La Fiscalía belga ha abierto una investigación sobre la empresa financiera Wise por blanqueo de capitales. Así lo ha revelado esta misma semana un trabajo periodístico transnacional de la red de medios de comunicación European Investigative Collaborations (EIC), de la que forma parte infoLibre. El caso se ha desencadenado después de que la Fiscalía de Bruselas recibiera cientos de solicitudes de asistencia judicial de más de 30 países sobre cuentas o transacciones realizadas a través de Wise.

infoLibre y otros 10 medios europeos han identificado multitud de casos de fraude, estafas y otros oscuros negocios en esas investigaciones judiciales nacionales que han llegado a la Fiscalía belga. Entre ellas, hay más de 30 que pertenecen a España. Se trata de decenas de requerimientos en los que las autoridades de nuestro país han solicitado congelaciones de cuentas o investigaciones bancarias relacionadas con personas que operaban a través de esta empresa fintech, que promete la posibilidad de mover dinero entre países de forma más barata que los bancos tradicionales. 

Entre esos casos españoles se encuentran desde estafadores a empresarios relacionados con fraudes o blanqueo de capitales. Incluso hay personas vinculadas a organizaciones criminales o a la trata de personas y la prostitución. Los delitos por los que estos presuntos delincuentes están siendo investigados son múltiples, aunque destacan el fraude y la estafa, y todos tienen algo en común: tenían cuentas en Wise u operaban a través de la plataforma.

Muchos de los casos aún están siendo investigados por la Fiscalía en España. Otros están pendientes de juicio. Sucede así, por ejemplo, con Lowis Daniel Pérez Sierra, contra el que la Fiscalía de Cantabria ha emitido acusación formal por un delito de estafa informática. Se ha abierto juicio oral y el caso está pendiente de que el letrado del acusado formule escrito de defensa, según ha confirmado la Fiscalía cántabra a infoLibre.

La cuenta del acusado donde presuntamente se recibió el dinero de la estafa estaba abierta en Wise. Por ello, el año pasado las autoridades españolas, durante la fase de instrucción, pidieron a Bélgica, donde Wise tiene su sede para la Unión Europea, que congelara la cuenta del sospechoso, tal y como ha podido saber la investigación de EIC e infoLibre.

Esa forma de proceder con las solicitudes de asistencia judicial a Bélgica se ha ido repitiendo con decenas de casos tanto españoles como de otros países europeos y, por ello, la Fiscalía de Bruselas ha acabado abriendo el procedimiento contra Wise. La Fiscalía del país reprocha a la empresa financiera, que podría acabar en los tribunales belgas, que se "utilizan sus cuentas con fines delictivos" y apunta a "indicios de incumplimiento de la legislación contra el blanqueo de capitales".

Uno de los casos españoles más sonados que han tenido que ver con la investigación abierta a Wise es el de Madeira Invest Club. En 2023 el empresario Álvaro Romillo, conocido como CryptoSpain, lanzó esta marca que se presentaba como un club privado de inversión y que supuestamente operaba a través de grandes oportunidades como contratos de compraventa de obras de arte digitales. 

Las personas que querían entrar a Madeira Invest Club debían pagar una membresía, pero como parte del club se les prometían altas rentabilidades para las inversiones que realizaran a través del mismo. Según la investigación de la Unidad Central Operativa (UCO) de la Guardia Civil, Madeira Invest Club era, en realidad, una estafa piramidal que se utilizó para desviar fondos y apropiarse del dinero de los inversores.

Romillo y Madeira Invest Club saltaron a los medios especialmente a partir de abril de 2024, cuando Alvise Pérez participó a escasas semanas de las elecciones europeas en un acto del club. Todo ello a pesar de que la Comisión Nacional del Mercado de Valores (CNMV) ya había avisado el año anterior de que no tenía autorización para ejercer como institución de inversión colectiva y que, por tanto, se trataba de un chiringuito financiero.

La situación se volvió aún más mediática cuando meses después elDiario.es reveló que Alvise había cobrado 100.000 euros de Romillo durante la campaña electoral. El Tribunal Supremo está investigando a ambos por ese pago por presuntos delitos de financiación ilegal de partidos políticos, delito electoral y de estafa, apropiación indebida, blanqueo de capitales y falsedad documental. Romillo asegura que el pago se hizo para financiar la campaña del hoy ya eurodiputado, mientras Alvise lo niega y asegura que cobró ese dinero por su participación en la charla del club, que no duró más de media hora.

Más allá de esta investigación del Supremo, Romillo tiene otro problema en los tribunales. La estafa de Madeira Invest Club se encuentra en la Audiencia Nacional donde el conocido como Cryptospain y otras nueve personas están imputadas por estafar presuntamente más de 185 millones de euros a 3.062 inversores entre enero de 2023 y septiembre de 2024, cuando el sistema piramidal colapsó y dejaron de pagar a los miembros del club. 

El tribunal los ha procesado por delitos de estafa masiva y organización criminal y ha abierto también una pieza separada por un delito de blanqueo de capitales. Según han podido conocer EIC e infoLibre, la Audiencia Nacional solicitó la asistencia judicial belga para este caso. Las autoridades españolas pidieron información sobre dos cuentas bancarias que operaban en Wise y los movimientos vinculados a las mismas para poder proseguir con la investigación.

El sumario del caso, al que ha podido acceder infoLibre, detalla que la web de Madeira Invest Club en 2023 permitía tres opciones de pago para hacerse miembrb: tarjeta de crédito o débito, bitcoins o transferencia bancaria. Esta última opción dirigía el pago a una cuenta en Wise. 

La investigación judicial también muestra, por la documentación presentada por los inversores afectados, que se realizaron pagos a cuentas bancarias belgas, portuguesas, lituanas y españolas, y a varias direcciones de criptomonedas. Entre las cuentas belgas, figuran al menos dos en Wise, la que aparecía en la web y otra más.

Estas cuentas son las que llevaron a las autoridades españolas a solicitar la asistencia judicial belga, ya que se desconocía a quién pertenecían. Tras esa orden, una magistrada belga pidió a Wise que identificase a los titulares de las mismas y que detallase distinta información pedida por las autoridades españolas, como el saldo, los movimientos bancarios, los documentos de apertura o el listado de personas autorizadas o con un poder sobre las mismas.

La respuesta de Wise mostró que la primera cuenta —la que aparecía en la web de Madeira Invest Club— estaba a nombre de una sociedad estadounidense de la trama —Proelucyon LLC— y que era manejada por Domingo Romillo, que es el padre de Álvaro CryptoSpain y también está imputado en el caso. Sobre la otra cuenta se pudo ver que también estaba vinculada a Domingo Romillo y a nombre de otra empresa estadounidense —Masavant LLC—.

La información facilitada por la empresa de pagos mostraba, incluso, que Domingo Romillo disponía de una tercera cuenta personal a su propio nombre, y que las tres formaban parte de un mismo usuario único en el sistema de Wise. Además, todas fueron desactivadas el 14 de julio de 2023. 

En ese momento las tres cuentas habían sido ya vaciadas, pero la documentación entregada por Wise muestra que en los meses anteriores habían llegado a albergar millones de euros y que la red las utilizaba no solo para recibir las supuestas inversiones sino también para transferir luego ese dinero a otras cuentas y otras jurisdicciones. 

Gran parte de esas transferencias se realizaron hacia las empresas portuguesas de la trama, desde las que, luego, CryptoSpain —actualmente en prisión provisional debido a este caso— y su padre desviaron el dinero a una cuenta en Singapur, a nombre de una empresa hongkonesa, a la que lograron transferir hasta 29 millones de euros.

Madeira Invest Club no ha sido la única criptoestafa relacionada con Wise. De hecho, los neobancos y las entidades financieras que operan online suelen ser protagonistas de este tipo de casos, ya que normalmente es más sencillo y más anónimo operar con ellos que con los bancos tradicionales, tal y como explicaba Henric Fagher, fiscal jefe de la Autoridad Sueca contra los Delitos Económicos, a EIC.

Entre las más de 30 investigaciones españolas en las que se ha pedido asistencia a Bélgica relacionada con Wise, hay al menos cuatro vinculadas a estafas con criptomonedas. Una de ellas ha sido la de FX Winning.

En este caso, al igual que con Madeira Invest Club, los investigados crearon una plataforma de inversión en criptomonedas que, en realidad, no era más que una estafa piramidal. A través de la misma se hicieron supuestamente con millones de euros de los afectados. La Audiencia Nacional está investigando por esta trama a varias personas por delitos de estafa y blanqueo de capitales.

Se estima que la estafa hizo perder más de 400 millones de euros a más de 10.000 afectados en todo el mundo. En España, según la información recopilada y puesta a disposición en la causa por la Asociación de Usuarios de Criptomonedas, existirían al menos 496 perjudicados, que declaran un valor estafado de más de 39 millones de euros, pero también hay procedimientos judiciales relacionados con el caso en otros países.

En un primer momento, FX Winning devolvía dinero a los inversores con lo que ingresaban los nuevos supuestos inversores, pero la estafa piramidal o esquema ponzi saltó por los aires en 2023 y dejaron de pagar.

Tras ello, la operativa fue descubierta y se empezó a cubrir en prensa. Aun así, la UCO muestra en su investigación que David Merino, quien sería el cabecilla de la trama, presuntamente siguió pagando a algunos de sus colaboradores. De hecho, según un informe de esta unidad, al que ha tenido acceso infoLibre, el presunto estafador realizó desde una cuenta de Revolut distintos pagos a otros dos implicados y estos utilizaron sendas cuentas en Wise para recibirlo. La Audiencia Nacional solicitó a la Justicia belga que congelara esas dos cuentas, que pertenecían a Selene Marsolaire Rodríguez y Enrique Nogueira, tal y como han podido comprobar EIC e infoLibre.

Según el informe de la UCO, los implicados en la trama de FX Winning tenían cuentas en multitud de bancos a nivel internacional y no solo Rodríguez y Nogueira tenían cuenta en Wise, también el propio Merino. La trama, además, operaba con esa tercera cuenta, según muestran los SMS de un teléfono incautado por los investigadores, que en teoría utilizaba Selene Marsolaire Rordríguez pero en el que se recibían comunicaciones dirigidas a David Merino, a quien ella luego se las transmitía, según el informe policial.

Merino ha sido detenido hace solo unos días en Dubái, después de varios años fuera del alcance de la Justicia española, según avanzó este lunes Atlántico Hoy. Además, según el mismo periódico, ha sido encarcelado en la ciudad emirato, pero por una causa distinta a la estafa cripto por la que la Audiencia Nacional había emitido una orden internacional de detención.

Casos como el de FX Winning muestran que no siempre se sabe a qué nivel llegaba la utilización de Wise por parte de los implicados en las estafas u otros delitos. En ocasiones, las cuentas en esta empresa fintech no eran centrales en las tramas delictivas pero los delincuentes sí tenían cuentas personales en ella para operar o recibir algunos pagos.

Algo similar sucede con Romualdo Soriano y Dolores Ariza, una pareja de presuntos estafadores, que habrían creado una trama de estafas millonarias para timar a empresarios con falsos préstamos, según explicó El Cierre Digital. La Justicia española pidió a Bélgica la congelación de dos cuentas en Wise vinculadas a Soriano y Ariza, que están siendo investigados por el Juzgado de Instrucción número 4 de Alicante, pero no se sabe hasta qué punto estas jugaron un papel clave en la supuesta estafa.

A medida que se resuelvan las investigaciones judiciales, se podrán conocer más detalles sobre la implicación y uso de Wise en los distintos casos. Lo mismo ocurre con el caso de la Fiscalía de Bruselas contra la propia empresa. Si sigue adelante, como parece hasta ahora —aunque también podría haber un acuerdo con la Fiscalía—, la Justicia belga resolverá hasta qué punto Wise ha cumplido o no con sus obligaciones como empresa financiera y hasta qué punto ha podido estar implicada en el blanqueo de capitales a nivel internacional.

"Meet money without borders" —en español: conoce el dinero sin fronteras— ha sido uno de los eslóganes de Wise, una de las principales empresas europeas de pagos. Ese lema podría ser el sueño de cualquier organización criminal internacional. Y muchas de ellas lo cumplieron precisamente con Wise, según la Justicia belga, y sin que el departamento de cumplimiento normativo de la empresa se diera cuenta de ello.

Wise —antes llamada TransferWise— es una entidad de pago británica. La empresa fintech está especializada en cambio de divisas, pagos internacionales y cuentas multidivisa y se ha convertido en una de las grandes plataformas europeas para mover dinero entre países de forma más barata que la banca tradicional. El año pasado operó con más de 19 millones de clientes y a través de la misma se transfirieron 200.000 millones de euros.

Wise Europe, la filial de Wise que opera para la Unión Europea (UE) y tiene su sede en Bélgica, está siendo investigada por blanqueo de capitales por la Fiscalía de Bruselas, según ha confirmado esta a 11 medios de comunicación europeos, entre los que está infoLibre, coordinados por la red European Investigative Collaborations (EIC) y autores el año pasado de la investigación periodística Dirty Payments, un proyecto que analizaba el sector de los pagos bancarios y los oscuros negocios que en ocasiones se esconden tras él.

Según la Fiscalía de Bruselas y según desvela ahora esta nueva entrega de Dirty Payments, liderada por el medio belga Le Soir, "cientos de causas penales que han llegado a Bélgica" están relacionadas con cuentas o transacciones hechas a través Wise Europe. Esta información ha llegado a la Justicia belga a través de solicitudes de asistencia judicial de otros países, que representaban en total "más de 500 millones de euros en transacciones sospechosas" hechas a través de la plataforma financiera.

Las autoridades judiciales españolas y de otros 30 Estados europeos han comunicado a los magistrados belgas multitud de transacciones y cuentas bancarias de presuntos delincuentes que operaban en Wise Europe y estaban vinculadas a casos de fraude, estafas, corrupción, casinos ilegales, tráfico de drogas o incluso trata de personas. Algunos de esos casos, además, están relacionados con poderosas organizaciones criminales, según ha podido comprobar la investigación de EIC.

Las autoridades de los países europeos realizaban esas comunicaciones a la Justicia belga en el marco de sus propias investigaciones nacionales. La intención de ese tipo de solicitudes es pedir información, sobre las cuentas y transacciones, o directamente medidas de cooperación internacional, como la congelación de cuentas. Tras esos cientos de solicitudes de asistencia judicial, las autoridades belgas han abierto una investigación judicial por blanqueo de capitales, que arrancó en 2025, y de la que se encargan los servicios centrales de la Policía Judicial Federal del país.

El asunto, además, está preocupando a autoridades judiciales de toda Europa. Henric Fagher, fiscal jefe de la Autoridad Sueca contra los Delitos Económicos, ha explicado a EIC que están acostumbrados a ver en sus investigaciones cómo delincuentes utilizan Wise para el blanqueo de capitales y alerta sobre los riesgos de las nuevas entidades bancarias que operan únicamente online. "Registrarse como cliente es rápido y sencillo, a menudo de forma más anónima que en un gran banco convencional. El cliente puede enviar una foto de carné de otra persona o mantener su identidad en secreto de otras formas. No hay reuniones presenciales; a veces, las empresas ni siquiera tienen oficina. Las transacciones pueden realizarse rápidamente, y con la misma rapidez se puede cerrar la cuenta", detalla.

Por su parte, Wise niega "categóricamente" que no verifique minuciosamente la identidad de sus nuevos clientes: "Wise Europe compara visualmente a cada cliente con el documento de identidad que presenta", asegura un portavoz*.

El Servicio del Defensor del Pueblo Financiero de Reino Unido también ha alertado en algunas de sus resoluciones sobre mala praxis por parte de Wise. El año pasado obligó a la empresa a devolver parte de las transacciones que había realizado un ciudadano a una estafa de criptomonedas. En su resolución, el Financial Ombudsman Service resolvió que Wise no actuó de forma justa y razonable al permitir pagos de alto riesgo sin una intervención adecuada contra el fraude y sin preocuparse en defender los intereses de su cliente.

La investigación llevada a cabo por infoLibre y el resto de socios de EIC ha identificado varias docenas de esas investigaciones judiciales nacionales realizadas en diversos países europeos y relacionadas con Wise, entre ellas más de 30 en España.

La Fiscalía de Bruselas reprocha a la empresa fintech que se "utilizan cuentas de Wise con fines delictivos" y apunta a "indicios de incumplimiento de la legislación contra el blanqueo de capitales", concretamente por no "identificar al cliente y sus actividades".

A diferencia de otras entidades de pago —como la empresa francesa Worldline, la principal señalada en la investigación Dirty Payments y que también era utilizada por delincuentes y negocios turbios—, Wise permite a particulares y empresas abrir cuentas bancarias y obtener una tarjeta de débito, al igual que un banco tradicional —mientras en Worldline y otras compañías similares solo pueden, al menos supuestamente, operar negocios y comercios—.

Esos servicios que ofrece Wise, además de ser más baratos que la banca tradicional y realizarse completamente por internet, han permitido que la plataforma sea utilizada por decenas de negocios oscuros, al igual que pasaba con Worldline. Según ha podido saber infoLibre, existen también casos protagonizados por ciudadanos españoles o que han tenido lugar en nuestro país.

Un ejemplo de ello es la macroestafa de criptomonedas FX Winning, que está siendo investigada por la Audiencia Nacional. Según un informe de la Unidad Central Operativa (UCO) de la Guardia Civil, al que ha tenido acceso este medio, se trata de un caso de estafa piramidal y blanqueo de capitales a través de una supuesta plataforma de inversión en criptomonedas que, en realidad, no era tal cosa. Los impulsores de la estafa atraían a clientes prometiéndoles altas rentabilidades por invertir en criptomonedas pero en lugar de invertir se quedaban ese dinero. Crearon una estafa piramidal o esquema ponzi, que acabó saltando por los aires en 2023.

La trama estaba liderada presuntamente por David Merino Quintana. Una vez esta operativa  ya había sido descubierta y se empezaba a hablar de ella en prensa, la Guardia Civil cree que Merino siguió pagando a algunos de sus colaboradores. De hecho, según el informe de la UCO, el presunto estafador realizó desde una cuenta de Revolut distintos pagos a otros dos implicados en la trama y estos utilizaron sendas cuentas en Wise para recibirlo. La Audiencia Nacional solicitó a la Justicia belga que congelara esas dos cuentas, según se ha podido saber gracias a esta nueva entrega de Dirty Payments.

