<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:media="http://search.yahoo.com/mrss/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:webfeeds="http://webfeeds.org/rss/1.0" xmlns:content="http://purl.org/rss/1.0/modules/content/" version="2.0">
  <channel>
    <title><![CDATA[infoLibre - 'Scam Empire': la industria del ciberfraude de inversiones, al descubierto]]></title>
    <link><![CDATA[https://www.infolibre.es/suplementos/scam-empire-industria-ciberfraude-al-descubierto/]]></link>
    <description><![CDATA[infoLibre - 'Scam Empire': la industria del ciberfraude de inversiones, al descubierto]]></description>
    <language><![CDATA[es]]></language>
    <copyright><![CDATA[Copyright infoLibre]]></copyright>
    <ttl>10</ttl>
    <item>
      <title><![CDATA[Los ciberestafadores usan proveedores ilegales de pagos para mover el dinero de sus víctimas]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/estafadores-vasta-red-proveedores-ilegales-pago-mover-dinero-victimas-traves-bancos_130_1958513.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/65986e5a-a3ae-4569-938f-742eec6bc35d_16-9-aspect-ratio_default_1018003.jpg" width="1920" height="1080" alt="Los ciberestafadores usan proveedores ilegales de pagos para mover el dinero de sus víctimas"></p><p><strong>Liliana Molina</strong> era una estafadora profesional que trabajaba en un locutorio de Tiflis (Georgia). A lo largo de varias semanas de marzo y abril de 2024, pasó horas al teléfono con Mark, un animoso comerciante británico, para convencerle de que hiciera <strong>una gran inversión en criptomonedas y acciones</strong> con las que, insistía, era imposible perder. “Si haces lo que digo, créeme, vamos a ganar mucho dinero”, le dijo. Finalmente, Mark accedió a enviarle la cantidad que le pedía. </p><p>Pero, ¿cómo iba ella a recibir esos fondos? <strong>Los bancos comerciales tienen estrictas políticas de detección del fraude</strong> y, si Mark se limitaba a transferir el dinero a los estafadores, podía ser rastreado fácilmente. Así, que Liliana <strong>abrió Telegram y envió una solicitud</strong> al departamento financiero del <em>call-center</em> dedicado a las ciberestafas para el que trabajaba: “Necesito datos de Reino Unido para 7.000 libras [8.311 euros], por favor”, escribió. En cuestión de minutos, <strong>recibió una factura por 7.000 libras dirigida a Mark con una cuenta en el banco digital lituano-británico Revolut a nombre de una empresa búlgara</strong>. Liliana se la remitió a Mark y éste transfirió el dinero. </p><p>Al final, <strong>Mark </strong>–pidió que se le mencione con un seudónimo, porque no quiere que las personas de su entorno sepan que le estafaron– <strong>perdió al menos 25.000 libras</strong> –29.791 euros–, y no fue el único. Liliana y sus colegas se embolsaron un total de más de <strong>35 millones de dólares</strong> –33 millones de euros– entre 2022 y 2025, según han descubierto <a href="https://www.occrp.org/en" target="_blank" >OCCRP</a> y 30 medios de comunicación de todo el mundo tras recibir <a href="https://www.infolibre.es/investigacion/botin-redes-globales-dedicadas-fraude-inversiones-265-millones-euros_130_1954506.html" target="_blank" >una nueva filtración sin precedentes de documentos y archivos de audio </a>de ese <em>call-center</em> de Georgia. Otra organización similar, pero de mayor tamaño con sedes en Israel y Europa del Este, se hizo con<strong> 240 millones de dólares</strong> –222 millones de euros– de 32.000 víctimas repartidas en 34 países. Es el proyecto <a href="https://www.infolibre.es/suplementos/scam-empire-industria-ciberfraude-al-descubierto/" target="_blank" ><em>Scam Empire</em></a>.</p><p>Pero, como revelan las interacciones entre Mark y Liliana, llevar a término una estafa requiere ayuda para sacar el dinero de las cuentas bancarias de los clientes –a menudo abiertas en grandes bancos comerciales con controles antifraude– e ingresarlo en las de los estafadores sin ser descubiertos. Los<em> call-centers</em> intentan asegurarse el éxito <strong>instando a sus víctimas a abrir cuentas en bancos digitales </strong>que creen que serán<strong> menos estrictos a la hora de vigilar el fraude</strong>. Luego, para recibir los fondos, los estafadores contaban con la asistencia de lo que ellos denominaban internamente <strong>“proveedores de servicios de pago</strong>”. </p><p>Los proveedores de servicios de pago legales (PSP<strong>)</strong> son entidades financieras reguladas que ayudan a otras empresas a recibir dinero de sus clientes, <strong>proporcionándoles acceso al sistema bancario mundial.</strong> </p><p>Los documentos filtrados de <em>Scam Empire</em> han <strong>puesto al descubierto el lado oscuro de este sector</strong>: un enorme y misterioso <a href="https://www.infolibre.es/investigacion/scam-empire-identifica-firmas-marketing-vendieron-datos-cirujano-arquitecta-espanoles-estafadores_130_1955498.html" target="_blank" >ecosistema</a> de proveedores no regulados de servicios de pago que ayudan a mover el dinero mediante métodos cuestionables y engañosos. Así funcionaba el sistema:</p><p>Los documentos financieros hallados en <em>Scam Empire</em> muestran que varios de estos proveedores de servicios de pago clandestinos fueron utilizados por las dos redes investigadas, la georgiana y la israelí-europea, que los mencionan entre cientos de proveedores –junto con <em>exchanges</em> [plataformas de intercambio] de criptomonedas, empresas de transferencias bancarias y otros– en las hojas de cálculo donde registraban los pagos de las víctimas.</p><p>Algunos de estos proveedores parecen estar especializados en determinados países, como los denominados <strong>Britain Local, Australia Local</strong> y<strong> Canada EasyWires</strong>. Otros tenían nombres más genéricos, como <strong>Anywires </strong>y<strong> Bankio</strong>. Muchos no parecen corresponder a entidades jurídicas reales. Los documentos internos revelan que los proveedores <strong>cobraban comisiones de entre el 10% y el 17%</strong>, bastante más que un servicio de pago convencional legítimo: <strong>PayPal, por ejemplo, cobra una comisión del 5% por las transferencias internacionales.</strong></p><p>Además, era frecuente la aparición –y posterior desaparición– de nuevos proveedores que ofrecían a los <em>call-centers</em> material promocional con diversas “soluciones” para transferir dinero. A veces los centros de llamadas recibían avisos de que estaban fuera de servicio. </p><p>Kathryn Westmore, que dirige los trabajos del <a href="https://rusi.org/" target="_blank">Royal United Services Institute</a> (RUSI) sobre delincuencia financiera, asegura que era habitual ver sistemas de este tipo al servicio de narcotraficantes, pero no tanto en “el mundo del fraude”, y los expertos aún no saben mucho sobre cómo funcionan. Helena Wood, responsable de políticas públicas de <a href="https://www.cifas.org.uk/" target="_blank">Cifas</a>, una organización de prevención del fraude en el Reino Unido, explica a OCCRP que los proveedores de servicios de pago permiten a los estafadores <strong>externalizar sus operaciones financieras</strong>. “Se trata de <strong>un servicio de blanqueo de dinero</strong> a todos los efectos”, asegura Wood</p><p>Los documentos hallados en la filtración revelan que los estafadores presionaban con frecuencia a las víctimas para que abrieran cuentas bancarias en instituciones financieras específicas, normalmente bancos digitales o entidades de dinero electrónico, supuestamente porque<strong> suelen hacer menos preguntas sobre el cumplimiento de la normativa bancaria.</strong></p><p>Los estafadores, por ejemplo, decían a las víctimas que<strong> no confiaran en los grandes bancos comerciales</strong>, ya que intentan evitar que sus clientes se enriquezcan o no son “criptoamigables”. En algunos casos, ese argumento se utilizaba para empujar a las víctimas a abrir cuentas en <em>neobancos, </em>entidades 100% digitales, pero sin licencia bancaria.</p><p><strong>Revolut</strong>, un banco exclusivamente <em>online</em>, fue con diferencia<strong> el más utilizado por las víctimas para transferir fondos al centro de llamadas de Georgia</strong>: de las 5.040 transacciones en las que intervino un banco identificado, 598 se realizaron a través de Revolut. </p><p>“Como usted sabe, a veces <strong>los bancos se quejan cuando estamos recibiendo algunos fondos o cuando estamos invirtiendo en criptomonedas</strong>, ¿verdad?”, le dijo un estafador a una potencial víctima. “Así que, va a ser muy útil si consigue instalar Revolut”. Preguntado al respecto por OCCRP, el banco lituano-británico respondió que se toma “increíblemente en serio el fraude y el riesgo en toda la industria de la delincuencia organizada y sofisticada” y que <strong>cuenta con “procedimientos robustos para prevenir el uso indebido de Revolut con fines ilícitos”.</strong></p><p>Otro estafador indicó a una víctima que escribiera palabra por palabra lo que debía decir a su banco para explicar los pagos a<a href="https://wirexapp.com/" target="_blank" > la plataforma de criptomonedas Wirex</a>.<strong> “Si quieres, puedes escribir esto en un papel:</strong> ‘Utilizo Wirex para viajar. La utilizo desde hace más de cuatro años... Mi hijo o mi familiar me la recomendó porque, cuando viajo al extranjero, Wirex me da una tarjeta que puedo utilizar en otros países y tiene un reintegro muy bueno’. ¿Puedes escribir esta frase?”. Wirex no respondió a la solicitud de comentarios que le envió OCCRP.</p><p>En el caso de Mark, el estafador le instó a abrir una cuenta en <strong>la sucursal digital de Chase en el Reino Unido</strong>. “Es mucho más fácil hacerlo con Chase”, le escribió por WhatsApp. También le dio instrucciones precisas sobre lo que debía hacer si Chase cuestionaba la transacción: <strong>debía decirle que las 7.000 libras eran para comprar “entradas para ir al teatro”.</strong> “Ella estaba literalmente al teléfono diciéndome exactamente lo que tenía que decir a Chase para conseguir que el dinero pasara”, contó Mark más tarde a los periodistas. Chase se ha negado a responder a las preguntas que sobre la cuenta de Mark le ha formulado OCCRP, acogiéndose a cuestiones de privacidad, pero también a contestar a preguntas generales sobre sus procedimientos de <em>compliance</em>.</p><p>Una vez que Liliana envió a Mark la factura falsa, éste transfirió los fondos a la cuenta búlgara de Revolut ese mismo día. El banco lituano-británico ha declinado responder a preguntas concretas sobre este caso, amparándose en la confidencialidad de sus clientes y la protección de datos. <strong>“Pensándolo ahora, fue una estupidez por mi parte, estaba transfiriendo dinero a cuentas aleatorias”</strong>, confiesa. </p><p>Mark se había dejado convencer por la versión de la realidad creada por su estafador mostrándole un sitio web falso donde parecía que su dinero estaba siendo bien invertido en lo que Liliana llamaba “beneficios garantizados”: <strong>“En la plataforma todo parece real, ¿me entiendes? Estaba ganando mucho dinero”.