuamente a aplicar tácticas cada vez más duras para exprimir a sus clientes y robarles aún más dinero.

En muchos aspectos, se parecen a los jóvenes trabajadores de cualquier empresa tecnológica. El centro de llamadas de Tiflis es como cualquier otra oficina moderna, con paredes de ladrillo visto y decoraciones cromadas. Lo gestiona una compañía llamada AK Group, registrada como empresa de telemarketing y propiedad de Meri Shotadze, una georgiana aparentemente corriente de 36 años.

Los teleoperadores suelen quejarse de su horario y de sus jefes. Reciben evaluaciones detalladas de su rendimiento y se les clasifica en función del volumen de ventas que hacen, con una lista online que registra quién tiene más éxito. Los mejores pueden ganar más de 20.000 dólares al mes y competir por premios como iPhones y BMW.

Pero en ese cuadro se deslizan detalles mucho más inquietantes. Las evaluaciones de rendimiento de los trabajadores se basan en lo bien que mienten. Cuando son reprendidos por sus supervisores, es porque no han acosado a sus clientes con la suficiente agresividad: “Este cliente se ha dado cuenta de que es una estafa. No te vayas hoy sin llamarle. Llama y consigue el dinero”.

Y, en sus conversaciones internas, hay un claro reconocimiento de que están destrozando vidas.

Como la mayoría de los oficinistas jóvenes de hoy en día, los empleados de AK Group mantienen un flujo constante de conversaciones en chats privados mientras trabajan. En grupos de Telegram con nombres como Back Office y AK-ers, intercambian GIF animados de famosos de Hollywood, memes locales y, de vez en cuando, fotos de mujeres con poca ropa. Hablan de lo que van a comer. O se quejan del trabajo.

Emma: Vamos a hacer un descanso a las cuatro, tengo mucha hambre.

Sasha: Tres personas de nuestro equipo se van a tomar un descanso a las cuatro.

Emma: Uhh!

Sasha: ¡Es el destino del estafador!

Emma: ¡Mierda de vida!

Además, celebran las “ventas” con imágenes de champán estallando o copas chocando. También es popular el GIF a cámara lenta de Leonardo DiCaprio aplaudiendo en El lobo de Wall Street.

Y, a veces, se saltan las normas. A pesar de las estrictas instrucciones de referirse a los demás sólo por sus nombres falsos, los estafadores más entusiastas cometen algún desliz de vez en cuando y utilizan los nombres reales de los demás mientras hacen el tonto en internet. “¡Nos van a detener!”, dice uno medio en broma, después de compartir una fotografía suya con dos colegas.

Mary Roberts chatea con los demás, pero es muy prudente. Se abstiene de compartir información sobre su vida y borra los mensajes personales casi tan pronto como los envía. De hecho, su afición a borrar mensajes parece ser una broma de oficina: “¡Mary, no borres esto o te pego!”, la amenazó un colega tras enviarle un GIF de la película Spiderman. Cuando alguien sube la foto de una mujer desnuda en un chat, Mary responde con el emoji del beso: “Espero que esto nunca ocurra en el lugar de trabajo de mi marido”.

En la oficina, su estatus es la de alumna favorita del profesor. No sólo cumple las normas, sino que además, durante muchos meses, fue una de las estrellas del mejor equipo de AK Group, el equipo Koen.

Este grupo, que reunía a siete de los mejores agentes del centro de llamadas, lo dirigía Kseniya Koen, el seudónimo de una muy motivada mujer especializada en el trato con clientes de habla rusa. Koen, o KK, como muchos la llamaban, era una jefa exigente: “Antes de que acabe el mes, tenemos que procesar 30.000 al día. Hasta que no alcancemos los 30.000 diarios, sabed que no saldré de la oficina. Hay siete agentes de ventas de primer nivel dedicados a esta tarea: 30.000 al día no debería ser un problema para vosotros. No repitamos la misma conversación una y otra vez. Presionad a vuestros clientes y conseguid esas ventas. Levantaos, presionad a vuestros clientes, y hacede que fluya el dinero. Si no, tendré que intervenir”·.

Los chats filtrados revelan que Koen imponía normas a otros equipos del centro de llamadas. En una conversación el año pasado, reprendió a un colega llamado Fabio Bravo, que dirigía un grupo de agentes de habla alemana, por no dedicar suficiente tiempo a llamar a clientes.

–“Tus agentes no deberían dedicar menos de cuatro horas a hablar. Controla esto, por favor”.

–¿Cuatro horas?

–Deberían tener un mínimo de tres horas.

–Está bien. Cuatro horas es ridículo. De acuerdo.

–¿Cuántas horas de trabajo tenemos?

–Entiendo que son ocho, pero no me pidas un imposible.... Tú no hablas con alemanes todos los días. Créeme, es imposible.

–Por nueve horas, la empresa paga un sueldo fijo que engloba las llamadas y, además, si el agente tramita algo, cobra una prima. Es así, ¿no? Si un agente se sienta a hablar durante una hora, ¿crees que alguien me dará una palmadita en el hombro y me dirá: “Buen trabajo, Koen. Tus agentes trabajan bien”? ¿De verdad crees que es así?

–Entendido, Koen.

En cambio, Koen tenía debilidad por Mary Roberts, que a menudo encabezaba la clasificación diaria del centro de llamadas.

En febrero de 2024, el equipo Koen tenía la tarea de recaudar 420.000 dólares al mes, y cada agente tenía asignado su propio objetivo personal. El de Mary era uno de los más altos: 80.000 dólares. “Sabes, cuento contigo este mes”, envió Koen un mensaje de texto a Mary entonces, después de comprobar una hoja de cálculo de objetivos de ventas que mostraba que el equipo tenía mucho camino por recorrer. Mary respondió con un gran corazón rojo, como diciendo: “Es cosa mía”.

Scam Empire muestra que los agentes de los centros de llamadas suelen dividirse en dos grandes grupos. Así es también como está organizado AK Group. Un equipo de “conversión” se ocupa de los objetivos justo después de que hayan sido captados por los estafadores al hacer clic en un anuncio. Normalmente se trata de recién contratados que acaban de aprender el arte de la estafa, y prometen pasar al nuevo cliente a un bróker experimentado que le “ayudará” a ganar dinero.

Estos estafadores más veteranos forman parte del equipo de “retención” y se dedican a sacar el máximo dinero posible a los clientes. En “retención”, los subequipos se especializan en zonas geográficas, cada uno con un objetivo de ventas diferente, dependiendo de lo lucrativo que sea el mercado. Cada equipo tiene un jefe y varios agentes, que son los que hacen las llamadas.

En AK Group, hay pequeños equipos de “retención” dedicados a hablantes de alemán, español, ruso y árabe, así como tres equipos distintos de habla inglesa, que suelen ser los que más dinero aportan, según las hojas de cálculo que muestran clientes e ingresos. El año pasado, el servicio de atención telefónica en inglés ganó más de 15,6 millones de dólares –14,4 millones de euros–.

Al contrario que en su lugar de trabajo, la cara que Mary presentaba a sus clientes era emocional, cercana, y exigente. Solía describirse a sí misma como madre soltera con una hija pequeña llamada Alice. A veces tenía que mantener a sus padres ancianos. Otras, era una emigrante polaca en el Reino Unido que se había abierto camino en el mundo de las finanzas a base de coraje y determinación.

También parecía guapa. En sus primeros intercambios, solía buscar una excusa para enviar una fotografía de su supuesto aspecto: una mujer impresionante de piel aceitunada y ojos

verdes. Los periodistas de OCCRP rastrearon la imagen hasta la página de Instagram de una modelo ucraniana. Resultó que Mary tenía una carpeta entera de fotos de esa mujer guardadas en su ordenador del trabajo.

Cuando sus objetivos le respondían, era rápida y pródiga en cumplidos. “Qué guapo eres”, le dijo a uno. “No pareces tener más de 40”, piropeó a otro.

Mary se puso en contacto por primera vez con Marcel, el trabajador canadiense, en febrero del año pasado, el mismo mes en que se le encargó a ella sola recaudar 80.000 dólares. Para entonces, varios estafadores del centro de Tiflis ya habían llamado a Marcel, de 59 años, que vive en la pequeña comunidad rural de Alexandria, a unos 100 kilómetros al este de Ottawa, la capital de Canadá.

Una, que se hacía llamar Veronika Nowak, le había convencido para que hiciera una pequeña inversión a través de una plataforma falsa llamada Golden Currencies. “Está muy interesado y motivado... quiere hacer inversiones para el futuro”, escribió Veronika en una nota interna después de hablar con él. Veronika también anotó que Marcel ya había sido estafado antes, y que estaba teniendo problemas para recuperar los fondos que había perdido, que según dijo ascendían a unos 200.000 dólares canadienses –128.785 euros–.

La siguieron varios colegas más, entre ellos algunos que pretendían representar a Golden Currencies, y otros que decían pertenecer un organismo regulador británico que podía ayudarle a recuperar su dinero. Algo que nunca ocurrió. En lugar de eso, siguieron convenciéndole para que pagara más, si quería ecuperar sus fondos.

Finalmente, Mary se puso en contacto con él. Le dijo que era de Blockchain y que había encontrado sus 200.000 dólares perdidos. También encontró rápidamente una excusa para enviar a Marcel una imagen de la modelo ucraniana. Él compartió un selfie a cambio. “¡¡¡Pareces un adolescente!!!”, exclamó ella. Ese mismo día, Mary tecleó una nota en el programa informático que el centro de llamadas utilizaba para hacer un seguimiento de sus objetivos: “Ya ha empezado a quererme”.

Mary era “simpática, amable”, recuerda Marcel, y tenía todas las respuestas que él buscaba tras haber sido presa de estafas en el pasado. Él era escéptico sobre sus credenciales, pero ella le tranquilizó enviándole una copia escaneada de su pasaporte. Finalmente, le convenció de que, si le enviaba un poco más de dinero, podría ayudarle a desbloquear su criptomonedas perdidas.

“Confié en ella”, admitó más tarde. “Parecía muy convincente. Y me dijo que iba a recuperar mis fondos. O sea, me pedía dinero para liberar los fondos”.

Pero después de enviar unos 3.500 dólares canadienses y de que le pidiera más, se dio cuenta de que le habían estafado de nuevo. Cuando Mary volvió a llamarle, se enfrentó a ella, provocando el enfrentamiento en el que se burló de él diciéndole que nunca lo localizaría. “Me acabas de joder el crédito. No tengo ni un puto dólar para las próximas dos semanas. ¿Cómo coño voy a vivir? Podría suicidarme ahora mismo....”. le espetó Marcel a Mary en esa llamada. “Vale, adelante, suicídate”, le contestó ella. “Puedo timar a quien quiera y no es asunto tuyo, joder. Tu vida está arruinada. Y me alegro mucho, porque eres una persona espantosa”.

Dos meses después de aquella escalofriante conversación, Mary Roberts estaba preparando un viaje a Grecia. Habló de sus planes con otra agente, la misma Veronika Nowak que antes se había puesto en contacto con Marcel.

–Tengo que comprar los billetes a Grecia.

–Creo que ya no vamos a Mykonos.

–Tengo que adelgazar antes, si no, acabaré en un ataúd. No quiero trabajar más.

–No estás gorda. Yo también perderé peso, poco a poco.

–El dinero se me escapa de las manos tan rápidamente…

Mary no se sinceraba con mucha gente en el call-center, pero estaba claro que Veronika y ella eran algo más que compañeras. Hablaban a menudo de trabajo y se quejaban de sus jefes. La mayoría de las veces escribían en georgiano, pero entre ellas a veces añadían palabras en armenio. Y esa relación resultó ser la clave para desentrañar la verdadera identidad de Mary Roberts.

A diferencia de Mary, Veronika no era especialmente cuidadosa a la hora de ocultar su identidad: dejaba pequeñas migas de pan por todos los chats de grupo del centro de llamadas. En uno de ellos, mencionó que tenía 21 años y que había estudiado en Ozurgeti, una ciudad del extremo oeste de Georgia conocida por su producción de té negro. En otra ocasión, a un colega se le escapó que su verdadero apellido era Charchian.

Los periodistas empezaron a rastrear las redes sociales en busca de mujeres con este perfil. Rápidamente encontramos una candidata: Mariam Charchian, una mujer de Ozurgeti aficionada a publicar imágenes suyas con ropa de diseño en las principales ciudades de interés turístico de Europa. Pero su edad no encajaba: era mayor de 21 años. Entonceslos periodistas cayeron en la cuenta de que Mariam tenía una hermana menor, Veriko.

Cuanto más estudiaban sus conversaciones en el trabajo, más claro quedaba que Veronika y Mary no eran sólo colegas, sino hermanas. Eso significaba que la Mariam que habíamos encontrado inicialmente en internet no era otra que la propia Mary Roberts.

Veriko y Mariam, que ahora tienen 22 y 26 años, crecieron en una familia de etnia armenia en Ozurgeti. Sus perfiles en las redes sociales muestran que vivían modestamente hasta hace unos años. Cuando Mariam se anunció para buscar compañera de piso en 2018, compartió fotos de un apartamento escaso.

Pero hace unos dos años las hermanas empezaron a hacer ostentosas demostraciones de riqueza en internet, enseñando joyas caras como pulseras con incrustaciones de diamantes de Cartier y Van Cleef & Arpels.

Veriko celebró su 21º cumpleaños en Dubái y el 22º en París. Mariam suma viajes a Chipre, París, Grecia, Dubái y Milán. “Compras de ensueño, hecho”, publicó en Instagram mostrando la imagen de una caja que contenía una pulsera Cartier de 6.000 euros.

Y los viajes de Veriko encajaban a la perfección con lo que Veronika contaba a sus compañeros ellos. Cuando Veronika mencionaba un próximo viaje a Dubái, Veriko Charchian publicaba en Facebook imágenes suyas en el emirato. Cuando Veronika decía que iba a comprar billetes para volar a Grecia, Veriko Charchian posaba con ropa de diseño en Santorini y Mikonos.