La Justicia española ha pedido a la belga la congelación de cuentas en Wise de otros estafadores o personas relacionadas con delitos de fraude, blanqueo u organización criminal y que han operado en nuestro país. De hecho, las autoridades españolas han llegado a solicitar a Bélgica que se realizara la investigación bancaria de personas que operaban con la entidad y estaban vinculadas a presuntas tramas de trata de personas. 

La investigación por blanqueo de capitales contra Wise Europe está "llegando a su fin" y la Fiscalía de Bruselas está "ultimando su citación directa ante el tribunal penal y transmitiendo los resultados de su investigación al Banco Nacional de Bélgica", según explica la propia Fiscalía a EIC.

Wise cuenta con una licencia belga que obtuvo en 2018 con la intención de poder seguir operando en el mercado único europeo tras el Brexit. El caso es probable que vaya a los tribunales, pero también podría acabar con un acuerdo con la Fiscalía —antes o después de una posible remisión al tribunal penal—, un mecanismo de la legislación belga que permite, a cambio del pago de una suma de dinero negociada entre la Fiscalía y la empresa sospechosa, el archivo del procedimiento sin admisión de culpa.

"La lucha contra la delincuencia financiera es un reto que afecta a todo el sector y que Wise se toma muy en serio como entidad financiera con más de 80 licencias regulatorias en todo el mundo, lo que nos permite prestar servicio a más de 19 millones de clientes activos en todo el mundo y procesar alrededor de 4,7 millones de transacciones al día. Actualmente estamos colaborando con la Fiscalía de Bruselas para responder a las consultas sobre nuestra actividad, tal y como hacemos habitualmente con los organismos reguladores y las autoridades policiales" ha respondido la empresa a las preguntas de infoLibre y el resto de medios socios de EIC.

La fintech, eso sí, no ha valorado los casos concretos que EIC le ha planteado, como el de la macroestafa FX Winning, y se escuda en que "Wise Europe tiene su sede en Bélgica y desde ahí presta servicios a más de 25 países del Espacio Económico Europeo (EEE) a través del sistema de pasaporte de la UE para servicios financieros. Por consiguiente, las solicitudes de las fuerzas del orden procedentes de todo el EEE se dirigen actualmente a Bélgica". "Al igual que cualquier institución financiera, nos enfrentamos a la realidad de que cada vez hay más delincuentes sofisticados que intentan aprovecharse de nuestra plataforma, e invertimos continuamente en sistemas tecnológicos para adelantarnos a las amenazas en constante evolución", añade la empresa.

La investigación por blanqueo de capitales puede resultar especialmente incómoda para la empresa en este momento, ya que Wise ha salido a bolsa en el Nasdaq estadounidense este mes de mayo. Además, la financiera mantiene también su cotización en Londres como mercado secundario. ¿Ha informado Wise a los responsables del Nasdaq sobre la investigación penal en curso que está teniendo lugar en Bélgica? La empresa tampoco ha respondido a esa pregunta concreta que le ha hecho llegar EIC.

En cualquier caso, no es la primera vez que Wise se ve afectada por deficiencias normativas. En 2021, el Banco Nacional de Bélgica (NBB) llevó a cabo una auditoría rutinaria de Wise Europe tras el Brexit y, posteriormente, impuso un proceso de rectificación a la filial europea: la investigación administrativa reveló que Wise Europe carecía de pruebas de residencia de cientos de miles de clientes, según reveló el Financial Times.

Para conservar su licencia belga y tratar de evitar una multa, Wise tuvo que solicitar a sus clientes una prueba de domicilio en un plazo de unas semanas y congelar los activos de aquellos que no pudieran proporcionar la documentación requerida.

Además, la empresa ya ha tenido problemas por incumplir sus obligaciones en materia de lucha contra el blanqueo de capitales. El año pasado, la filial estadounidense de Wise pagó una multa administrativa de 4,2 millones de dólares —unos 3,7 millones de euros— por ese motivo.

En 2022, fue la autoridad reguladora de Abu Dabi, en Emiratos Árabes Unidos, la que impuso a la filial local de Wise una multa de 360.000 dólares por el mismo motivo. La investigación señalaba, ya entonces, fallos en el análisis de los riesgos planteados por determinados clientes. Wise reconoció los hechos.

Por su parte, el regulador financiero británico impuso en 2024 una multa personal de 350.000 libras —algo más de 400.000 euros— a Kristo Käärmann, el CEO de Wise y uno de los dos cofundadores de la empresa, por incumplir sus obligaciones fiscales. En 2021, el multimillonario ya había recibido otra multa fiscal de un importe similar.

*Esta información se ha actualizado el 1 de junio de 2026 para añadir unas declaraciones que Wise Europe hizo llegar a EIC tras la publicación.

El Parlamento Europeo ha anunciado los finalistas del premio de periodismo Daphne Caruana Galizia. Entre los 10 trabajos nominados, consta la investigación 'Dirty Payments', realizada por infoLibre y otros 20 medios de comunicación de todo el mundo coordinados por la red European Investigative Collaborations (EIC) y Mediapart, medio de comunicación francés y socio editorial de infoLibre.

La investigación, publicada el pasado mes de junio, muestra cómo, durante la última década, la empresa francesa de pagos Worldline y su filial alemana Payone han procesado sistemáticamente transacciones en línea dudosas y fraudulentas por valor de miles de millones de euros.

Además, el equipo de periodistas reveló cómo operaban muchas de las tramas que utilizaban Worldline para sus negocios, como una red de empresas pantalla en Mallorca que utilizaba webs falsas de citas para un posible blanqueo de capitales.

El premio Daphne Caruana es uno de los galardones más importantes de la profesión a nivel europeo. Este reconocimiento se entrega cada año, desde 2021, con la intención de "reconocer un trabajo excepcional de profundización periodística sobre temas de relevancia para la Unión Europea (UE), ya sea en su conjunto o para algunos de sus Estados miembros, y contribuir a promover los principios y valores de la UE consagrados en la Carta de los Derechos Fundamentales".

El jurado ha seleccionado ahora 10 trabajos como finalistas de un total de 316 candidaturas. El próximo 21 de octubre se anunciará el ganador de esta edición de 2025 en una gala que se celebrará en la sede del Parlamento Europeo en Estrasburgo en la sala de prensa a la que da nombre también la propia Daphne Caruana Galizia.

Daphne Caruana fue una periodista y bloguera maltesa. Su carrera se centró especialmente en informar sobre la corrupción, el blanqueo de capitales, el crimen organizado y los vínculos del Gobierno de Malta con los papeles de Panamá. Tras sufrir acoso y amenazas, fue asesinada con un atentado de coche bomba el 16 de octubre de 2017. Las protestas por cómo gestionaron las autoridades la investigación de su asesinato provocaron la dimisión del por aquel entonces primer ministro maltés, Joseph Muscat.

Thomas había perdido el manual de instrucciones de su lavavajillas. En noviembre de 2024, mientras buscaba por Internet, este francés de 37 años, residente en Aveyron, se topó con un anuncio de una web que le ofrecía enviarle el documento por 50 céntimos. Seis meses después, se dio cuenta de que la web le había cobrado cada mes, hasta un total de 180 euros, por una “suscripción” que él afirma no haber contratado nunca. “Tuve que bloquear mi tarjeta y nunca recibí el manual”, explica.

Thomas ha sido víctima de un sistema bien montado de estafas en Internet, facilitadas durante años por el gigante francés de pagos con tarjeta bancaria Worldline, pero también por otra empresa llamada PayXpert, controlada desde hace dos años por el gran banco francés Société Générale.

Así lo revela una nueva entrega de la investigación de la serie Dirty Payments, realizada por Mediapart, infoLibre y otros diecinueve medios internacionales coordinados por la red European Investigative Collaborations (EIC), y basada en documentos y datos confidenciales obtenidos por la EIC y nuestro socio Der Spiegel.

Controlada por un holding registrado en Londres, PayXpert, creada en 2009, tiene oficinas en varios países, entre ellos Francia. Su director general y cofundador, el francés Nicolas Riegert, lleva 20 años trabajando en el sector de los pagos.

El 30 de septiembre de 2022, Société Générale anunció su intención de tomar el control de PayXpert para convertirse en “un actor de referencia en el ámbito de la aceptación de pagos en Europa”. La operación se cerró en agosto de 2023 con la adquisición del 60% de la empresa por 34 millones de euros.

Pero Société Générale se guardó muy bien de decir que PayXpert tenía como clientes a decenas de empresas especializadas en estafas por Internet. Algunas de ellas practican la “trampa de la suscripción”, una técnica que consiste en hacer creer a los internautas que pagan una sola vez por un servicio (como la compra del manual de instrucciones de un lavavajillas), ocultándoles que se están suscribiendo a algo que les costará varias decenas de euros al mes.

Para llevar a cabo este tipo de estafas, las webs sospechosas utilizan técnicas sofisticadas (ver el último apartado) para atraer a las víctimas a páginas web que suelen ofrecer el mismo tipo de servicio: venta de libros electrónicos para aprender idiomas, geolocalización de teléfonos, convertidores de documentos a formato PDF o incluso suministro de cartas prerredactadas para cancelar suscripciones a operadores de telecomunicaciones o canales de televisión de pago.

Estos comerciantes electrónicos fraudulentos necesitan proveedores para gestionar sus pagos con tarjeta bancaria. Ahí es donde entra en escena PayXpert. No tiene licencia en Europa, por lo que no tiene derecho a iniciar ni gestionar transacciones. PayXpert es un “facilitador de pagos”, es decir, un intermediario entre los comerciantes electrónicos y las empresas de pago con licencia. Se trata, en particular, de convencerlos para que acepten a los clientes de PayXpert.

A finales de la década de 2010, la empresa de Nicolas Riegert trabajaba, entre otros, con Wirecard, una empresa de pagos alemana con licencia que quebró en junio de 2020 tras descubrirse un gigantesco fraude contable.

En abril de 2020, Wirecard inició una investigación interna sobre los diecinueve clientes que le había aportado PayXpert, sospechando de actividades dudosas. Los resultados fueron catastróficos. La mayoría de las empresas operaban páginas web que practicaban la “trampa de la suscripción”, atrayendo a las víctimas mediante anuncios engañosos (“Has ganado un iPhone, paga 1,95 euros por el envío”). La auditoría añadió que algunos clientes de PayXpert también recurrían al phishing (o suplantación de identidad), es decir, envíaban mensajes “suplantando la identidad de marcas conocidas”.

“Algunas webs son totalmente idénticas, tanto en su estructura como en el coste de las suscripciones ofrecidas”, constataba la empresa alemana, añadiendo que algunas no disponían de menciones legales que permitieran identificar a la empresa que explota la página.

Varias de las empresas que PayXpert aportó a Wirecard están vinculadas a Label Platform, un grupo con sede en Ucrania que parece operar numerosas webs comerciales basadas en la técnica de las trampas de suscripción, a través de empresas ficticias dirigidas por testaferros, según una investigación de la serie Dirty Payments realizada por varios de nuestros medios de comunicación asociados, entre ellos el periódico portugués Expresso.

Niels, un jubilado francés, afirmó a Mediapart haber perdido 400 euros a causa de una de las webs de Label Platform, que ofrece un método para aprender idiomas. “Me encontré esta web en la que solo se indicaba que la prueba costaba menos de dos euros. Al cabo de seis meses, me di cuenta de que me habían cobrado 69,90 euros al mes.” Su dinero acabó, a través de PayXpert, en las arcas de una empresa eslovena. Preguntada por el EIC, Label Platform negó cualquier irregularidad, afirmando que “las estafas por suscripción son una ficción”.

Sin embargo, durante su investigación interna, Wirecard examinó los porcentajes de chargeback, el procedimiento que permite a los clientes obtener un reembolso directo de sus bancos cuando consideran que han sido estafados. En el caso de los diecinueve comerciantes electrónicos aportados por PayXpert, ese porcentaje era muy elevado: más del 15 % del importe de las transacciones de media, e incluso más del 30 % en algunas de las webs vinculadas a Label Platform.

PayXpert “trabaja de forma más que sucia”, escribe indignado un directivo de Wirecard en un correo electrónico de abril de 2020. La empresa de pagos decide inmediatamente denunciar a PayXpert ante la Financial Intelligence Unit (FIU), la agencia alemana de lucha contra el blanqueo de capitales. “No podemos descartar que nuestro cliente haya cometido actos ilegales”, indica la denuncia.

Al mismo tiempo, Wirecard también solicitó explicaciones a PayXpert. Pero la empresa dirigida por el francés Nicolas Riegert no las tuvo en cuenta: transfirió nueve de los comerciantes electrónicos considerados poco fiables por Wirecard (seis de ellos vinculados a Label Platform) a otra empresa de pagos alemana, PayOne, filial del gigante francés Worldline.

Nicolas Riegert no respondió a las preguntas que le envió Mediapart.

En total, PayXpert ha aportado a PayOne al menos 25 empresas de comercio electrónico que explotan en total cerca de 100 páginas web sospechosas. Según datos confidenciales de 2023, PayOne ha operado más de 6 millones de euros en transacciones con tarjeta bancaria para esas empresas en los últimos doce meses.

Hay que decir que esos clientes eran muy rentables: la filial alemana de Worldline cobraba una comisión del 8% por cada pago, cuando esa tasa rara vez supera el 5% para los comerciantes electrónicos con actividades legítimas.

Al ser consultado al respecto, el grupo Worldline se negó a responder, alegando que una empresa que cotiza en bolsa “no puede comentar la situación de sus clientes, pasados o actuales”.

En julio de 2023, el regulador alemán, el BaFin, sancionó a PayOne por incumplimiento de sus obligaciones en materia de lucha contra el fraude y el blanqueo de capitales (ver nuestra investigación aquí). La filial alemana de Worldline se vio obligada a prescindir de más de 450 clientes considerados como los más indeseables por el BaFin, entre los que se encontraban las veinticinco empresas aportadas por PayXpert.

Según documentos internos, estos comerciantes electrónicos fueron expulsados por PayOne el 23 de julio de 2023, es decir, solo once días antes de que Société Générale completara la adquisición del 60% de PayXpert.

Pero el proceso de adquisición había comenzado casi un año antes y, normalmente, incluye verificaciones exhaustivas, las due diligences, realizadas por el comprador.

¿Había detectado Société Générale que PayXpert trabajaba con empresas dedicadas al fraude online? Y, sobre todo, ¿siguen siendo en la actualidad esos comerciantes electrónicos dudosos clientes de PayXpert?

Preguntada por Mediapart, la entidad bancaria se ha negado a responder sobre el fondo, pero afirma actuar “de conformidad con la normativa” en “todas sus actividades”. La Société Générale precisa que “PayXpert Services […] cumple las normas de conformidad del banco” y que no “comenta ninguna situación particular de un cliente” debido al “secreto bancario”.

Las estafas de suscripción son una lacra para los internautas. Desde el 1 de enero de 2025, la Dirección General de Competencia, Consumo y Represión del Fraude (DGCCRF) francesa ha recibido cerca de 2.900 denuncias de víctimas en su plataforma Signal Conso. “Estamos en pleno apogeo, no deja de aumentar”, confirma Anthony Le Gros, cofundador de Signal-Arnaques, la primera plataforma comunitaria de denuncia de estafas en Francia.

Pero, ¿cómo es posible suscribirse a algo sin querer? Los estafadores comienzan comprando anuncios en Google o en las redes sociales. Las víctimas son dirigidas a un interfaz que les ofrece una compra única o una “prueba gratuita”, y en la que la oferta de suscripción está oculta o es difícil de leer. Se trata de los dark patterns, que podríamos traducir como “interfaces deshonestos”. “Es lo contrario de la ergonomía, aplicado al engaño”, explica Anthony Le Gros.

La estafa, a veces, va aún más lejos. Dependiendo de si el usuario llega a web directamente o a través de un anuncio, la interfaz de la página cambia. En el anuncio es casi invisible la mención de la suscripción. “Las condiciones están escritas en blanco sobre un fondo amarillo, por ejemplo, o en la parte inferior derecha, donde el consumidor mira menos, sobre todo en un móvil”, explica Anthony Le Gros. Luego, cuando las víctimas vuelven a la web, se dan cuenta de que las condiciones de suscripción están claramente indicadas y “se sienten como tontos”.

La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.

Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha operado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, en nombre de los peores actores del comercio electrónico: estafadores online, casinos ilegales, grupos pornográficos controvertidos, páginas web de prostitución.

Además de Mediapart, los medios de comunicación que han participado en la operación Dirty Payments son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), infoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).

Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)

Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)

Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)

Traducción de Miguel López

"¿Por qué estás llamando a mis clientes?". Quien pronuncia estas palabras al otro lado del teléfono se identifica como Pedro Villalonga y contacta con infoLibre después de que este medio llamara a varias personas implicadas en la red de empresas pantalla en Mallorca dueñas de falsas webs de citas que pueden servir como tapadera de una presunta trama de blanqueo de capitales.

Los indicios sobre las actividades fraudulentas de estas compañías mallorquinas son bastante claros. Las empresas tienen supuestas webs de citas que no aparecen si se buscan en Google, no permiten pagar en las mismas para suscribirse al servicio premium y en determinados momentos dejan de estar operativas. A pesar de ello, entre todas facturan anualmente más de 10 millones de euros, de los que se desconoce su procedencia real.

Al igual que otras que operan en países como Reino Unido o Chipre con el mismo sistema de webs falsas, las sociedades mallorquinas procesaban sus supuestos pagos a través de Worldline, el segundo operador de transacciones de Europa. Esta multinacional francesa ha actuado durante años como proveedor de pagos con multitud de comercios de dudosa ética —como estafadores, casinos online que incumplen la ley o sitios de prostitución— y ha procesado miles de millones de euros en transacciones fraudulentas, tal y como ha revelado la investigación Dirty Payments, llevada a cabo por infoLibre y otros 20 medios de comunicación de todo el mundo coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por EIC.