</strong></p><p>Pero, entre bastidores, la factura falsa de 7.000 libras de Mark había sido <strong>fabricada por un proveedor de servicios de pago llamado Bankio</strong>. Los chats internos hallados en la filtración permiten ver lo que ocurría en la trastienda del <em>call-center</em>:</p><p><strong>Todo esto ocurrió en apenas ocho minutos</strong>.  </p><p>Se trata de un ejemplo típico de cómo funciona el procesamiento de los pagos en los centros de llamadas de <em>Scam Empire</em>. Las capturas de pantalla incluidas en la filtración muestran <strong>la constante comunicación que mantienen con</strong> <strong>un auténtico ejército de gestores</strong>, normalmente en canales especiales de Telegram. Tras contactar con un proveedor y darle el nombre y la nacionalidad de una víctima, recibían rápidamente los datos de una cuenta.</p><p>También era habitual que surgieran nuevos proveedores de servicios para ofrecer a los centros de atención telefónica material promocional con diversas “soluciones“ para transferir dinero, que luego desaparecían: los centros de atención telefónica recibían a veces avisos de que estaban fuera de servicio. </p><p>Los documentos de la filtración revelan que estos proveedores de servicios de pago <strong>cobraban comisiones de entre el 10% y el 17%</strong>, bastante más que un servicio legal pero en consonancia con las <strong>comisiones típicas del blanqueo de capitales</strong>. Por establecer una comparación: <strong>PayPal cobra una comisión del 5%</strong> por las transferencias internacionales. </p><p>Bankio tiene un sitio web rudimentario, así como documentos de marca que distribuye a los <em>call-centers</em>. Uno de los encontrados en la filtración, que expone su “flujo de trabajo”, promete que, tras la solicitud de asistencia, Bankio preparará una factura, seleccionará el “mejor banco disponible según el importe y el país del cliente”, recibirá el ingreso y, a continuación, enviará el dinero una vez que haya recibido el pago por sus servicios a través de un “informe de liquidación”. </p><p>Aunque Bankio tiene su propia marca, <strong>no hay ninguna entidad corporativa registrada con ese nombre </strong>y los periodistas no pudieron determinar quién está detrás. Pero los documentos de la filtración sugieren claramente que está conectado con un proveedor de servicios similar, <strong>Anywires</strong>, que también fue utilizado por los estafadores israelí-europeos. Ambos servicios <strong>comparten un número de teléfono móvil en el Reino Unido y una dirección en Edimburgo</strong>, la capital escocesa. Además, los <em>call-centers</em> facturaron a Bankio para recibir el dinero de víctimas que habían enviado dinero a través de Anywires según sus propios documentos internos.</p><p>Entre Bankio y Anywires proporcionaban datos de <strong>docenas de empresas fantasma en países europeos como Estonia, Hungría, Bulgaria y el Reino Unido.</strong></p><p>Hasta el mes pasado, Anywires tenía un sitio web de aspecto profesional, en el que decía colaborar con Revolut y Wise, entre otros. <strong>Revolut contesta a OCCRP que nunca ha contratado a Anywires y que ésta utiliza su logotipo sin permiso</strong>. También dice que le envió una carta de cese y desistimiento. Después, el sitio web de Anywires desapareció. Por su parte, <strong>Wise declara que nunca ha mantenido relación comercial alguna con Anywires. </strong></p><p>El sitio web de Anywires también indicaba<strong> una dirección de contacto en los suburbios de Riga, la capital de Letonia</strong>, pero sólo conduce a <strong>un apartamento en el primer piso de un desgastado bloque de apartamentos</strong> de la era soviética. Un periodista de <a href="https://en.rebaltica.lv/" target="_blank">Re:Baltica</a>, medio de comunicación asociado a OCCRP, llamó a la puerta en dos ocasiones, pero nadie respondió.</p><p>Los materiales promocionales hallados en la filtración también vinculan a Anywires con <strong>una empresa letona ya disuelta</strong> registrada anteriormente en esa dirección,<strong> SIA VNV Group</strong>, que declara oficialmente ser un mayorista de “productos especializados”. El único accionista de VNV Group antes de su liquidación, el estonio <strong>Sergei Sidorenko</strong>, señaló a <a href="https://www.delfi.ee/" target="_blank">Delfi Estonia</a> que nunca había oído hablar de Anywires. Añadió que VNV Group nunca hizo ningún negocio y ni siquiera tenía una cuenta bancaria.</p><p>Tampoco hubo respuesta a las preguntas enviadas a una dirección de contacto de Anywires encontrada en los documentos filtrados. Un número de teléfono móvil del Reino Unido anunciado anteriormente tanto por Anywires como por Bankio ya no funciona.</p><p>Unos meses antes de que convencieran a Mark para que enviara los ahorros de su vida a Liliana, <strong>un cirujano español</strong> tomaba una decisión similar 1.000 kilómetros más al sur. </p><p><strong>El doctor. M es un destacado cirujano que dirige su propia clínica en Barcelona</strong>. A principios de 2023, tras una serie de conversaciones telefónicas, dos estafadores de un <em>call-center</em> ubicado en Sofía (Bulgaria) le convencieron de que se podía hacer una fortuna con inversiones en petróleo y gas. “Tenía allí unos ahorros que estaban sin hacer nada y quería ponerlos a trabajar para ver si podía obtener algún beneficio”, explicó a OCCRP y a <strong>infoLibre</strong>. </p><p><a href="https://www.infolibre.es/investigacion/espana-zona-cero-ciberfraude-5-000-estafados-tramas-internacionales-venden-falsas-inversiones-internet_130_1950385.html" target="_blank" >El médico terminó enviando casi un millón de euros</a> a una agencia de valores suiza, fraccionados en pagos más pequeños. O al menos eso es lo que él pensaba. Sin embargo, los documentos internos de los estafadores revelan una realidad distinta: <strong>los pagos del doctor M iban directamente a una empresa fantasma</strong>, a través de un proveedor de servicios de pago denominado internamente<strong> LWires</strong>,<strong> </strong>formado por al menos <strong>13 empresas diferentes, 11 registradas en España y dos en el Reino Unido. </strong></p><p>Las empresas de LWires utilizaron 18 cuentas bancarias durante el periodo examinado por OCCRP, cinco de las cuales se abrieron en el Santander y otras cinco en el BBVA. El Santander rechaza comentar casos concretos, pero dice estar “seguro” de haber cumplido con sus “obligaciones como institución financiera responsable”. El BBVA también declina hablar sobre casos específicos, pero pone en valor las “numerosas medidas de control” con que cuenta “para evitar que sus servicios se utilicen en actividades ilícitas”.</p><p>Las empresas de LWires movieron más de<strong> 4,9 millones de euros de 600 personas </strong>que enviaron dinero a la organización israelí-europea en menos de dos años, entre enero de 2023 y noviembre de 2024. <em>Scam Empire</em> contiene extractos de cuentas bancarias de un subconjunto de las empresas de LWires, lo que proporciona una imagen inédita de cómo funcionaba. </p><p>Así funcionaba LWires:</p><p><strong>Un grupo inicial de siete empresas</strong> –seis registradas en España y una en el Reino Unido– recibe dinero directamente de los supuestos inversores a través de transferencias bancarias. Estas empresas suelen enviarse fondos entre ellas, e incluso hacen pequeñas donaciones a organizaciones benéficas, una táctica para parecer menos sospechosas ante las autoridades, pero en general los ingresos de las víctimas fluyen desde ellas hacia<strong> un segundo grupo de empresas, la mayoría registradas en el Reino Unido</strong>.</p><p>De este segundo grupo de empresas, tres firmas londinenses fueron las que más dinero recibieron. Dos de ellas estaban registradas <strong>en la oficina de una gestoría en las afueras de Londres, situada encima de un balneario tailandés</strong>. Ambas son<strong> propiedad de ciudadanos húngaros de la ciudad fronteriza ucraniana de Uzhhorod</strong>, que parecen ser testaferros –uno es una peluquera que dice no saber nada de esa empresa británica–. Desde allí, parte del dinero <strong>fluye a empresas de Macedonia del Norte, Chipre, Hungría y Bulgaria</strong>, que facturaban a las empresas británicas por el trabajo realizado.</p><p>Y así funcionó con el dinero del cirujano barcelonés:</p><p>1. El doctor M. pensaba que estaba haciendo pagos para invertir a través de<strong> Rivobanc</strong>, una plataforma de negociación que indicaba una dirección en Suiza. En realidad, es una firma fantasma: ya había sido objeto de varias<strong> advertencias oficiales desde abril de 2023</strong>, incluida una de las autoridades suizas porque la empresa no estaba debidamente registrada.</p><p>2. En octubre de 2023, el médico envió <strong>12.535 euros a una cuenta del Banco Santander </strong>perteneciente a una empresa española, <strong>Selterico SL</strong>.</p><p>3. Los estafadores le habían dicho que Selterico SL, cuyo domicilio social debía ser, según el Registro Mercantil, The Shed, <strong>un </strong><em><strong>coworking</strong></em><strong> en el barrio de Salamanca</strong>, en Madrid, era una sociedad de inversión vinculada a Rivobanc.</p><p>4. En realidad, Selterico SL se había creado sólo unos meses antes. Su propietaria nominal era <strong>una mujer que parece ser un testaferro.</strong></p><p>5. <strong>Al día siguiente</strong> de que ese dinero llegara a las cuentas de Selterico SL, fue transferido a otra empresa, ésta con sede en el Reino Unido, <strong>Greencode Connection Limited</strong>.</p><p>6. Greencode es propiedad de <strong>Mihaly Cserepanya</strong>, un húngaro cuya dirección figura en un pueblo de la frontera ucraniana, otro testaferro. </p><p>7.  Cada vez que el doctor M enviaba una transferencia de dinero a Selterico, la misma cantidad se enviaba inmediatamente a Greencode.</p><p>8.  A mediados de noviembre, 138.000 euros del cirujano habían ido a parar esa empresa británica.</p><p>9.	En este punto es donde LWires impide seguir el rastro del dinero. Los fondos de otras víctimas de estafas también fluyen hacia Greencode, mezclándose entre sí.</p><p>10.	¿Cómo retiraban el dinero los estafadores? Aquí entra el tercer grupo de empresas. Enviaban facturas a las empresas británicas por servicios no muy definidos que supuestamente prestaban: servicios informáticos, cumplimiento normativo y alquiler de oficinas. </p><p>11.	Pero no todo el dinero salía de esa manera: los fondos también se enviaban de una empresa de LWires a otra de formas tan complejas que a los periodistas les ha resultado imposible rastrearlos todos hasta un destino final. </p><p>Ésa parece ser la cuestión. Los repetidos intentos de OCCRP para contactar con Selterico SL y Greencode Connection Limited y contactar con sus propietarios sobre el papel han sido infructuosos.