Ni Mariam ni Veriko Charchian han respondido a los correos que OCCRP les ha enviado con preguntas sobre su trabajo en el centro de llamadas o su enriquecimiento.

“No puedo entender por qué alguien puede hacerle eso a alguien”, expuso Marcel Deschamps tras conocer las verdaderas identidades de Mariam y Veronika durante una entrevista con CBC/Radio-Canada en su casa de Ontario el mes pasado. Los periodistas enseñaron a Marcel algunas de las publicaciones en las redes sociales que mostraban a las mujeres viajando por el mundo. “Llevan una vida de lujo”, aseguró con gran pesar. “Y no escatiman nada.... gracia a mi dinero”.

Al igual que los propios estafadores, AK Group ha mantenido un perfil bajo. Desde fuera, es como si el centro de llamadas no existiera. No tiene página web y, aunque está registrada como empresa de telemarketing, no hace publicidad de su trabajo. No hay carteles en el exterior de su oficina principal en la calle Kavtaradze de Tiflis, ni de una oficina auxiliar que tiene en la calle Shartava.

Y estas direcciones no tienen ningún vínculo oficial con la empresa. En su lugar, ambas oficinas son alquiladas en su nombre por otras empresas propiedad de testaferros: un desplazado interno de la región separatista de Abjasia y su anciana suegra. Estas empresas también pagan las facturas de internet.

Las dos oficinas principales de AK Group en Tiflis están alquiladas por empresas propiedad de personas que parecen ser testaferros: uno es un desplazado interno de Abjasia, una empobrecida región secesionista que ha sido escenario de estallidos periódicos de violencia desde la caída de la Unión Soviética y ha sido ocupada por Rusia.

Este hombre, Zaza Izoria, ni siquiera tiene casa: su domicilio es un centro de acogida para desplazados internos en Zugdidi, una ciudad a cuatro horas al oeste de Tiflis. La empresa que alquila la oficina de la calle Kavtaradze, Za Traiding, también está registrada en este centro de acogida.

Izoria, que no respondió a los correos enviados por OCCRP, estaba en nómina de AK Group, del que recibió entre 400 y 800 dólares al mes desde 2023 hasta principios de este año, a pesar de que su empresa pagaba más de 20.000 dólares al mes por el espacio de oficinas de la empresa, según las facturas de la filtración.

Otra sucursal de AK Group opera en otro lugar de Tiflis, en la calle Shartava. El alquiler lo paga una empresa completamente distinta, propiedad de la suegra de Izoria, de 71 años, que también vive en Zugdidi y no tiene otros intereses comerciales ni propiedades.

Después de que las facturas ayudaran a los periodistas a localizar las oficinas del centro de llamadas, un documento inesperado, encontrado en la filtración, ayudó a descubrir el nombre de la empresa que lo gestionaba: una carta de recomendación en la que se elogiaba el rendimiento de un empleado en AK Group. A pesar de haber tenido tanto cuidado en pasar inadvertido, AK Group había cometido un grave descuido: una empresa de fotografía que había utilizado en su fiesta de fin de año de 2023 colgó automáticamente todas las imágenes en internet, en forma de llamativos GIF animados.

Estas fotografías en movimiento fueron una mina de oro para los periodistas, ya que proporcionaron las pruebas definitivas que necesitaban para confirmar las identidades reales de otra docena de georgianos que trabajaban en el call-center, además del nombre del propio centro.

Los GIF animados muestran las luces rosas que iluminan el salón de baile de un hotel mientras los empleados, engalanados con diamantes y lentejuelas, posan para las fotos agarrados a botellas de whisky. Detrás de ellos, la imagen ondulante de un logotipo corporativo gigante se proyecta en una pantalla: “AK Group”, se lee.

Uno de los empleados es Meri Shotadze, de 36 años, que aparece contoneándose con un vestido de encaje negro en muchos de los GIF. Aunque los periodistas ya sabían que Shotadze figuraba como propietaria de AK Group en el Registro Mercantil de Georgia, verla riéndose y abrazando al personal de la empresa en una imagen tras otra dejaba claro que también estaba involucrada en la vida del propio centro de llamadas.

Posando junto a Shotadze en los GIF aparece Akaki Kevkhishvili, de 33 años, que no figura en ninguno de los papeles del call-center pero que, cada vez estaba más claro, dirigía la organización entre bastidores. Incluso parece haber prestado sus iniciales dar nombre a la empresa.

Los chats internos revelan que es Kevkhishvili quien decide los salarios de los trabajadores y sus ascensos. Los teleoperadores le llaman “jefe”. En los grupos de Telegram de la empresa, siempre utiliza la misma foto de perfil: un león con corona. También es quien mueve el dinero de las cuentas de AK Group. Según las hojas de cálculo financieras internas, que desvelan que retiró más de 130.000 dólares de febrero a mayo de 2024. Además, tiene un servicio de seguridad privada pagado por la empresa, según consta en las cuentas.

En la actualidad, Kevkhishvili conduce un flamante Range Rover y ha publicado imágenes en sus redes sociales al volante de un Rolls-Royce y un Lamborghini.

Pero, al igual que las hermanas Charchian, la riqueza de Kevkhishvili parece ser sólo de fechas recientes. En los registros no constan a su nombre ninguna propiedad, terreno o negocio sustancial en Georgia hasta 2024, cuando compró acciones en dos empresas, una que fabrica muebles y otra que comercia con frutos secos. Los miembros de su familia tampoco tenían propiedades ni negocios hasta hace poco.

En pocos meses, la madre de Kevkhishvili, Mzevinar Kurtanidze, de 56 años, pagó más de 740.000 dólares por una casa de nueva construcción y un apartamento en Tiflis. Los periodistas no han encontrado ningún negocio o terreno de su propiedad que explique el origen de los fondos. En uno de los documentos de la compra, Kurtanidze también indicaba la dirección de correo electrónico de su hijo como información de contacto.

En sus publicaciones más antiguas en las redes sociales, Kevkhishvili aparece posando con armas de fuego y luciendo tatuajes de estrellas de ocho puntas en las rodillas, un símbolo del submundo criminal postsoviético.

Si Kevkhishvili es el rey de AK Group, Shotadze es la reina. En su cuenta de Telegram también aparece la imagen de una corona, y los periodistas han descubierto que es una persona cercana a Kevkhishvili.

Fuera del call-center, es su socia en la empresa de muebles de la que es copropietario. También es la dueña registrada de un Range Rover con una matrícula personalizada con las iniciales de Kevkhishvili, que los periodistas vieron aparcado frente a su casa en varias ocasiones. Su propio coche, un Toyota más modesto, tiene una matrícula personalizada que sugiere su identidad dentro del centro de llamadas: CO777EN.

Resulta que era Shotadze la que se ocultaba tras el seudónimo Kseniya Koen, la mujer que presionaba a los empleados del centro de llamadas a trabajar más horas y presionar más a sus clientes. Los chats internos dejan claro que, además de hacer cumplir las normas, Shotadze ayudaba a Kevkhishvili a gestionar el call-center, actuando como colchón entre él y su joven plantilla, a veces protestones. “Kaki es nuestro jefe. A veces discute con nosotros, a veces es muy amable, [pero] quiere a su equipo”, aseguró a una empleada que se había enfadado tras recibir una reprimenda.

No está claro si Shotadze y Kevkhishvili son las únicas personas que se lucran gracias a AK Group o si hay otras figuras que les respaldan. Ninguno de los dos ha respondido a las solicitudes de comentarios que les ha enviado OCCRP. Cuando los periodistas intentaron entrevistarse con Kevkhishvili en su domicilio, los guardias de seguridad les echaron.

Tras recibir preguntas de los periodistas, la Fiscalía georgiana asegura que está investigando a AK Group. “En caso de detectar cualquier actividad delictiva, responderá de acuerdo con la legislación georgiana”, indicó la acusación pública en un breve comunicado.

Hasta hace unas semanas, los skameri de AK Group seguían disfrutando de la buena vida. Su fiesta de Nochevieja para celebrar la llegada de 2025 fue aún más extravagante que la del año anterior: costó 107.000 dólares, según sus propios registros internos. Contó con dos celebridades georgianas de renombre como presentadores y con un elaborado espectáculo de cabaret con bailarinas ataviadas con tocados brillantes y máscaras que se contorsionaban en el escenario y se descolgaban del techo. Al final de la noche, se sirvió una enorme tarta envuelta en oro y coronada con un diamante de azúcar hilado y las letras AK fundidas en chocolate.

Además, seguían con sus estafas. Mary Roberts robó 31.000 dólares a unas víctimas ancianas a principios de febrero, según los registros internos del call-center, mientras que su colega Alex Davis convenció a un canadiense de 78 años para que le enviara más de 50.000 dólares.

Pero el pasado 15 de febrero, OCCRP y sus socios solicitaron por correo electrónico a AK Group, Kevkhishvili, Shotadze y otras figuras relacionadas con el centro de llamadas sus comentarios sobre la investigación que habían llevado a cabo.

OCCRP no ha recibido aún respuesta de ninguno de ellos, pero casi inmediatamente después de enviar las preguntas, empezaron a desaparecer de internet pistas sobre su identidad. Meri Shotadze borró rápidamente una imagen suya con un reloj Rolex por el que los periodistas le habían preguntado por correo electrónico. Pocos días después, desactivó por completo su cuenta de Telegram.

Los días 24 y 25 de febrero Shotadze vendió dos apartamentos de su propiedad en Tiflis. También se deshizo de su matrícula CO777EN, según los registros oficiales de Georgia, lo que sugiere que pudo haber vendido también su coche.

Lana Vakhtangadze, también conocida como Lana Lehmans, la agente que había llegado a su boda en helicóptero, cerró su cuenta de Facebook. Lo mismo hizo Takhir Sultanovi, alias Barry Anderson, que el año pasado sustituyó a Shotadze al frente del equipo de “retención” del centro. El guardaespaldas de Kevkhishvili borró de su cuenta de Facebook imágenes en las que aparecía su jefe.

En cuanto a Mariam Charchian, Marcel pudo llamarla y enfrentarse a ella un día de mediados de febrero. Le preguntó si sus familiares sabían a qué se dedicaba y le recordó su nombre. “¿Marcel? No, no me acuerdo de ti”, respondió ella. “¿Eres Mariam Charchian? ¿O eres Mary Roberts?”, le preguntó. Ella colgó. Aun así, consiguió lo que esperaba: la sensación de que, por una vez, tenía ventaja sobre la estafadora.

“Me siento muy bien”, confesó a los periodistas, mientras se relajaba en la cocina después de la llamada. “Soy un blando y no guardo rencor a nadie, pero... lo que me hizo a mí, sé que se lo está haciendo a todo el mundo. Espero que pare pronto”. “Es divertido estar al otro lado de la mesa por una vez”, concluyó.

---------------------------------------------------------------------

Con la colaboración de CBC/Radio-Canada 

Martes, día de pago. Ben –un alias– entró en un chat de la aplicación de mensajería encriptada Telegram y recordó al grupo de comerciales a los que ayudaba a supervisar que reclamaran sus ganancias. “Compartid la factura, por favor”, escribió en un chat. “Por favor, hacedlo lo más rápido posible”, escribió luego en otro. “Necesitamos enviaros dinero”.

Mientras llegaban las facturas, Ben subió a Telegram un gif de Robin Hood, la película de dibujos animados de Disney de los años 70, en el que aparece el personaje, vestido de mendigo, pidiendo unas monedas. Las facturas correspondían a clientes potenciales que los comerciales habían proporcionado a Ben y sus colegas. “Leads” es un término que se refiere a clientes potenciales, pero en este caso era mucho más siniestro: se trataba de víctimas potenciales.

Ben y sus colegas trabajaban para un grupo de call-centers que dedicados a las estafas. Los teleoperadores empleados en esos centros de llamadas engañaban a sus víctimas asegurándoles que obtendrían grandes beneficios invirtiendo en criptodivisas u otros productos financieros de sus plataformas. Pero se trataba de una cortina de humo: en realidad, su dinero sencillamente desaperecía.

Una filtración sin precedentes desde el corazón de esta despiadada industria del fraude de inversiones ha puesto al descubierto la existencia de un ecosistema de empresas de marketing que facilitan datos de contacto a los estafadores a cambio de lucrativas comisiones. Obtenida por la televisión pública sueca SVT y compartida con el consorcio OCCRP, al que pertenece infoLibre, y con otros 30 medios de comunicación internacionales, la filtración que constituye la base de la investigación Scam Empire revela el funcionamiento interno de dos grupos de call-centers, uno en Georgia, y otro mucho mayor en Israel y Europa, con al menos siete oficinas en Bulgaria, Chipre, Ucrania y España.

Los documentos filtrados revelan que las personas que proporcionaban pistas a esta industria, conocida como marketing afiliado o marketing de afiliación, estaban muy bien pagadas. Por lo general, estos profesionales del marketing afiliado son terceros contratados para promocionar los servicios de otros y a los que se paga una comisión. Igual ocurre con quienes proporcionan clientes potenciales a las redes de ciberfraudes: cada cliente potencial que hace un depósito con los estafadores vale entre 200 y 2.350 dólares –entre 185 y 2.180 euros– para el comercial, dependiendo del país del que proceda el posible inversor. Las víctimas de países más ricos, como Países Bajos, Suecia o Bélgica, valen más dinero.

En los siete primeros meses de 2024, los profesionales del marketing afiliado que trabajaban con la organización de Ben, una red dirigida desde Israel y Chipre, cobraron al menos 7,3 millones de dólares –6,8 millones de euros– por clientes potenciales, según muestran los documentos filtrados de la organización israelí-europea. En el mismo periodo de 2023, ganaron más de 10,3 millones de dólares –9,6 millones de euros–.