Datos internos de Worldline revelan que la red insular forma parte del grupo iMerchant - Eureka, propiedad de un exproductor de cine estadounidense llamado Andrew Garroni, que está detrás de todo el entramado de webs falsas para ligar. 

Lo que no se conoce a día de hoy es quién ejerce como enlace entre los supuestos empresarios mallorquines y Andrew Garroni. Las cinco empresas más antiguas dentro de la trama mallorquina fueron creadas en enero de 2015 por María Pilar Peña Domenech, que ya no las administra a día de hoy. En marzo del mismo año se constituyeron otras cinco por parte de las personas que las siguen gestionando: Sebastian Ribot Thomas, Rosa Suárez Borrego, Carlos Nava Ablanedo, Simón Mas Garau y Bárbara Ribot Thomas.

Las familias de Peña Domenech y de los hermanos Ribot Thomas han administrado distintas sociedades de la trama, pero quien contacta con infoLibre, después de que este medio hiciera llegar preguntas a diversos propietarios de las empresas, es otra persona. Se identifica como "Pedro Villalonga" y asegura que llama porque infoLibre había contactado con sus "clientes".

Posteriormente, en la llamada, afirmó ser su abogado, pero no consta ningún letrado con ese nombre inscrito en los colegios de abogados de España. Según ha podido saber infoLibre, esta persona es Pedro Villalonga Massanet, un empresario bien relacionado de Mallorca que acumula cargos en algo más de 80 sociedades y se presenta como experto en comercios electrónicos y pagos internacionales por internet. 

Villalonga consta en varias de las empresas en las que tiene cargos junto a una de las propietarias de la trama mallorquina que más conexiones familiares tiene dentro de la red: Bárbara Ribot Thomas. En realidad, ella es, según una compañera de trabajo, su secretaria.

Tanto en Mooglyland 2016 SL como en Faprindasopo SL o en Bookinadvance SL consta Pedro Villalonga como administrador único y Bárbara Ribot como apoderada de las sociedades. De hecho, Ribot es nombrada apoderada en estas empresas mallorquinas después de que Villalonga se convierta en administrador. No está claro a qué se dedican estas compañías salvo en el caso de Bookinadvance. Esta sociedad es la que se encuentra detrás del proyecto MisterTransfer, del que Pedro Villalonga se declara CEO en su perfil de LinkedIn. 

MisterTransfer, según declara en su propia página web, es "una suscripción diseñada para brindar una experiencia superior en los traslados de clientes [...] una forma más sencilla y ventajosa de reservar sus transfers, asegurando siempre la mejor experiencia en cada trayecto". La empresa sirve, supuestamente, para llevar y recoger a personas del aeropuerto.

Bárbara Ribot es la secretaria de Villalonga en MisterTransfer, según ha asegurado otra empleada de la compañía a infoLibre. Pero las conexiones entre ambos no se limitan a esta empresa. Coinciden también en Pipolino SL. Esta sociedad, a través de la cual se gestiona un establecimiento de restauración en Mallorca, está administrada, de nuevo, por el propio Villalonga con Ribot, una vez más, como apoderada. 

Además, la empresa tiene otra apoderada: Eneisy Pérez Gutiérrez. Pérez es propietaria y administradora de Milano Productions SL desde 2016, una de las empresas de la red mallorquina de iMerchant - Eureka creadas en enero de 2015 por María Pilar Peña Domenech. Aún hoy dispone de falsas webs de citas que siguen operando, según ha podido comprobar infoLibre. Las conexiones entre unos y otros dentro de la trama son constantes.

La llamada de Villalonga a infoLibre se produce después de que este medio hubiera conseguido contactar telefónicamente con Pérez y con otro propietario de una sociedad de la trama, Jorge Daniel von Ledebur. Así, al menos ellos dos serían los "clientes" a los que Villalonga hace referencia. Es más, el propio Villalonga en su llamada menciona una cuestión que este medio había planteado anteriormente a Von Ledebur.

Eneisy no accedió a contestar a las preguntas de infoLibre, pero Von Ledebur sí respondió a algunas de ellas: aseguró que "a la creación de estas webs se llega hablando con amigos, tips por aquí, tips por allá…", pero no quiso aclarar quién era el supuesto amigo.

El único mensaje que transmitió Villalonga a infoLibre cuando llamó fue el siguiente: "Yo pasaré a mis clientes que no den ninguna información ni nada". Tampoco quiso responder a las cuestiones de este medio, como para qué despacho de abogados trabaja.

Lo cierto es que los dueños de las empresas de la red mallorquina parecieron hacerle caso. Tras la llamada de Villalonga, y a pesar de que este medio intentó contactar con todos ellos, solo dos volvieron a contestar a cuestiones de infoLibre. Uno fue Sebastián Ribot Thomas, que es, precisamente, hermano de Bárbara, la secretaria de Vilallonga.

Ribot contestó a algunas cuestiones y luego aseguró que, si infoLibre quería saber más, debía hablar con su asesor fiscal. Se ofreció a que este realizara una llamada a este medio, pero el supuesto asesor nunca la hizo. Se desconoce, por tanto, si el "amigo" de Von Ledebur y el "asesor fiscal" de Ribot son la misma persona.

El otro que accedió a hablar fue Guillermo Gómez Piqueras, propietario de Saxony Investments SL, que aseguró a infoLibre que el asunto de esta empresa se lo gestionaba el despacho de Pedro Villalonga. La empresa de Gómez, que ahora trabaja como detective privado y en el pasado ejerció como guardia civil, sigue teniendo operativos algunos de estos supuestos sitios webs para ligar, como photographersdatenow.com.

Pero el supuesto abogado mallorquín no solo está conectado a los Ribot, Von Ledebur, Pérez Gutiérrez o Gómez Piqueras. Según ha podido conocer infoLibre, también tiene una relación personal con Thelys Milán Suárez, una entrenadora de natación artística de origen cubano afincada en Mallorca que es propietaria de Anvil Networking SL, otra de las sociedades de la trama. Se les ha visto juntos en numerosos actos sociales de la isla.

En el entramado existen multitud de relaciones personales y profesionales entre unos y otros, pero lo que sigue sin estar del todo claro es de dónde viene el dinero que estas compañías ingresan y que procesaban a través de Worldline. Lo que es seguro es que el dinero no procede realmente de las supuestas webs de citas. Según una auditoría interna de Worldline, había sospechas de que proviniera, en realidad, de una operación de blanqueo de capitales, según ha podido conocer Dirty Payments tras acceder a documentos internos confidenciales.

El esquema formado por las empresas mallorquinas puede responder a dos posibilidades: que se estuvieran cargando transacciones a personas que han caído en una estafa o que se estuvieran realizando cargos a tarjetas obtenidas sin el consentimiento de los titulares. Sebastián Ribot, a pesar de afirmar no saber de dónde viene el dinero de las transacciones que llegan a su empresa, negó a infoLibre ambas posibilidades.

Ribot, además, aseguró que no tenía "ninguna queja de que haya gente estafada". A pesar de su afirmación, varias de las webs de la trama han registrado quejas públicamente. Ha pasado, por ejemplo, con una de las webs asociadas a la compañía de Eneisy Pérez. 

También es el caso del centro de soporte asociado a fishersfindlove.com, una supuesta web para ligar entre pescadores perteneciente a la empresa de su hermana Bárbara, de la que tres personas denunciaron fraude en un site dedicado a este tipo de reseñas. "Definitivamente, es un sitio web de estafa, pero lo conseguí revertir [el pago]. Trataron de cobrarme 22 dólares por algo de lo que nunca he oído hablar", aseguraba una usuaria de Nueva Zelanda. 

Hay, además, quejas de un usuario australiano y de uno británico. Este último aludía a la web de Bárbara Ribot, pero también a otra perteneciente a una de las empresas de iMerchant en Chipre. El esquema y la estratagema para ingresar dinero de las empresas mallorquinas no se da solo allí, sino que se repite en varios países. Una de las webs de la empresa de Thelys Milán así lo demuestra. Después de constar como propiedad de su compañía, pasó a aparecer como de una empresa vinculada a iMerchant - Eureka en Reino Unido.

En cualquier caso, tampoco se puede rastrear quién ha dado de alta cada una de las webs, ya que están registradas a través de una empresa panameña que da sus datos en lugar de los de sus clientes y se dedica a ofrecer este servicio para que no se pueda saber quién hay detrás de un sitio online.

La relación de la trama mallorquina con Panamá, un paraíso fiscal, no se reduce únicamente a ese registro de los dominios de las falsas webs de citas. infoLibre ha localizado al menos tres sociedades panameñas relacionadas con las empresas y personas vinculadas a la red de iMerchant en Mallorca.

La primera es Volans Enterprise Corporation, que según consta públicamente está dirigida por la propia Bárbara Ribot junto a Juan Francisco Pujol Bennassar. Fue creada en 2017 y en 2023 llevaba al menos tres años sin pagar el equivalente al impuesto de sociedades panameño, según una publicación en la Gaceta Oficial del Estado centroamericano.

La segunda es Reaching Out Management Corporation, creada en diciembre de 2016. Dirigida y presidida, de nuevo, por Bárbara Ribot, en ella también consta como directora Rosa Suárez Borrero, según Open Corporates. 

infoLibre no ha podido certificar si esa Rosa Suárez Borrero es la misma Rosa Suárez Borrego que montó Dorado Creations SL el 11 de marzo de 2015, y el cambio entre Borrero y Borrego se debe solo a una errata. En esa misma fecha Bárbara Ribot constituyó South Pointe Advertising. Dorado Creations y South Pointe Advertising son dos de las empresas de la trama mallorquina de webs de citas falsas. Las dos están administradas por Suárez y Ribot, respectivamente, desde su creación hace ya más de diez años.

Por último, hay una tercera sociedad en Panamá relacionada con las personas de la trama. Se trata de Tone Advisor Corporation. Esta, la más antigua de todas, fue creada en noviembre de 2013 y está presidida y dirigida por Joan Miquel Roselló Vilanova. También consta como directora María Desamparados Pelarda Benique, siempre según Open Corporates. Joan Miquel Roselló es el marido de María Pilar Peña —la mujer que alumbró las cinco empresas más veteranas de la trama mallorquina—. Ambos han sido los administradores de una asesoría contable y fiscal de Pollença. 

Además, según su perfil de LinkedIn, Joan Miquel Rosselló se dedica desde 2014 a la "gestión de e-commerce, como gateway e intermediario entre merchants [clientes] y procesadores. Soluciones globales para procesar high risk [alto riesgo] a nivel mundial". 

Algo parecido a lo que recoge Villalonga en su perfil, donde asegura ser "un ejecutivo experimentado con una amplia experiencia en pagos electrónicos, adquisición de merchants y relaciones bancarias" y tener "un amplio conocimiento del ámbito de los pagos internacionales por internet, con grandes conexiones en el sector de los bancos/proveedores". También declara tener experiencia con merchants de alto riesgo, como es el caso de las empresas de iMerchant - Eureka y la mayoría de clientes oscuros de Worldline.

Rosselló, a diferencia de su esposa, no ha constado como administrador o propietario de ninguna empresa de la trama mallorquina de iMerchant. Los hijos de ambos, Joan Rosselló Peña y Marina Rosselló Peña, lo han hecho en el pasado pero tampoco aparecen ya en ninguna de ellas. La hija, eso sí, es la nueva administradora única de la sociedad tras la asesoría de Pollença desde el año pasado.

La otra persona que aparece en Tone Advisor Corporation junto a Rosselló padre, María Desamparados Pelarda, tiene también una empresa en España. Concretamente, en Mallorca. Se trata de PV Arcoiris 2006, SL. Es administradora y socia única de la sociedad desde 2019. Un cargo que antes ocupaba, precisamente, Pedro Villalonga Massanet. Villalonga y Rosselló están relacionados, por tanto, al menos a través de María Desamparados Pelarda.

La empresa de Pelarda asegura dedicarse a "actividades de las agencias de cobros", pero no hay pruebas de que haya formado parte de la red de iMerchant. infoLibre sí ha podido confirmar otras tres empresas en Mallorca que están operando bajo el esquema de falsas webs de citas y han formado parte de la trama. Estas, de nuevo, demuestran el carácter personal y familiar de la red.

Son Cardinal Networking SL, Freedom Creations SL y Jubilee Advisors SL. Pertenecen, respectivamente, a María Cristina Fernández Pons, Marbelys Lumpuy Hernández y Ana Gabriela Chávez-Valdivia Rodríguez. La primera de ellas, Cardinal Networking, la administra Fernández Pons desde 2022. Antes el cargo correspondía a Juan Francisco Pujol Bennassar, quien coincide en la sociedad panameña Volans Enterprise con Bárbara Ribot. Él fue administrador único de la sociedad mallorquina entre 2018 y 2022.

Las tres empresas han funcionado como el resto de la trama, según ha podido comprobar infoLibre. Todas han tenido falsos sitios web de citas y todas han operado al menos con alguna filial de Worldline. Cardinal Networking ha procesado pagos al menos a través de Worldline Suecia, y Freedom Creations y Jubilee Advisors lo han hecho, al menos, a través de Payone, la filial alemana de Worldline, según los datos internos obtenidos por EIC.

Esto demuestra que la red mallorquina es incluso mayor en tamaño. Las 25 primeras sociedades de la trama identificadas por infoLibre están entre las que operaron durante más tiempo con Worldline, pero ha habido al menos estas otras tres, lo que eleva la cifra hasta al menos 28. Podrían ser incluso más. Tras la realización de auditorías internas, o incluso tras una investigación que abrió el regulador alemán BaFin, Worldline llegó a expulsar a algunos de estos clientes, aunque seguía operando con muchos otros. 

La mayoría de las empresas de la trama operaron con Worldline hasta al menos principios de 2024. Fue en junio de ese año cuando la multinacional expulsó a todos los clientes que tenía asociados como parte de iMerchant - Eureka por las sospechas de blanqueo de capitales, lo que no significa que las empresas hayan dejado de operar. Gran parte de sus supuestas webs aún están disponibles online.

En junio de 2023, Aurélie, una mujer de Burdeos de 45 años, se encuentra inmovilizada en su casa debido a una lesión en el tobillo. Para combatir el aburrimiento, juega mucho al Candy Crush en el teléfono. “En el juego, veo un anuncio de unos zapatos muy elásticos, casi ortopédicos, por solo 13 euros”, cuenta. “Era justo lo que buscaba debido a mi lesión”. Aurélie hizo clic y pagó. Nunca recibió nada. Cuatro meses más tarde, su banco le avisó de movimientos sospechosos en su cuenta: “Me di cuenta de que me estaban cobrando 15 euros al mes. En total, perdí 60 euros”, afirma.

Aurélie es una de las numerosas víctimas del grupo Aether. Este imperio secreto de la estafa online, cuyos ingresos ascienden a 170 millones de euros al año, lleva diez años prosperando con total impunidad, explotando cientos de webs falsas destinadas a estafar a los internautas. Todo ello gracias a la pasividad, o incluso a la complicidad, del gigante francés de pagos Worldline. Solo en 2023, este gestionó alrededor de 55 millones de euros en transacciones con tarjeta bancaria por cuenta de Aether.

Así lo revela la nueva investigación de la serie Dirty Payments, realizada por Mediapart, infoLibre y otros 19 medios de comunicación internacionales coordinados por la red European Investigative Collaboration (EIC), y basada en documentos y datos confidenciales de Worldline obtenidos por la EIC.

Nuestros socios NRC, Politiken, Der Spiegel, TBIJ e ITV News también han investigado en las entrañas de la web y sobre el terreno, en Dinamarca, los Países Bajos, Dubái y Filipinas, recopilando numerosos documentos y testimonios de exempleados. Esta gran cantidad de información ofrece una visión inédita y sorprendente de los entresijos de una auténtica multinacional del fraude online.

Preguntados por la EIC, Aether y sus directivos afirman que nunca han llevado a cabo actividades ilegales o fraudulentas y que respetan todas las leyes y normativas vigentes (ver sus respuestas completas en los anexos a este artículo).

Inicialmente denominado Linkmedia, el grupo pasó a llamarse Aether en 2023. Se presenta en su página web como una “agencia de marketing global omnicanal” con sede en Dubái y presente en veinte países, con oficinas en Ámsterdam, Copenhague, Nueva York, Hong Kong y Manila. Pero no se indica ninguna dirección ni aparece ningún número de teléfono. Y Aether es solo una marca: no existe ninguna empresa con ese nombre en Dubái.

Los dos hombres clave del grupo son el danés Kristian Møller y el neerlandés Niels Denekamp. Les gusta el lujo, los grandes coches y las joyas de oro, pero han hecho todo lo posible por permanecer en la sombra. No hay prácticamente información sobre ellos en Internet, ni foto alguna.

Kristian Møller, de 40 años, es el fundador. Antes de instalarse en Dubái hacia 2014 y crear Aether, ya tenía en Dinamarca una próspera agencia de marketing digital, activa sobre todo en el sector del porno.

A partir de 2008, una de sus empresas compró numerosas direcciones de Internet con nombres explícitos, como Ilikelittlegirls.com (me gustan las niñas) o Abused-teens.com (adolescentes violadas), algunas de las cuales conducían a páginas web que indicaban que los vídeos de actos sexuales habían sido “pirateados” y/o publicados para “vengarse” de las mujeres (revenge porn). El abogado de Kristian Møller nos respondió que su cliente no había creado ninguno de esas webs.

Según varios testimonios, Møller se retiró de la gestión diaria de Aether y ahora vive en Ibiza, donde se ha comprado una villa de más de 3 millones de euros. En 2021, cedió el control del grupo a un experto en publicidad en Internet, Niels Denekamp, de 36 años.

Hemos recopilado en la página web Trustpilot más de 3.400 opiniones de consumidores de todo el mundo, entre ellos docenas de franceses, que han sido víctimas de abusos por parte de webs que nuestra investigación Dirty Payments ha podido relacionar con Aether. “Ladrones sin escrúpulos”, se queja uno de ellos. “Una estafa de primera”, comenta otra víctima, que dice haber perdido 1.500 euros.

Todos afirman haber sido víctimas de un fraude de suscripción. Vieron en Google, Facebook, Instagram o TikTok anuncios de loterías (“Paga 2 euros y gana un iPhone”) u ofertas de todo tipo de productos en promoción por menos de 10 euros: hervidores, sujetadores, chándales, futbolines...