</p><p>Mientras LWires movía el dinero por todo el mundo a través de múltiples capas de empresas pantalla, otro proveedor de servicios, <strong>Britain Local</strong>, parece haber conectado a los estafadores directamente con <strong>cuentas bancarias británicas</strong> a través de al menos cinco ciudadanos o residentes del Reino Unido que actuaban como testaferros. Todos ellos eran dueños de sociedades que tenían cuentas en los principales bancos del Reino Unido, incluidos HSBC y Lloyd's.</p><p>Britain Local no tiene presencia en internet, y los periodistas no pudieron determinar si el nombre corresponde a una empresa del mundo real, ni identificar quién controla el sistema. Sin embargo, Britain Local<strong> ganaba una comisión del 13%</strong> por el dinero que pasaba por el sistema, al menos 650.000 dólares entre septiembre de 2023, cuando parece que empezó a trabajar con la organización israelí-europea, y mayo de 2024.</p><p>Los estafadores contactaban con Britain Local a través de Telegram con información sobre su víctima y la cantidad que querían enviar, y se les facilitaban los datos de la cuenta bancaria.  </p><p><strong>Nigel Sizer,</strong> de 74 años, es propietario de dos empresas registradas en una zona residencial de Nottingham. Sus datos bancarios fueron facilitados a los estafadores en el canal de Telegram de Britain Local. Estas dos sociedades, <strong>Penta Pacific Group Limited </strong>y <strong>NRG Applied Sciences Limited</strong>, están registradas como empresas de comercio al por mayor, pero recibieron miles de libras en transferencias electrónicas de las víctimas del <em>call-center</em>, que creían que estaban haciendo inversiones a través de <strong>plataformas llamadas Equitiz, Equistak y Saturn4u, </strong>según consta en las hojas de cálculo internas y los registros bancarios encontrados en la filtración. Estas tres supuestas plataformas de inversión están ahora <strong>sujetas a advertencias emitidas por la Autoridad de Conducta Financiera del Reino Unido.</strong></p><p>Una de las víctimas, una mujer residente en el Reino Unido que <strong>perdió alrededor de 250.000 euros con la plataforma Equitiz</strong>, relata que le ordenaron enviar 25.000 libras a una de las empresas de Sizer para “desbloquear” su propia cuenta, una táctica frecuente usada por los estafadores.<strong> Desesperada por recuperar el dinero</strong> que ya había enviado a los estafadores, ella y su marido intentaron pagar estas supuestas tasas de “desbloqueo” en tramos de 5.000 libras. Una vez efectuado el primer ingreso, el banco bloqueó las transferencias posteriores, por lo que su gestor de cuentas senior del <em>call-center</em> le envió por correo electrónico tres facturas que podía utilizar para justificar los pagos, supuestamente <strong>por la compra de materiales de construcción</strong>. </p><p>Cuando las transferencias no se desbloquearon, se le facilitaron otras cuentas bancarias en las que hacer ingresos, a las que envió otras 22.000 libras en las semanas siguientes. Pero los estafadores nunca liberaron sus fondos, sino que volvieron a ponerse en contacto con ella para pedirle más dinero.  Finalmente, confiesa, no pudo aguantar más. “Ven a sacarme la sangre y véndela, porque <strong>es lo único que me queda en el cuerpo. Me lo has quitado todo</strong>”, recuerda haberle dicho al estafador. Después <strong>denunció los hechos a la policía</strong>, pero al poco tiempo recibió una carta en la que ésta le informaba de que no se llevaría a cabo ninguna investigación.</p><p>“Sinceramente, espero que esa señora pueda recuperar todos sus fondos, y realmente no creo que nada del dinero de esas facturas llegara realmente a mi cuenta”, respondió Sizer cuando se le preguntó por esta víctima y por lo que había ocurrido con su dinero.</p><p>En otro caso, en diciembre de 2023, una víctima que también creía estar invirtiendo a través de Equitiz recibió una factura de la organización israelí-europea con la marca de la empresa de Sizer don de se solicitaba el ingreso de <strong>2.850 libras en la cuenta de HSBC de la empresa de Nigel Sizer</strong>, supuestamente por la compra de cátodos de cobre, una materia prima de gran demanda. Un recibo de la transferencia bancaria hallado en la filtración de<em> Scam Empire</em> muestra que la víctima envió fondos a la cuenta de la empresa de Sizer tres días después de la fecha de la factura.</p><p>Sizer asegura a OCCRP que no tiene nada que ver con los <em>call-centers</em> de la estafa y que su empresa había participado en un negocio de cobre que finalmente fracasó. También relata que <strong>le habían presentado a un ciudadano israelí a quien sólo conocía como John</strong>, que le envió los nombres y direcciones de personas que él entendía que eran inversores en la operación. Sizer añade que preparó facturas dirigidas a esas personas y se las envió a John por WhatsApp.</p><p>También explica a los periodistas que todas las facturas de su empresa correspondían a inversiones en cátodos de cobre y que las <strong>facturas de los materiales de construcción habían sido manipuladas “con el propósito de estafar</strong>”. Sin embargo, añade, como había perdido el ordenador portátil donde tenía copias de las facturas, no podía aportar ninguna documentación. Además, asegura que John borró más tarde su chat de WhatsApp. Sizer no aportó ninguna prueba del supuesto acuerdo sobre el cobre. </p><p>Sizer afirma igualmente que<strong> HSBC contacó con él</strong> en una ocasión para decirle que las personas que habían transferido dinero a su empresa creían que estaban invirtiendo en criptomonedas. Según dice,<strong> también se puso en contacto con él la policía</strong>, que le informó de que esas personas habían sido estafadas por una empresa que identificó como Saturn 4, probablemente una referencia a la plataforma Saturn4u, que ocupa un lugar destacado en la filtración y es una plataforma señalada por el regulador del Reino Unido.</p><p>No está claro si las cuentas asociadas a Sizer utilizadas por Britain Local siguen activas. Según indicó él a los periodistas, la Policía había conseguido una orden judicial para bloquear la cuenta y <strong>le había embargado 34.000 libras esterlinas</strong>, pero no pudo aportar ninguna prueba. A preguntas de OCCRP, el banco HSBC rehusó entrar en detalle sobre clientes específicos, pero destacó que busca “actividad inusual y toma medidas apropiadas y oportunas cuando las cuentas de los clientes están siendo utilizadas para facilitar delitos financieros“. </p><p>Las empresas de Sizer tenían una cuenta en la entidad británica <strong>Banking Circle</strong>, que apuntó a OCCRP que las empresas pantalla que recibían fondos de las víctimas <strong>no eran clientes directos suyos, sino clientes de sus clientes</strong>. Esto es posible gracias a un servicio que ofrecen estos bancos denominado <strong>Número Virtual de Cuenta Bancaria Internacional,</strong> o VIBAN. LHV, una entidad con sede en Estonia, también asegura que las empresas utilizan sus VIBAN.</p><p>Tradicionalmente, los bancos se asocian con los IBAN, que están vinculados a una cuenta específica en cada entidad. Un VIBAN, sin embargo,<strong> permite a ciertos clientes –otras entidades financieras o procesadores de pagos– crear una subcuenta </strong>conectada a su cuenta principal.</p><p>“Un VIBAN reproduce algunas funciones asociadas a una cuenta bancaria estándar”, explica LHV Bank a OCCRP. Eso significa que un cliente del banco estonio “puede asignar a su propio cliente directo un VIBAN [y] se pueden enviar y recibir pagos utilizando el VIBAN”.</p><p>Banking Circle sostiene que las cuentas de las empresas pantalla eran VIBAN que “habían sido asignadas” en sus sistemas a un proveedor de servicios de pago. El banco dice que le está prohibido por ley dar el nombre del proveedor de servicios de pago. Tanto Banking Circle como LHV Bnak insisten en que se toman muy en serio su responsabilidad en la lucha contra el fraude y rechazan cualquier sugerencia de que no han actuado con la diligencia debida.</p><p>Otro aparente testaferro de Britain Local era <strong>Timothy Griffiths</strong>, un inglés de 70 años propietario de una empresa llamada <strong>Giricon Limited</strong>. Él insiste en que no tiene relación alguna con estafas de inversiones, pero un extracto bancario de Giricon de diciembre de 2023 muestra cómo recibió miles de libras de varias personas que creían estar invirtiendo a través de plataformas de <em>trading </em>que ahora están en la lista negra de la Autoridad de Conducta Financiera del Reino Unido. Poco después de que esos fondos entraran en las cuentas de Giricon,<strong> fueron transferidos a otra empresa del Reino Unido también propiedad de Griffiths, </strong>tal y como muestran los recibos bancarios hallados en la filtración.</p><p>Los registros bancarios obtenidos por OCCRP muestran que durante un periodo de tres meses a finales de 2023 y principios de 2024, <strong>Giricon recibió transferencias por valor de más de 162.000 libras de al menos 22 individuos</strong>. El dinero se ingresó en las cuentas de Giricon<strong> en Lloyd's, Revolut y LHV Bank</strong>. Sin embargo, en los documentos contables que envió al Registro Mercantil, Griffiths declaró que la compañía estaba <strong>“inactiva”</strong> en 2023 y 2024, lo que significa que no tuvo transacciones significativas durante esos años. </p><p><strong>El británico explicó a los periodistas que el dinero provenía de inversores inmobiliarios</strong> y que no era “consciente de que fueran pagos fraudulentos”. También niega haber hablado con los inversores y rechaza explicar cómo su dinero fue ingresado en las cuentas bancarias de la empresa. No aportó pruebas del supuesto negocio inmobiliario.</p><p>Kathryn Westmore, la experta en delitos financieros de RUSI, apunta que <strong>los bancos deberían haber marcado como sospechosas las transacciones de importes elevados</strong> en las que participaba una empresa supuestamente inactiva. “Yo esperaría que los bancos se hubieran dado cuenta antes de que estas empresas no tienen otro propósito que recibir un montón de fondos sin ninguna prueba de que realmente estuvieran haciendo algo para justificarlo... Una de las cosas que hay que buscar cuando se supervisan las transacciones es cuando <strong>se reciben cargos y abonos en rápida sucesión</strong>, porque eso sugiere que <strong>podría haber blanqueo de dinero</strong>”.