Muchos de los detalles sobre estos comerciales proceden de esta red israelí-europea, porque la filtración contenía cientos de miles de documentos relacionados con el trabajo de su personal administrativo, como Ben. Esos archivos desvelan cómo el propio Ben y el resto de los directores de marketing reclutaba y supervisaba las actividades de los vendedores afiliados. Este equipo firmaba contratos de redacción bastante vaga con los comerciales y mantenía sus propios registros financieros, haciendo un seguimiento de los clientes potenciales y organizando sus pagos semanales, que siempre se hacían en criptomoneda.

No está claro el número exacto de empresas de marketing que colaboraban con esta red de ciberestafas: aunque en los documentos filtrados aparecen más de 300 nombres, a menudo una misma empresa de marketing facturaba bajo varias marcas diferentes. Para complicar aún más las cosas, la red utilizaba nombres en clave para algunas de estas empresas.

Pero los periodistas pudieron utilizar los documentos filtrados para conectar a varias víctimas de estafas, algunas de las cuales perdieron los ahorros de toda su vida, con las empresas que habían cobrado por recopilar sus datos de contacto.

Las tácticas de estas empresas para captar a víctimas potenciales seguían un patrón muy similar:  Anuncios de falsos planes de inversión para hacerse rico rápidamente, colocados en los principales sitios web y plataformas de redes sociales, atraían a las víctimas a páginas de registro donde se ofrecían productos de inversión complejos. Una de sus estrategias favoritas eran noticias falsas que ofrecían el supuesto apoyo de celebridades. Si el potencial inversor se registraba, sus datos se enviaban a los estafadores.

En los documentos filtrados no siempre queda claro quién es el responsable de crear los anuncios de las marcas falsas, pero en los acuerdos publicitarios tradicionales los afiliados son los responsables de crear, colocar y promocionar los anuncios, así como las páginas de destino a las que estos anuncios redirigen a las personas.

Tampoco está claro hasta qué punto las empresas de marketing de afiliado son conscientes de que están prestando servicios a estafadores, pero las señales de alarma sobre estas organizaciones eran múltiples, incluido el uso de afirmaciones falsas o el respaldo no autorizado de celebridades, y el hecho de que las marcas y productos que aparecían en los anuncios no coincidían con las marcas de las plataformas de inversión reales ofrecidas por los estafadores: la mayoría de ellas carecían de licencia y estaban señaladas por los reguladores financieros de todo el mundo.

Nino Goldbeck, fiscal superior del estado alemán de Baviera especializado en ciberdelincuencia, afirma que el suministro diario de nuevos clientes potenciales es crucial para los estafadores. “Todas estas redes de delincuentes dependen del suministro constante de nuevos datos de clientes potenciales que se les transmiten”, explica. “Y toda la maquinaria de marketing online, que por supuesto funciona de la misma manera en ámbitos de reputación intachable, también es de gran importancia en este ámbito ilegal”.

Ben fue bien recompensado por su trabajo, ganó casi 85.000 euros sólo en primas en los 12 meses que van de marzo de 2023 a febrero de 2024. Su bonus se calculaba en función del número de clientes potenciales, entregados por los vendedores afiliados que supervisaba, que hacían un depósito a los estafadores.

Todo el equipo, incluido Ben, utilizaba alias en sus conversaciones en Telegram, y los periodistas no pudieron averiguar su identidad real. En los chats de Telegram, los miembros del equipo hablan en hebreo e inglés, lo que sugiere que pueden ser de Israel o tener su base en ese país.

El equipo de Ben estaba dirigido por un hombre que utilizaba el alias James Collins, cuyo nombre figura en contratos firmados en nombre de EM Develop. Operando bajo la marca Opulent Allies, parece ser la división de marketing de la red de estafas. La empresa tiene una dirección ucraniana, y en sus registros figura como propietaria Daryna Reznik. Cuando los periodistas se pusieron en contacto con ella, un vecino dijo que Reznik había fallecido.

Mientras Ben permanece oculto tras su alias, los periodistas encontraron pistas que sugieren que la verdadera identidad de James Collins es Ronen Kapeika: en una tabla titulada Datos de los empleados, James Collins aparece como el apodo de un hombre llamado Ronen. Y en una conversación de Telegram, cuando un empleado de marketing parece pedir a James Collins que aprobara el envío de “10k”, el mensaje “Aprobado” procede de otro mensaje enviado por un usuario llamado Ronen.

El nombre completo de Kapeika también aparece, en hebreo, en una hoja de cálculo interna, junto a la palabra “sede”, y en un registro de prestaciones de los empleados. Según su perfil de LinkedIn Kapeika trabajó anteriormente como gestor de afiliados en ROICollective, una de las empresas de marketing que también ha trabajado para la red de call-centers.

Ni Kapeika ni ROICollective no respondieron a la solicitud de comentarios que le ha enviado OCCRP.

En total, los periodistas han contactado con 182 personas que fueron objetivo de los centros de llamadas israelí-europeos y georgiano, tras utilizar la información contenida en la filtración para localizarlas. Más del 90%, 166, confirmaron que habían sido estafadas. Sus pérdidas totales también confirmadas superaron los 21 millones de dólares –19,5 millones de euros–, y 85 informaron a los periodistas de que habían acudido a la policía.

Una de ellas es una arquitecta de Sevilla, que pidió ser identificada únicamente por sus iniciales, I.G.P. Estaba navegando por internet cuando se topó con un anuncio que prometía grandes beneficios con inversiones modestas. La oportunidad parecía estar respaldada por el presentador Pablo Motos, pero en realidad se había utilizado su imagen sin su conocimiento ni permiso. El truco funcionó e I.G.P. decidió dar el paso.

“Hice clic en el enlace e introduje mis datos, correo electrónico y número de teléfono, e inmediatamente, a los tres segundos, me llamaron”, contó a infoLibre. La persona que la llamó, dijo ser Álvaro Enrique Álvarez y la animó a hacer un primer depósito de 250 euros. Como parecía que ganaba dinero, aumentó su inversión. Pero con el tiempo, Álvarez –otro alias– se volvió evasivo cuando se le pidieron las credenciales de su empresa y otros documentos, según explica ella, que no tardó mucho más en darse cuenta de que la habían estafado. Perdió 400.000 euros en un par de meses.

Los documentos filtrados revelan que los datos de I.G.P. fueron recogidos por una empresa de marketing llamada Zeus Media, que los pasó a la organización israelí-europea. Sus agentes hicieron el resto.

OCCRP ha preguntado a Pablo Motos por el uso de su imagen en estos anuncios, pero no ha obtenido una respuesta. El presentador ya había denunciado hechos parecidos en el pasado.

Según los registros contables de la filtración, Zeus Media recibió 1.100 dólares –1.020 euros– por los datos de I.G.P.

Esta empresa es un ejemplo típico de la escurridiza naturaleza de muchos de las firmas de marketing afiliado que aparecen en la filtración: su trabajo lo llevan a cabo personas ocultas tras nombres de usuario de Telegram, alias en internet y empresas fantasma.

Zeus Media no es una empresa propiamente dicha, sino un nombre comercial o marca de una empresa llamada Sierra Media Ltd, con sede en Sofía, la capital búlgara, que también explota al menos otras dos marcas, Gladio y KOI Ads, cuyos nombres aparecen en las facturas de la filtración.

El contrato de Sierra Media, hallado en la filtración, describe vagamente los servicios que presta. La empresa lleva a cabo “campañas de marketing...[y] recopila y procesa información estadística y de marketing a través de la promoción de productos”. El contrato también dice que se pagará a Sierra Media previa presentación de una factura que describa los “servicios prestados”. Muchos de los contratos de marketing encontrados en la filtración son aún más vagos en su redacción, limitando a veces las descripciones a la prestación de unos genéricos “servicios”.

Varias empresas de marketing afiliado mencionadas en la filtración tienen su sede en jurisdicciones como Hong Kong, Chipre o Singapur, lo que dificulta la identificación de las personas reales que están detrás de ellas. Pero en el caso de Sierra Media, los periodistas descubrieron que es propiedad, al menos sobre el papel, del gerente de una empresa israelí con sede en Bulgaria.

El contrato de Sierra Media con la división de marketing de los estafadores, EM Develop, fue firmado por Moti Yeruham, cuyo nombre aparece como Mordehay Moti Yeruham en el registro mercantil búlgaro de Sierra Media. Y un Mordehay Yerucham figura como administrador principal de otra empresa con sede en Sofía llamada Calista Services, que ayuda a sus clientes “a construir call-centers de ventas en Bulgaria”, según anuncia en su sitio web.

Yerucham no ha respondido a la solicitud de comentarios que le envió OCCRP.

Sierra Media era una empresa de marketing afiliado relativamente activa, según los datos financieros de la filtración. En los nueve primeros meses de 2023, recibió más de 260.000 dólares, según revela un informe interno de gastos. Pero esa cifra se queda pequeña comparada con la de una empresa llamada CRYP, que fue la que más dinero ganó –casi 850.000 dólares– durante ese mismo periodo de tiempo.

Ni Sierra Media ni CRYP han respondido a las preguntas que les envió OCCRP.

Muchas víctimas quedaron atrapadas tras hacer clic en anuncios que hacían un uso no autorizado de imágenes de famosos para dar un falso aval a plataformas de inversión igualmente falsas. Estos anuncios usan famosos que parecen dirigidos a países concretos. En el caso de la arquitecta sevillana fue Pablo Motos. En el caso del científico finlandés jubilado Helmer Södergård, se utilizó a la ex primera ministra de su país Sanna Marin y el expresidente Sauli Niinistö. Södergård contó a los periodistas que clicó en el anuncio de un plan de inversión falso después de ver imágenes de los dos políticos que parecían respaldarlo. “Todo mi mundo se derrumbó”, declaró el finlandés, de 72 años, en una entrevista a la televisión finlandesa Yle. La estafa vació sus cuentas bancarias, privándole de unos ahorros que pretendía compartir con sus seis hijos adultos.

Södergård cayó en una profunda depresión, era incapaz de comer o cuidar de sí mismo, pero ahora se está recuperando con la ayuda de su familia. Denunció el caso a la policía finlandesa, pero ésta abandonó la investigación alegando que las técnicas empleadas en este tipo de delitos hacían “muy improbable que se pudiera encontrar la identidad del delincuente”.

Por su parte, la ex primera ministra finlandesa Marin aseguró a OCCRP que no respaldaba ninguna plataforma de inversión, que no había autorizado el uso de su imagen en el anuncio y que no había tenido conocimiento de su existencia. Según indicó la secretaria del expresidente finlandés Niinistö, éste desconocía casos en los que su imagen hubiera sido “utilizada ilegalmente”, pero que los habían denunciado a las plataformas implicadas. “Este tipo de fraudes son difíciles de rastrear”, añadió.

Las grabaciones de llamadas telefónicas entre las víctimas y los agentes del centro de llamadas, los chats y otros documentos de la filtración muestran que el falso apoyo de Elon Musk parece ser también una herramienta especialmente popular para captar a víctimas potenciales. Una grabación revela que un inversor le dijo al teleoperador que había clicado en un supuesto anuncio respaldado por Musk en Facebook “de algo llamado Quantum AI”. “Eso es de lo que quiero formar parte... lo del algoritmo cuántico que Elon Musk ha anunciado en Facebook y YouTube”, explica una víctima en otra conversación grabada por los estafadores.

Según un comunicado de prensa de la Comisión de Valores y Futuros (SFC) de Hong Kong del pasado mes de mayo, la imagen de Elon Musk se utiliza a menudo de forma indebida para promocionar plataformas de negociación con la marca Quantum AI, mediante anuncios que utilizan vídeos y fotos deepfake de Musk generados por inteligencia artificial en páginas web y redes sociales.

Los anuncios de Quantum AI suelen hacer afirmaciones falsas sobre el uso de la informática cuántica y el software basado en inteligencia artificial para que los inversores obtengan mejores resultados. Según los documentos internos de la filtración, Gladio, una de las marcas de Sierra Media Ltd, promocionó Quantum AI incluso después de que fuera ampliamente desacreditada y de que los reguladores de varios países emitieran advertencias ya en 2021, entre ellos Nueva Zelanda, Canadá, Hong Kong y España.

Hay muchas versiones diferentes de las plataformas online de Quantum AI, y muchas empresas de marketing y estafadores diferentes vinculados a ella, aunque no está claro si las están conectadas o coordinadas de forma centralizada.

También se han utilizado imágenes de otros famosos para intentar captar víctimas, a veces en noticias falsas poco creíbles. Un artículo inventado, encontrado entre los documentos de Scam Empire, simulaba proceder de una cadena de televisión canadiense y afirmaba falsamente que la actriz Sandra Oh –Anatomía de Grey, Entre copas– había revelado “detalles de una plataforma secreta con ánimo de lucro” en lo que parecía una entrevista en el programa de la televisión estadounidense Late Show with Stephen Colbert. El artículo afirmaba que la “Comisión Canadiense de Seguridad” había clausurado el programa en directo a instancias del multimillonario malasio Robert Kuok para mantener en secreto la plataforma. Al final del artículo, se invitaba a los lectores a “rellenar el formulario de registro proporcionado por Sandra Oh”.

Elon Musk, Robert Kuok, Sandra Oh y The Late Show with Stephen Colbert no han respondido a las solicitudes de comentarios que les envió OCCRP.

El anuncio que llevó a Helmer Södergård hasta los estafadores había aparecido en Facebook. No es raro: muchas víctimas de estafas hicieron clic en anuncios de Facebook u otras plataformas de redes sociales. Según los documentos financieros internos y chats de la filtración, una empresa de marketing de afiliación llamada Oray Ads cobró a la red israelí-europea más de 105.000 dólares en los primeros siete meses de 2024, en concepto de “presupuesto de publicidad en Facebook”. También le proporcionó clientes potenciales exitosos: Oray Ads le facilitó más de 160 clientes potenciales por valor de más de 146.000 dólares´en 2023 y 2024. Aunque esa no es la foto completa.