Pero nunca recibieron ningún paquete y se encontraron suscritos, sin saberlo, a todo tipo de webs (streaming de música y películas, videojuegos online, clubes de compras con descuentos, etc.) que les cobraban varias decenas de euros al mes. “La mayoría de la gente no se da cuenta de que en realidad ha ‘firmado’ una suscripción. Es el modelo de negocio. Y cuando lo haces con suficiente gente, se gana mucho dinero”, explica un exempleado.

Hilbert, un contable neerlandés, pagó 7,95 euros por una caja de Lego que normalmente cuesta más de 100 euros. Más tarde descubrió que una página web de consejos de fitness, Privatefitt365.com, le cobraba 90 euros al mes.

En el Reino Unido, las víctimas fueron objeto de otra técnica ingeniosa, que consiste en colocar en los parquímetros códigos QR que indican que hay que pagar el estacionamiento por adelantado. John Oliver, un policía jubilado, fotografió uno de estos códigos QR con su teléfono. Se encontró suscrito a una web de vídeos online, Inn2flix.com.

Esas webs, cuyo diseño es casi siempre el mismo, están destinadas a convencer a los bancos y a las empresas de pago de que el negocio es legítimo. Pero parecen falsos. Nuestra investigación muestra que la mayoría de ellos están diseñados para no ser indexados por Google, por lo que son casi imposibles de encontrar. Y parece poco probable que la gente se suscriba voluntariamente.

Por ejemplo, la web de cine Inn2flix.com ofrece, por 65 euros al mes, películas de serie B desconocidas como Las chicas de la playa y el monstruo o Atlas en el país de los cíclopes. Cuando intentamos suscribirnos a Inn2flix.com de forma convencional, sin ser redirigidos a la web por un anuncio, nuestros intentos de pago con tarjeta fracasaron.

En Dubái, nuestros socios NRC y Der Spiegel han recabado el testimonio de un exempleado de Aether, al que llamaremos John. Ha solicitado el anonimato porque firmó una cláusula de confidencialidad, pero también por vergüenza de haber trabajado para la empresa.

John pensaba que había sido contratado por una agencia de marketing online. Según su testimonio, su jefe de equipo fue muy directo desde el primer día, cuando formaba a los nuevos empleados: “Vamos a trabajar con páginas web fraudulentas”.

Todos los días, John respondía a mensajes de clientes de todo el mundo que se quejaban de que una web de la que nunca habían oído hablar les cobraba cada mes. Su misión era la de convencerles de que se habían suscrito voluntariamente. “A menudo se trataba de suscripciones de varios meses. Si insistían o se mostraban amenazantes, les devolvíamos los dos últimos meses”. John añade que recibía amenazas todos los días: “Algunos decían que nos degollarían si no les devolvíamos el dinero”.

Para ayudar a sus empleados a soportar el estrés y la vergüenza, Aether los cuida bien, con buenos salarios y vacaciones generosas. La suscripción al gimnasio es gratuita. Cada equipo tiene un presupuesto para organizar cenas entre compañeros, excursiones al desierto o sesiones en la famosa pista de esquí indoor de Dubái. Con motivo del Día Internacional de la Mujer, las empleadas se encuentran una rosa y una tableta de chocolate en su mesa al llegar por la mañana a la oficina.

A excepción de la sesión informativa del primer día, nadie en la empresa menciona nunca que la actividad principal consiste en engañar a los consumidores. Aether hace todo lo posible para que los empleados se sientan como en una empresa normal.

Y, en cierto modo, lo es.

Varias fuentes nos han contado cómo Aether ha logrado industrializar el fraude, racionalizando todos los procesos. Hace unos años, el grupo incluso deslocalizó su centro de llamadas a Filipinas para reducir costes. Como cualquier multinacional.

Los anuncios son realizados por “afiliados”, captadores digitales remunerados por clic o por porcentaje. En la sede de Dubái, un equipo supervisa en tiempo real la eficacia de las campañas. Los internautas que caen en la trampa aterrizan en páginas de pago, que distribuyen los nuevos “suscriptores” entre las cientos de webs del grupo.

Si hay tantas, es para que la facturación de cada empresa sea baja y así pasar desapercibida. Un procedimiento, denominado chargeback, permite a los consumidores obtener el reembolso de su banco denunciando un fraude. Visa y Mastercard establecen límites máximos en este ámbito, que deben respetar las empresas que gestionan los pagos con tarjeta bancaria. En Visa, por ejemplo, no se inicia ninguna investigación sobre un comerciante electrónico que cometa un fraude inferior a 50.000 euros al mes.

En Aether, se sigue de cerca la tasa de fraude de cada web. “Si la proporción de transacciones problemáticas se vuelve demasiado alta, cerramos la página temporalmente”, cuenta un exempleado. “Si realmente no hay otra solución, la cerramos definitivamente”. Y otra le hace el relevo inmediatamente.

Las webs se fabrican en cadena, en particular por un pequeño equipo de desarrolladores con sede en Bishkek, capital de Kirguistán. Hemos podido acceder a algunas de las webs en preparación. En la parte inferior de la página de inicio, donde pronto aparecerá el nombre del operador, se lee “empresa ficticia”.

Las webs pertenecen a cientos de sociedades pantalla, la mayoría registradas en el Reino Unido y Chipre. Las agencias de domiciliación locales se encargan de reclutar a los testaferros que figuran como propietarios. Hay un limpiador de ventanas londinense, un terapeuta británico o el propietario lituano de una perrera.

Esas personas anónimas solo poseen una empresa y no tienen ninguna relación entre sí. Normalmente es imposible descubrir que estos cientos de comerciantes electrónicos están controlados de facto por Aether.

Hemos llegado a esto gracias a documentos confidenciales del grupo francés Worldline. Desde 2016, el número dos europeo en pagos ha gestionado las transacciones con tarjeta bancaria de 290 empresas y más de 1.000 páginas web que figuran en su lista interna como controladas por Linkmedia, el nombre de Aether en aquel momento. Según datos de 2023, Worldline gestionó alrededor de 55 millones de pagos durante el año pasado en nombre de la multinacional dedicada al fraude.

Nuestros documentos demuestran una gran proximidad entre las dos empresas. Una auditoría interna de junio de 2023 indica que Worldline sabía que cientos de empresas, oficialmente independientes, estaban en realidad controladas por “grupos”, entre ellos Linkmedia. Pero los empleados del departamento de “riesgos” recibieron la orden de no decírselo nunca a Visa, Mastercard ni a los reguladores, ya que esos grupos “no tienen existencia legal y Worldline no debe saber que existen”.

En noviembre de 2021, Worldine aceptó como clientes, de golpe, a 131 nuevos comerciantes electrónicos de Linkmedia, sin realizar inmediatamente verificaciones sobre los propietarios de las empresas, incumpliendo así sus obligaciones reglamentarias.

La auditoría interna de 2023 señala que las conversaciones comerciales se llevan a cabo directamente “con Linkmedia, no con las empresas” que operan oficialmente las webs. En febrero de 2022, hubo una reunión de trabajo de directivos de Linkmedia-Aether y Worldline en Bruselas. A partir de octubre, incluso se celebraron reuniones mensuales por videoconferencia. La primera se centró, en particular, en el “hambre de riesgo" de ambos grupos (ver nuestro documento más abajo).

Worldline sabía que el nivel de fraude era elevado: el 10% del importe de las transacciones en un mes de 2023, según nuestros datos confidenciales. Pero el líder francés en pagos esperó hasta marzo de 2024 para poner fin a su relación con Aether, en el contexto de una grave crisis interna que obligó al grupo a prescindir de más de 1.300 clientes, entre los más problemáticos.

Worldline se negó a responder a nuestras preguntas, alegando que una “empresa que cotiza en bolsa [...] no puede comentar la situación de sus clientes, pasados o actuales”.

En el verano de 2022, un informático de 30 años, al que llamaremos Paul, comienza su nuevo trabajo en la HOI Agency, en pleno centro de Ámsterdam. Pensaba que había sido contratado por una empresa de “marketing digital”. Sin embargo, se encuentra inmerso en el segundo negocio de Aether: la estafa del amor.

HOI Agency desarrolla webs falsas de citas, como Searchingforsingles.com para el mercado estadounidense o MyDirtyNeighbour.com en el Reino Unido. Están llenas de perfiles falsos creados con fotos robadas.

Entre las mujeres cuya identidad ha sido usurpada, hemos identificado a una famosa estrella de reality shows belga, una actriz y modelo estadounidense, actrices porno y mujeres anónimas, como Tamzin Burch. “¿Se dan cuenta de las consecuencias de lo que hacen? Solo piensan en el dinero, les da igual todo y viven una vida de lujo en Dubái”, dice indignada esta británica de 25 años.

El modelo económico de estas páginas web es sencillo: hay que pagar por cada mensaje enviado. En Searchingforsingles, cinco mensajes cuestan cinco dólares, y un paquete de 250, hasta 230 dólares. Pero las personas que responden son empleados de una empresa controlada por Aether. Para empujar a las víctimas al consumo, envían rápidamente fotos íntimas.

Cuando Paul expresó a la dirección sus dudas sobre la legalidad de esta práctica, le respondieron que todo era legal, alegando que la existencia de perfiles “ficticios” se indica en las condiciones generales de uso de las páginas web. Pero es evidente que algunos clientes no han leído la letra pequeña, como demuestran las capturas de pantalla de algunos intercambios que hemos obtenido.

Nathan es un estadounidense de 70 años que vive en Virginia. En abril de 2024, ya había intercambiado 800 mensajes en Searchingforsingles con una joven musulmana de 33 años que parece muy cariñosa. A veces, sus respuestas no son muy coherentes o contienen faltas ortográficas. Pero el hombre no se da cuenta. Está loco por ella. Nathan le escribe que quiere vivir con ella, que la espera, que la echa de menos.

En realidad, Nathan habla con varias personas diferentes, cuyos nombres aparecen en nuestros documentos. Forman parte de los cientos de empleados del centro de llamadas de Aether en Filipinas, que se turnan detrás de las pantallas las 24 horas del día.

Nuestro socio Politiken visitó Taguig, una ciudad en las afueras de Manila. El centro de llamadas está ubicado en un edificio de hormigón y cristal, justo enfrente de una atracción local: el Venice Grand Canal Mall, un enorme centro comercial que imita la Serenísima, con góndolas y canales.

Tras numerosas negativas, algunos operadores aceptaron hablar con nosotros bajo condición de anonimato. Un exempleado, al que llamaremos Antonio, cuenta que sus jefes le presionaban para que enviara entre 32 y 35 mensajes por hora.

“Hablábamos mucho de ello en la oficina, muchos empleados tienen problemas con lo que hacemos”, cuenta. “Pero la dirección nos dice que no hacemos nada malo, porque la gente compra créditos voluntariamente para enviar mensajes”.

Se sentía incómodo, pero dice que necesitaba ese trabajo para vivir. “Al cabo de un tiempo, dejé de enviar mensajes de carácter sexual a los clientes, solo para sentirme un poco mejor. En su lugar, les pedía que me contaran cómo les había ido el día. Algunos realmente creen que están hablando con personas reales. Uno de ellos incluso vendió sus pertenencias para poder seguir chateando, mientras que otros decoraban sus casas como si fuéramos a vivir juntos.” Antonio acabó dejando la empresa.

A veces, los empleados de Aether se suben a un avión en Manila, Ámsterdam, Biskek o muchas otras ciudades y vuelan a Dubái a divertirse con los directivos. Eso es lo que ocurrió una semana antes de Navidad de 2023, cuando Linkmedia pasó a llamarse Aether.

Para la ocasión, el grupo privatizó el Kyma Beach, un club de playa de lujo con piscina, en una de las islas artificiales del emirato. Todo el mundo va vestido de blanco, es el código de vestimenta impuesto. El joven director neerlandés de Aether, Niels Denekamp, bebe una cerveza en la barra. Lleva dos pulseras de oro y otra adornada con perlas en la muñeca derecha, y una cadena de oro sobre la camisa abierta.

Hubo tarta blanca con velas. Cuando el DJ subió el volumen, los empleados, acalorados, hacían girar las toallas. Una velada perfecta. Para olvidar el dinero sustraído de las cuentas bancarias de las víctimas de múltiples estafas.

Desde su ventana, Niels Denekamp puede admirar el Burj Khalifa, la torre más alta del mundo, con 828 metros de altura. Vive en la planta 23 de Vida Residence, un rascacielos residencial con jardín, piscina, restaurante y gimnasio. Los apartamentos más baratos se alquilan por 7.000 euros al mes.

Para el grupo Aether, Dubái solo ofrece ventajas. En las numerosas zonas francas del emirato, el impuesto de sociedades es del 0%. No hay que presentar cuentas en el registro mercantil. El nombre de los accionistas es secreto y la cooperación judicial internacional es prácticamente inexistente.

Aether ha creado al menos cuatro sociedades ficticias en Dubái. El centro de llamadas de Manila, por ejemplo, pertenece a una empresa llamada Commenture, ubicada en un edificio que alquila oficinas compartidas. Su sede se reduce precisamente a una sola oficina vacía (ver foto). “Nunca vienen por aquí”, nos dijo el conserje.

La única empresa de Aether en Dubái que tiene empleados reales se llama HelpFuel Services, que es la que alberga la sede del grupo. Cuando preguntamos en recepción si Niels Denekamp está disponible, la secretaria se pone nerviosa: “Niels no está en la oficina hoy y es posible que tampoco venga mañana. Ya sabe cómo es, siempre ocupado”. Aun así, llama a su jefe y nos comunica que, lamentablemente, no puede recibirnos. Ni hoy, ni mañana, ni en un futuro próximo.

Por la noche, nos llama el abogado holandés de Niels Denekamp. Nos ordena que no nos acerquemos al director general de Aether ni a ninguna persona relacionada con él sin haber concertado una cita, y “que no permanezcamos cerca de su oficina”.

A continuación, enviamos una larga lista de preguntas. Solo recibimos respuestas muy breves. “Niego categóricamente cualquier acusación de conducta ilegal o fraudulenta. Siempre he llevado mis negocios respetando todas las leyes aplicables”, nos indicó el fundador de Aether, Kristian Møller.

“Cualquier sugerencia de que estoy involucrado en prácticas ilegales o engañosas es infundada”, afirma el director general Niels Denekamp. Invoca la “presunción de inocencia” y se “reserva el derecho” de emprender acciones legales contra nosotros.

Por su parte, el grupo Aether afirma que no controla ningún sitio de comercio electrónico: “Aether es un proveedor de infraestructura digital y servicios. […] Proporcionamos soluciones de desarrollo web, alojamiento, análisis y marketing a una amplia gama de comerciantes online de todo el mundo. Esos comerciantes operan de forma independiente. Aether no es propietaria de sus empresas. Cualquier afirmación de que Aether Group es el beneficiario efectivo de una red de sociedades ficticias es rotundamente falsa.”

La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.

Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha operado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, por cuenta de los peores actores del comercio electrónico: estafadores en línea, casinos ilegales, grupos pornográficos controvertidos, páginas web de prostitución.

Además de Mediapart, los medios de comunicación que han participado en la investigación «Dirty Payments» son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), InfoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).

Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)

Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)

Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)

Esta investigación sobre Aether ha sido realizada por NRC, Politiken, Der Spiegel, The Bureau of Investigative Journalism (TBIJ), ITV News y Mediapart. El reportaje en Dubái ha sido realizado por NRC y Der Spiegel, y el de Filipinas por Politiken. 

Traducción de Miguel López

El pasado 3 de junio, la policía desmanteló una red de tráfico de personas. Fueron imputados siete individuos por proxenetismo en banda organizada por explotar a prostitutas chinas en varias ciudades de Francia, según publica Le Parisien. Desde su domicilio en Pantin (Seine-Saint-Denis), los cabecillas de la red promocionaban a las mujeres publicando anuncios en una de las mayores páginas web de prostitución de Francia: Sexemodel.com

Detrás de esta web tan rentable se esconde un hombre condenado en 2011 en Francia por proxenetismo: David Azzato. Este ciudadano suizo de 47 años, que actualmente vive en Dubái, lleva veinte años dirigiendo con total impunidad un auténtico imperio internacional de la prostitución online, a través de páginas web en las que operan independientes, pero también proxenetas, algunos de los cuales explotan incluso a menores.

Aunque sus actividades son ilegales en algunos países, entre ellos Francia, David Azzato ha podido acumular una inmensa fortuna gracias a la tolerancia, e incluso a la complicidad, de varias empresas de pagos, entre ellas el gigante francés Worldline. Este buque insignia francés del sector de pagos gestionó, solo en 2023, 31 millones de euros en transacciones con tarjeta bancaria para las web de prostitución de Azzato, de los cuales casi 20 millones corresponden a Sexemodel.com.

Así lo revela nuestra nueva investigación de la serie Dirty Payments, realizada por Mediapart y veinte medios internacionales, entre ellos infoLibre, coordinados por la red European Investigative Collaborations (EIC), basada en documentos y datos confidenciales obtenidos por la EIC y nuestro socio Der Spiegel.

David Azzato es un hombre en la sombra que gestiona sus negocios a través de testaferros y sociedades ficticias, la mayoría de ellas registradas en Suiza y Chipre. Hemos podido relacionarlo con dieciséis empresas y más de 180 webs, quince de las cuales siguen activas en la actualidad.

El núcleo de su negocio se basa en webs de anuncios de prostitución, activas principalmente en Francia, Italia, Suiza, Australia y Estados Unidos, así como en una agencia de creación de webs para trabajadoras sexuales y “agencias de damas de compañía”.

Pero el empresario suizo está o ha estado activo en todos los segmentos de este mercado: porno, webs de sugar dating (que fomentan las relaciones sexuales a cambio de dinero entre mujeres jóvenes y hombres mayores adinerados) y de “novias rusas” (encuentros entre hombres occidentales y mujeres eslavas), e incluso una agencia de marketing, Refchamp.com, dedicada a reclutar “afiliados”, es decir, captadores digitales encargados de atraer tráfico hacia sus webs.