</p><p>Preguntado por este caso, Lloyd’s contesta que no hace comentarios sobre clientes actuales o antiguos. Revolut responde a OCCRP que <strong>restringió la cuenta de Giricon e informó de sus sospechas a las autoridades</strong> tras identificar “actividad potencialmente fraudulenta” a finales de 2023. “Todas las cuentas se someten a una supervisión continua para detectar actividades inusuales. Nuestros sistemas están diseñados para detectar anomalías y poner en marcha investigaciones según sea necesario”, añade. “Asumimos nuestra responsabilidad de prevenir y detectar delitos financieros y fraudes con la máxima seriedad”, replica por su parte LHV Bank, pero declina hacer comentarios sobre clientes específicos, amparándose en su confidencialidad. </p><p>Una de las víctimas que envió dinero a Giricon fue <strong>Stuart Daburn</strong>, un rico hombre de negocios que vive en una zona rural de Inglaterra. Entre los aproximadamente 32.000 supuestos inversores identificados en <em>Scam Empire</em>, ninguno perdió más dinero que él, que transfirió enormes sumas a los estafadores, tanto en criptomonedas como <strong>desde su cuenta en Chase Bank.</strong></p><p>A diferencia de muchas víctimas del fraude de estos <em>call-centers</em>, Daburn llevó a sus estafadores a los tribunales. Ante el ante el Tribunal Superior de Justicia de Londres, acusa a un grupo de empresas –entre ellas una que formaba parte de LWires y dos propiedad de Griffiths–, a carteras de criptomonedas y a “personas desconocidas” de declaración dolosa. No ha querido hablar con OCCRP para este proyecto de investigación, alegando que el caso está <em>sub iudice</em>. Griffiths <strong>califica la demanda de Daburn de “montón de basura”</strong>, pero el mes pasado, un juez del Tribunal Superior de Justicia condenó a Giricon y a otros acusados, incluida una empresa de Griffiths, a <strong>pagar más de cuatro millones de libras a Stuart Daburn</strong>.</p><p>Para quienes carecen de recursos económicos con los que llevar a los estafadores ante los tribunales, la justicia es aún más esquiva. Mark, que perdió los ahorros de toda su vida por culpa de Liliana, denunció la estafa al servicio especializado en fraudes <strong>Action Fraud de la policía británica</strong>, pero no le sirvió de nada. Más tarde recuperó parte de su dinero a través de <strong>Refundee</strong>, una empresa privada que se dedica a cobrar el dinero perdido en fraudes. Mark confiesa que la terrible experiencia le ha dejado muy angustiado y estresado. Ahora está hasta el cuello de deudas. No le ha contado a nadie lo que le ocurrió, salvo a su novia y a otro amigo.</p><p>Aun así, se siente feliz recordándose a sí mismo que sus pérdidas podrían haber sido mucho mayores. Pero cuando los periodistas le preguntaron qué les diría a sus estafadores si alguna vez pudiera enfrentarse a ellos, Mark se enfadó. “¿Por qué creen que merecen el derecho a destruir la vida de la gente?”, exige saber.</p><p>Los documentos de la filtración muestran que Daburn recibió instrucciones para enviar dinero a una empresa polaca llamada <strong>4Word Solutions Sp.zoo</strong>, con el fin de comprar criptodivisas, según un formulario de consentimiento firmado por el propio Daburn. Los registros muestran que hizo tres pagos por un total de más de <strong>62.000 libras</strong> a esa empresa.</p><p><strong>En 2023, la Policía Nacional española abrió una investigación por fraude sobre 4Word Solutions</strong>, tal y como consta en un oficio emitido por la unidad de ciberdelitos de Zaragoza y dirigido a esta empresa. Un ciudadano español había denunciado que le habían estafado, 23.000 euros de acuerdo con los documentos de <em>Scam Empire.</em></p><p>Los chats de la filtración muestran que 4Word Solutions era una de las empresas que los proveedores de pagos ofrecían a los estafadores que buscaban recibir fondos de las víctimas, y que aparentemente operaban con criptodivisas. La primera de estas empresas se llamaba <strong>Erith Global y fue creada en Estonia por el israelí Michael Ohayon</strong> en 2020, pero cesó en sus operaciones en 2022 después de que ese país báltico endureciera su normativa sobre criptomonedas.</p><p>Los documentos de la filtración muestran que Erith fue <strong>sustituida por dos firmas lituanas, Mirha Traders UAB e Insights Group UAB</strong>. Un documento interno informaba a los estafadores de que las cuentas de Erith habían sido cerradas y les indicaba que utilizaran en su lugar las de una de las empresas lituanas.</p><p>En el otoño de 2023, Mirha Traders fue multada por las autoridades lituanas por infringir las leyes contra el blanqueo de capitales, y la operativa parece trasladarse de nuevo, esta vez a Polonia, con 4Word Solutions. Los documentos de la filtración muestran que los estafadores recibieron instrucciones para empezar a dirigir los pagos a esta empresa.</p><p>Los documentos filtrados sugieren que Erith y las empresas que la sucedieron movieron importantes sumas de dinero. Una hoja de cálculo con informes financieros indica que la red israelí-europea manejó<strong> más de 2,7 millones de euros a través de más de 260 transferencias</strong> en 2023, todas etiquetadas como “Erith C2B”. Los pagos se realizaron en dólares estadounidenses y canadienses, euros, libras esterlinas y rands sudafricanos.</p><p>Aunque estas empresas parecían ofrecer una vía de acceso al mundo poco regulado de las criptomonedas, también necesitaban cuentas en instituciones financieras para aceptar dinero de víctimas en moneda fiduciaria. Mirha tenía cuentas separadas en el proveedor de pagos británico <strong>Clear Junction</strong> y en la empresa de dinero electrónico<strong> CFS-Zipp</strong> para las personas que pagaban en euros. A las víctimas de Canadá, Hong Kong, Japón, Nueva Zelanda, Australia o Latinoamérica, que realizaban transferencias en dólares estadounidenses, se les indicaba que enviaran los pagos a las cuentas de Mirha en Clear Junction o en el<strong> Metropolitan Commercial Bank de Nueva York.</strong></p><p>A preguntas de OCCRP; Clear Junction contesta que <strong>restringió la cuenta de Mirha en 2022 tras recibir quejas</strong>, pero rehúsa dar más detalles. Dice que mantiene “un nivel excepcionalmente alto de cumplimiento [de la normativa]” y que trabaja “incansablemente para llevar a cabo controles rigurosos de diligencia debida [y] controles apropiados contra el blanqueo de dinero y KYC [Know Your Client, Conoce a Tu Cliente]”. CFS-Zipp se limita a responder que cumple con “la legislación y la normativa aplicables en materia de detección y notificación de actividades sospechosas”.</p><p>Michael Ohayon y Metropolitan Commercial Bank no respondieron a las solicitudes de comentarios enviadas por OCCRP. </p><p>------------------------------------------------------------------------</p><p>Con información adicional de Greete Palgi (<a href="https://www.delfi.ee/" target="_blank" >Delfi Estonia</a>), Inese Braže <a href="https://en.rebaltica.lv/" target="_blank" >(Re:Baltica</a>), Anastasiia Morozova (<a href="https://vsquare.org/" target="_blank" >VSquare.org</a> / <a href="https://frontstory.pl/" target="_blank" >Frontstory.pl</a>), Šarunas Černiauskas (<a href="https://siena.lt/" target="_blank" >Siena.lt</a>).</p>]]></description>
      <guid isPermaLink="false"><![CDATA[63658fd9-7336-4546-8d5c-dd87315ee402]]></guid>
      <pubDate><![CDATA[Thu, 20 Mar 2025 20:34:26 +0000]]></pubDate>
      <author><![CDATA[Tom Stocks (OCCRP), Holger Roonemaa (OCCRP), Lawrence Marzouk (OCCRP), Begoña P. Ramírez (infoLibre), Richard Smith y Margaux Farran (OCCRP)]]></author>
      <enclosure url="https://static.infolibre.es/clip/65986e5a-a3ae-4569-938f-742eec6bc35d_16-9-aspect-ratio_default_1018003.jpg" length="569006" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/65986e5a-a3ae-4569-938f-742eec6bc35d_16-9-aspect-ratio_default_1018003.jpg" type="image/jpeg" fileSize="569006" width="1920" height="1080"/>
      <media:title><![CDATA[Los ciberestafadores usan proveedores ilegales de pagos para mover el dinero de sus víctimas]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/65986e5a-a3ae-4569-938f-742eec6bc35d_16-9-aspect-ratio_default_1018003.jpg" width="1920" height="1080"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Inversiones extranjeras,Grupo Santander,BBVA,HSBC,Reino Unido,España,Bulgaria,Macedonia del Norte,Chipre,Polonia,Filtración documentos]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[La red israelí de ciberfraude creó 61 empresas pantalla que operaron sin trabas con cuentas de BBVA, Santander y Sabadell]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/cibertrama-creo-61-empresas-pantalla-operaron-cuentas-bbva-sabadell-santander-activar-alarmas_130_1952886.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/a50042d0-93ed-44a6-a343-a010e8dee7b0_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="La red israelí de ciberfraude creó 61 empresas pantalla que operaron sin trabas con cuentas de BBVA, Santander y Sabadell"></p><p>El crimen es ahora tan global como la economía. Bien lo saben los cárteles de la droga, delincuentes arquetípicos del siglo XX, y los ciberestafadores, una nueva generación de bandidos de guante blanquísimo. <strong>Desde la pandemia, el fraude </strong><em><strong>online</strong></em><strong> se ha desbocado</strong>, advierten las fuerzas de seguridad: internet proporciona a los criminales 2.0 un campo de operaciones planetario y el camuflaje perfecto. La <strong>red Sapir</strong>, dirigida desde ese edificio del distrito de Tel Aviv y destapada por <em>Scam Empire,</em> es un magnífico ejemplo. <strong>Gestionada desde Israel</strong> –la tecnología–, <strong>y Chipre</strong> –la sede financiera–, ha abierto sus centros operativos en países como <strong>Bulgaria, Macedonia del Norte y</strong> –hasta la guerra– <strong>Ucrania</strong>, donde los controles administrativos son mínimos y la corrupción política funciona como catalizador del delito. La trama también ha aprovechado la flexible regulación financiera de <strong>Lituania</strong> y <strong>Estonia</strong>, hacia donde canalizan el dinero robado a los estafados.</p><p>Pues bien, en España la red criminal levantó <strong>un sistema único para mover el dinero desde las cuentas bancarias de las víctimas</strong> hasta los bolsillos de su secreta cúpula directiva. Las enormes cantidades que manejan cada día cientos de teleoperadores en sus respectivos departamentos lingüísticos no pueden ingresarse directamente en las cuentas de los estafadores, sino que es necesaria una cortina de humo lo bastante densa para dificultar el rastreo, en caso de que las autoridades lleguen siquiera a sospechar del fraude. </p><p>Así que en España los estafadores crearon <strong>un entramado de 61 empresas fantasma</strong>, al menos desde marzo de 2022, que sirvieron para abrir cuentas en los grandes bancos españoles. <strong>Banco Santander, BBVA y Sabadell</strong> fueron sus favoritos, aunque no los únicos que aparecen en los documentos de la filtración que ha dado lugar a <em>Scam Empire</em>, obtenida por la televisión pública sueca <a href="https://www.svt.se/" target="_blank" >SVT</a> y coordinada por el consorcio <a href="https://www.occrp.org/en" target="_blank" >OCCRP</a>, al que pertenece <strong>infoLibre</strong>.