Oray Ads también trabajó en Georgia a partir de octubre de 2023. Según las facturas halladas en la filtración, Oray Ads empezó a trabajar con los georgianos en octubre de 2023. Para la red de Tiflis, la empresa se concentró primero en ciudadanos suecos y noruegos como objetivo, antes de enfocar hacia Canadá, Irlanda y el Reino Unido. Algunos meses, la empresa ganaba entre 20.000 y 30.000 dólares del centro de llamadas de Georgia.

Entre las víctimas cuyos datos fueron vendidos a los estafadores por Oray Ads se encuentra Annika Gustafson, periodista jubilada que fue estafada por el call-center georgiano. Al final perdió todos sus ahorros, se vio sumida en deudas e incluso pensó en suicidarse.

Oray Ads no ha respondido a la solicitud de comentarios enviada por OCCRP.

Aunque Oray Ads factura utilizando su propio nombre, aparece en los registros internos de la red israelí-europea como G. H.

G. H. es también el nombre de usuario en Telegram de Haibin Lin, quien aparece en el sitio web de Oray Ads como propietario de la empresa. Oray Ads parece tener su sede en Estados Unidos, aunque no está claro exactamente dónde: publica un número de teléfono de contacto de Nueva Jersey en su sitio web y facilita un número de Colorado Springs en sus facturas, mientras que su sitio web y su perfil de LinkedIn la sitúan en Lewes, en el estado de Delaware.

En algunos chats de Telegram de la filtración, los empleados del call-center le llaman se refieren a Lin como el “jefe”. No tiene mucha huella en internet, pero en 2022 un tal Haibin Lin, con el nombre comercial de Oray Ads Limited, fue demandado con éxito por más de 73.000 dólares en concepto de daños y perjuicios por el American Express National Bank ante el Tribunal Superior de California, en el condado de Los Ángeles, por impago. Los registros judiciales muestran que los extractos de su tarjeta de crédito comercial se enviaron a una dirección residencial en el condado de Los Ángeles, aunque él no figura en la escritura de esa propiedad. El perfil de LinkedIn de Lin lo ubican en Newark, en California.

La página web de Oray Ads menciona además a otros tres empleados, y anteriormente mostraba como directora de marketing a una mujer llamada Natalie Gorman. Según una cuenta de LinkedIn de Gorman, trabajaba para Oray Ads y residía en la zona metropolitana de Filadelfia.

Sin embargo, el perfil de Oray Ads en Google Business incluye una reseña de hace cuatro años de Natalie Gorman donde ella afirma que esa empresa le “robó” el nombre y la foto que tenía en Facebook y la “incluyó como miembro del equipo en su sitio web”.

Contactada por los periodistas, Gorman confirmó que había dejado la reseña, dijo que nunca había trabajado para Oray Ads y repitió su afirmación de que la empresa había utilizado su imagen sin permiso. “No tengo ninguna relación con Oray Ads”, confirma Gorman, que denunció el robo de identidad a LinkedIn, pero la red profesional no lo eliminó, aunque su nombre sí ha sido retirado del sitio web de la empresa.

Gorman también explica que llamó a Oray Ads para comunicarles que había denunciado a la empresa a LinkedIn y pedriles que dejaran de utilizar su nombre. “Colgaron sin responder”, asegura Natalie. “Dejé la reseña en Google para tratar de advertir a la gente sobre la empresa, ya que no quería que me asociaran con lo que estuvieran haciendo, era claramente engañoso”.

LinkedIn responde que retiró la cuenta falsa de Gorman después de recibir las preguntas sobre ella que le había mandado OCCRP. “Utilizamos tecnología y equipos de expertos para encontrar y eliminar cuentas falsas... Trabajamos cada día para detectar y detener el fraude y seguimos mejorando nuestras defensas para prevenir y eliminar cuentas maliciosas”, añade un portavoz del portal de empleo.

El sitio web de Oray Ads también ha sido desconectado, mientrasa que Lin ha eludido responder a la petición de comentarios hecha por OCCRP.

Meta, la matriz de Facebook e Instagram, se ha enfrentado a muchas críticas por haber sido incapaz de impedir la difusión de publicidad fraudulenta en sus plataformas. La empresa ha sido demandada en Estados Unidos, Irlanda y Polonia, y un organismo australiano de protección de los consumidores la ha denunciado ante el Tribunal Federal de Australia por su gestión de los anuncios de estafa. En el Reino Unido, el conocido comentarista financiero Martin Lewis –cuya imagen ha sido utilizada sin autorización por estafadores– llegó a un acuerdo con Meta tras demandarla en 2019 por no acabar con la publicidad de estafas después de que la empresa de Mark Zuckerberg acordara añadir un botón de denuncia de estafas con un solo clic y donar tres millones de libras a un proyecto contra estafas en el Reino Unido.

Pero Lewis sigue advirtiendo sobre las amenazas que plantean estos anuncios y aclara a OCCRP que los gobiernos, los reguladores y las compañías tecnológicas necesitan “negar a estos criminales el oxígeno de la promoción que obtienen en la actualidad”. “Esto continuará hasta que hagamos que a las empresas de las redes sociales les resulte más caro publicar anuncios que ganar dinero por permitir que todo el mundo publique anuncios rápidos”, sostiene.

Ben Fogle, famoso aventurero británico cuya imagen también se ha usado sin autorización para promocionar estafas, también subrayó la responsabilidad de las redes sociales a la hora de impedir la promoción de anuncios que utilicen indebidamente imágenes de famosos. “Creo que es responsabilidad de las grandes empresas tecnológicas, que están ganando cantidades ingentes de dinero, emplear a personas que se encarguen de vigilarlo”, declara a OCCRP.

Goldbeck, el fiscal de Baviera, apunta que estas plataformas han tomado medidas para combatir los anuncios fraudulentos y que “las cosas ya han mejorado significativamente con respecto a hace tres, cuatro o cinco años”. Meta asegura que los anuncios que promueven o facilitan estafas van en contra de sus normas. “Estos delincuentes se dirigen a personas y servicios de todos los sectores utilizando sofisticadas estratagemas, y hacer frente a esto requiere la colaboración transversal de bancos, gobiernos, fuerzas de seguridad y telecomunicaciones”.

El año pasado, Meta anunció que estaba probando la tecnología de reconocimiento facial para combatir los anuncios fraudulentos que hacían un uso no autorizado de personajes públicos famosos. La política publicitaria de la empresa prohíbe la promoción de “planes u ofertas que utilicen prácticas engañosas o equívocas identificadas, incluidas las destinadas a estafar dinero o información personal”.

El problema “ocupa un lugar destacado en la agenda” de las plataformas de redes sociales, destaca Goldbeck. “Pero creo que todavía se puede mejorar. [Las plataformas] saben que también tienen una responsabilidad y que todo esto no es más que una gran puerta de entrada para esta máquina del fraude. Y en este sentido, esperamos de verdad que se siga abordando activamente y que estas fórmulas se limiten lo mejor posible”.

Preguntada al respecto por OCCRP, Google señala que tiene políticas estrictas que prohíben la publicidad fraudulenta en sus plataformas y que suspende las cuentas infractoras. Según explica, ha actualizado sus políticas para permitir a sus equipos “tomar medidas más serias y rápidas con las cuentas de quienes ponen anuncios fraudulentos”. Pero este tipo de anunciantes ha comenzado a “operar con mayor sofisticación y a mayor escala, utilizando una variedad de tácticas para eludir su detección”, añade. Google utiliza una combinación de “revisión humana y sistemas automatizados” para combatir estos anuncios, con la que ha “eliminado más de 5.500 millones de anuncios, restringido más de 6.900 millones de anuncios y suspendido más de 12,7 millones de cuentas de anunciantes” en 2023, el año de su informe más reciente sobre anuncios fraudulentos.

Aunque los profesionales del marketing afiliado no publiquen sus nombres en los anuncios que promocionan, sí tienen un perfil más público en las conferencias del sector que se celebran cada año en todo el mundo. Una de las más destacadas se llama Affiliate World. Decenas de empresas de marketing identificadas en la filtración asisten a sus eventos periódicos.

Más de un tercio de los patrocinadores oficiales de la conferencia de Affiliate World Asia de 2023 aparecen en los registros internos del call-center. Gladio, la marca de Sierra Media que facilitó los datos de la arquitecta sevillana, copatrocinó un evento de Affiliate World Dubai en 2023. Affiliate World replica que, “categóricamente”, no “promueve, respalda ni fomenta actividades ilegales” y que exige a “todos los asistentes, expositores y patrocinadores” que cumplan la ley. “La participación en nuestras conferencias no debe interpretarse como una aprobación o validación de ninguna persona, empresa, producto o servicio”, añade.

Otra empresa de marketing que aparece en la filtración es MGA Team, que merece ser destacada por haber facilitado los datos de contacto de una víctima especialmente lucrativa: el cirujano de Barcelona que llegó a perder un millón de euros a manos de los estafadores. MGA Team, que no ha respondido a las preguntas enviadas por OCCRP, patrocinó varias conferencias Affiliate World y eventos asociados en Bangkok y Dubái en 2023 y 2024.

La empresa también copatrocinó una fiesta exclusiva denominada Fridman Tower –“un evento único para líderes del marketing de afiliación y altos ejecutivos del sector”– en un hotel de cinco estrellas de Bangkok, no lejos del Affiliate World del año pasado. El sitio del evento prometía “fiestas épicas, networking de primer nivel y un ambiente inolvidable”. Los portavoces de Fridman Tower tampoco han contestado a la solicitud de comentarios que le ha mandado OCCRP.

Una de esas “fiestas épicas” se llamó Sin City –Ciudad del Pecado–. Un vídeo promocional publicado en la cuenta de instagram de Fridman Tower y que abre con la leyenda “MGA Team Presents Sin City”, muestra a multitudes de fiesta y a mujeres en lencería de vinilo retorciéndose en un escenario.

El cirujano barcelonés cuyos datos fueron facilitados a la red israelí-europea por MGA Team, y que pidió no ser identificado, contó a infoLibre que los estafadores le llamban sin descanso después de su primer depósito, presionándole para que siguiera invirtiendo y engañándole con promesas de grandes beneficios. “Ese dinero eran los ahorros de mi vida”, confesó.

Horas después de ser descubiertos por los periodistas, el pasado miércoles, los estafadores que operaban desde un call-center de Tiflis (Georgia) borraron todos sus perfiles en las redes sociales, donde habían alardeado de lujosas compras y fastuosas vacaciones.

El centro de llamadas de Tiflis, en el que trabajaban unas 85 personas y que robó 35,3 millones de dólares –33 millones de euros– a más de 6.100 víctimas de todo el mundo, es una de las redes destapadas en Scam Empire, la investigación del consorcio OCCRP, al que pertenece infoLibre, basada en una filtración conseguida por la televisión sueca SVT y compartida con otros 30 medios de comunicación de todo el mundo.

Apoyándose en 1,9 terabytes de datos filtrados, los periodistas han identificado dos redes que operaban desde Israel, Europa del Este y Georgia. Sus empleados convencieron a 32.000 personas de 34 países distintos para que hicieran –falsas– “inversiones” por un total de al menos 275 millones de dólares –unos 265 millones de euros–.

En Tiflis, los agentes de los centros de llamadas se autodenominaban abiertamente “estafadores” –o skameri en georgiano– y utilizaban identidades ficticias, documentos falsificados y publicidad engañosa para estafar a las víctimas y sacarles sus ahorros. Pero OCCRP y sus socios en Georgia –Studio Monitori, iFact y GMC– han identificado a algunos de ellos cotejando los mensajes de chat internos de la filtración con sus publicaciones en las redes sociales.

Ahora que sus identidades reales han salido a la luz, varios agentes han tomado medidas para borrar sus huellas digitales, eliminando contenidos de Facebook e Instagram o borrando sus cuentas por completo.

Entre ellas están las hermanas Mariam y Veriko Charchian, de 26 y 22 años, que operaban bajo los alias Mary Roberts y Veronika Nowak. Ambas eran las empleadas de mayor rendimiento del centro de llamadas de Tiflis.

Una de sus víctimas, Marcel Deschamps, trabajador de una fábrica canadiense, fue engañado por Mary Roberts, quien se hizo pasar por experta profesional en criptomonedas y le convenció para que invirtiera grandes sumas en activos digitales falsos, sin permitirle nunca retirar su dinero. Veronika Nowak había identificado previamente a Marcel como un objetivo prometedor. Cuando se dio cuenta de que le habían estafado, Roberts se burló de él, llamándole “puto imbécil” y afirmando que su alias nunca saldría a la luz.

Los perfiles de las hermanas Charchian en las redes sociales sugieren que vivían modestamente hasta hace unos dos años, cuando empezaron a exhibir joyas de lujo, ropa de diseño y un estilo de vida de gran nivel. Sus cuentas fueron borradas hace sólo unos días.

“Llevan una vida de lujo”, recalca Marcel, tras ver en las redes sociales publicaciones de las hermanas viajando por el mundo. “Y no escatiman nada... gracias a mi dinero”.

Algunos de los estafadores de Tiflis aún siguieron captando víctimas el mes pasado. Mary Roberts consiguió 31.000 dólares de víctimas ancianas a principios de febrero, según los registros de la filtración, mientras que su colega Alex Davis convenció a un canadiense de 78 años para que le enviara más de 50.000 dólares.

Ni Mariam ni Veriko Charchian han respondido a las preguntas que OCCRP les ha mandado sobre su participación en el centro de llamadas de Tiflis o sobre su rápido enriquecimiento.

Otros empleados del call-center también han borrado su presencia en las redes sociales, entre ellos los agentes Alex Davis, Noah Sharples y Marina Novikova, cuyos nombres reales son Davit Kvachantiradze, Tornike Gogsadze y Anjelika Chkapelia. El director financiero, Nika Basaria –alias Neal Cassidy–, y el empleado del departamento informático Zviad Urushadze –alias Luke Wade– también han desaparecido de las redes sociales.