La web francesa Sexemodel.com está gestionada por la empresa suiza ZA Media Services, registrada en Winterthur, una ciudad cercana a Zúrich, de donde es originario David Azzato. Oficialmente, el primer propietario era un ciudadano macedonio llamado Ajet. Cuando se contactó con él, dijo que solo había gestionado ZA Media “por muy poco tiempo”. Cuando se le preguntó por la implicación de David Azzato, Ajet respondió: “Tomó el control de la empresa”.

Sin embargo, oficialmente, ZA Media Services fue comprada en 2022 por un portugués llamado Mário Cardoso, que vive en un modesto apartamento a las afueras de Winterthur. Al llamar por el interfono, poco después de hablar con Ajet, era evidente que le habían avisado. Antes incluso de que se le llegara a preguntar, declaró que había “vendido la empresa hacía una semana”. Mário Cardoso se negó a dar más detalles y remitió a su contable. ¿Cómo se llama? “Él se pondrá en contacto con ustedes”. El contable nunca llamó.

Se repite un patrón similar con las demás webs de Azzato. Cuando una de sus plataformas es objeto de una investigación judicial, se transfiere rápidamente a otra dirección web, gestionada por una nueva empresa y nuevos testaferros.

Este es el caso de Eros.com, una de las mayores webs de anuncios de prostitución de Estados Unidos. Azzato la compró en 2016 a través de una empresa chipriota de la que declaró ser uno de los fundadores en el registro mercantil. Pero en noviembre de 2017, la policía registró la empresa estadounidense que gestionaba la web y confiscó el archivo de usuarios.

Al año siguiente, Eros.com fue comprada por una empresa suiza propiedad del ex director general de la empresa de marketing de David Azzato. En 2024, la web fue adquirida por otra empresa suiza, cuyo propietario oficial es un ciudadano portugués, que se negó a responder a las preguntas que se le formularon. Por lo tanto, no se sabe si David Azzato sigue controlando Eros.com en la actualidad.

Mismo patrón con la empresa chipriota Miracomm Holdings, el principal operador de Rubmaps.ch, una guía de salones de masajes estadounidenses que trabaja con prostitutas. Oficialmente, pertenece a un ciudadano chipriota de 74 años, pero un documento confidencial (ver más arriba) demuestra que actuaba como testaferro del verdadero propietario, David Azzato.

Como reveló el Wall Street Journal, las autoridades estadounidenses abrieron en 2019 una investigación por complicidad de proxenetismo y trata de seres humanos contra Eros.com y Rubmaps.ch, entre otros, así como por sus vínculos con David Azzato. En aquel momento, su portavoz indicó que ya no tenía ninguna relación con las dos páginas web. Al ser preguntados sobre el curso dado al procedimiento que habían iniciado, los departamentos de Justicia y de Seguridad Interior no respondieron.

Según el Wall Street Journal, Azzato declaró a France-Soir en 2009 que había estudiado economía y que se había convertido en gerente de un bar de alterne en 2000, a la edad de 23 años. El primer rastro de sus actividades en la prostitución se remonta a 2005, cuando creó en Ginebra una agencia que proporcionaba “damas de compañía húngaras”, según uno de sus excolaboradores. Coincidencia: Azzato fue investigado en esa misma época “en varias ocasiones por su participación en grupos criminales de proxenetismo, especialmente en Hungría, sin ser condenado por estos hechos”, según un documento judicial obtenido por Mediapart.

También en 2005, creó la web de anuncios de prostitución Escort-annonce.com, activa en seis países, entre ellos Francia, y cerrada en 2009 por la justicia francesa. David Azzato fue condenado en 2011 por el tribunal de Clermont-Ferrand (Puy-de-Dôme) a tres años de prisión por proxenetismo agravado, en su calidad de propietario y administrador de la web. Las autoridades suizas se negaron a ejecutar la orden de detención internacional contra él, ya que las páginas web de anuncios de prostitución son legales en Suiza. La orden de detención quedó sin efecto en 2012, cuando la pena fue sobreseída en apelación.

La sentencia en primera instancia resume perfectamente el método Azzato. Escort-annonce.com estaba gestionada por una empresa eslovaca. El dinero, tras complejos circuitos, acababa en las arcas de su agencia de escorts suiza y de una empresa ficticia en Liechtenstein.

Tras un periodo gratuito destinado a atraer a la web a las trabajadoras del sexo, Azzato comenzó a cobrarles suscripciones cuyas “tarifas no paraban de aumentar”, hasta tal punto que “para muchas de ellas, las cantidades a pagar las obligaron a prostituirse aún más”, según la sentencia. En caso de impago, el representante de Azzato en Francia ejercía “fuertes presiones”, incluso enviando a las prostitutas a “individuos para recuperar el dinero”.

La justicia italiana se interesó por David Azzato en la misma época, en el marco de una amplia investigación bautizada como Bella Vita, sobre una red de proxenetismo que explotaba a chicas de Europa del Este, a veces menores de edad, publicando anuncios en la plataforma Escortforum.net, controlada por el empresario suizo. Según una fuente cercana a la investigación, David Azzato finalmente no fue procesado, ya que solo era el administrador de la web.

David Azzato no teme en absoluto a la justicia. En 2011, el año de su condena en el caso Escort-annonce.com, lanzó una nueva web dirigida al mercado francés, Sexemodel.com, que sigue activa en la actualidad.

Los métodos son siempre los mismos. Las prostitutas son calificadas y evaluadas por los clientes. Además de la suscripción básica de 95 euros al mes, la web les anima a comprar paquetes premium que cuestan entre 260 y 385 euros al mes, para que sus anuncios sean más visibles y aparezcan con la mención VIP o “la novia del mes”. La compra de uno de esos paquetes es obligatoria para tener acceso a la “lista negra” de clientes peligrosos, que, sin embargo, es alimentada por las propias prostitutas.

“Se trata claramente de extorsión a una población precaria”, denuncia Violette, inscrita en Sexemodel y administradora del Sindicato del Trabajo Sexual (Strass). “No siento más que desprecio por los gestores de las webs de acompañantes, no les importa en absoluto el bienestar de los trabajadores y trabajadoras del sexo. Pero estamos en una relación de dominio absoluto: si ellos no existieran, no podríamos trabajar”.

Otro problema: la web no parece estar bien moderada y, por lo tanto, es utilizada por redes de trata, incluso de niños. Desde 2021, la asociación Agir contre la prostitution des enfants (Actuar contra la prostitución infantil, ACPE) se ha constituido como parte civil en cinco investigaciones judiciales que implican a proxenetas que explotaban sexualmente a menores publicando anuncios en Sexemodel.

Uno de esos casos se saldó con la condena, en 2024, de tres proxenetas y cinco clientes. La víctima solo tenía 12 años y recibía a los hombres vestida con un pijama de Minnie Mouse. En este caso, la foto de Sexemodel era de otra mujer, mayor. “Pero en otros casos, el hecho de que las jóvenes fueran menores se veía en los anuncios, al mirar la foto y leer los comentarios de los clientes”, destaca Sarah Pantalone, jurista de ACPE.

Sexemodel también está plagada de perfiles falsos detrás de los cuales se esconden brouteurs, delincuentes cuya actividad consiste en robar el dinero de los clientes cuando acuden a la cita. David Azzato no parece hacer gran cosa para luchar contra ese fenómeno.

Al ser interrogado por el EIC, David Azzato no respondió. “Mi red de páginas web proporciona direcciones de chicas de compañía, no hay nada ilegal en ello. […] Esas webs les permiten ser independientes, no tener que hacer la calle y no depender de un proxeneta”, se defendió en una entrevista concedida bajo seudónimo en 2009 a la Tribune de Genève.

Ni la condena de David Azzato en Francia ni el proceso judicial en Estados Unidos han disuadido al gigante francés de pagos Worldline de trabajar con sus empresas, al menos desde 2020. Sin embargo, las normas internas del grupo prohíben cualquier relación comercial con páginas web relacionadas con la prostitución.

Según datos internos de 2023, Worldline gestionó, en los últimos doce meses, 31 millones de euros en pagos con tarjeta bancaria a nueve empresas vinculadas a David Azzato, de los cuales casi 20 millones fueron para Sexemodel.com y 7 millones de euros para la empresa suiza que controlaba en ese momento la web de prostitución estadounidense Eros.com.

En febrero de 2023, la empresa de tarjetas bancarias Visa abrió una investigación contra Worldline por falta de supervisión de una empresa chipriota que explota una de las webs de prostitución de David Azzato. La web no verificaba la edad de las escorts. Esto había pasado completamente desapercibido para Worldline, que decidió inmediatamente cortar con la empresa por su renuencia a “resolver los problemas identificados”.

Pero Worldline esperó hasta marzo de 2024 para poner fin a su relación con otras cinco empresas de Azzato, incluida la que explota Sexemodel.com, en el contexto de una grave crisis interna que obligó al grupo a prescindir de más de 1.300 de sus clientes más polémicos.

Sin embargo, según nuestra información, tres de las empresas de Azzato se libraron de esa gran limpieza. Según datos internos confidenciales, una de ellas, que opera una web de anuncios de prostitución en Australia, sigue siendo cliente de Worldline en 2025, con más de 350.000 euros recibidos en los últimos doce meses.

Puede parecer muy sorprendente que un grupo que cotiza en la bolsa de París haya corrido el riesgo de involucrarse en este negocio. En el derecho francés, el delito de proxenetismo, castigado con siete años de prisión, se define de manera muy amplia, ya que consiste en “ayudar” a la prostitución de otras personas o “sacar provecho” de ellas, “de cualquier manera”.

Al ser consultada al respecto, Worldline se negó a responder, alegando que una “empresa que cotiza en bolsa […] no puede comentar la situación de sus clientes, pasados o actuales”.

Tras la retirada de Worldline, David Azzato no tuvo ningún problema en encontrar otras empresas dispuestas a gestionar las transacciones en sus webs, entre ellas la británica Emerchantpay, implicada en la investigación Dirty Payments.

Los gigantes de las tarjetas bancarias Visa y Mastercard tampoco encuentran nada que objetar. Contactada al respecto, Visa se limita a responder que “prohíbe las actividades ilegales en su red”. Mastercard señala que Eros.com declara en sus términos de uso que "solo permite publicidad de actividades legales”.

El empresario suizo tenía un as en la manga: durante seis años logró hacerse con el control de una empresa de pagos en Rumanía, Capital Financial Services (CFS), que opera una plataforma llamada Twispay (hoy Xmoney).

En 2016, CFS fue adquirida por su hermano Lukas Azzato y varias personas asociadas a sus negocios. Oficialmente, David Azzato no desempeñó ningún papel. Sin embargo, parece ser el cerebro de la operación: compró personalmente la dirección de Internet Twispay.com y se presentaba en su perfil de LinkedIn, eliminado en 2019, como “director general y fundador de Twispay”.

CFS actuó como agente comercial entre varias páginas web de prostitución de David Azzato y Worldline, con el fin de convencer al grupo francés de que los aceptara como clientes. Los allegados de Azzato vendieron posteriormente CFS en 2022 a una empresa rumana especializada en criptomonedas.

CFS afirma haber cesado toda relación con Worldline “debido a riesgos de reputación y gestión”. Pero la empresa rumana de pagos no ha querido dar explicaciones sobre el hecho de que haya seguido actuando como agente de, al menos, cuatro empresas de Azzato hasta 2023.

David Azzato abandonó Suiza en 2014 para instalarse en Rumanía, donde su hermano Lukas ya hacía negocios desde 2010, especialmente en el sector inmobiliario y digital. En Bucarest, el rey de la prostitución se muestra muy discreto sobre el origen de su fortuna y se hace llamar Davide Salerno.

Su estilo de vida desenfrenado, con un exceso de ostentación, hace las delicias de la prensa sensacionalista rumana, que lo apoda curiosamente “el millonario italiano”. Conduce un Bentley y se muestra con su pareja en una piscina o junto a un avión privado. La web de cotilleos Cancan.ro informa de que habría gastado 100.000 euros en efectivo en una sola noche.

A principios de 2017, durante una noche en una discoteca, Davide Salerno se compró una botella de champán de nueve litros por 45.000 euros, la más cara jamás vendida en Rumanía. En otra fiesta, organizada junto a la piscina de un club privado, unas jóvenes en bañador le llevaron una botella gigante de champán mientras ondeaban una bandera suiza y cantaban el himno nacional helvético, el Cántico suizo.

En 2018, a través de una empresa registrada en Dubái y con socios locales, creó el Nuba Beach Club en Mamaia, el Saint-Tropez rumano, a orillas del mar Negro. Esta discoteca de lujo es ahora una de las más famosas del país, frecuentada por políticos, empresarios, futbolistas y modelos.

En diciembre de 2018, cambio de escenario: David Azzato sustituye el traje de fiestero por el de diplomático. Fue nombrado cónsul honorario de Serbia en Pitești, con motivo de la apertura de un consulado en esa ciudad del sur de Rumanía.

En la ceremonia de investidura están presentes políticos de alto nivel, entre ellos el vicepresidente del Senado rumano y el viceprimer ministro y ministro de Asuntos Exteriores serbio, Ivica Dačić. Este último declara estar “convencido de que la experiencia del Sr. Azzato en los negocios y su reputación intachable impulsarán una intensificación de la cooperación entre Serbia y Rumanía”.

Pero en enero de 2020, el cónsul honorario Azzato fue detenido por la policía en Bucarest: mientras conducía de noche bajo los efectos del alcohol, se negó a pararse en un control de tráfico y chocó contra un coche de la policía, hiriendo a una agente. El caso fue archivado sin más por razones misteriosas. Preguntada la fiscalía, aseguró que no se trataba de un delito castigado por la ley. Unos meses más tarde, el consulado serbio en Pitești cerró repentinamente sus puertas, sin más explicaciones.

Más grave aún, según nuestra información, la sección especial de lucha contra el crimen organizado de la fiscalía de Bucarest indicó que ha abierto una investigación por proxenetismo contra David Azzato, por sospechas de “trata de seres humanos en Rumanía y otros lugares de Europa a través de páginas web”. El caso se archivó en marzo de 2020, “porque los autores habían sido objeto de una investigación por parte de las autoridades judiciales francesas”. No hemos podido obtener más información sobre ese procesamiento francés.

En cualquier caso, en una fecha indeterminada, David y Lukas Azzato abandonaron Rumanía y se trasladaron a Dubái, uno de los Emiratos Árabes Unidos, un paraíso fiscal conocido por su opacidad y sus escasas ganas de cooperar con la justicia extranjera. El rey de la prostitución había fundado allí, en 2015, una empresa llamada Deinde Consulting, de la que es director general.

En su antiguo perfil de LinkedIn, David Azzato indicaba que Deinde había invertido en más de 200 propiedades inmobiliarias en Rumanía y Dubái, y que poseía, a título personal, una “amplia cartera de activos inmobiliarios” en Suiza, su país natal.

Según datos obtenidos por el think tank estadounidense C4ADS, David Azzato también es propietario de al menos ocho inmuebles en Dubái, con un valor superior a los cuatro millones de dólares. Bajo el sol del emirato, la buena vida continúa para David el millonario.

La investigación Dirty Payments, llevada a cabo por 21 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por la EIC y Der Spiegel, revela un vasto escándalo financiero a escala europea, que expone de forma inédita las fallas estructurales y la ley del silencio que imperan en el sector de los pagos.

Durante diez años, el grupo francés Worldline, número dos europeo en pagos, ha gestionado con total impunidad miles de millones de euros en transacciones fraudulentas o contrarias a la ética, en nombre de los peores actores del comercio electrónico: estafadores online, casinos ilegales, grupos pornográficos controvertidos y páginas web de prostitución.

Además de Mediapart, los medios de comunicación que han participado en la operación Dirty Payments son NRC (Países Bajos), Le Soir y De Standaard (Bélgica), Der Spiegel (Alemania), Reporters United (Grecia), VG (Noruega), Politiken (Dinamarca), Expresso (Portugal), infoLibre (España), todos ellos miembros del EIC, así como TBIJ e ITV News (Reino Unido), SRF y Die Wochenzeitung (Suiza), Dagens Nyheter (Suecia), Snoop.ro (Rumanía), TVN24 (Polonia), 24.hu (Hungría), HlídacíPes.org (República Checa), Drop Site News (Estados Unidos) y Toronto Star (Canadá).

Coordinación: Stefan Candea (EIC) y Yann Philippin (Mediapart)

Análisis de datos: Yann Philippin (Mediapart), Konstantina Maltepioti (Reporters United), Christoph Winterbach (Der Spiegel) y Rik Wassens (NRC)

Diseño gráfico: Lynne Brouwer (NRC), Elsa Hundertmark (Der Spiegel) y Simon Toupet (Mediapart)

Esta investigación sobre David Azzato ha sido realizada por Mediapart, Die Wochenzeitung y Snoop.ro, con la participación de Drop Site News, Expresso y Stefan Candea (EIC).

Traducción de Miguel López

La Fiscalía de Bruselas ha anunciado este 27 de junio la apertura de una investigación sobre la filial belga de Worldline. La decisión se ha anunciado solo dos días después de la publicación de Dirty Payments, una investigación liderada por la red European Investigative Collaborations (EIC) y en la que han participado infoLibre y otros 20 medios de todo el mundo.

La Justicia analizará cómo ha actuado la filial belga, que durante años ha procesado y tramitado pagos para clientes que se dedicaban a actividades ilegales y sin respetar las normas contra el blanqueo de capitales que deben seguir este tipo de compañías, tal y como ha destacado la propia Fiscalía belga tras las revelaciones de Dirty Payments. La investigación se ha encargado a la Policía Judicial Federal del país.

Worldline en 2014 creó un departamento destinado a captar comerciantes "de alto riesgo". A través del mismo llegaron muchos de los negocios de dudosa reputación que operaban con este proveedor de pagos francés. Pero el departamento formaba parte de la filial belga y se gestionaba desde Bruselas. Por tanto, la mayoría de estos clientes con quien trabajaban era con la subsidiaria de Worldline en Bélgica.

Worldline ha procesado durante años miles de millones de euros en transacciones fraudulentas o con comercios de dudosa ética. Entre los supuestos negocios se encuentran estafadores, casinos online que incumplen la ley, sitios de prostitución o redes de webs falsas de citas, como la ubicada en Mallorca que revela hoy infoLibre. Muchos de esos clientes trabajaban directamente con la filial belga.