</p><p>Esas cuentas no sólo les han servido para ingresar el dinero de las víctimas, incluso pagando facturas falsas, también para hacer devoluciones de pequeñas cantidades –no más de 500 euros– a algunas de ellas y hacerles creer que podían retirar sus supuestas ganancias en cualquier momento, e incluso <strong>para contratar informáticos ucranianos como controladores de calidad</strong> de los sistemas empleados en sus <em>call-centers</em>. Además, las han utilizado <strong>para firmar contratos con empresas de marketing afiliado</strong>, que proporcionan a la red Sapir falsos anuncios en internet para atraer a sus víctimas.</p><p>Según ha podido comprobar <em>Scam Empire</em>, el dinero salió de estas cuentas españolas <strong>en dirección a empresas de Reino Unido, Hungría, Estonia, Macedonia del Norte y Bulgaria</strong>. Sólo <strong>en nueve cuentas del Santander y el Sabadell</strong>, entre el 20 de octubre de 2022 y el 10 de mayo de 2024, entraron<strong> 1,28 millones de euros</strong>. De esa cantidad, casi 1,1 millones salieron rápidamente hacia empresas del Reino Unido en <strong>163.000 transferencias</strong>. Otra buena parte del dinero<strong> se ha movido en círculos entre las empresas españolas</strong> de la red.</p><p>Además, para recibir depósitos de sus víctimas, empresas de Sapir ubicadas en <strong>Estonia</strong> –<span class="highlight" style="--color:white;">Asterisk Media OU</span>, Linerum OU–, <strong>Lituania</strong> –V<span class="highlight" style="--color:white;">enidicta</span> SRO–, <strong>Hungría</strong> –M<span class="highlight" style="--color:white;">ediana Group KFT</span>– o <strong>Reino Unido</strong> –Intellivision Ltd– abrieron sus propias cuentas en <a href="https://easy-ep.com/en/" target="_blank" >Easy Payment and Finance EP</a>, una entidad española de pago autorizada y supervisada por el Banco de España, que ofrece <strong>“una plataforma de pagos rápidos y costes bajos”</strong>, según puede leerse en su página web. Entre septiembre de 2023 y febrero de 2024, Easy Payment and Finance procesó un total de<strong> 2,4 millones de euros</strong> para las empresas de la red de ciberfraude destapada por <em>Scam Empire</em>.</p><p>Easy Payment And Finance EP no ha contestado a las preguntas al respecto que le ha enviado OCCRP.</p><p>Las entradas y salidas de dinero en las cuentas bancarias de estas empresas han sido<strong> numerosas y muy rápidas</strong>. Con la información obtenida por <em>Scam Empire</em> resulta imposible calcular la cantidad total que han movido las 61 empresas de la trama criminal en los principales bancos españoles. </p><p>Pero, tomando <strong>una muestra de seis empresas con cuentas en BBVA, cinco en el Santander y tres en el Sabadell</strong>, resulta que las empresas fantasma de la trama de ciberestafas movieron un poco <strong>más de dos millones de euros entre septiembre de 2023 y mayo de 2024</strong>: ingresaron 2,07 millones de euros y sacaron 2,06, prácticamente la misma cantidad. Aunque ese cálculo sólo es completo y abarca los ocho meses para el Santander: 935.435 euros en depósitos y 931.867 euros en salidas. El BBVA, sólo entre enero y abril de 2024, ingresó 998.329 euros y transfirió 987.057 euros. El Sabadell, entre febrero y mayo de 2024, dio entrada a 142.541 euros y sacó 142.513. </p><p>Hay que tener en cuenta que, de las 61 empresas pantalla, <strong>31 tenían cuentas en el BBVA, 20 las abrieron en el Santander y 12 en el Sabadell</strong> –algunas tenían cuenta en más de uno de estos bancos–.</p><p>Tanto el Banco Santander como el BBVA y el Sabadell se han negado a confirmar a OCCRP siquiera que las empresas sean clientes suyos. Tampoco desvelan si las autoridades les han solicitado datos para alguna investigación policial o judicial, amparándose en razones de confidencialidad. “La normativa bancaria nos obliga a mantener confidencialidad sobre posibles análisis de operaciones sospechosas realizadas, de su comunicación o no a las autoridades, de la recepción o no de requerimientos oficiales por parte de las Fuerzas y Cuerpos de Seguridad del Estado o estamentos judiciales, y sobre si determinadas personas o sociedades son o no clientes de nuestra entidad”, detalla el banco presididio por Josep Oliu. Los tres grandes bancos coinciden en poner de relieve la bondad y cantidad de sus protocolos antiblanqueo y antifraude. <strong>“Los aplicamos de forma continuada tanto en la captación de clientes como a lo largo de toda la relación ellos”</strong>, asegura el BBVA.</p><p>El Sabadell describe su sistema de<em> scoring </em>de riesgo y explica que utiliza “programas informáticos desarrollados en colaboración con una empresa especializada” para detectar “operaciones sospechosas”. </p><p>Todas estas empresas figuran en el Registro Mercantil <strong>a nombre de ciudadanos extranjeros</strong>. Son a la vez administradores y dueños del 100% del capital, siempre la cantidad mínima necesaria para crear una sociedad limitada, 3.000 euros. La mayoría tiene <strong>domicilio social en Alicante</strong> –donde reside una nutrida comunidad extranjera–, pero también<strong> en Madrid</strong> y apenas un par de ellas <strong>en Barcelona</strong>. Las personas al frente de estas sociedades proceden <strong>de países del Este de Europa y muchas son mujeres</strong>. Las hay húngaras, checas, lituanas, letonas, búlgaras y ucranianas, entre otras nacionalidades. Algunas son holandesas. Y todas parecen testaferros. <em>Scam Empire</em> ha podido acceder a<strong> las escrituras públicas autorizadas por los notarios</strong> con las que se constituyeron algunas de esas sociedades. Los “empresarios” acudieron acompañados de <strong>intérpretes</strong> –al ruso, pese a que eran de nacionalidad húngara, checa y búlgara– porque <strong>no sabían castellano. </strong></p><p>Los nombres de las sociedades resultan a veces de la combinación caprichosa de los nombres de sus creadores: <strong>Nagynardo SL</strong> (Dora Nagy), <strong>Jankausko SL</strong> (Alexandra Jankauska), <strong>Morlantina SL</strong> (Kristina Morlan), <strong>Staronela SL</strong> (Nela Starova), <strong>Novaktrevel SL</strong> (Eva Novak), <strong>Janahorak Publicidad SL</strong> (Jana Horak), <strong>Janderico SL</strong> (Jan Sbovoda) son sólo algunos de ellos.</p><p>Sobre el papel, se trata de <strong>agencias de publicidad y de viajes, o consultorías</strong>. Pero carecen de plantilla. Es más, ni siquiera tienen oficinas. Al registro facilitan como dirección física la de <strong>espacios de </strong><em><strong>coworking</strong></em><strong> o centros de negocios</strong>, incluso les basta en algún caso un buzón privado de los que alquila una empresa como Mail Boxes Etc. Según ha podido comprobar <strong>infoLibre</strong> en los <em>coworkings</em> y centros de negocios donde deberían funcionar las sedes de estas empresas, <strong>o nunca han llegado a estar allí o desaparecieron al cabo de un par de meses</strong> de haberse registrado. Es el caso de Nagynardo SL, Larta Makota SL, Selterico SL, Ensonia Far SL, Andolantra SL, Pinolitex SL y Velentardo en Madrid, y Centorina Data SL en Barcelona. La Policía ya había acudido a preguntar y solicitar documentación a las sedes declaradas por Nagynardo SL, Ensonia Far SL y Centorina Data SL, según confirmaron los gerentes de esos espacios de trabajo.</p><p>Es más,<strong> ni siquiera son auténticos los domicilios particulares</strong> que los creadores de las empresas facilitaron a los notarios y figuran en las escrituras públicas, como ha comprobado este periódico en las direcciones de Madrid.</p><p>OCCRP ha intentado contactar con estas empresas para preguntarles por su actividad; sin embargo, no ha recibido respuesta de ninguna.</p><p>Pero sí ha localizado en Sofía a uno de estos <em>empresarios</em>, un ciudadano búlgaro llamado <strong>Boris Atanasov Kodzhov</strong>, quien aparece en el Registro Mercantil como administrador y socio único de <strong>Kodgeria SL</strong>, una agencia de publicidad creada el 18 de diciembre de 2023. Su nombre también figura como dueño de varias sociedades de la cibertrama en Sudáfrica, Bulgaria y Rumanía. Kodzhov explica a <a href="https://bird.bg/" target="_blank" >Bird.bg</a>, socio de OCCRP en Bulgaria, que un hombre que conocía “de ir al pub” en Sofía <strong>le ofreció viajar a España</strong> para constituir una empresa de marketing digital en Madrid. “Sólo tenía que <strong>darle un poder notarial a un abogado</strong>, luego él se encargaría de la empresa y a mí <strong>me pagarían un tanto por ciento de los beneficios al mes</strong>, yo sólo debía registrar la sociedad”, asegura. Esa misma persona <strong>le pagó el billete de avión y el hotel en Madrid</strong>, además de 50 euros de dieta. Le prometió que recibiría un mínimo de <strong>500 euros al mes</strong> a cambio. También le dijo que la empresa iba a publicitar “productos dentales y médicos, que son baratos en Bulgaria y caros en España”. </p><p>Ya en Madrid, acudió al notario <strong>con un abogado español</strong>, que a su vez llevó a una traductora al ruso. Esta explicó a Kodzhov que el documento que debía firmar era un poder “general”. “¿Pero no iba a ser sólo para registrar la sociedad?”, protestó el búlgaro. El abogado le dijo que firmara igualmente: “No significa nada”. “Yo no quería firmar”, se defiende ahora Kodzhov, “aunque también pensé que, ya que había viajado hasta allí y había gastado mi tiempo… así que firmé”.</p><p>Pero <strong>los 500 euros mensuales prometidos nunca llegaron</strong>, lamenta el búlgaro. “Por eso quería ir a España a revocar el poder”, se justifica, “pero no puedo, tengo que cuidar a mi madre, que está enferma”. Cuando le contactó aquel hombre en el pub, recuerda Kodzhov, trabajaba en un servicio de limpieza por 1.500 levas búlgaras al mes –unos 766 euros–. Repite que no sabe nada de la red de ciberestafas de la que forma parte la empresa registrada a su nombre. Y sostiene que una oferta similar –registro a cambio de una cantidad mensual– le llevó a poner a su nombre <strong>una empresa sudafricana llamada Matrix Vision</strong>, que también pertenece a la cibertrama dirigida desde Israel. </p><p>A pesar de la extensión de la red Sapir y de la intensidad del tráfico en las cuentas de estas 61 empresas, los bancos aparentemente no detectaron ninguna anomalía. Según la normativa europea y española, las entidades financieras deben saber quiénes son sus clientes, de dónde procede su dinero y para qué lo utilizan. Pero, además, deben aplicar <strong>una vigilancia “reforzada”</strong>, hacer comprobaciones adicionales, “si un cliente no reside en España o una empresa parece no tener actividad real”, explica Juan Ignacio Navas Marqués, socio director de Navas & Cusi Abogados, un despacho especializado en derecho bancario y en protección de los clientes de las entidades financieras.