El Juzgado de Instrucción número 5 de la Audiencia Nacional, cuyo titular es Santiago Pedraz, acaba de admitir a trámite la demanda de 72 víctimas de un entramado internacional que ha estafado a decenas de miles de ciudadanos de todo el mundo prometiéndoles cuantiosos beneficios a unas supuestas inversiones en acciones, materias primas y criptomonedas que jamás se llevaron a cabo. Mauro Jordán de la Peña, que se ha especializado en este tipo de ciberfraudes –todos los estafados fueron atraídos gracias a anuncios publicados en internet– ha agrupado a los perjudicados, con el objetivo no sólo de llevar a juicio a quienes les han robado casi 10 millones de euros en apenas unos meses, sino también de intentar recuperar su dinero. Un total de 31 de los 72 demandantes aparecen en los registros de la investigación Scam Empire.

El abogado es consciente de la dificultad de estas investigaciones, que deben traspasar los cortafuegos de los testaferros y empresas ficticias para llegar hasta oscuros personajes situados en países tan lejanos como Georgia o Israel. Pero critica con igual dureza a la policía y los bancos como a los organismos públicos que deberían velar por el cumplimiento de la ley. “El Banco de España es una vergüenza, el Sepblac es totalmente inoperativo y la CNMV es un organismo de chiste”, se explaya. También se lanza contra la propia ley antiblanqueo que, a su juicio, ha creado un “limbo” para las criptomonedas donde se mueven con demasiada alegría los ciberestafadores internacionales.

¿Cómo llegaste a interesarte en este tipo de estafas?

Empecé hace siete u ocho años, prácticamente cuando empecé en la abogacía. Uno de mis primeros clientes fue un señor con una enfermedad muy avanzada, que había perdido ciento y pico mil euros con el que era en aquel momento el broker más famoso del mundo, IronFX, patrocinador del FC Barcelona. Era una estafa muy clara y el dueño estaba en Chipre. Fueron los pioneros.

Y, en el caso de la demanda que acaba de admitir a trámite la Audiencia Nacional, ¿cómo agrupó a estas 72 personas, cada una de ellas en una provincia de España y que probablemente ni siquiera sabían que otras personas como ellos habían sido estafadas por los mismos delincuentes?

Al llevar tantos años y tener el know-how, digamos, sabemos lo que hay que buscar y lo que es relevante para establecer relaciones. Muchas veces la policía investiga hilos que no tienen ningún sentido, como los números de teléfono, por ejemplo, o las criptomonedas. Nosotros tenemos una base de datos muy grande que nos permite establecer marcadores y podemos ver que una persona y otra y una tercera hacen una transferencia a la misma empresa fantasma de la República Checa, por ejemplo. O vemos que el nombre falso de un estafador es el mismo que en otra denuncia. El modus operandi [de los estafadores] es siempre el mismo. Las páginas web que utilizan tienen exactamente la misma maquetación, sólo cambia el nombre. Titularizan a la vez 40 plataformas diferentes. Y manejarse con 40 nombres falsos diferentes, para ellos también es una locura. Por eso muchas veces los nombres falsos también son los mismos. El primer pago siempre es con tarjeta, y las empresas que les hacen la publicidad o el SEO son también muchas veces las mismas.

Además, parece que las plataformas o los grupos criminales no desaparecen, sino que se regeneran y siguen operando.

Sí, las organizaciones criminales, al igual que las empresas tradicionales, tienden al monopolio, tienden a la concentración de capital y de actividades. El ejemplo más claro de otro submundo delictivo con el que se puede comparar es el tráfico de drogas. Es decir, da igual dónde compres la droga, en España, Francia, Bélgica, esa droga viene de Colombia, Ecuador o México, y de cuatro organizaciones fuertes. Dan igual los subgrupos, al final la raíz es el cártel de Cali, los Zetas… Pues con las ciberestafas pasa lo mismo. Fueron poco a poco y cada vez se juntan más: hay tres, cuatro, cinco organizaciones grandes que se dedican a esto y se van extendiendo, se van dividiendo, se vuelven a juntar… y ya las tenemos identificadas.

¿Puede poner nombres y localización a esas tres o cuatro grandes organizaciones?

No es tan sencillo como con el mundo del tráfico de drogas, que está más localizado geográficamente. Pero, policialmente y a nivel europeo, hay identificadas varias organizaciones, pero no tienen un nombre como el cártel de Medellín, claro. Esas organizaciones tiene presencia en varios países, Bulgaria, Albania, y vínculos con Israel, con Rusia.

Por su experiencia, ¿son rivales estos grupos? ¿O trabajan juntos, cooperan y comparten información, por ejemplo?

No, no son rivales. Tras años de actuación, la infraestructura detrás del crimen tienen muchos vínculos en común, como pasa con otros submundos. Al igual que los narcotraficantes gallegos trabajan y descargan cocaína para diferentes cárteles, aquí hay determinadas empresas que proporcionan a los estafadores la tecnología de la información que hay detrás, el CRM [Gestión de Relación con los Clientes, por sus siglas en inglés] o los círculos para el blanqueo de capitales, que son los mismos. Y al final, fruto de años de detenciones de la policía o de explotar la operación contra una parte, surgen envidias, rencores. Sí, los hay que han tenido problemas, pero no hay una guerra entre ellos, que yo sepa.

¿Y las diferentes subcontratas o divisiones de las grandes corporaciones criminales, las que suministran la tecnología o los afiliados de marketing, están identificadas?

Esta gente mueve muchísimo dinero, tanto dinero como los cárteles de la droga. Esas empresas que les proporcionan servicios, son de dos tipos. Unas son fugaces. Proporcionan marketing online, SEO, o son procesadores de servicios de pago, pero las utilizan poco porque tienen una vida útil corta: al final los pillan, se queman. Otras son empresas grandes, potentes, que están controladas por los que realmente cortan el bacalao y que llevan operando años. Éstas les proporcionan la infraestructura, el CRM, los programas informáticos, las herramientas para estafar.

Nos ha sorprendido descubrir que la trama utiliza en España, sin ningún problema, cuentas en el BBVA, el Santander o el Sabadell. Han constituido empresas que han abierto cuentas desde las que han hecho miles de transferencias.

El sistema bancario tiene mucha responsabilidad. Los controles que deben hacer contra el blanqueo de capitales, los procedimientos KYC [Conoce a tu cliente, por sus siglas en inglés] funcionan para los ricos, para los millonarios y para que una empresa de construcción no reciba tres millones de euros de Arabia Saudí. Para eso sí salta la alarma.

Pero el sistema no funciona para estas estafas, porque la mayoría de las transacciones son transferencias desde España hacia países dentro de la Unión Europea y los bancos ganan mucho dinero con las comisiones que cobran. El BBVA es el banco que menos controles hace. Con todo, lo grave no es que permitan todas esas transferencias, lo grave es que los bancos, como pasaba antes de 2009 con la crisis de las hipotecas, aprueban ahora préstamos preconcedidos para todo el mundo. Y no hacen ningún test de solvencia.

No se trata sólo de que los bancos no apliquen controles al blanqueo de capitales, sino que, una vez que a la víctima le vacían toda la cuenta, el banco le concede un crédito de 50.000 euros que, automáticamente, los estafadores transfieren al extranjero. Los bancos tienen responsabilidad de muchos tipos, pero ir contra ellos es complicado, mientras que los organismos que controlan su actividad son completamente inoperantes. El Banco de España es una vergüenza, el Sepblac es totalmente inoperativo y la CNMV es un organismo de chiste en España.

¿Hay algún agujero o algún fallo en los procedimientos KYC y en los seguimientos posteriores de las cuentas a los que están obligados los bancos españoles que los diferencia del resto de los bancos de Europa? ¿Son menos diligentes de lo que deberían ser o de lo que son en otros países, les dan alguna ventaja que aprovechan los estafadores?

No lo creo. El banco que más utilizan es el Deutsche Bank. [Los estafadores] conocen muy bien el sistema financiero europeo, tanto la banca tradicional como los neobancos. De hecho, participan en neobancos y han creado procesadores de servicios de pago propios, también tienen exchanges de criptomonedas propios. Mueven tanto dinero que ponen tres testaferros, una garantía de tres millones y se abren un banco en Estonia o Lituania. Alguno de ellos ya los han cerrado las autoridades allí.

Pero no creo que haya nada especial en relación a eso. Esta gente fue parte de la caída de Wirecard, que era el tercer neobanco de Alemania. Y el Deutsche Bank… es una locura.

Antes ha mencionado los escasos controles que hace el BBVA…

El BBVA no aplica ningún control. Pero lo importante no son las cuentas de las víctimas, sino que permiten la apertura de cuentas de testaferros, de empresas fantasma, sin plantilla, creadas por ciudadanos extranjeros, sin actividad, sin página web, ni sede social, ni nada… Que facturan miles de euros de un día para otro y esas cantidades se van automáticamente a otras cuentas bancarias en el extranjero

¿Y eso no debería saltar la alarma en los bancos?

Sí.

¿Y salta?

No.

¿Por qué no? ¿Porque los testaferros que abren las cuentas son ciudadanos de la UE?

Porque los bancos no ponen de su parte. Porque ganan mucho dinero permitiéndolo. Los bancos saben contra quién juegan y conocen sus riesgos. Una cosa es la responsabilidad administrativa de los bancos por blanqueo de capitales, que el Sepblac [la unidad de inteligencia financiera y de lucha contra el blanqueo de capitales] les ponga una multa de 15 millones. Pero, por la falta de control en la cuenta de Pepa María en Murcia, la multa de 15 millones a Pepa María de Murcia no le da nada. Pepa María sigue perdiendo los 100.000 euros que se transfirieron desde su cuenta. Entonces, ¿quién se toma ese trabajo?

Y eso suponiendo que Pepa María sepa que el banco tiene alguna responsabilidad. ¿Va una ciudadana de Murcia, destrozada por ser una víctima, a poner, no ya digamos una denuncia en la policía, sino una reclamación al Sepblac, al Banco de España?

Por ejemplo, un control facilito: que, cuando una persona de más de 65 o 70 años haga una transacción de más de 10.000 euros al extranjero, esa transacción se paralice. Los bancos no lo hacen porque ganan mucho dinero con las comisiones. Y no sólo ganan mucho dinero con las comisiones. Los neobancos procesan para ellos

Como Revolut.

Bueno, Revolut, ahora ya no, los cortó, porque ya tiene suficiente cuota de mercado, ya no se arriesga más. Pero tengo decenas, cientos de transacciones a través de Revolut [en la demanda ante la Audiencia Nacional].

El objetivo es la lucha contra el blanqueo de dinero, no la lucha contra el fraude ni contra las estafas.

La lucha contra el blanqueo de capitales la marcan las directivas europeas y es obligada a esta exposición. Y son muy genéricas. Si usted es una institución financiera o un procesador de servicios de pago, tiene que saber hacia dónde va el dinero. Pero un exchange de criptomonedas [un servicio que conecta compradores y vendedores], que también es un sujeto obligados en materia de blanqueo de capitales, ¿cómo garantiza eso? Tengo decenas, cientos de comunicaciones de Binance, de Kraken, entre las principales casas de cambio de criptomonedas, diciendo: “No, no. Esto salió de mi exchange, se fue el dinero a otra criptocartera y no tengo ningún dato, no tengo ni idea”. ¿Cómo se compagina eso con las directivas contra el blanqueo de capitales? Me da igual que sean criptomonedas, tú tienes la obligación de saber adónde mandas el dinero.

Además, a mí la gente no me contrata para luchar contra los bancos, sino para que intente recuperar su dinero. Alguien tiene que hacer esa labor, que es muy complicada. Si quieres que sea efectiva, no se trata de decir a los bancos que tienes a María Pepa, a la que han estafado 100.000 euros. No, se trata de decirles que tienes a 300 clientes que han hecho decenas de transacciones que han sacado miles de euros al extranjero. Tengo 200 cuentas bancarias de testaferros y empresas a través de tu banco. Y ése es un trabajo que también deberían hacer los organismos públicos, la policía, pero son completamente inoperantes.

Parece que, por su nivel de complejidad, estas estafas son muy difíciles para la policía. Empiezan una investigación, pero cuando ven que el dinero sale del país, paran.

Lo que le preocupa a un comisario provincial es que la gente pueda salir a cenar sin que le roben, pueda ir tranquilo por la calle sin que tenga miedo. La seguridad ciudadana. Y, en términos de política criminal, los casos que preocupan a la policía, que son los mismos que preocupan al Gobierno, son los que causan alarma social y tienen mucha repercusión mediática, las agresiones sexuales, los delitos contra la integridad, la libertad… Y después, los casos de corrupción, prevaricación, malversación, la Gürtel, Aldama…

Pero este tipo de delincuencia no causa ninguna alarma social, porque la sociedad española para determinados aspectos tiene la empatía muy poco desarrollada: “Si les han estafado es porque querían ganar mucho dinero”. Tú sabrás dónde metes tu dinero. O porque eres tonto: ¿quién te va a dar duros a cuatro pesetas? Lo ves incluso entre los propios policías y los juzgados.

Hay ciertas cosas de la policía que tendrían que cambiar mucho. Por ejemplo, no tiene ningún sentido que estos delitos se investiguen de forma tradicional o en un ámbito geográfico, que es lo que hacen. Las unidades de ciberdelincuencia son bastante nuevas. Las unidades arroba de la Guardia Civil o los equipos Edite de derechos telemáticos. Pues, resulta que están por demarcaciones geográficas. Y eso no tiene ningún sentido.

Policías y jueces suelen decir que no saben contra quién actuar. ¿Pueden actuar contra las empresas fantasmas que la trama ha creado en España para empezar a tirar del hilo?