De todos modos, las malas prácticas de la multinacional no se circunscriben únicamente a ese país, sino que eran generalizadas. De hecho, en Suecia también se podría abrir una investigación sobre la empresa. Allí, el regulador financiero se reunió el jueves con el director de la filial sueca de la compañía, tras la publicación de Dirty Payments. Tras la reunión sobre la gestión de riesgos de Worldline y los clientes de la compañía, el regulador afirmó que no se descarta una investigación.

En marzo de 2020, la tasa de pagos fraudulentos procesados por Worldline alcanzó el 1,5%. Esa tasa duplica el máximo permitido por Visa, que abrió una investigación a la empresa. Es entonces cuando Worldline Bélgica traspasa cientos de sus clientes con un mayor índice de fraude a la filial sueca, reduciendo y maquillando así los datos de la filial belga.

Los aficionados a la pesca, los hipsters tatuados, la gente fit, los fans de los museos o los técnicos de rayos X pueden buscar el amor online y ni siquiera hace falta que usen Tinder o cualquier otra app. Todos ellos pueden encontrar pareja a través de supuestas webs de citas que buscan unir a personas específicamente de estos perfiles. Porque, ¿cómo un técnico de rayos X no querría conocer exclusivamente a otros técnicos de rayos X? Pues para encontrar el amor entre ellos existe una web llamada xraytechsfindaconnection.com.

Aunque, en realidad, tanto este como al menos otros 80 supuestos sitios de citas gestionados por empresas españolas son falsos. Así lo revela la investigación Dirty Payments, llevada a cabo por infoLibre y otros 20 medios de comunicación de todo el mundo coordinados por la red European Investigative Collaborations (EIC) y basada en documentos y datos confidenciales obtenidos por EIC y el medio alemán Der Spiegel.

Las webs, que no funcionan realmente, estarían sirviendo como tapadera a una serie de empresas, radicadas todas ellas en Mallorca, para lo que podría ser una gran operación de blanqueo de capitales. 

Dirty Payments ha revelado que Worldline, un proveedor de pagos francés, ha procesado durante años miles de millones de euros en transacciones fraudulentas o con comercios de dudosa ética —como estafadores, casinos online que incumplen la ley o sitios de prostitución, entre otros—. Entre esos negocios están también las empresas que hay detrás de estas páginas web.

Las supuestas webs no se pueden encontrar a través de buscadores como Google porque no están indexadas, lo que significa que no han sido registradas en los buscadores ni en sus bases de datos y, por lo tanto, no aparecen en sus resultados. Así, es complicado pensar que alguien vaya a poder encontrarlas para hacer uso de ellas. Además, los sitios tampoco permiten a los usuarios pagar para acceder al servicio premium una vez ya son miembros de la página, según ha podido comprobar este medio tras registrarse en varios de ellos. 

Sin embargo, esto no impide que las sociedades que hay detrás muevan grandes cantidades de dinero. La red existe también en otros países y en España está formada por, al menos, 25 empresas. Todas procesaban sus pagos a través de la multinacional francesa Worldline. Entre las 25 sociedades de la trama española que seguían operando en 2023 con esta empresa cargaron unos 14,5 millones de euros en transacciones, según los datos internos de Worldline de 2023, que abarcan un período de un año, y que han sido obtenidos por Dirty Payments. 

La incógnita es de dónde procede exactamente ese dinero. Lo que sí se sabe es que se estaría estafando a personas, según demuestran las quejas de usuarios publicadas en internet y un caso de phishing que se utilizó para conseguir datos de tarjetas para una empresa inglesa de la misma trama. El dueño de una de las sociedades mallorquinas asegura a infoLibre que ni siquiera sabe el origen de las transacciones que llegan a su supuesto negocio.

infoLibre le preguntó cómo llegan los clientes a esas supuestas webs de citas. "No tengo ni idea. Yo solo pongo mi pasarela para facturar. Esto está en Estados Unidos. Me lo llevan directamente desde allí. La empresa me llega a partir de un contacto que tengo desde hace muchos años, otra persona que tiene una empresa similar. No sé qué es el dinero que me llega exactamente. Yo solo cobro la comisión. Un cero coma cero, cero, cero… por ciento de las transacciones de tarjetas. La sociedad es mía pero no tengo ni idea de qué se publica. El negocio son comisiones de tarjetas", explica.

Quien habla es Sebastián Ribot Thomas, socio único y administrador único de Colonial Productions SL, una de las empresas de la trama. La empresa de Ribot ha sido dueña de, al menos, buildyourlovelife.com, findalovelifetoday.com, heartsopentolove.com y rapfansfindlove.com. Ya no están operativas, pero las webs funcionaron hasta, al menos, 2022 y la empresa siguió facturando a través de Worldline hasta, al menos, principios de 2024. 

De las 81 páginas de citas localizadas por Dirty Payments en la trama mallorquina, 57 seguían activas y operativas este 12 de junio. Aun así, es habitual que estas sociedades dejen de operar con determinadas webs y abran otras nuevas para complicar así la posibilidad de ser rastreadas.

Las empresas mallorquinas dependen de un grupo norteamericano llamado iMerchant - Eureka, que procesaba sus pagos a través de Worldline. iMerchant - Eureka tiene una red de sociedades distribuida por distintos países y es uno de los oscuros negocios que llegó a la multinacional francesa a través de Emerchantpay (EMP), una compañía británica que ha actuado durante años como agente de Worldline proporcionándole muchos de los clientes de dudosa reputación. 

El entramado está dirigido por Andrew Garroni, un productor estadounidense de películas eróticas y de terror devenido en estafador online. iMerchant es una empresa canadiense propiedad de Garroni, actualmente inactiva. Eureka hace referencia a Eureka Multimedia Group, una empresa californiana de marketing digital propiedad también de Garroni.

El grupo operaba más de 150 empresas fantasma dueñas de, sobre todo, webs falsas de citas. Entre ellas están las 25 mallorquinas, pero también, al menos, otras 92 de Reino Unido, 40 de Chipre y dos de Países Bajos, según los datos internos del proveedor de pagos Worldline obtenidos por EIC. 

Los fraudes de Garroni no son nuevos. En 2007, sus socios y él tuvieron que pagar una indemnización de 550.000 dólares en Estados Unidos por un fraude digital. Ofrecían a usuarios de internet instalar un software en sus ordenadores que les permitía ver películas. Pero se trataba de un software malicioso que, alegando que había expirado un supuesto "periodo de prueba", mostraba continuamente mensajes de gran tamaño en las pantallas de los ordenadores para obligar a las víctimas a pagar para deshacerse de ellos.

De todos modos, las empresas de la red de Andrew Garroni no solo han trabajado con Worldline. Lo hicieron también, al menos, con la extinta alemana Wirecard, otra empresa que operaba como proveedor de pagos y en la que surgieron problemas con numerosas transacciones de las empresas asociadas a Garroni y su grupo. 

En el verano de 2020, Wirecard quebró tras protagonizar el mayor escándalo financiero de la historia de Alemania. Además de descubrirse un agujero de 1.900 millones de euros en las cuentas manipuladas de la hasta entonces elogiada empresa, se hizo pública su connivencia con múltiples clientes poco recomendables. Entre ellos, varios esquemas de empresas fantasma. Los máximos ejecutivos de Wirecard acabaron en la cárcel.

Gracias a documentos obtenidos por Der Spiegel, se ha comprobado cómo Wirecard registró al menos 87 empresas como propiedad de Garroni a pesar de no estar inscritas como suyas en sus respectivos países. Entre ellas constan 12 de las mallorquinas.

Una de esas 12 es Colonial Productions SL, la compañía registrada a nombre de Sebastián Ribot. Aun así, Ribot, que es gerente de una inmobiliaria en Palma, asegura a infoLibre no saber quién es Garroni. Al ser preguntado por si tiene algún tipo de contrato o acuerdo comercial firmado con esas personas o empresas que asegura que le llevan el asunto de la sociedad, responde de manera afirmativa. No obstante, Ribot no ha querido contestar a más preguntas de este medio: "Es información confidencial". Antes de finalizar la conversación, aseguró que si infoLibre quería saber más, debía hablar con su asesor fiscal y se ofreció a que este realizara una llamada a este medio. El supuesto asesor nunca contactó.

El asunto parece no solo confidencial, también familiar. Sebastián Ribot es, como se ha mencionado, dueño de Colonial Productions SL. A su vez, su pareja, Tamara Morell, es propietaria de Smores Marketing SL, la empresa que gestiona, entre otras, la web supuestamente destinada a técnicos de rayos X. Su hermana, Bárbara Ribot Thomas, tiene registrada South Pointe Advertising SL y su cuñado, José 'Pepe' Nájera-Aleson Serrada, Coco Plum Technologies SL. También dos primos de Sebastián y Bárbara, Antonio 'Toni' Thomas Caldentey y Juan Miguel 'Juanmi' Thomas Caldentey, tienen dos empresas de la trama: Toffee Marketing SL y Liberty Networking SL, respectivamente.

Entre la familia administran seis de las 25 empresas de la trama. La cosa no queda ahí. Bárbara Ribot tiene varios negocios en Mallorca. Una clínica dental donde trabaja la dentista Ledya Salamanca Villazón, propietaria de Captain Jack Investments SL. También coincide con Eneisy Pérez Gutiérrez en la sociedad de un restaurante de la isla, de la que ambas son apoderadas. Eneisy Pérez es la dueña de Milano Productions SL. Además, el hermano de esta, Ramón Pérez Gutiérrez, es el socio único de Russel Trading SL.

Tanto Captain Jack Investments como Milano Productions y Russel Trading constan en los documentos y datos de Worldline como empresas parte de iMerchant - Eureka. Además, las dos últimas aparecen como propiedad de Garroni en la documentación de Wirecard.

infoLibre ha logrado hablar por teléfono con varios de los propietarios de estas sociedades, como es el caso de Toni Thomas, Ledya Salamanca o Eneisy Pérez. Los tres colgaron cuando este medio comenzó a preguntarles por sus compañías y la red mallorquina.

No son las únicas personas relacionadas entre sí que forman parte de la trama. Es algo habitual entre las 25 empresas. Por ejemplo, Jorge Daniel von Ledebur y Sabine Morgen son pareja y cada uno de ellos es dueño de una sociedad de la red. Von Ledebur es otro de los que ha accedido a atender, al menos en parte, a infoLibre.

En la llamada, la primera pregunta de infoLibre fue a qué se dedicaba Pop Corn Technologies SL, la sociedad que administra. "Servicios de internet" fue su respuesta. La mayoría de empresas de la trama declaran ante el Registro Mercantil dedicarse a una de estas dos actividades económicas: o bien al "comercio al por menor por correspondencia o internet" o bien a los "servicios administrativos combinados". Otras cuantas declaran realizar "actividades de las agencias de cobros y de información comercial".

La empresa de Von Ledebur declara la opción del comercio al por menor. Este medio, en la llamada, le comenta que la sociedad gestiona webs como artistfindlove.com o singleteachersfindlove.com. "Es trabajo común de internet, son páginas de citas, no hay un gran qué detrás", responde él. infoLibre le pregunta entonces cómo consiguen clientes si no están indexadas en Google. "No es necesario indexarlas. La gente entra. Ya está. Más no hay que decir. No puedo decir cómo llegan, sería revelar trucos".

Von Ledebur, al igual que Sebastián Ribot, negó conocer el grupo iMerchant y a Andrew Garroni. También se le preguntó por la gran presencia de este tipo de empresas y webs en Mallorca. "A la creación de estas webs se llega hablando con amigos, tips por aquí, tips por allá…". 

Tras esa respuesta, infoLibre le pregunta de forma clara: "Hemos intentado suscribirnos en las webs y no dejan pagar, ¿son webs de citas reales o no existen?". Tras siete segundos en silencio, responde: "Esto ya no te lo sé decir concretamente. Son servicios que compramos y ya está". Von Ledebur, que gestiona la empresa desde su creación en enero de 2019, se negó a aclarar a quién compraba estos servicios y a responder a más preguntas de infoLibre.

Las empresas pantalla mallorquinas, como Pop Corn Technologies SL, son sociedades limitadas creadas con el mínimo capital exigido por la ley española, 3.000 euros, entre los años 2012 y 2019, y carecen de trabajadores. 

De acuerdo con la información que de ellas posee el Registro Mercantil, sus administradores y accionistas únicos —para cada empresa se trata siempre de una sola persona— acostumbran a estar relacionados entre sí. Hay familiares, amigos, parientes y también socios en otros negocios. Otras dos de ellas, por ejemplo, son Andrea Arregui y Noemí Valera. Las dos trabajan en el Bar Havanna, que se encuentra en Palma.

Las 25 empresas se dedican todas a las falsas webs de citas. El patrón se repite con las empresas de iMerchant en otros países. La gran mayoría tienen supuestos sitios de dating, aunque también hay algunas destinadas al sector de los videojuegos con un modus operandi similar al de las webs falsas de citas. 

La mayoría de las sociedades mallorquinas poseen exactamente cuatro páginas web de citas. Todas están en inglés y presentan diseños muy similares. En muchos casos se trata de réplicas basadas en una misma plantilla, con fotos de catálogo de gente joven, guapa y sonriente de diferentes etnias. 

También cuentan con un centro de atención al cliente asociado a cada página web de citas. Los textos que informan a los supuestos clientes en estas páginas web secundarias son idénticos. Estos centros son direcciones webs más cortas que la página de citas pero replicando un nombre similar. En estas se incluye un número de teléfono (muchas veces comenzando con el prefijo 877 o 866, gratuitos en Estados Unidos y Canadá) y un correo electrónico, a veces hasta un chat. 

Estas webs secundarias son habituales en este tipo de negocios. Si, por ejemplo, hablamos de una página web real de citas, pornografía o prostitución, es común que luego tengan una segunda dirección creada únicamente con iniciales o con un nombre poco claro. Así, los cargos a sus clientes se realizan desde esta segunda dirección y no dejan el mismo rastro que si se hicieran desde la página web con el nombre completo del sitio.

Por ejemplo, el centro de atención al cliente asociado a la web xraytechsfindaconnection.com es xrutchfnd.com. De hecho, al intentar suscribirse a la supuesta página para ligar, la web ya avisa de que el pago llegará asociado a xrutchfnd.com. infoLibre ha intentado pagar una suscripción a esta web, entre otras, pero la pasarela de pagos da error al rellenar la información. El sitio devuelve un aviso asegurando que la tarjeta ha sido denegada, a pesar de que toda la información indicada para el pago era correcta.

Las empresas en ocasiones también tienen su propia web corporativa, que se hace pasar por una empresa de servicios de internet o de marketing, donde consta una dirección de correo electrónico y un teléfono español. infoLibre ha llamado a varios de esos números. En ninguno hemos conseguido que nos llegue a atender un operador. Siempre aparece una grabación, en inglés, que anuncia que en ese momento la empresa está ocupada y que se puede dejar un mensaje de voz cuando suene la señal. También se ha contactado por correo electrónico a las empresas que disponían de ese tipo de página web con distintas preguntas al respecto de esta investigación. Ninguna ha respondido.

Muchas de las webs de las empresas mallorquinas están activas. Pero si las empresas siguen operando con su sistema de transacciones, deben hacerlo con un proveedor de pagos distinto. Worldline decidió expulsar a las sociedades vinculadas a iMerchant, incluidas las mallorquinas, en junio de 2024. La decisión se tomó tras las sospechas que tenía la propia multinacional francesa de que se pudiera estar blanqueando dinero.

Algunas de ellas operaban con Worldline desde 2017. En 2023 el equipo de antifraude del proveedor de pagos realizó una investigación interna sobre varios negocios que trabajaban con ellos y les resultaban sospechosos. Entre esos había 14 empresas de iMerchant - Eureka y tres de esas eran de la trama mallorquina: Chili Pepper Systems SL, Columbus Creations SL y Milano Productions SL.

Worldline decidió cesar inmediatamente cualquier relación con nueve de las 14. Entre ellas, Chili Pepper Systems y Columbus Creations. Con las otras seis se decidió contactar primero con los propietarios para que se pudieran explicar. Una de ellas era Milano Productions SL, propiedad de Eneisy Pérez.

En junio de 2023, una nueva auditoría interna recabó más pruebas. Aunque los numerosos operadores de sitios de citas falsos se consideraban oficialmente independientes, Worldline sabía que estas empresas estaban controladas en realidad por el grupo iMerchant - Eureka. Pero los empleados tenían instrucciones de no comunicárselo nunca a Visa, Mastercard o a los organismos reguladores, porque estos grupos "no existen legalmente y Worldline no debería saber que existen".

La misma auditoría informó de una presunta operación masiva de "blanqueo de dinero" llevada a cabo en Estados Unidos. Tras las alertas de los bancos, Worldline descubrió que 3.369 tarjetas de crédito estadounidenses habían efectuado pagos por valor de 17,8 millones de euros a cerca de 275 negocios de supuestas webs de citas. Las transacciones se consideraron muy sospechosas: gran parte de las tarjetas pertenecían a empresas, algo no habitual en una supuesta suscripción a una web para ligar. Desde algunas de ellas se realizaron más de 2.000 pagos a diversas webs. Por ello, las tarjetas, según los auditores de Worldline, podrían estar controladas por los propios comercios y las transacciones, destinadas a blanquear dinero.

Los investigadores no indicaban en la auditoría el nombre de los comercios implicados en ese sistema. Sin embargo, las características de las empresas mencionadas pueden corresponder a las empresas del grupo de Andrew Garroni, según el análisis realizado por la investigación Dirty Payments.

El supervisor financiero alemán, BaFin, también abrió una investigación. El regulador cree que el fraude era tan "obvio" de detectar que Payone, la filial alemana de Worldline, es una "potencial cómplice". BaFin estima que las sociedades que llegaron a Payone a través de EMP —entre las que estarían las de Garroni— eran, en realidad, empresas fantasma involucradas en "actividades fraudulentas". Tras todas las sospechas, Payone rescindió sus contratos con seis compañías españolas, aunque no les supuso mucho problema porque también operaban con la filial sueca de Worldline y tras la decisión de Payone siguieron varios meses haciéndolo con esa otra subsidiaria.