</p><p>También están obligados los bancos a evaluar cuáles son los factores de riesgo de cada transacción financiera internacional, <strong>“independientemente de que el país implicado esté dentro o fuera de la UE”</strong>, advierte el abogado. Las transferencias de las empresas pantalla creadas en España se realizaron con otras situadas en países comunitarios y Reino Unido, en su mayor parte. Pero Juan Ignacio Navas sostiene que, incluso en Estados miembros de la UE, ciertas “particularidades” justifican una diligencia reforzada. “Por ejemplo, los países donde es más fácil constituir empresas con estructuras opacas –empresas fantasmas–, zonas con <strong>un historial de sociedades ficticias utilizadas para fines ilícitos</strong> o zonas que han tenido problemas previos con el blanqueo de capitales o la financiación del terrorismo”. </p><p>Es el caso de <strong>Bulgaria</strong> que, aun siendo miembro de la UE, <a href="https://www.fatf-gafi.org/en/countries/black-and-grey-lists.html" target="_blank" >entró en octubre de 2023 en la lista gris del GAFI</a> (Grupo de Acción Financiera Internacional, creado por el G8, los ocho países más ricos del planeta), advierte por su parte Edo Bakker, consejero delegado de Agile Control Solutions, una consultora experta en gestión de riesgos y en ayudar a las empresas a aplicar controles antiblanqueo. <strong>Macedonia del Norte</strong>, otro de los países donde Sapir ha instalado sus <em>call-centers</em>, es <strong>el 40º país más corrupto</strong> de los 180 que integran el <a href="https://www.transparency.org/en/cpi/2024" target="_blank">Índice de Percepción de la Corrupción</a> elaborado por Transparencia Internacional. En su último informe sobre el país, el <a href="https://www.coe.int/en/web/moneyval/" target="_blank">organismo del Consejo de Europa</a> contra el blanqueo de capitales pidió a Macedonia del Norte que reforzara su lucha contra el blanqueo de capitales, tras calificar de “modestos” sus resultados hasta el momento. </p><p><strong>Georgia también figura en la lista de los países que incumplen las normas para combatir el blanqueo de dinero</strong> que elabora el Consejo de Europa, junto con otros miembros de la UE como <strong>Lituania, Estonia, Hungría, Chipre o la República Checa. </strong></p><p>“Aunque un país no aparezca en ninguna lista negra, los bancos tienen tanto el derecho como la obligación de aumentar sus controles si aprecian indicios o patrones que justifiquen medidas más estrictas”, sostiene Juan Ignacio Navas. Así, deben <strong>“intensificar la búsqueda de los verdaderos titulares del dinero</strong>, especialmente cuando hay empresas con estructuras complejas de por medio”, resalta. Bajando los umbrales de alerta, continúa, deben generar <strong>un “análisis manual” </strong>para hacer “un seguimiento más exhaustivo”.</p><p>Porque los bancos ya cuentan con<strong> sistemas automáticos de alerta</strong>, que “ayudan”, precisa el abogado, “pero a veces generan tantos avisos que los importantes pueden perderse entre los falsos positivos”.</p><p>Eddo Bakker cree, no obstante, que como en España los bancos están obligados a hacer primero una investigación, <strong>un informe con fuentes públicas y pedir información al cliente</strong>, antes de denunciar posibles irregularidades ante el <a href="https://www.sepblac.es/es/" target="_blank">Sepblac</a> –la autoridad financiera contra el blanqueo–, el trabajo le llega a este órgano “más masticado, con más indicios”, a diferencia de lo que ocurre en otros países europeos, donde las entidades financieras deben <strong>“comunicar cualquier cosa inusual que detecten</strong>, importes inusuales a partir de cierto umbral, por ejemplo”. </p><p>En todo caso, Bakker apunta que la obligación legal de los bancos es <strong>“prevenir el blanqueo de dinero, no prevenir el delito; en este caso, el fraude</strong>”. “Es imposible”, precisa, “que el banco detecte un fraude que afecta a muchas personas con cantidades pequeñas, <strong>informan sólo de los casos más graves</strong>”.</p><p>Otro problema estriba en que, si un cliente está catalogado como de bajo riesgo, <strong>“puede ser que el banco no actualice el KYC en tres o cinco años”</strong>, advierte el CEO de Agile Control Solutions. El formulario conocido como <strong>Know Your Client</strong> (Conoce a tu cliente) es obligatorio cuando se abre una cuenta bancaria o se accede a cualquier producto financiero. Pero la normativa de la UE<strong> sólo obliga a actualizarlo cada año a las empresas de alto riesgo</strong>. Y una empresa de reciente creación siempre tiene más riesgo, aclara Eddo Bakker. “Pero la ley europea no establece cada cuánto tiempo debe actualizarse el KYC de una empresa de riesgo bajo o moderado”, añade, “eso lo decide cada banco”.</p><p>Eso sí, Bakker no cree que las entidades financieras españolas sean más laxas en la aplicación de controles antiblanqueo que otros países europeos. “Según la clasificación del GAFI, España es uno de los que tiene calificaciones más altas; su única queja es que <strong>hay pocas condenas por blanqueo</strong>”, expone.</p><p>Mención aparte merecen los organismos supervisores. Tanto el Banco de España como la CNMV aseguran que las estafas bancarias no son de su competencia. De hecho, en  la <a href="https://www.bde.es/wbe/es/publicaciones/informes-memorias-anuales/memoria-reclamaciones/memoria-de-reclamaciones-2023.html" target="_blank" >Memoria de Reclamaciones</a> que publica cada año, el supervisor bancario <strong>desvía a las víctimas hacia las autoridades de consumo y los tribunales</strong>. El Banco de España informa a los ciudadanos de que,  “para resolver estas controversias, pueden acudir a las autoridades de consumo o a los tribunales civiles o penales, que son los que, en última instancia, deben establecer los hechos y las consecuencias jurídico-patrimoniales que puedan derivarse para las partes”. A continuación, remite a su <strong>Portal del cliente bancario, donde hay un apartado denominado "Protéjase contra el fraude"</strong>.</p><p>Como no es de su competencia, <strong>el organismo supervisor rechaza la mayoría de las reclamaciones que les envían los clientes de un banco cuando han sido víctimas de una estafa</strong>. En 2023, último año sobre el que ha publicado la memoria, el Banco de España <strong>recibió 8.696 reclamaciones de ciudadanos por fraude, el 26,2%</strong> del total. De estas 8.696 reclamaciones,<strong> rechazó 4.831</strong>, es decir,<strong> más de la mitad (55,5%</strong>). De las 33.191 reclamaciones recibidas en 2023 —de todo tipo, desde hipotecas hasta tarjetas de crédito—, 2.982 fueron reclamaciones por transferencias bancarias, que aumentaron casi un 38% respecto a 2022. De hecho, son <strong>el segundo tipo de queja que más creció</strong> ese año, y <strong>el aumento se debió a “incidencias relacionadas con operaciones de pago presuntamente fraudulentas”</strong>, según admite el propio Banco de España.</p><p>Por su parte, la CNMV destaca, a preguntas de <strong>infoLibre</strong>, que su competencia es, por ejemplo, <a href="https://www.cnmv.es/Portal/verDoc.axd?t=%7B10abb770-53c4-4da8-88f6-abca228f463d%7D" target="_blank" >abrir expediente a la red X</a> por difundir publicidad de entidades no autorizadas, los conocidos como <em>chiringuitos</em> financieros, pero no perseguir presuntos delitos. “Somos el supervisor que más <em>chiringuitos</em> detecta, sólo por detrás de nuestros colegas británicos. En 2024 la CNMV publicó 522 advertencias, y  los organismos supervisores internacionales, 725 advertencias”, enumera. El regulador <strong>reconoce que han aumentado “los casos de fraude financiero por la extensión de las redes sociales y las ofertas fraudulentas de activos como las criptomonedas”</strong>, por lo que ha puesto en marcha un <a href="https://www.cnmv.es/webservices/verdocumento/ver?t=%7b9e835e6a-90d7-4f06-8e26-a92f213abd1d%7d" target="_blank">Plan de Acción contra el Fraude Financiero, (PAFF),</a> al que se han adherido 21 organizaciones públicas y privadas.</p><p>Fuentes del Ministerio de Economía, del que depende el <a href="https://www.sepblac.es/es/" target="_blank" >Sepblac</a>, la unidad que lucha contra el blanqueo de capitales, se remiten a la <a href="https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32023R1114" target="_blank" >MICA</a> (Markets in Crypto Assets Regulation, por sus siglas en inglés), de la UE cuando se le pregunta por sus actuaciones contra el ciberfraude de inversiones.<strong> “Garantiza la protección de los ciudadanos”</strong>, resalta. También señala que la normativa de blanqueo de capitales se ha adaptado para “tener en cuenta toda la casuística en torno a los criptoactivos”. Y, finalmente, apunta hacia la CNMV, “que alerta de los fraudes” y hacia la educación financiera de los ciudadanos, de la que se encarga también el Banco de España.</p><p>No es extraño, por tanto, que el cliente estafado se sienta muy solo. A Joaquín –nombre supuesto– la cibertrama <strong>le robó 125.000 euros en dos meses</strong>. Los ahorros de toda su vida, con los que planeaba comprarse una casa. Tiene 30 años. Licenciado en Administración en Empresas y con dos másters, pinchó en un anuncio, publicado en la web del diario <em>Marca,</em> donde <strong>Fernando Alonso</strong> supuestamente recomendaba una plataforma de inversión basada en un algoritmo. <strong>Ni 10 minutos después recibió la primera llamada</strong>. Una mujer que decía ser <strong>Salomé Vinuez</strong> y tenía acento latinoamericano le explicó las lucrativas inversiones que podía hacer a través de <a href="https://www.cnmv.es/WebServices/VerDocumento/Ver?e=A1xvFn%2FzLn8wmHdxrsJ5f4bgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2BqV8" target="_blank" >Virgobanc</a>, una entidad suiza <strong>con advertencias de la CNMV y la autoridad financiera de la confederación helvética</strong>. Empezó comprando acciones de empresas del Íbex 35 y materias primas, que pagó mediante <strong>transferencias a una empresa de Sudáfrica</strong> –Xago Techonologies Ptyltd– <strong>y a un procesador de pagos irlandés</strong> –Paysafe Payment Solutions Ltd–. Después pasó a las <strong>criptomonedas</strong>, de la mano de un asesor financiero llamado <strong>Martin Coppola</strong>, que hablaba español con acento rumano, asegura Joaquín. Su supervisora era otra latinoamericana, <strong>María Avilés</strong>.