Claro que pueden: son empresas con sede social en España, constituidas ante notario, el nombre de los testaferros es conocido, también el número de las cuentas de los bancos, se sabe que el dinero pasó a otras cuentas... Tirar del hilo es muy fácil. Parte de la investigación tiene que ser en otros países, y resulta que el 75% de los juzgados de España no saben mandar una comisión rogatoria, o consultar con un órgano europeo.

Entonces, ¿qué tiene que pasar para que cambie esta situación?

Muchas cosas: una reforma de la Ley de Enjuiciamiento Criminal, una reforma de Ley de Planta Judicial. En Italia, por ejemplo, los jueces cierran las plataformas, y lo hacen bastante.

Los cuerpos policiales dicen que funciona muy bien la coordinación entre ellos, también la colaboración con Eurojust y Europol.

No es cierto. A nivel europeo el país que funciona relativamente bien es Alemania, porque allí mandan los fiscales de los Länder. Y tienen la suerte de que hay tres o cuatro fiscalías donde los jefes son personas muy aptas, que conocen mucho este campo desde hace años y que son los que llevan a cabo las investigaciones.

Volviendo a la tarea de recuperar el dinero de las víctimas. En la demanda, se exige la responsabilidad civil a los exchanges de criptomonedas, no a los bancos. ¿Por qué?

La normativa contra el blanqueo de capitales, aunque los bancos la incumplan, es bastante clara. Los exchanges tienen que saber también a quién envían los fondos, pero la propia tecnología blockchain hace que eso sea imposible. Es una contradicción. Hay una especie de limbo.

Si yo imputo al BBVA, me dirá que verifica completamente la identidad de la empresa a la que se ha enviado el dinero: una empresa de la República Checa con este IBAN determinado. Ahí tienes la identificación formal. Pero debería ir un paso más allá y, como esa empresa está en el ciclo de blanqueo, debería bloquear esa transacción, pero ya es más película.

A mí me da igual que la tecnología haga imposible ese control. La ley lo marca. O cambia la ley o no le dejes operar. Pero no que se mantenga en este limbo: hay una ley de blanqueo de capitales que se aplica a todos, pero a los exchanges no se le aplica y nadie hace nada. Y te dicen, pero ¿cómo voy a prohibir operar a las casas de cambio de criptomonedas? Pues cambia la ley. U oblígales a operar de otra manera.

¿Ha conseguido recuperar el dinero de alguna víctima en otros casos que has llevado? ¿Qué tipo de pruebas hacen falta para tener éxito?

Sí, hemos recuperado dinero, de forma extrajudicial, es decir, apuntando directamente a los responsables, porque son empresas más o menos legítimas, como en el caso de las chipriotas, y todavía están empezando y no quieren que salte la liebre porque saben que tienen pendientes una base de 1.000 personas a las que están estafando. O a través de bloqueos de cuentas bancarias. De hecho, nosotros tenemos una de las primeras resoluciones que bloquea una criptocartera con un millón y medio de euros.

Pero también depende del grupo de la policía que te toque. El grupo de delitos telemáticos de la Policía Nacional de Zaragoza es muy bueno. Aquí en Madrid hay un par de grupos de la UDEF que son muy buenos también. Pero te puede tocar alguien en una comandancia que no sabe lo que es un bitcoin. O los Mossos d’Esquadra, me consta que están sobresaturados y contestan a los juzgados diciéndoles que no pueden investigar.

¿Y cómo es la colaboración con otros países de la UE como Bulgaria?

Estas organizaciones son tan grandes que obviamente están relacionados con los aparatos de poder de países como Bulgaria, Albania.. No me extrañaría que, en muchas ocasiones, policías de Francia o España desconfíen de meter en uno de sus grupos de trabajo internacionales a determinados organismos públicos de terceros países.

La estafa comienza cuando alguien pincha en un anuncio en Facebook o en Google. ¿Estas plataformas tienen también su grado de responsabilidad?

Son cooperadores necesarios. La Ley de Servicios de la Sociedad de la Información, las directivas europeas, son relativamente nuevas. Un página web que sirve para una estafa necesita, para estar operativa, que alguien le venda un dominio y se lo mantenga. Si estás vendiendo un dominio y manteniendo en la nube un dominio que sabes que se está utilizando para una estafa, eres responsable. Sin embargo, la ley, las directivas europeas, excluyen la responsabilidad de los registradores de dominios, a no ser que alguien les avise de un incumplimiento y, aun habiendo sido avisados, lo sigan manteniendo. Una víctima no sabe lo que es un registrador de dominio y buscar quién es el registrador de dominio de una página web es inviable para una víctima.

La CNMV acaba de abrir expediente a Twitter, y le amenaza con una multa de 340 millones de euros por permitir anuncios de entidades no autorizadas. Eran deepfakes de famosos que prometían grandes beneficios. Pero no creo que la CNMV tenga quejas de Twitter y no de Facebook o de Instagram. O de los periódicos online. O de Google.

¿Es posible identificar a los teleoperadores? Hemos visto que todos usan nombres falsos. Algunos se comportan como auténticos psicópatas.

Sí es posible. Los descubres porque son chavales, aparecen en las redes sociales, se van de fiesta, alquilan un reservado VIP en discotecas, posan con coches de lujo… Muchos son latinoamericanos, también hay rumanos y extranjeros que hablan español. Todos trabajan desde call centers en el extranjero. Los hay que están allí mes y medio, y se van. Y los hay que levantan 400.000 euros a una víctima. Los que les mandan son los que me interesan. Y esos sí que son psicópatas. He tenido vídeos de algunos de  ellos celebrando que han estafado 300.000 euros a alguien tocando la campana.

Cuando Annika Gustafson y Anthony Adams empezaron a hablar por teléfono, congeniaron de inmediato: “Llámame Tony”. Para él, ella siempre fue “querida”. Le dijo que soñaba con ver la aurora boreal antes de morir y prometió visitarla algún día en Suecia. Annika, una periodista jubilada que vive en el norte del país nórdico, estaba preocupada por el dinero. Necesitaba una cara operación dental y no tenía suficiente para pagarla, así que respondió a un anuncio en Facebook que ofrecía un novedoso plan de inversión en octubre de 2023. Encontró a Anthony al otro lado del teléfono. Él se presentó como asesor financiero con sede en el Reino Unido, al que le encantaba trabajar con inversores “principiantes”. Anthony le explicó que, ayudado por un equipo experto, la ayudaría a invertir su dinero en criptomonedas y acciones. Annika no tardó en confiar en él.

Pero cinco meses más tarde ella había perdido todos sus ahorros, incluso se había endeudado y estaba pensando en suicidarse. Resultó que Anthony Adams no era en absoluto un educado asesor de inversiones británico, sino un estafador profesional con base en un centro de llamadas de Tiflis, la capital de Georgia.

Estafadores como Anthony llevan años operando con relativa impunidad, envalentonados por la facilidad para establecer centros de llamadas en la era de internet y por el hecho de que las fuerzas de seguridad tienen dificultades para perseguir estafas transfronterizas tan complejas. Las estimaciones sobre su prevalencia varían mucho, pero los expertos coinciden en que cada año se pierden cientos de miles de millones de dólares en estafas online como la que sufrió Annika.

“El ordenador portátil, por así decirlo, es ahora la espada más afilada del arsenal de los grupos delictivos”, afirma Jürgen Stock, ex secretario general de Interpol.

Pero ahora un equipo de periodistas ha podido ver desde dentro cómo funcionan estas estafas, gracias a una filtración sin precedentes de dos grupos de call-centers. Scam Empire es una investigación conjunta de OCCRP, la televisión pública sueca (SVT) y otros 30 medios de comunicación

El enorme archivo, 1,9 terabytes, contiene documentación interna, registros de los flujos de dinero, capturas de pantalla de los ordenadores de los estafadores e incluso más de 20.000 horas de llamadas telefónicas grabadas, lo que permite a los periodistas escuchar cómo los estafadores se ganaban la confianza de sus víctimas antes de destruirles la vida.

Los documentos filtrados analizados por OCCRP y sus socios procedían de dos organizaciones distintas, una con sede en Georgia y otra con oficinas en Israel y varios países europeos. Aunque los reporteros no encontraron pruebas de que ambas estén controladas por el mismo grupo, operan de forma muy similar, y siempre a escala masiva.

Según los registros financieros mantenidos por los gestores de la organización georgiana, ésta recibió 35,3 millones de dólares –33,5 millones de euros– de más de 6.179 clientes entre mayo de 2022 y febrero de 2025.

La organización israelí-europea registró cifras mucho mayores: recibió 240 millones de dólares dólares –231 millones de euros– de posibles inversores entre enero de 2021 y diciembre de 2024, según registros internos de transacciones. El dinero procedía de más de 26.000 personas de 33 países, la mayoría de de Canadá, España, Australia, Reino Unido y Sudáfrica.

En total, engañaron al menos a 32.000 personas de todo el mundo para que hicieran inversiones por más de 275 millones de dólares –265 millones de euros–.

Pero los periodistas no se limitaron a echar un vistazo a las finanzas de los estafadores, sino que entraron en su mundo. Pudieron ver cómo chateaban entre sí en Telegram y Skype, intercambiando chistes y animándose mutuamente con GIF animados cuando convencían a una víctima para que enviara más dinero. Los chats internos también muestran a los estafadores regodeándose de la angustia de los clientes una vez se dan cuenta de que han sido engañados, momento en el que a menudo pasan a las víctimas a otros agentes, que fingen pertenecer a las fuerzas del orden y a las autoridades fiscales y les engañan para que paguen aún más, supuestamente para liberar sus fondos perdidos.

Los documentos filtrados también revelan que estas estafas despiadadas son facilitadas por todo un ecosistema de proveedores de servicios que hacen posible montar –y escalar– estas operaciones.

Algunos de estos proveedores son empresas legales que los estafadores pueden utilizar fácilmente, como los neobancos online y los servicios de voz sobre IP. Otros parecen dedicarse principalmente a los estafadores, como una empresa que ayuda a las víctimas a eludir los trámites de cumplimiento de las obligaciones bancarias mediante la elaboración de facturas falsas y facilitando a estas organizaciones datos de empresas ficticias y cuentas bancarias listas para recibir fondos. Un próspero sector del marketing online también les ayuda a atrapar a las víctimas con anuncios falsos, recopila sus datos de contacto y los vende a los estafadores.

“Estos centros de atención telefónica están estructurados y organizados de forma extremadamente profesional y se gestionan en consecuencia”, explica Nino Goldbeck, fiscal superior del Estado alemán de Baviera especializado en ciberdelincuencia. “Bien equipados, buena informática, buenos equipos... a menudo nos hemos quedado realmente asombrados de lo bien que funcionan, de lo bien que se controla y registra todo. En nuestra opinión, la contabilidad en este tipo de empresas es a veces casi mejor que en muchas empresas completamente legales”.

El sector también prospera por su capacidad para eludir a las fuerzas de seguridad cruzando fronteras: los estafadores pueden abrir empresas en cuestión de minutos, mover dinero mediante transferencias internacionales y captar víctimas en países lejanos.

Según un investigador de los Mossos d'Esquadra especializado en redes de inversión fraudulenta, para los grupos delictivos que buscan beneficios puede ser más lucrativo gestionar un locutorio que traficar con drogas, ya que los márgenes son mayores y los riesgos de ser descubiertos mucho menores. “Los beneficios que obtienen sin arriesgar nada son enormes”, resalta el investigador, que no está autorizado a hablar públicamente de su trabajo.

Mientras, al otro lado de la línea telefónica hay personas que se ven empujadas al borde de la ruina financiera. Y a menudo también psicológica.

Los periodistas han hablado con cientos de personas que fueron contactadas desde los call-centers georgiano e israelí-europeo, utilizando los datos de la filtración para localizarlas. Casi todos –166 clientes de la organización israelí-europea y 40 de la georgiana– confirmaron que habían sido estafados. Sus pérdidas totales superaron los 18 millones de dólares, y 65 víctimas dijeron a los periodistas que habían acudido a la policía.

Aunque muchas de estas víctimas perdieron sumas relativamente pequeñas, a algunas les estafaron cantidades de dinero que les cambiaron la vida. Una de ellas fue Annika, que vive de una pensión y confiesa que nunca se recuperará económicamente de su encuentro con Anthony. “Estaba destrozada, absolutamente destrozada”, admitió a OCCRP: “Me sentí estúpida, traicionada y avergonzada. No se lo conté a nadie durante mucho tiempo. No quería seguir viviendo”.

La fuente de la filtración señaló la aparente impunidad de los estafadores como motivación para difundir los documentos en una declaración compartida con la televisión sueca SVT: “Los estafadores pueden operar casi a cara descubierta, sin que nadie los detenga. Casi ninguno de estos delitos llega a resolverse debido a las dificultades para investigar delitos transfronterizos. Muchos de los delincuentes utilizan servicios de teléfono móvil, chat y correo electrónico para permanecer en el anonimato y tienen su base en países donde las autoridades se niegan a cooperar”. “Investigar siquiera una de estas estafas supondría un enorme esfuerzo para la policía, y un solo estafador suele cometer varios de estos delitos cada día. Por si fuera poco, miles de estafadores lo hacen a diario. Sin un verdadero cambio internacional, esto nunca desaparecerá”.

Como decenas de otras víctimas con las que ha hablado OCCRP, Annika cayó en la trampa a través de un anuncio que vio mientras navegaba por Facebook. Con formato de noticia, afirmaba que una famosa presentadora de televisión sueca había encontrado una forma de ganar dinero mientras dormía. “Al principio pensé: ‘Esto es un bulo”, declaró a la SVT en una entrevista. “Pero luego vi que era algún periodista serio de Aftonbladet [el principal periódico sueco] el que había comprobado esto... y pensé que sí, ¿por qué no?”. Al fin y al cabo, Annika estaba desesperada por arreglarse los dientes, y no sabía de qué otra forma podía conseguir el dinero. Así que introdujo sus datos de contacto en la página.