El negocio para iMerchant, aunque en ocasiones saltando de una filial a otra de Worldline, ha operado durante años y ha sido sumamente lucrativo. Según los datos internos de Worldline de 2023, que abarcan un período de un año, las empresas de los distintos países asociadas al grupo facturaron cerca de 90 millones de euros entre las transacciones de todas ellas. 

De esa suma total, unos 14,5 millones de euros correspondían a las transacciones dirigidas a las 25 empresas de la red mallorquina. Cada una de ellas facturó casi 600.000 euros de media en solo un año. Cuatro incluso superaron el millón. Es el caso de Anvil Networking SL, Ezequiel Networking SL, Amber Development SL y Colonial Productions SL. 

Las cuatro fueron creadas entre 2014 y 2015 y son, por tanto, de las más antiguas de la red. Colonial Productions SL es la de Sebastián Ribot y fue puesta en marcha por él directamente. Amber Development SL y Ezequiel Networking SL fueron constituidas por María Pilar Peña Domenech el 19 de enero de 2015, junto a otras tres. Ninguna le pertenece ya. Amber Development es ahora de Leordanés García González, y Ezequiel Networking, de Leodanis Néstor Valdés.

María Pilar Peña Domenech es esposa de Joan Miquel Roselló Vilanova. Ambos han sido los administradores de Boquer Management SL en distintos momentos, una asesoría contable y fiscal de Pollença. En su perfil de LinkedIn, Joan Miquel Rosselló se presenta como experto en "gestión de e-commerce, como gateway e intermediario entre merchants [clientes] y procesadores. Soluciones globales para procesar high risk [alto riesgo] a nivel mundial". Los hijos de ambos, Joan Rosselló Peña y Marina Rosselló Peña, también han administrado en determinados momentos empresas de la trama pero ya no constan entre los cargos de ninguna de ellas.

Por último, la otra compañía que alcanzó el millón de euros en transacciones, Anvil Networking SL, es la que administra Thelys Milán Suárez. Thelys Milán es una entrenadora de natación artística de origen cubano afincada en Mallorca. 

Su caso, de nuevo, repite un patrón en la trama. Al menos ocho de los 25 propietarios actuales de las empresas de la red son de origen cubano. Muchos están relacionados entre sí por conexiones personales, comparten apellidos o son amigos en redes sociales. Del mismo modo, muchos de los administradores de las empresas son originarios, residen o están vinculados a la parte noreste de la isla. De hecho, esa zona y Palma y sus alrededores es donde se concentran la mayoría de domicilios sociales de las empresas, según consta en el Registro Mercantil.

Las cuentas de las empresas depositadas en el registro, consultadas por infoLibre, también permiten ver el volumen de dinero que estas han ingresado año tras año; o al menos el de algunas de ellas, ya que seis nunca han presentado cuentas. 

De las cuatro sociedades que superaron el millón de euros, una entregó sus cuentas por última vez en 2019, otra en 2020 y las dos restantes en 2022. Esos cuatro ejemplos representan el patrón común a casi todas las empresas de la red. Unos ingresos declarados de un determinado valor —indicados como "importe neto de negocios" pero sin especificar de dónde vienen— y unos gastos muy similares pero que se engloban casi exclusivamente en la partida de "otros gastos de explotación" —de nuevo, no se especifica nada, por tanto, sobre a qué se ha destinado esa partida concretamente—.

Así, las empresas van nivelando año tras año lo que se supone que gastan con lo que ingresan, pero no se pueden fiscalizar esos supuestos desembolsos. De hecho, en otras partidas de gastos habitualmente más comunes no especifican nada, como sucede con la de personal al no tener plantilla. 

En "otros gastos de explotación" se puede incluir casi cualquier tipo de desembolso y ese es el gran truco en las cuentas de estas empresas. Incluso, si ese dinero lo están transfiriendo a un tercero o a alguien con quien tengan una relación comercial o de propiedad, pueden especificarlo simplemente como "otros gastos de explotación" sin mayor explicación. 

En la partida en la que las empresas año tras año sí tienen un monto que indicar es en la de "diferencias de cambio". Ese campo se utiliza para especificar las ganancias o pérdidas por las fluctuaciones de cambio entre la moneda local y moneda extranjera. Esto se debe a que la mayoría de las transacciones que reciben las empresas de la trama vienen de tarjetas de fuera de Europa. Eso y las altas comisiones que se quedaba Worldline por los pagos, muy por encima de las habituales en el sector, son otros dos de los indicios más relevantes sobre el carácter más que dudoso de las actividades de estas compañías.

Andrew Garroni, de 70 años, es un veterano de Hollywood. Tuvo su momento de gloria en 1980, como productor de Maniac, una película de terror (que se convirtió luego en film de culto) proyectada en el Festival de Cannes. Pero hasta finales de la década de 1990, el resto de sus producciones, principalmente thrillers eróticos, no han dejado recuerdos. Hoy, entre un partido en el elegante club de tenis de Mulholland Drive, en Los Ángeles, y una foto suya en el New York Times con motivo de la boda de su hija, el exproductor se ha reconvertido oficialmente al marketing digital.

Pero, en realidad, Garroni dirige una enorme red de páginas web ficticias que estafan a internautas de todo el mundo decenas de millones de euros al año, gracias a la pasividad, o incluso complicidad, del grupo francés Worldline, el número dos europeo del sector de pagos. Esta red de páginas web también podría estar implicada en una amplia operación de blanqueo de capitales.

Así lo revela la investigación Dirty Payments, realizada por Mediapart, infoLibre y otros 19 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC). Worldline, líder francés del sector y protagonista de las revelaciones de Dirty Payments, gestionó entre 2014 y 2024 las transacciones con tarjeta bancaria de más de 150 empresas controladas por Andrew Garroni, que administraban más de 1.500 sitios web, en su mayoría de citas (dating, en inglés), pero también de videojuegos online.

Las maniobras fraudulentas de estas webs se basan en una práctica habitual de los sitios pornográficos y de citas: para proteger a sus clientes, una web principal —por ejemplo, rencontrescoquinescesoir.com (encuentrospícarosestanoche, en español)— crea un segundo sitio con una dirección abreviada y discreta —por ejemplo, rccs.com—. Es este sitio secundario, utilizado para la facturación y el servicio posventa, el que aparece en los extractos bancarios.

Pero Garroni ha desviado este sistema. Sus cientos de páginas web de citas son una farsa: todas tienen el mismo diseño, están llenas de perfiles falsos y ordenan a los motores de búsqueda como Google que no las indexen, lo que hace imposible encontrarlas si no se conoce su dirección. Y una vez que se crea una cuenta, es imposible suscribirse: la página de pago no carga.

La única función de estas webs de citas es justificar ante los bancos, las empresas de pago como Worldline y los gigantes de las tarjetas bancarias (Visa y Mastercard) el hecho de que los pagos con tarjeta lleguen a las páginas de "atención al cliente" asociadas a ellas.

En Internet, decenas de víctimas cuentan que les han cobrado sin entender por qué. Por ejemplo, Fatima ignora claramente que dvsdtdng.com, que le "cobra dinero todos los meses", es oficialmente el servicio de atención al cliente de deviousadultdating.com.

"Son unos ladrones", "he perdido 600 dólares", se quejan otras víctimas. Todas esas personas afirman haber recibido cargos en sus cuentas desde direcciones abreviadas e incomprensibles, sin haberse suscrito nunca a las webs de citas con las que, en teoría, están asociadas.

Se desconoce el modus operandi, es decir, cómo consigue la red activar los pagos. Pero una de las técnicas utilizadas sería el phishing, o suplantación de identidad, según una denuncia presentada en Estados Unidos en 2017 por Seeking Arrangement, una web de contactos amorosos que fomenta las relaciones, en ocasiones remuneradas, entre mujeres jóvenes y hombres mayores y ricos.

La denuncia indica que se enviaron correos electrónicos en nombre del director general de Seeking Arrangement a los suscriptores de la web, indicándoles que, debido a un problema técnico, debían volver a introducir los datos de su tarjeta de crédito. Sin embargo, el enlace que aparecía al final del correo electrónico no conducía a Seeking Arrangement, sino a fndrtsmt.com, el servicio de atención al cliente de findyourtruesoulmate.com, una de las web de citas ficticias de la red de Garroni.

Los implicados han hecho todo lo posible para ocultar la existencia de la red. Las 150 empresas, registradas en Chipre, el Reino Unido, España y los Países Bajos, pertenecen a "afiliados", es decir, a personas sin relación con la dirección de la red. Pero hemos conseguido desenmascarar a Andrew Garroni gracias a documentos de Wirecard, una empresa de pagos alemana, obtenidos por nuestro socio Der Spiegel. Estos documentos enumeran 87 empresas cuyo propietario es el exproductor de Hollywood.

Varias decenas de esas empresas también son clientes de Worldline, que las presenta en documentos internos como parte de un grupo denominado iMerchant - Eureka. Hemos podido comprobar que iMerchant es una empresa canadiense de Garroni, actualmente inactiva. En cuanto a Eureka, se trata de Eureka Multimedia Group, la empresa californiana de marketing digital del mismo Garroni.

El fraude orquestado es muy lucrativo: según datos internos de Worldline de 2023, que abarcan un periodo de un año, el grupo francés gestionó unos 90 millones de euros en pagos a favor del grupo de Garroni. El importe total es, por lo tanto mucho mayor, ya que la relación comercial se inició nueve años antes.

Puede parecer muy sorprendente que Worldline aceptara en 2014 a un cliente con semejante historial. En 2007, Garroni y sus socios de entonces tuvieron que pagar una indemnización de 550.000 dólares en Estados Unidos por otro fraude. Ofrecían a los internautas instalar en sus ordenadores un programa que permitía ver películas. Pero se trataba de un programa malicioso que, con el pretexto de que había expirado un supuesto periodo de prueba, mostraba constantemente mensajes de gran tamaño para obligar a las víctimas a pagar para deshacerse de él.

Worldline siguió gestionando durante una década las transacciones de las falsas web de citas de la red Garroni, a pesar de que el grupo sabía que muchos clientes solicitaban reembolsos a sus bancos por fraude. Los reembolsos afectaban a cerca del 12% de los importes facturados en 2023 por estas empresas, según nuestros datos.

Hubo que esperar hasta mediados de 2023 para que los departamentos antifraude de Worldline llevaran a cabo una investigación interna sobre varias decenas de clientes sospechosos, entre ellos 14 sociedades del grupo Garroni. Los auditores concluyeron que Worldline debía poner fin inmediatamente a toda relación con nueve de estas empresas.

El organismo regulador del sector financiero alemán, BaFin, también abrió una investigación. La institución considera que el fraude era tan "evidente" que Payone, la filial alemana de Worldline, es considerada como "cómplice potencial".

Otra auditoría interna, realizada en junio de 2023, reveló nuevos elementos contundentes. Aunque los numerosos operadores de falsas páginas web de citas se consideraban oficialmente independientes, Worldline sabía que esas empresas estaban en realidad controladas por el grupo iMerchant - Eureka. Sin embargo, los empleados del departamento de riesgos recibieron la orden de no comunicarlo nunca a Visa, Mastercard ni a los reguladores, ya que este grupo "no tiene existencia legal" y Worldline "no debería saber" que existe.

La misma auditoría hace referencia a una amplia operación de presunto "blanqueo de capitales" llevada a cabo en Estados Unidos. Tras ser alertada por varios bancos, Worldline descubrió que 3.369 tarjetas bancarias estadounidenses habían realizado pagos por valor de 17,8 millones de euros a 293 páginas web de citas.

Las operaciones se consideran altamente sospechosas: gran parte de las tarjetas pertenecían a empresas, a priori poco propensas a suscribirse a páginas web de citas, y desde algunas se realizaron más de 2.000 pagos a diferentes web por un importe superior a 77.000 euros. Es muy probable, por tanto, que las tarjetas estuvieran controladas por las propias sociedades y que la operación estuviera claramente destinada a blanquear capitales.

Los investigadores de Worldline no revelaron los nombres de los clientes implicados. Pero, según la investigación Dirty Payments, las características de las empresas mencionadas en la auditoría podrían corresponder a las sociedades del grupo de Andrew Garroni.

A pesar de esas auditorías demoledoras, Worldline siguió gestionando los pagos de las páginas web falsas de citas durante un año más, hasta junio de 2024. Preguntada por el EIC, Worldline afirma que "se compromete a respetar los mejores estándares en materia de cumplimiento y prevención de la delincuencia financiera" y que "ha reforzado sus recursos en ese sentido". "Como empresa que cotiza en bolsa", indica el grupo, "no puede comunicar [...] información confidencial de forma selectiva" y "no puede comentar la situación de sus clientes, pasados o actuales".

En cuanto al exproductor de cine, es difícil, si no imposible, localizarlo. La dirección de email y el número de teléfono que figuran en la página web de su empresa Eureka no funcionan. Cuando nos dirigimos a la sede, un edificio de oficinas en el noroeste de Los Ángeles, el empleado que nos abrió la puerta se negó a darnos ninguna vía de enlace con él. También nos hemos puesto en contacto con Andrew Garroni en varias ocasiones por email y por teléfono. Nunca ha respondido.

Traducción de Miguel López.

La investigación internacional Dirty Payments, realizada por infoLibre y otros 20 medios de comunicación de todo el mundo coordinados por la red European Investigative Collaborations (EIC), revela los miles de millones de euros que se han movido durante años en oscuras transacciones a través del proveedor de pagos francés Worldline. La multinacional ha operado durante años con comercios de dudosa ética, como estafadores online, controvertidos casinos online o sitios de prostitución.

El 25 de octubre de 2023 se produce en Francia el mayor desplome de la historia en su principal índice bursátil, el CAC 40. Worldline, el segundo proveedor europeo de soluciones de pago para empresas, había revisado a la baja sus previsiones de resultados y sus acciones se desplomaron un 59% en un solo día. Debido a ello, el grupo fue excluido del prestigioso índice bursátil francés.

Detrás de este batacazo financiero se esconde, en realidad, uno de los mayores escándalos económicos que ha conocido Europa. Durante diez años, el grupo francés Worldline operó, con total impunidad, miles de millones de euros en pagos fraudulentos o de dudosa ética para algunos de los peores actores del comercio electrónico. Así lo revela la investigación Dirty Payments, basándose en documentos y datos internos confidenciales. Por primera vez salen a la luz los fallos estructurales y el pacto de silencio que han imperado en el gigante de los pagos.

Aunque poco conocido por el gran público, Worldline es un actor clave de la economía europea. A través de este proveedor se mueven cada año 500.000 millones de euros en transacciones con tarjeta bancaria, ya sea a través de terminales en tiendas físicas o en sitios web.

El grupo miró deliberadamente hacia otro lado —incumpliendo con sus obligaciones— ante las prácticas fraudulentas de sus clientes clasificados como "de alto riesgo" (sitios de sexo, casinos, venta de bienes y servicios digitales, etcétera). Y eso que al frente de Worldline se encontraba lo más selecto de la élite francesa. El exministro de Economía Thierry Breton presidió el consejo de administración de la multinacional hasta su nombramiento como comisario europeo en 2019.

Con el objetivo de aumentar los beneficios y el valor de la empresa en bolsa, los dirigentes apostaron por sitios poco fiables pero extraordinariamente rentables, sin importarles el tipo de negocio que hubiera detrás ni las miles de víctimas que pudieran ser estafadas, tanto en Francia y España, como en el resto de Europa y el mundo.

Para entenderlo: un comerciante electrónico necesita un proveedor de pagos para recibir las transacciones de su negocio. La empresa que le presta los servicios como proveedor cobra generalmente menos del 5% de comisión por cada pago procesado. En Worldline, más de 950 sitios identificados por la investigación Dirty Payments pagaban comisiones superiores al 5% y, al menos, 350 de ellos pagaban más del 10%. Un indicador fiable de fraude que delata un escándalo de proporciones colosales.

Consultada por EIC, Worldline se ha negado a responder sobre los hechos, alegando que una "sociedad cotizada" no puede ni "comunicar información confidencial", ni "comentar la situación de sus clientes, pasados o actuales". "Worldline se compromete a respetar los más altos estándares en materia de cumplimiento y prevención del delito financiero", afirma el grupo.

Tras separarse del grupo informático Atos en 2014, Worldline empezó a funcionar de forma autónoma y creó un departamento destinado a captar comerciantes "de alto riesgo". Se ubicaba dentro de su filial belga y uno de los primeros clientes que consiguieron fue Ray Akhavan, un controvertido ciudadano estadounidense recientemente fallecido, apodado "el barón del porno".

Desde mediados de 2014, bajo la presidencia de Thierry Breton, el grupo aceptó procesar los pagos de más de 250 sitios pornográficos de Akhavan, a pesar de que su negocio se basaba en montajes financieros arriesgados y en la 'trampa de la suscripción': una técnica que consiste en anunciar acceso gratuito a un sitio mientras se oculta el cobro mensual real en la letra pequeña.

En 2019, cuando la justicia estadounidense empezó a investigarlo por un fraude destinado a ocultar compras de cannabis online —que llevaría a su arresto en 2020 y a una condena de treinta meses de prisión en 2021—, Akhavan intentó protegerse ocultando activos en un fideicomiso. En un mensaje de Telegram, uno de sus lugartenientes explicaba que esto debía mantenerse "discreto", pero que quería informar a Worldline porque debían "ser honestos con la gente cercana".

Consultado por Mediapart, socio editorial de infoLibre y uno de los medios de la investigación Dirty Payments, Thierry Breton afirma que hasta su salida de Worldline en 2019, ni él ni el consejo de administración tuvieron "el más mínimo conocimiento de los hechos" que se le presentaron.

Ray Akhavan fue presentado a Worldline por Emerchantpay (EMP), una empresa británica que actúa como agente, es decir, como proveedor de comerciantes "de alto riesgo". EMP fue el primer socio del departamento especial creado en 2014 en Bruselas para gestionar estos negocios especialmente delicados.

Este servicio contaba con más de 3.000 clientes hasta 2020, entre ellos numerosos sitios problemáticos especializados en estafas online. Incluso una red de empresas con sede en Mallorca que podría estar blanqueando millones de euros anualmente.