</p><p>Hasta aquí una historia muy similar a la que han contado a <strong>infoLibre </strong>otras víctimas de la cibertrama. Joaquín tenía <strong>dos cuentas en el Banco Santander</strong>. Desde una de ellas hizo todas las transferencias que le pidieron Coppola y Avilés. <strong>Un mes después de darse cuenta de la estafa</strong> y negarse a hacer un ingreso más, pese a la insistencia de los timadores, <strong>fue el Santander el que le llamó</strong>. Para preguntarle por qué había hecho<strong> un número inusual de operaciones con cantidades tan elevadas </strong>en tan poco tiempo. <strong>“Porque me han estafado, les contesté”</strong>, relata ahora el joven. Para entonces ya había presentado <strong>dos denuncias</strong>, una en la Guardia Civil y otra en la Policía Nacional, que envió al banco.</p><p>La respuesta del Santander no consistió en interesarse por su cliente, sino en <strong>bloquearle la cuenta durante cuatro meses</strong>. “Me daban a entender que era <strong>sospechoso de blanqueo</strong>”, explica muy enojado. “Ni siquiera podía ingresar mi nómina”, añade, “tenía que hacerlo presencialmente en la sucursal”. Mientras,<strong> estaba devolviendo un crédito de 20.000 euros</strong> que había pedido al banco para seguir invirtiendo en la plataforma de los estafadores. Aún no ha terminado de pagarlo.</p><p>Joaquín describe la misma presión implacable ejercida por los teleoperadores que han relatado a OCCRP otras víctimas. “María Avilés era la peor”, recuerda horrorizado. Cuando exponía sus reparos a seguir metiendo dinero, le llamaban “fracasado” y utilizaban el pánico de la víctima a perderlo todo: <strong>“Si no inviertas más, no vas a recuperar el dinero”</strong>. También le dijeron que <strong>tendría que pagar impuestos</strong> si se retiraba. Pese a que lo reclamó a las direcciones de correo de Virgobanc y de Xago Techonologies que le facilitaron, los estafadores le siguen llamando a día de hoy.<strong> “Te vamos a estar llamando toda la vida”</strong>, le amenazaron Coppola y Avilés.</p><p>Joaquín, que necesitó ayuda psicológica y confiesa que ha tenido ideas suicidas fruto de la desesperación y la vergüenza –“esto me ha pasado por buscar el camino fácil”, concede–, da por perdido el dinero, pero quiere “averiguar quién está detrás” del engaño. Sabe que no son ni Avilés ni Coppola.<strong> </strong>“Contigo he ganado 15.000 euros”, le dijo en una de sus llamadas el agente con acento rumano y apellido de cine. Los documentos a los que ha tenido acceso <em>Scam Empire</em> confirman que, al menos con su salario, Coppola no mentía. <strong>En febrero de 2024, su nómina fue de 12.461 euros</strong> –3.143 de sueldo base y 9.318 de bonus–. <strong>La de María Avilés ascendió a 16.985 euros</strong> –2.619 de sueldo base y 14.366 de bonus–.</p><p>Tras la amarga experiencia, Joaquín dice estar “decepcionado” consigo mismo. Pero no tanto como con el Santander, <strong>del que ya no es cliente</strong>. Preguntado por las ciberestafas que aprovechan sus cuentas bancarias, el banco de Ana Patricia Botín responde que sus procesos para identificar y prevenir delitos financieros son “amplios y robustos”. “Estamos seguros”, recalca, “de que <strong>hemos cumplido plenamente con nuestras obligaciones como institución financiera responsable”</strong>. </p><p>Muchas de las empresas fantasma identificadas en la investigación de OCCRP aparecen también en <a href="https://www.infolibre.es/economia/mauro-jordan-abogado-victimas-controles-antiblanqueo-funcionan-ricos-empresas-no-ciberestafas_1_1947479.html" target="_blank" >la demanda que 72 víctimas españolas han presentado en la Audiencia Nacional</a> y ya ha sido admitida a trámite. En ella también se menciona a un banco luxemburgués, <strong>Banking Circle</strong>, que a su vez figura en los documentos de <em>Scam Empire</em>. Sólo esta entidad es responsable de<strong> transacciones por importe de 730.000 euros</strong> con esos estafados españoles, según la investigación que ha llevado a cabo <a href="https://www.reporter.lu/" target="_blank" >Reporter.lu</a>, socio de OCCRP en Luxemburgo.</p><p>Fundada en Dinamarca, en 2013, como una <em>start-up</em>, Banking Circle se ha hecho un nombre en todo el mundo. Con sucursales en la UE, Liechtenstein, Londres y Singapur, Banking Circle es lo que se conoce como un <em>neobanco </em>–100% digital sin licencia bancaria–. En 2018, fue <strong>adquirido por el fondo de inversión sueco EQT</strong>. Entonces trasladó su sede a Luxemburgo, donde también la tiene el fondo. En 2024, la CSSF, el supervisor financiero del Gran Ducado, concedió al banco una licencia para “<em>tokens</em> [representación digital de un activo] de dinero electrónico”. Y poco después, el <em>neobanco</em> lanzó <strong>su propia criptomoneda, Eurite. </strong></p><p>A preguntas de OCCRP, Banking Circle explica que sólo “presta servicios de procesamiento de transacciones para proveedores de servicios de pago y otros bancos, y <strong>no tiene clientes particulares</strong>”. Además, sus cuentas poseen <strong>un IBAN virtual</strong> que se utiliza como referencia para que los pagos puedan redirigirse a otra cuenta bancaria física.</p><p>Así, <strong>Banking Circle no tiene conocimiento de los saldos individuales de los clientes finales</strong>: esas cuentas son responsabilidad del proveedor de servicios de pago. Por ese motivo, ya hace tiempo que<strong> las autoridades consideran un problema los IBAN virtuales</strong>. De hecho, la Autoridad Bancaria Europea (ABE) advirtió en mayo de 2024 del <strong>riesgo de blanqueo de capitales</strong> que implican, ya que los clientes finales no son conocidos por los proveedores de servicios financieros y, por tanto, falta información para controlar la cadena de transacciones. Las autoridades financieras luxemburguesas, por ejemplo, dicen <strong>desconocer el número de IBAN virtuales en circulación en el Gran Ducado.</strong></p><p>En el caso de las víctimas españolas, el control de Banking Circle está bajo cuestión. Según los documentos de <em>Scam Empire</em>, el cliente bancario de las transacciones era <strong>Paysafe Payment Solutions Ltd</strong>, una entidad de dinero electrónico y proveedor de servicios de criptoactivos<strong> supervisada por el Banco de Irlanda</strong>. Banking Circle confirma que es su cliente. Con sucursales en todo el mundo, Paysafe Payment Solutions Ltd <strong>pertenece a sociedades holding con sede en Londres</strong>. En el Registro Mercantil británico, aparece como “persona con control significativo”<strong> una sociedad de Bermudas</strong>. Sin embargo, Banking Circle niega tener relación alguna con esa firma en el paraíso fiscal caribeño, según ha respondido a preguntas de Reporter.lu. </p><p>El caso es que Banking Circle <strong>posee una licencia bancaria en Luxemburgo desde 2019</strong>. Pese a que el Banco Cenral de Irlanda confirma a Reporter.lu que <strong>una entidad sólo puede recibir una licencia si revela quiénes son sus accionistas</strong>.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[7ffcc44b-6032-4a57-b99d-1a924fbb2d79]]></guid>
      <pubDate><![CDATA[Wed, 19 Mar 2025 20:27:26 +0000]]></pubDate>
      <author><![CDATA[Begoña P. Ramírez]]></author>
      <enclosure url="https://static.infolibre.es/clip/a50042d0-93ed-44a6-a343-a010e8dee7b0_16-9-aspect-ratio_default_0.jpg" length="384109" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/a50042d0-93ed-44a6-a343-a010e8dee7b0_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="384109" width="1200" height="675"/>
      <media:title><![CDATA[La red israelí de ciberfraude creó 61 empresas pantalla que operaron sin trabas con cuentas de BBVA, Santander y Sabadell]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/a50042d0-93ed-44a6-a343-a010e8dee7b0_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,Bancos,estafas,Internet,Inversiones extranjeras,Grupo Santander,BBVA,Sabadell,Alicante,Ucrania,Macedonia del Norte,Bulgaria,Consejo de Europa,Corrupción,Blanqueo capitales]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[Diamantes, Dior y viajes a Dubái: la ostentosa vida de los estafadores del ‘call-center’ de Georgia]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/diamantes-dior-viajes-dubai-lujosa-vida-estafadores-call-center-georgia_130_1956577.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/88114af4-f2c1-471a-b29a-b9fb7ff3cf7f_16-9-aspect-ratio_default_1017725.jpg" width="799" height="449" alt="Diamantes, Dior y viajes a Dubái: la ostentosa vida de los estafadores del ‘call-center’ de Georgia"></p><p><strong>Marcel Deschamps</strong> estaba desesperado. Empleado en una fábrica canadiense, llevaba meses acosado por una sucesión de estafadores que se habían ganado su confianza y convencido para que invirtiera grandes sumas de dinero en <strong>criptoactivos falsos</strong>, pero nunca le dejaron retirar ni un céntimo. Como resultado, apenas le quedaba dinero para comprar comida para su gato ni casi para él. Entonces, la última estafadora que le había contactado, se hacía llamar<strong> Mary Roberts</strong> y se presentaba como una profesional experta en criptoactivos, volvió a telefonearle.</p><p>Marcel ya se había dado cuenta de que ella también le estaba estafando, por lo que<strong> amenazó con denunciarla a la policía canadiense</strong>. Ella soltó una carcajada. <strong>“Eres tan ridículo”</strong>, cacareó en un inglés con mucho acento. “Eres tan estúpido. <strong>Aunque llames a la policía de Canadá, a la de Quebec, a la de Alberta, a la de Calgary, a la de Ontario o a la de todo el mundo, nunca encontrarás mi verdadero pasaporte. Eres un puto imbécil”. </strong></p><p>Mary tenía razón en que sería difícil localizarla: era una profesional. La joven, de 26 años, trabajaba en un centro de llamadas de Tiflis (Georgia), uno de los destapados en <em>Scam Empire</em>. Siguiendo el protocolo, había tomado precauciones para ocultar sus huellas al tratar con Marcel. <strong>Las fotografías personales que había compartido con él eran falsas. La imagen del pasaporte que le había enviado era falsa. El nombre Mary Roberts era falso.</strong> </p><p>Pero ahora, tras una investigación de seis meses sobre la industria de las ciberestafas de inversiones, basada en una extraordinaria filtración de 1,1 terabytes de datos del <em>call-center</em> de Tiflis<strong>, OCCRP ha identificado a Mary y a muchos de sus colegas.</strong></p><p><em>Scam Empire</em> es una investigación del consorcio <a href="https://www.occrp.org/en/" target="_blank">OCCRP</a>, al que pertenece <strong>infoLibre</strong>, junto con la televisión pública sueca <a href="https://www.svt.se/" target="_blank">SVT</a> y otros 30 medios de comunicación. Basándose en <strong>1,9 terabytes de datos filtrados</strong> obtenidos por SVT, los periodistas han puesto al descubierto<a href="https://www.infolibre.es/investigacion/botin-redes-globales-dedicadas-fraude-inversiones-265-millones-euros_130_1954506.html" target="_blank" > dos redes con </a><a href="https://www.infolibre.es/investigacion/botin-redes-globales-dedicadas-fraude-inversiones-265-millones-euros_130_1954506.html" target="_blank" ><em>call-centers</em></a><a href="https://www.infolibre.es/investigacion/botin-redes-globales-dedicadas-fraude-inversiones-265-millones-euros_130_1954506.html" target="_blank" > en Israel, Europa del Este y Georgia</a>, cuyos empleados indujeron al menos a <strong>32.000 personas de todo el mundo</strong> a hacer “inversiones” por al menos <strong>275 millones de dólares</strong> –265 millones de euros–.