Fue una decisión fatídica. Annika había pasado a ser cliente de Golden Currencies, una plataforma de inversión completamente falsa. Aunque Golden Currencies tenía un logotipo, un sitio web y un lema –Consigue más por menos–, los periodistas no pudieron identificar una empresa real detrás de la marca. Pero los reguladores británicos habían emitido una advertencia en noviembre en la que la calificaban de empresa “clon” creada para suplantar a una empresa con licencia.

En realidad, era una empresa de marketing la que estaba detrás del anuncio de Facebook. Cuando rellenó el formulario de contacto, Annika se convirtió en un “cliente potencial” que esta empresa de marketing podía vender a un centro de llamadas fraudulento.

Los documentos a los que ha tenido acceso Scam Empire revelan que se trata de una táctica típica: cientos de empresas de marketing facilitan los nombres de personas como Annika a redes de estafadores, que luego les llaman directamente para ofrecerles sus productos. A cambio, las empresas de marketing reciben un pago por cada “cliente potencial” que puedan convertir en “cliente”. La tarifa por una víctima sueca rondaba los 1.350 dólares, la segunda más alta del mundo, según las hojas de cálculo con pagos de marketing halladas en la filtración.

No hay pruebas de que estas empresas fueran conscientes de que estaban prestando servicio a estafadores, pero sí había varias señales de alarma sobre estas organizaciones, incluido el hecho de que las plataformas financieras que se anunciaban carecían en muchos casos de licencia, y algunas habían sido señaladas por reguladores de todo el mundo. Los anuncios utilizaban a menudo avales falsos de famosos y sitios de noticias falsos, como en el caso de Annika. Además, la remuneración por “cliente potencial” era también extremadamente alta para el sector. 

Los registros internos de la red georgiana muestran que el nombre de Annika fue facilitado a los estafadores por una empresa de marketing llamada Oray Ads Limited, que dirigió a cientos de “clientes potenciales” a centros de llamadas.

En el sitio web de Oray Ads figura como propietario Haibin Lin, y la empresa parece tener su sede en Estados Unidos, aunque no está claro dónde: publica un número de teléfono de Nueva Jersey en su página web e indica un número de Colorado en sus facturas, mientras que su página web y su perfil de LinkedIn dicen que está en Delaware.

Según las facturas halladas en la filtración, Oray Ads empezó a trabajar con los georgianos en octubre de 2023, lo que convirtió a Annika en uno de sus primeros éxitos. Al principio, la empresa se centró como público objetivo en ciudadanos suecos y noruegos, antes de enfocarse en Canadá, Irlanda y el Reino Unido. Algunos meses, la empresa consiguió entre 20.000 y 30.000 dólares del centro de llamadas georgiano. Ni Oray Ads ni Lin han respondido a la solicitud de comentarios enviada por OCCRP.

El nombre de Annika, pues, acabó en la red georgiana, dirigida por una empresa llamada AK Group. Con tres oficinas en Tiflis, la capital del país, estaba formada por jóvenes georgianos políglotas que habían recibido formación intensiva para hacerse pasar por asesores financieros que podían ayudar a sus clientes a enriquecerse rápidamente.

Junto con los demás agentes, Anthony trabajaba probablemente en la oficina más grande de AK Group, en la calle Kavtaradze, una frondosa vía que atraviesa un barrio residencial de construcción soviética en el oeste de Tiflis. Los documentos y comunicaciones internos revelan una vida de oficina que, en muchos aspectos, no desentonaría de la de una empresa normal. El personal del call-center fichaba a la entrada y a la salida del trabajo, disfrutaba de fiestas en la oficina, se sometía a evaluaciones de rendimiento e intercambiaba memes y GIF de famosos de Hollywood en los grupos de chat de la plantilla.

Pero también hay indicios de que ocurría algo mucho más turbio. Los empleados empleaban nombres en clave en sus charlas e incluso en las hojas de cálculo internas. Su oficina carece de señalización en el edificio y fue alquilada en nombre de AK Group por una empresa propiedad de un testaferro, un desplazado interno de la vecina República de Abjasia.

Y cuando los empleados recibían primas, sus recompensas estaban vinculadas a la cantidad de dinero que habían extraído de sus clientes. Una hoja de cálculo interna revela que los empleados con alto rendimiento ganaban más de 20.000 dólares algunos meses, en un país donde el salario medio mensual ronda los 750 dólares. Estos ingresos les permitían un estilo de vida de altos vuelos y, en ocasiones, ostentoso, repleto de joyas con diamantes, lujosas vacaciones, bodas fastuosas, Range Rovers y Porsches.

Ganar todo ese dinero requiere un flujo de trabajo organizado. Como muchas empresas de ventas, la organización georgiana se dividía en equipos de “conversión” y “retención”. El equipo de “conversión” estaba formado por recién contratados. Tras recibir lotes de clientes potenciales de una empresa de marketing afiliado, su trabajo consistía en llamarlos uno a uno, medir su interés y nivel de conocimientos y pasarlos rápidamente a un agente con más experiencia si se mostraban dispuestos a hacer una pequeña inversión inicial. Tenían instrucciones de presentarlo como una oportunidad. “[Vender] al superior, presentándolo como una figura de autoridad”, reza un manual de instrucciones hallado en la filtración.

En realidad la encerrona era mucho más seria. Los vendedores más cualificados forman parte del equipo de “retención”, cuyo trabajo consiste en extraer el máximo dinero posible de sus clientes. Divididos en secciones –o mesas– según los idiomas, los agentes del call-center utilizan nombres falsos que coinciden con el país al que tienen que llamar: en el centro georgiano los agentes que llamaban a España tenían nombres como Esteban Fernández, mientras que la mesa rusa estaba dirigida por Kseniya Koen y la mesa inglesa empleaba a Mary Roberts.

Junto con los seudónimos, se daban a sí mismos títulos impresionantes –normalmente “asesores financieros”–, así como perfiles detallados y documentos de identidad falsos que podían enviar a los clientes que dudaban de su legalidad. Algunas de las agentes enviaban a los clientes varones fotografías de una hermosa mujer de ojos verdes, que decían ser ellas cuando, en realidad, las imágenes procedían de la cuenta en las redes sociales de una mujer ucraniana.

Después de enviar sus datos, Annika recibió primero una rápida llamada telefónica de un hombre que hablaba mal inglés –los registros internos muestran que era un agente de conversión que utilizaba el alias Lucas Hoffman–. Él la convenció de que hiciera un pequeño pago inicial de unos 250 dólares para unirse a Golden Currencies y le prometió que la pondría en contacto con un colega en Londres para que la orientara. “No tardó muchos minutos y llamó éste”, recuerda Annika. Era Anthony Adams.

Las grabaciones de las llamadas de Anthony a Annika revelan que tenía un discurso fluido y pulido, y un hábil manejo de su historia como “asesor financiero senior”, aunque su inglés tenía tanto acento que ella le preguntó si realmente era del Reino Unido. ¿La respuesta de Anthony? Había nacido en la ciudad francesa de Toulouse.

En realidad, el hombre que se escondía tras ese seudónimo escribe y habla en georgiano fluido con sus colegas, según muestran los documentos filtrados. En el escritorio de su ordenador, los periodistas encontraron la copia de un pasaporte británico claramente manipulado, con una imagen generada por inteligencia artificial disponible en internet.

En esa primera llamada con Annika, Anthony le preguntó qué haría con la ganancia inesperada que seguramente conseguiría con su inversión, una táctica que los estafadores aprenden en su entrenamiento. “Me encanta que mis clientes estén motivados”, le dijo, sugiriendo que podría comprarse un coche nuevo o irse de vacaciones. Annika contestó que, después de arreglarse los dientes, soñaba con dar sus beneficios a los sin techo. Anthony la felicitó efusivamente y le dijo que era una mujer encantadora. También tenía buenas noticias para ella: ya había obtenido un “beneficio” de 19 dólares.

Pero la cara dulce del estafador desaparecía en las charlas internas con sus colegas e incluso en algunas conversaciones con clientes cuando no cooperaban. En un caso, hizo una broma telefónica a un hombre que se había dado cuenta de la estafa, diciéndole que era un repartidor que llevaba un juguete sexual a su mujer.

“Familia llena de gilipollas”, escribió Anthony en una nota en la aplicación que empleaba para gestionar las relaciones con los clientes, que los estafadores utilizaban para hacer el seguimiento de sus posibles víctimas. En otra ocasión, dejó toda una serie de improperios para denigrar a un objetivo: “Es una puta de mierda […] Dice que no quiere llamadas todos los meses […] cree que voy a operar por ella como un esclavo […] Dice que tiene un plan de inversión para todo el año y no está dispuesta a invertir más […] Dice que invertirá a mediados del año que viene […] Necesita comprar una nueva propiedad como dijo […] Espero que todas sus propiedades se quemen […] Puta imbécil”.

Durante los meses que Annika estuvo en contacto con Anthony, su salud era precaria y él la acosaba con un contacto incesante, a veces llamando varias veces al día. Las grabaciones de las docenas de llamadas que le hizo dan la impresión de ser una mujer cautivada por su persistencia y confianza, que llegó a creer que la estaba ayudando. Al principio de su relación, Annika había permitido que Anthony la guiara en el proceso de descarga de un programa informático de acceso remoto llamado AnyDesk.

Aunque AnyDesk tiene muchos usos legales, los estafadores de los call-centers suelen usarlo para acceder a grandes cantidades de información personal de los ordenadores de sus víctimas. En miles de capturas de pantalla de los ordenadores de los estafadores revisadas por OCCRP, es habitual ver AnyDesk abierto en un lado de la pantalla. Los reporteros incluso vieron a los estafadores chateando con sus víctimas mientras observaban a través de AnyDesk cómo éstas tecleaban sus respuestas, creando una inquietante imagen especular.

AnyDesk ha asegurado a OCCRP que está “trabajando sin descanso para impedir” el uso de su software por parte de estafadores y que colabora estrechamente con las fuerzas de seguridad para luchar contra los call-centers fraudulentos. “Incluso tenemos un mensaje de advertencia para las primeras conexiones desde cuentas sospechosas en las que el usuario final tiene que teclear: ‘He leído esto’», detalla un portavoz de AnyDesk, Matthew Caldwell. “Desgraciadamente”, advierte, “una gran parte de estos ataques se basan en la ingeniería social, que permite a la víctima eludir las contramedidas automáticas que hemos implantado”.

Después de que Annika instalara AnyDesk, Anthony comenzó a guiarla aún más de cerca, explicándole con minucioso detalle dónde debía hacer clic en la plataforma de negociación de la marca Golden Currency para asegurar sus ganancias: “Quiero que muevas el ratón hacia la derecha”, le indicaba en una llamada telefónica. “Bien, hacia abajo ahora mismo. Ve abajo. Abajo. Ve abajo. Para, no, no tanto”. Finalmente, le indicó que pulsara un botón rojo de “cerrar”: “¿Ves 30 dólares? Ese es nuestro beneficio por hoy. ... Enhorabuena. Así que hemos cerrado las posiciones y hemos obtenido este beneficio”.

Tras estas “ganancias” iniciales, llegó el momento de empezar a “invertir” de verdad. A mediados de enero de 2023, Anthony llamó con la noticia de una fantástica oferta VIP: tenía información privilegiada sobre la empresa de vehículos eléctricos Tesla y, si Annika le enviaba sólo 2.500 dólares, él podría ayudarla a hacer una inversión “sin riesgo” en la firma de Elon Musk.

“Uf”, contestó ella al oír la cantidad, que superaba con creces los 650 dólares de que disponía. Pero él le prometió que recuperaría su inversión, y más, en sólo tres días. Ella accedió a enviar el dinero. Los registros internos del centro de llamadas confirman que ella realizó ese pago.

Tres días más tarde, Anthony llamó con grandes noticias. “Vamos a comprobar nuestra plataforma”, la invitó, observando a través de AnyDesk cómo se dirigía al sitio web de Golden Currencies. “Muy bien, aquí estamos”, anunció. “¿Ves ahí abajo? 6.288 dólares. Así que hemos conseguido un beneficio increíble. Hemos hecho aproximadamente 2.700 dólares en una operación con Tesla. Es algo increíble”. 

En realidad, ni un centavo de Annika se había invertido en Tesla. Incluso si lo hubiera hecho, ella no podría haber duplicado su dinero en acciones de Tesla, ya que el precio de las acciones de la compañía estaba cayendo en enero de 2024.

A partir de ese momento, la historia se aceleró. Inmediatamente después de su exitosa operación con Tesla, Anthony le propuso otra: una inversión mucho mayor en Bitcoin. Annika no tenía ni de lejos el dinero suficiente para permitirse lo que él le proponía, así que Anthony le sugirió que pidiera un préstamo. Los registros de sus llamadas desvelan cómo entró en la página web de su banco y rellenó una solicitud de préstamo en su nombre. Cuando eso no salió adelante, la ayudó a solicitar varios préstamos más, hasta que finalmente un prestamista sueco accedió a darle el equivalente a unos 9.000 euros. Entonces llegó el momento de enviar el dinero al estafador.

Annika no recuerda con exactitud cómo realizó los pagos a Anthony, pero los registros internos del centro de llamadas muestran que llegaron a través de intercambios de criptodivisas. Esta es una característica típica de los casos examinados por los periodistas en ambas organizaciones. Indicaban a las víctimas que convirtieran los fondos en criptomoneda y los enviaran a monederos, o que abrieran cuentas en neobancos de internet o en proveedores de servicios de pago online como Wise para agilizar sus transacciones.

En respuesta a la solicitud de comentarios enviada por OCCRP, Wise explica que sus procesos de verificación, monitoreo de transacciones y desactivación de cuentas le “ayudan a prevenir, detectar y detener posibles casos de delitos financieros y abuso” de sus servicios.