En marzo de 2020, la tasa de pagos fraudulentos procesados por Worldline alcanzó el 1,5%. Esa tasa duplica el máximo permitido por Visa, que abrió una investigación. Visa —al igual que sus competidores— impone unos umbrales máximos de posible fraude, cuyo incumplimiento puede ser sancionado con multas, o incluso con la retirada del derecho a gestionar pagos con sus tarjetas. Para Worldline, o casi cualquier otra empresa, una decisión de ese calado equivaldría a una muerte económica.

El grupo francés decidió entonces cerrar únicamente las cuentas de sus clientes cuyo índice de fraude superaba el 15%, una tasa muy superior al umbral que establece Visa. Aun así, hubo una excepción, los negocios traídos por su agente británico EMP, que sí se quedaron en el gigante de pagos.

Pero para "reducir la tasa de fraude" de Worldline Bélgica —la filial con la que operaba EMP—, cientos de comerciantes dudosos fueron transferidos a la filial en Suecia, aunque siguieron siendo gestionados desde Bruselas de forma encubierta.

En 2021, una auditoría interna enviada al CEO de Worldline, Gilles Grapinet, señalaba deficiencias en materia de cumplimiento dentro del servicio "de alto riesgo" belga. Sin embargo, su creador y responsable fue ascendido poco después a jefe del área de comercio electrónico para todo el grupo.

Worldline incluso elevó los umbrales de fraude a niveles muy altos: ahora hacía falta que el 20% de los pagos de un comerciante electrónico fueran fraudulentos para que fuera expulsado, en lugar del 15% anterior.

Comenzó entonces una huida hacia adelante. En junio de 2021, la dirección de Worldline lanzó un plan llamado Étincelle —en español, chispa— con el objetivo de duplicar la facturación en cuatro años. Para lograrlo, el plan contemplaba apostar fuerte por los clientes de alto riesgo, en general, y por los casinos online, en particular.

El grupo, sin embargo, arrastraba serios problemas de cumplimiento en este ámbito. Un documento interno de marzo de 2021 muestra que operó, solo en diciembre de 2020, más de cinco millones de euros en pagos con tarjeta bancaria (es decir, de jugadores) de seis países, entre ellos Francia, donde los casinos en línea están completamente prohibidos.

Pese a ello, los dirigentes de Worldline decidieron desplegar importantes esfuerzos de marketing para impulsar una innovación peligrosa, desarrollada por una de sus filiales suecas, que esperaban que generara grandes beneficios.

Se trataba de un software llamado Payment IQ (PIQ), que fue diseñado específicamente para ayudar a los casinos en línea a evitar pagos rechazados. Cuando un jugador quiere ingresar dinero en su cuenta con su tarjeta bancaria, el software PIQ puede presentar la misma transacción, sucesivamente, a 250 operadores de pago distintos. Esto aumenta considerablemente las probabilidades de que finalmente sea aceptada.

Esta tecnología funciona de maravilla para los casinos online, que la utilizan sin reparos gracias a Worldline. Uno de los grandes clientes implicados es Soft2bet, un grupo de casinos en línea con sede en Malta y Chipre, provisto de una licencia de juego de las Islas Comoras, un país africano, que, en teoría, le impide operar en Europa. Una investigación de Investigate Europe, que infoLibre publicó en exclusiva en España, reveló que Soft2bet gestiona 140 sitios de juegos de azar, de los cuales 114 estaban en 'listas negras' en al menos un país de la Unión Europea, según datos de febrero de 2025.

La investigación Dirty Payments ha comprobado que más de 30 casinos en línea vinculados a Soft2bet utilizan la solución PIQ de Worldline para sus pagos. Además, según una auditoría interna realizada en marzo de 2024, la filial sueca de Worldline encargada de PIQ "no está al tanto de sus obligaciones en materia de cumplimiento" y no realiza ninguna verificación sobre sus clientes, ni en el momento de "firmar los contratos" ni después. 

El servicio contra el crimen financiero de Worldline ordenó una reevaluación de todos los clientes. Pero el resultado no debió de parecerles desalentador, ya que Soft2bet sigue utilizando Payment IQ un año después. Esto resulta aún más inquietante si se tiene en cuenta que este sistema se ha vuelto gigantesco, con 12.000 millones de pagos procesados cada año. Desde 2021, Worldline ha decidido no limitar su uso a los casinos, y hacerlo extensivo a comerciantes de otros sectores de alto riesgo, como las plataformas de criptomonedas.

Worldline se ha cuidado mucho de no darle difusión, pero el grupo gana también auténticas fortunas gracias a los sitios pornográficos, incluidos los más controvertidos. El mayor cliente del departamento "de alto riesgo" es, con diferencia, OnlyFans. Esta plataforma, que ha conseguido un éxito fulgurante, permite a los "creadores" vender contenidos —principalmente de carácter sexual— cobrando una comisión por cada transacción. Worldline gestiona prácticamente todos los pagos de OnlyFans, por montos colosales: más de 3.000 millones de euros en los dos últimos años, lo que ha reportado más de 100 millones de euros de ingresos netos al grupo francés.

Pero OnlyFans es acusado regularmente de dejar pasar vídeos de mujeres filmadas sin su consentimiento, explotadas o violadas. Más de 120 víctimas han presentado denuncias solo en Estados Unidos, como reveló Reuters.

En 2022 y, de nuevo, en 2023, a raíz de casos de este tipo, Visa abrió investigaciones y exigió a Worldline que demostrara —bajo amenaza de sanciones— que había verificado que los controles de OnlyFans eran suficientes para prevenir la difusión de contenidos ilícitos. Worldline prefirió seguir apoyando a su gallina de los huevos de oro.

Worldline también ha gestionado, en los dos últimos años, más de 20 millones de euros en pagos para el gigante del porno WGCZ, propiedad del francés Stéphane Pacaud. La mitad corresponde a su sitio Analvids.com, cuyas prácticas de rodaje, de una violencia extrema, han sido denunciadas públicamente por actrices víctimas de estos abusos. Worldline sigue trabajando con la empresa.

Pero hay algo aún peor. La investigación Dirty Payments demuestra que Worldline ha trabajado con al menos diez sitios vinculados a la prostitución, a pesar de que sus propias normas internas lo prohíben.

Hasta junio de 2024, Worldline gestionó al menos 20 millones de euros en pagos para Secret Benefits, un sitio que propone a mujeres jóvenes convertirse en sugar babies, es decir, ser mantenidas o remuneradas por hombres mayores y ricos que podrían ser sus padres: los sugar daddies.

Worldline también sigue teniendo como cliente a una sociedad suiza, propiedad de empresarios alemanes y rusos, que opera un sitio de prostitución en el mercado austriaco.

El grupo francés también gestionó los pagos de varios sitios de prostitución —entre ellos uno de los más importantes de Francia— controlados por un individuo condenado por proxenetismo.

Resulta sorprendente que un grupo cotizado en bolsa, que llegó a formar parte del índice CAC 40 —similar al IBEX 35 español—, haya asumido el riesgo de involucrarse en este tipo de negocios. En el derecho francés, el delito de proxenetismo, penado con hasta siete años de prisión, está definido de manera muy amplia: consiste en "asistir" a la prostitución ajena o "sacar provecho" de ella, "sea de la forma que sea".

En 2020 Worldline adquirió a su competidor Ingenico y, gracias a ello, se hizo también con el control de su filial alemana, Payone. Un año más tarde, dos auditorías arremetieron contra el nivel de cumplimiento de Payone: la empresa alemana había trabajado con 311 comerciantes sospechosos traídos por un socio del "rey del porno" Ray Akhavan, condenado junto a él en Estados Unidos por el fraude con la venta de cannabis.

Tras ello, el gran banco alemán Commerzbank cesó toda relación con Payone en el sector de "alto riesgo" y denunció una "vigilancia interna inadecuada", con apenas "uno o dos empleados" encargados de analizar "un volumen masivo de transacciones".

A Worldline ha parecido no importarle. Los clientes dudosos de la filial alemana son extraordinariamente rentables. A pesar de los escándalos, el director de Payone, Niklaus Santschi, fue ascendido en septiembre de 2022 a jefe de la división de "servicios a comerciantes" de Worldline, que genera el 80% de los ingresos del grupo.

¿El mantra de este directivo suizo? "¡Vended, vended, vended! [...] ¡La rentabilidad y el efectivo son lo primero!", como escribió a su equipo en marzo de 2023. También se dedicó a debilitar el departamento de "riesgo", que desde entonces debía "facilitar el crecimiento" en lugar de frenarlo. Una decena de empleados experimentados dedicados a la lucha contra el fraude fueron apartados, relegados o terminaron dejando la empresa.

En junio de 2023, un documento interno presentaba un panorama desastroso en Worldline en materia de lucha contra el blanqueo de capitales. Las verificaciones sobre los nuevos clientes no eran "conformes" y la mayoría de los sistemas de vigilancia resultaban "ineficaces".

Estos fallos en la lucha contra el fraude comienzan a hacerse visibles, y no solo internamente, a través de presentaciones alarmistas clasificadas como "confidenciales". Varias entidades bancarias dejaron de trabajar con Worldline, entre ellas Société Générale, debido a su "confianza limitada" hacia el grupo. En lugar de hacer autocrítica, la dirección pidió a sus ejecutivos que contactaran con bancos dispuestos a asumir un "apetito por el riesgo" compatible con los clientes dudosos de Worldline.

Sin embargo, tres acontecimientos acabarían frenando esta huida hacia adelante. El primero se da en abril de 2023, cuando el servicio de Visa encargado de la lucha contra el blanqueo de capitales abrió una investigación contra Worldline tras detectar 76 millones de euros en transacciones sospechosas relacionadas con posibles fraudes y estafas.

En Reino Unido, el auditor de Emerchantpay (EMP), el agente preferido de Worldline, dimitió alegando posibles "violaciones de la ley". Worldline encargó una auditoría, cuyos resultados fueron transmitidos en junio de 2023 a un reducido grupo de dirigentes.

Los resultados fueron catastróficos: la mayoría de los clientes traídos por EMP eran sociedades pantalla con sede en el Reino Unido y en Chipre, en paraísos fiscales, y operaban más de 1.700 sitios web diseñados para estafar a los internautas. 

Además, la mayoría de esos comerciantes, oficialmente independientes entre sí, estaban en realidad controlados por un puñado de grupos clandestinos, auténticos imperios de la estafa y el fraude, como Linkmedia o iMerchant - Eureka. Worldline lo sabía, pero dio la orden a los empleados del departamento de "riesgo" de ocultarlo a Visa, Mastercard y los reguladores, ya que estos grupos "no tienen existencia legal y Worldline no debería saber que existen".

En julio de 2023, el regulador alemán, BaFin, sancionó a Payone por no cumplir con sus obligaciones en materia de lucha contra el fraude y el blanqueo. La filial alemana de Worldline se vio obligada a prescindir de más de 450 clientes "de alto riesgo" y se le prohibió captar nuevos. Sin embargo, más de 400 de esos clientes considerados inaceptables por BaFin pudieron continuar tranquilamente su actividad durante al menos siete meses en otras filiales del grupo, como la belga.

Esta sanción del regulador alemán desató, no obstante, una oleada de pánico en la sede de Worldline. Se puso en marcha un plan de "limpieza" de los clientes "de alto riesgo" gestionados en Bruselas. Según datos internos confidenciales de 2023, los 1.300 clientes más problemáticos, que finalmente fueron apartados en Alemania y Bélgica, habían realizado transacciones por un valor de al menos 800 millones de euros durante los doce meses anteriores. Se puede deducir, por ello, que Worldline facilitó, desde 2014, miles de millones de euros en pagos dudosos o sospechosos.

Según los datos obtenidos por Dirty Payments, la tasa de transacciones denunciadas como fraudulentas por los clientes a sus bancos era considerable: superaba el 10% en el caso de 550 clientes de Worldline y el 15% en 150 de ellos.

Worldline no quiso comentar nada al respecto ante las preguntas de EIC, pero aseguró que "por su naturaleza", los clientes clasificados como de alto riesgo "presentan tasas elevadas de chargeback [procedimiento que permite a un consumidor descontento ser reembolsado por su banco] y de reembolso debido al comportamiento de los clientes y a la estructura del modelo económico de dichos comerciantes".

Estos clientes dudosos eran tan rentables que su salida provocó una caída de los beneficios. El 25 de octubre de 2023, el grupo se vio obligado a lanzar una advertencia sobre sus resultados, lo que provocó el desplome de sus acciones en bolsa. Los que pagaron los platos rotos fueron los empleados, con un plan de ahorro que preveía 1.400 despidos.

Dos altos directivos fueron finalmente cesados en 2024: el exdirector suizo de Payone, Niklaus Santschi, y el CEO, Gilles Grapinet. Otros responsables del sistema de pagos fraudulentos siguen en sus puestos.

Oficialmente, desde 2024, todo está en orden en Worldline. El grupo afirma que actualmente su "tasa de fraude es inferior a la media del sector". Esta investigación ha permitido identificar varios comerciantes altamente sospechosos que siguen siendo clientes del grupo, incluidos casinos ilegales, sitios vinculados a la prostitución y falsas webs de citas. Sin olvidar a los gigantes del porno, como OnlyFans, de quienes Worldline depende económicamente en gran medida.

La actividad del grupo en el ámbito "de alto riesgo" sigue siendo masiva: según datos internos de 2025, el grupo francés ha operado 12.000 millones de euros en pagos en este sector durante el último año, incluidos 3.000 millones para sitios de juegos de azar y 2.000 millones en el ámbito de los sitios webs para "adultos".

A pesar de los enormes problemas encontrados en la lucha contra el fraude, la dirección ha decidido, como parte de su plan de ahorro, suprimir decenas de puestos en Europa en los departamentos de riesgo y cumplimiento. La empresa incluso quiso deslocalizar la mayor parte de este servicio a la India, antes de optar finalmente por Polonia tras las protestas sindicales.

"Worldline se compromete a respetar los más altos estándares en materia de cumplimiento y prevención del crimen financiero y ha reforzado sus recursos en este ámbito", respondió el grupo al respecto.

Sin embargo, una nueva auditoría interna, presentada en abril de 2024 a la alta dirección, muestra que el cumplimiento en lo relativo a la vigilancia de clientes y la lucha contra el blanqueo sigue siendo muy insuficiente. En la mayoría de los países se está llevando a cabo una gran operación de adecuación normativa, pero no se completará hasta 2026, si todo va bien.

Como prueba de la gravedad de la situación: dos años después de las primeras medidas adoptadas por BaFin en 2023 contra Payone en Alemania, el procedimiento sigue en curso y los problemas no se han resuelto. Según las informaciones de esta investigación, también se han iniciado inspecciones por parte de los reguladores en Bélgica y en los Países Bajos. Pero, dado que los reguladores europeos han tardado en reaccionar, todavía no se ha impuesto ninguna sanción real —por ejemplo, de tipo financiero— ni contra Worldline ni contra sus dirigentes.

Worldline tiene, además, la obligación legal de denunciar a sus clientes dudosos ante las agencias antiblanqueo de los países donde opera, como Tracfin en Francia o el Sepblac en España. ¿Lo ha hecho? El grupo ha rehusado contestar. Esta investigación ha establecido, en todo caso, que varios grupos oscuros relacionados con las estafas online, rechazados por Worldline el año pasado, siguen hoy desvalijando a internautas.

De hecho, alguno de esos grupos cuenta con empresas radicadas en España y es que Dirty Payments revela cómo a pesar de que Worldline no es líder de su sector en nuestro país, varias sociedades radicadas en España han operado a través de él.

Worldline presume de tener en España un 14% de cuota de mercado en las transacciones presenciales con tarjeta. Según sus propias cifras, procesa más de 1.000 millones de operaciones de este tipo al año. Sus clientes son grandes superficies, tiendas de moda y alimentación, establecimientos de ocio, redes de gasolineras, empresas de máquinas expendedoras…

Además, en 2022, Worldline presentó una oferta para comprarle al Banco Sabadell su filial de pagos, Paycomet, pero finalmente fue la italiana Nexi la que adquirió el 80% de la unidad de negocio de la entidad catalana por 280 millones de euros.

Worldline en España dispone de una Unión Temporal de Empresas (UTE) con Indra y la empresa austríaca Kapsch TrafficCom, con las que lleva gestionando desde 2020 el Centro de Tramitación de Denuncias Automatizadas (CDTA) de Onzonilla (León), el órgano de la Dirección General de Tráfico que procesa las multas de los radares. Se trata de un contrato de 100,78 millones de euros, impuestos incluidos, para dos años.

El grupo francés cuenta con dos filiales en España: Worldline Iberia SL y Worldline Iberia MS SL. La primera es la sucesora en el negocio de la también francesa Atos, y la segunda es la resultante de la compra de su rival francés Ingenico en 2020. Worldline Iberia SL, que pertenece al 100% a la sociedad Worldline Luxembourg SA, facturó 51,64 millones de euros en 2023, el último año en que ha presentado cuentas. Y cerró el ejercicio con unos beneficios de 4,45 millones. Tiene una plantilla de casi 600 trabajadores y se dedica a prestar servicios de consultoría y mantenimiento en el procesamiento de pagos online.

Worldline Iberia MS SL, con 164 trabajadores, ingresó 29,6 millones en 2023 y terminó el año con unas pérdidas de 2,68 millones. Según las cuentas remitidas al Registro Mercantil, consultadas por infoLibre, Worldline Iberia MS SL contaba a esa fecha con un fondo de maniobra negativo de 12,21 millones de euros. Su actividad se basa en la gestión de terminales electrónicos de pago. E incluye a IECISA, la división de pagos electrónicos de El Corte Inglés, que fue adquirida por Ingenico en 2017 por 6,3 millones de euros.

En conjunto, el negocio de Worldline en España representa, por tanto, una pequeñísima parte de los 4.600 millones de euros que el grupo francés ingresó en 2023. Worldline, que presume de ser el cuarto mayor procesador de servicios de pago del mundo, opera en 170 países, gestionando 126 millones de tarjetas de pago con una plantilla mundial que supera los 18.000 empleados.