A partir de ahí, el dinero se esfumaba a través de una serie de empresas fantasma registradas en distintas jurisdicciones, a menudo creadas y propiedad de testaferros para disimular su titularidad real. OCCRP ha descubierto que el dinero de las víctimas se movía a través de empresas que, sobre el papel, pertenecían a una modelo de moda y a un vendedor de perfumes, entre otros. Algunas víctimas fueron incluso utilizadas como mulas: sin saberlo, enviaban dinero a otras víctimas a las que los estafadores intentaban engatusar con pequeños ingresos.

Para enviarle su segundo pago, mayor, por la supuesta inversión en Bitcoin, Anthony guió a Annika para abrir una cuenta en Wise, un importante neobanco. Pero su intento de transferencia fue bloqueado.

Neobancos como Revolut o proveedores de servicios de dinero electrónico como Wise no están tan estrictamente regulados como los bancos comerciales. “Como usted sabe, señor, a veces los bancos se quejan cuando estamos recibiendo algunos fondos o cuando estamos invirtiendo en las criptomonedas, ¿verdad?”, explicaba un estafador a una víctima potencial. “Así que, por eso, señor, va a ser muy útil si consigue instalar Revolut”, le aconsejaba.

En otro caso, un trabajador del centro de llamadas preguntó a una víctima potencial si había utilizado alguna vez Revolut o Wise, y le aclaró que los bancos digitales y online les “ayudan... a evitar algún mal rato”.

Un tercer estafador sugirió a una víctima potencial que escribiera palabra por palabra lo que debía decir a su banco para explicar las transferencias a la plataforma de pago digital Wirex. “Si quieres, puedes escribir esto en el papel... ‘Utilizo Wirex para viajar. La utilizo desde hace más de cuatro años... Mi hijo o un familiar me la recomendó porque, cuando viajo al extranjero, Wirex me da una tarjeta que puedo utilizar allí y tiene un reembolso muy bueno’. ¿Puedes escribir esta frase?”.

Una víctima lituana, que pidió el anonimato, dijo haber perdido 380.000 dólares a manos de los estafadores a través de transferencias realizadas desde Revolut. A veces, las operaciones fallaban al principio, pero se procesaban cuando lo intentaba de nuevo al día siguiente, recuerda. “Me preguntaron por el origen de mis fondos, pero nunca me preguntaron adónde enviaba el dinero”, indicó a los periodistas.

Los periodistas no han encontrado pruebas de que Wise o Revolut fueran conscientes de que estos estafadores estaban utilizando sus servicios. En respuesta a las preguntas de OCCRP, Revolut asegura que cuenta con “un sofisticado conjunto de sistemas de detección de delitos financieros, incluyendo la debida diligencia del cliente y el seguimiento de las transacciones”, así como “un historial probado de descubrimiento de casos de delitos financieros”.

Wirex, en cambio, no ha respondido a la solicitud de comentarios enviada por OCCRP.

Tras renunciar a esa posibilidad, Anthony instó a Annika transferir el dinero de su banco a un oscuro intercambio de criptodivisas, Cratos. Su perfil en X, que sólo tiene un seguidor, asegura que tiene su sede en Estonia, pero su sitio web dice que está operado por una empresa canadiense autorizada, Blue Whale Tech.

A continuación, la instruyó cuidadosamente sobre qué decir si se cuestionaba esta transacción: “Si te preguntan si alguien te ayudó a registrarte en Wise, diles que no. Diles que no, que lo hiciste tú sola, ¿vale? Y existe la posibilidad de que también mencionen AnyDesk, por ejemplo, ¿vale? O cualquier aplicación para compartir pantalla. Diles que no usas nada de eso, ¿vale? Lo has hecho todo tú sola. Y que simplemente estás moviendo el dinero a tu cuenta personal, ¿de acuerdo? ... Así que, si empiezan a hacerte muchas preguntas, no tengas miedo de ser un poco dura, ¿de acuerdo? El dinero no es del banco. El dinero es tuyo, ¿de acuerdo, Annika? Si te preguntan algo. Así que ya sabes toda la historia, ¿verdad?... Incluso si te lo dicen, ha habido casos, para ser honesto, en los que algunos de los bancos dijeron a mis clientes que es una cripto, es una estafa, perderás el dinero, y bla, bla, bla, sólo para amenazarlos, ¿de acuerdo? Porque no les gusta cuando sacas el dinero del banco. Así que no tengas miedo de eso”.

Pero no le pusieron pegas a la transacción. Cratos aparece en documentos internos como la fuente de más de 350.000 dólares enviados por al menos 41 clientes del call-center georgiano, incluida Annika.

En respuesta a las preguntas de OCCRP, Cratos se presenta como “una plataforma de intercambio de cripto que proporciona a sus clientes servicios de intercambio como fiat [el dólar, el euro, el yen] a cripto o cripto a fiat”. “No se nos informa de adónde va el cripto o el fiat después de la transacción... No tratamos con ningún centro de llamadas o clientes empresariales, ya que nuestros clientes son 100% clientes individuales”, sostiene. Cuando los periodistas intentaron enviar a la empresa un nuevo correo con más preguntas un día después, su cuenta de correo electrónico había sido desactivada.

Los registros de transferencias bancarias filtrados muestran que Blue Whale Tech recibió más de 386.000 libras –465.826 euros– y 206.000 euros de más de 20 víctimas, incluidas las del Reino Unido, España e Irlanda, durante un periodo de siete meses hasta abril del año pasado. Los estafados enviaron dinero a la cuenta de Blue Whale en un banco del Reino Unido y a empresas de procesamiento de pagos electrónicos en el Reino Unido y España. Algunos de ellos firmaron impresos con la marca Cratos, donde declaraban que sus transferencias fiat se depositarían como bitcoin en sus cuentas de criptomoneda en el exchange [plataforma de intercambio].

Una víctima residente en el Reino Unido, que envió unas 30.000 libras a Blue Whale y perdió unos 77.000 euros en total, lo explicó a OCCRP: “Se trataba sin duda de una estafa [...] Lo denuncié a la policía, pero como la empresa estaba fuera del Reino Unido no pudieron hacer nada”.

Poco después de la gran inversión de Annika, la ventanilla se cerró. Arruinada, pidió a Anthony que retirara 74.000 euros que creía haber ganado gracias a sus consejos de inversión. Pero Annika recibió entonces una notificación que parecía oficial donde se decía que la transacción había sido señalada por posible blanqueo de dinero. Anthony le explicó que, para recuperar los fondos, tendría que hacer otro gran pago a una “cartera fría” –que no está conectada a internet–. Era un dinero que no tenía.

“Estoy pensando en suicidarme”, le confesó Annika a Anthony cuando le dijo que la transferencia había sido bloqueada. “Vale, tienes que mantener la calma un momento, por favor. El suicidio no va a devolverte el dinero ni va a hacer que te sientas mejor”, le contestó Anthony, antes de animarla a pedir más prestado a quien pudiera –familiares, amigos, vecinos o colegas– para no “perder” su supuesta inversión. “Estoy a punto de llorar y tengo miedo”, le imploró Annika. “¿Asustada de qué?”, le preguntó él. “Tengo miedo de haber perdido todo mi dinero y de deber todavía 100.000 [coronas suecas, unos 8.495 euros] que me han prestado”, respondió ella.

OCCRP y sus socios se han puesto en contacto con cientos de personas como Annika que figuraban como “clientes” en las bases de datos de los centros de llamadas. Muchas contaban historias desgarradoras: habían sido llevados a sus límites mentales y financieros por estafadores implacables que no aceptaban un no por respuesta. 

Las víctimas contaron cómo vaciaron sus cuentas de ahorro, pidieron préstamos bancarios y a amigos y familiares. Las grabaciones filtradas revelan el desprecio absoluto de los estafadores por sus víctimas presas del pánico, a veces sometiéndolas a horribles abusos verbales o burlándose de ellas por haber caído en la estafa. En las llamadas, muchas víctimas que expresaron desesperación o pensamientos suicidas fueron presionadas aún más.

Después de que una estafadora instara a un danés a pedir dinero prestado a su hermano, éste le dijo que ya no quería vivir. “Lo he perdido todo. Voy a hacer una estupidez, pero no puedo más. Lo he perdido todo”, escribió en un mensaje de Telegram, en el que le enviaba la fotografía de una soga. Ella le llamó inmediatamente y empezó a reprocharle que era un “pesimista” y que él mismo se había buscado la desgracia. “Esto ya es demasiado drama”, le espetó. “Son cosas que pasan, eso no significa que tengas que suicidarte”. 

¿Quién está orquestando realmente estas estafas? Tanto la red georgiana como la israelí-europea destapadas en Scam Empire se ocultan tras muchas capas de mentiras. Los empleados de los centros de llamadas utilizan seudónimos incluso en sus comunicaciones internas, recurren a empresas interpuestas para pagar sus facturas y alquileres, y crean documentación falsa para justificar los flujos de dinero.

Tras meses de examinar sus comunicaciones internas, los periodistas consiguieron establecer que la organización georgiana que se llevó el dinero de Annika la dirige Akaki Kevkhishvili. Sobre el papel no tiene ninguna relación con AK Group, la empresa que gestiona el centro de llamadas, pero sus empleados se refieren a él con frecuencia como su jefe. Las conversaciones internas revelan también que es Kevkhishvili quien decide los salarios de los trabajadores y si serán ascendidos.

También es él quien mueve el dinero de las cuentas de AK Group, según las hojas de cálculo financieras internas, que revelan que retiró más de 130.000 dólares de febrero a mayo de 2024. Además, tiene un servicio de seguridad privada pagado por la empresa, según muestran sus cuentas.

No está claro si Kevkhishvili, de 33 años, es el jefe último o si recibe órdenes de alguien que opera entre bastidores. Aunque posee acciones en empresas de muebles y frutos secos, fueron adquiridas recientemente, y no tiene antecedentes de riqueza o actividad empresarial.

Una mujer que parece ser su amiga íntima, Meri Shotadze, es la propietaria oficial de AK Group en el registro mercantil georgiano. Los chats filtrados muestran que Shotadze también ayuda a gestionar los agentes del call-center. Ninguno de los dos ha respondido a las preguntas que les ha enviado OCCRP.

Los documentos de la organización israelí-europea confirman que es mucho mayor y más difusa, pero también muy organizada. Las hojas de cálculo de los costes de personal enumeran a los empleados de Israel, Bulgaria, Chipre y Ucrania, que desempeñan una amplia variedad de funciones: recursos humanos, marketing, compliance, control de calidad e informática, además de los teleoperadores. Las hojas de salarios de agosto de 2023, que recogen los ingresos de todas las unidades de la red, cifran en 480 el número de empleados.

Los cargos directivos, incluido un director de tecnología llamado Mark, y que gana unos 20.000 dólares al mes, figuran en los datos como radicados en Israel, y las pruebas sugieren que la red ha gestionado una oficina en un reluciente rascacielos llamado Sapir Tower en la ciudad de Ramat Gan, en el distrito de Tel Aviv. Pero no está claro quién es el propietario de esta red, quién se beneficia en última instancia, o si siquiera tiene un nombre oficial.

Como muchas víctimas, al principio Annika no denunció sus pérdidas a la policía sueca, se refugió en su caparazón. “No he tenido fuerzas”, admite. Los expertos explican a OCCRP que este tipo de infradeclaración es sólo uno de los retos que plantea la investigación y persecución de las estafas de inversiones.

Además, los estafadores saben cambiar sus métodos. “Se adaptan, crean nuevos métodos, buscan nuevos canales para encontrar a sus futuras víctimas”, destaca Audrius Valeika, subdirector del Servicio de Investigación de Delitos Financieros de Lituania. “Los delincuentes se adaptan a las medidas aplicadas por las fuerzas del orden, por los organismos de lucha contra el blanqueo de capitales, el sistema bancario y las entidades financieras. Cuando se dan cuenta de que un método que utilizan ya no les reporta beneficios instantáneos, lo sustituyen muy rápidamente”.

Un detective finlandés también indica que muchos estafadores han recurrido a trucos psicológicos del tipo utilizado para atrapar a Annika precisamente porque otros métodos se han vuelto más difíciles. “Los fraudes de phishing puro, en los que se pueden robar las credenciales de una persona, se han reducido gracias a medidas técnicas”, precisa Sakari Tuominen, superintendente de la Unidad Nacional de Delitos Cibernéticos del país báltico. “Pero luego está el delito de fraude mediante ingeniería social, en el que una persona establece primero una relación de confianza y, por supuesto, ninguna herramienta técnica o inhibición ayuda [en ese caso]”.

Annika se sentía impotente ante su situación hasta que los periodistas de SVT se pusieron en contacto con ella para entrevistarla. “Han conseguido que mi vida vuelva a merecer la pena”, aseguró sobre su inclusión en el reportaje: “Porque me siento reivindicada. Y sobre todo, la advertencia va dirigida a todos los suecos para que tengan cuidado”.

Incluso acompañó a los periodistas a Georgia, donde ella y otra víctima de estafa consultaron con abogados locales y presentaron una denuncia formal contra Anthony y AK Group ante la Fiscalía georgiana, que esta semana ha comunicado a OCCRP que investigarán el call-center, aunque no han llegado a decir que hayan abierto una investigación.

Annika también fue con un equpo de SVT a las oficinas de Tiflis donde trabaja Anthony. El equipo de periodistas fue expulsado por un guardia de seguridad, pero Annika dejó una carta para su verdugo. Antes del viaje, OCCRP le preguntó qué iba a poner en la carta: “Me gustaría preguntarle: ‘¿Qué crees que pasará cuando mueras?’. No soy una persona religiosa y no creo en el infierno, pero me gustaría preguntarle... ‘¿Crees que puedes morir en paz y tener la seguridad de que tendrás una hermosa vida después de la muerte?’. Porque no creo que le importe si le digo que ahora soy una persona pobre. Pero creo que haciendo esa pregunta en concreto, quizá le haga despertar”.