</p><p>Todos utilizan seudónimos anodinos –entre los compañeros de Mary figuran <strong>Anthony Adams, Alexander Richards</strong> y <strong>Carl Green</strong>– y recurren a toda una serie de documentos falsificados para hacerse pasar por <strong>asesores financieros británicos, franceses o españoles</strong>. Pero entre bastidores, todos ellos <strong>son jóvenes georgianos con estudios universitarios, políglotas, con ganas de ascender y sedientos de dinero.</strong></p><p>Desde sus discretas oficinas en el centro de Tiflis, este grupo de <strong>85 estafadores</strong> y su personal de apoyo ingresaron <strong>35,3 millones de dólares</strong> –33 millones de euros– procedentes de más de <strong>6.100 </strong><em><strong>clientes</strong></em> de todo el mundo entre mayo de 2022 y febrero de 2025, según sus propias hojas de cálculo internas, utilizadas para hacer un seguimiento de los fondos recibidos y los gastos de oficina.</p><p><strong>Se autodenominaban abiertamente “estafadores”</strong> (<em>skameri</em> en georgiano) y publicaban en las redes sociales sus<strong> lujosas vacaciones y carísimas compras</strong>. Unos meses después de su airado enfrentamiento con Marcel, Mary se fue de vacaciones a una isla griega. Otra <em>skamer</em> de primer nivel <strong>llegó a su boda en helicóptero</strong>, lo que abrió todo tipo de especulaciones en las redes sociales georgianas. “¿Qué boda millonaria es ésta?”, preguntaba un comentarista.</p><p>Pero estas exhibiciones públicas de riqueza fueron también su perdición. OCCRP y sus colaboradores en Georgia, <strong>Studio Monitori, iFact y GMC</strong>, lograron identificar a los <em>skameri</em> <strong>relacionando sus conversaciones entre bastidores</strong> –especialmente las referencias a vacaciones, coches y a sus cónyuges– <strong>con el contenido que publicaban en intern</strong>et. Al final, incluso <strong>encontraron el verdadero pasaporte de Mary: lo había publicado en Instagram</strong>.</p><p>Mary Roberts es, en realidad, <strong>Mariam Charchian y tiene 26 años</strong>. Publicó esta imagen en su Instagram Stories cuando estaba a punto de subir a un avión. Se puede ver su nombre en un billete de avión asomando por su pasaporte.</p><p>Los periodistas no sólo han averiguado sus nombres. También han podido echar un vistazo al interior de su organización y escuchar <strong>grabaciones de las llamadas telefónicas </strong>con las que intentaban sacar a sus <em>clientes</em> todo el dinero que podían, <strong>desde Canadá hasta Estonia, desde España hasta Noruega</strong>. Además, los periodistas han visto<strong> cómo celebraban cada transferencia que hacían sus víctimas</strong>, derrochaban en compras caras y se animaban mutuamente a aplicar tácticas cada vez más duras para exprimir a sus clientes y robarles aún más dinero.</p><p>En muchos aspectos, se parecen a los jóvenes trabajadores de cualquier empresa tecnológica. El centro de llamadas de Tiflis es como cualquier otra oficina moderna, con paredes de ladrillo visto y decoraciones cromadas. Lo gestiona una compañía llamada <strong>AK Group</strong>, registrada como empresa de telemarketing y propiedad de Meri Shotadze, una georgiana aparentemente corriente de 36 años.</p><p>Los teleoperadores suelen quejarse de su horario y de sus jefes.<strong> Reciben evaluaciones detalladas de su rendimiento y se les clasifica en función del volumen de </strong><em><strong>ventas</strong></em><strong> que hacen</strong>, con una lista <em>online</em> que registra quién tiene más éxito. Los mejores pueden <strong>ganar más de 20.000 dólares al mes y competir por premios como iPhones y BMW.</strong></p><p>Pero en ese cuadro se deslizan detalles mucho más inquietantes. Las evaluaciones de rendimiento de los trabajadores <strong>se basan en lo bien que mienten</strong>. Cuando son reprendidos por sus supervisores, es porque <strong>no han acosado a sus clientes con la suficiente agresividad</strong>: “Este cliente se ha dado cuenta de que es una estafa. No te vayas hoy sin llamarle. Llama y consigue el dinero”.</p><p>Y, en sus conversaciones internas, hay un claro reconocimiento de que están destrozando vidas.</p><p>Como la mayoría de los oficinistas jóvenes de hoy en día, los empleados de AK Group mantienen un flujo constante de conversaciones en chats privados<em> </em>mientras trabajan. En grupos de Telegram con nombres como <em>Back Office</em> y <em>AK-ers</em>, intercambian GIF animados de famosos de Hollywood, memes locales y, de vez en cuando, fotos de mujeres con poca ropa. Hablan de lo que van a comer. O se quejan del trabajo.</p><p><strong>Emma:</strong> Vamos a hacer un descanso a las cuatro, tengo mucha hambre.</p><p><strong>Sasha:</strong> Tres personas de nuestro equipo se van a tomar un descanso a las cuatro.</p><p><strong>Emma:</strong> Uhh!</p><p><strong>Sasha:</strong> ¡Es el destino del estafador!</p><p><strong>Emma:</strong> ¡Mierda de vida!</p><p>Además, celebran las “ventas” con imágenes de champán estallando o copas chocando. También es popular el GIF a cámara lenta de Leonardo DiCaprio aplaudiendo en <em>El lobo de Wall Street.</em></p><p>Y, a veces, se saltan las normas. A pesar de las estrictas instrucciones de referirse a los demás sólo por sus nombres falsos, los estafadores más entusiastas cometen algún desliz de vez en cuando y <strong>utilizan los nombres reales de los demás mientras hacen el tonto en internet</strong>.<strong> “¡Nos van a detener!”</strong>, dice uno medio en broma, después de compartir una fotografía suya con dos colegas.</p><p>Mary Roberts chatea con los demás, pero es muy prudente. Se abstiene de compartir información sobre su vida y <strong>borra los mensajes personales casi tan pronto como los envía</strong>. De hecho, su afición a borrar mensajes parece ser una broma de oficina: “¡Mary, no borres esto o te pego!”, la amenazó un colega tras enviarle un GIF de la película <em>Spiderman</em>. Cuando alguien sube la foto de una mujer desnuda en un chat, Mary responde con el emoji del beso: “Espero que esto nunca ocurra en el lugar de trabajo de mi marido”.</p><p>En la oficina, su estatus es la de <strong>alumna favorita del profesor</strong>. No sólo cumple las normas, sino que además, durante muchos meses, fue <strong>una de las estrellas del mejor equipo</strong> de AK Group, <strong>el equipo Koen</strong>.</p><p>Este grupo, que reunía a<strong> siete de los mejores agentes </strong>del centro de llamadas, lo dirigía<strong> Kseniya Koen</strong>, el seudónimo de una muy motivada mujer especializada en el trato con <em><strong>clientes</strong></em><strong> de habla rusa.</strong> Koen, o KK, como muchos la llamaban, era una jefa exigente: “Antes de que acabe el mes, tenemos que procesar 30.000 al día. Hasta que no alcancemos los 30.000 diarios, sabed que no saldré de la oficina. Hay siete agentes de ventas de primer nivel dedicados a esta tarea: <strong>30.000 al día no debería ser un problema para vosotros</strong>. No repitamos la misma conversación una y otra vez. <strong>Presionad a vuestros clientes y conseguid esas venta</strong>s. Levantaos, presionad a vuestros clientes, y hacede que fluya el dinero. Si no, tendré que intervenir”·.</p><p>Los chats filtrados revelan que Koen imponía normas a otros equipos del centro de llamadas. En una conversación el año pasado, reprendió a un colega llamado <strong>Fabio Bravo, que dirigía un grupo de agentes de habla alemana</strong>, por no dedicar suficiente tiempo a llamar a <em>clientes</em>. </p><p>–“Tus agentes no deberían dedicar menos de cuatro horas a hablar. Controla esto, por favor”.</p><p>–¿Cuatro horas?</p><p>–Deberían tener un mínimo de tres horas.</p><p>–Está bien. Cuatro horas es ridículo. De acuerdo.</p><p>–¿Cuántas horas de trabajo tenemos?</p><p>–Entiendo que son ocho, pero no me pidas un imposible.... Tú no hablas con alemanes todos los días. Créeme, es imposible.</p><p>–Por nueve horas, la empresa paga un sueldo fijo que engloba las llamadas y, además, si el agente tramita algo, cobra una prima. Es así, ¿no? Si un agente se sienta a hablar durante una hora, ¿crees que alguien me dará una palmadita en el hombro y me dirá: “Buen trabajo, Koen. Tus agentes trabajan bien”? ¿De verdad crees que es así?</p><p>–Entendido, Koen.</p><p>En cambio, Koen tenía debilidad por Mary Roberts, que a menudo encabezaba la clasificación diaria del centro de llamadas.</p><p>En febrero de 2024, el equipo Koen tenía la tarea de<strong> recaudar 420.000 dólares al mes,</strong> y cada agente tenía asignado su propio objetivo personal.<strong> El de Mary era uno de los más altos: 80.000 dólares</strong>. “Sabes, cuento contigo este mes”, envió Koen un mensaje de texto a Mary entonces, después de comprobar una hoja de cálculo de objetivos de ventas que mostraba que el equipo tenía mucho camino por recorrer. Mary respondió con un gran corazón rojo, como diciendo: “Es cosa mía”.</p><p><em>Scam Empire</em> muestra que los agentes de los centros de llamadas suelen dividirse en <strong>dos grandes grupos</strong>. Así es también como está organizado AK Group. <strong>Un equipo de “conversión”</strong> se ocupa de los objetivos justo después de que hayan sido captados por los estafadores al hacer clic en un anuncio. Normalmente se trata de<strong> recién contratados que acaban de aprender el arte de la estafa</strong>, y prometen pasar al nuevo <em>cliente</em> a un bróker experimentado que le “ayudará” a ganar dinero.</p><p>Estos estafadores más veteranos forman parte del<strong> equipo de “retención”</strong> y se dedican a sacar el máximo dinero posible a los <em>clientes</em>. En “retención”, los subequipos<strong> se especializan en zonas geográficas</strong>, cada uno con un objetivo de ventas diferente, dependiendo de lo lucrativo que sea el mercado. Cada equipo tiene un jefe y varios agentes, que son los que hacen las llamadas.</p><p>En AK Group, hay pequeños equipos de “retención” dedicados a <strong>hablantes de alemán, español, ruso y árabe</strong>, así como <strong>tres equipos distintos de habla inglesa</strong>, que suelen ser los que más dinero aportan, según las hojas de cálculo que muestran <em>clientes</em> e ingresos. El año pasado, <strong>el servicio de atención telefónica en inglés ganó más de 15,6 millones de dólares</strong> –14,4 millones de euros–. </p><p>Al contrario que en su lugar de trabajo, <strong>la cara que Mary presentaba a sus </strong><em><strong>clientes</strong></em><strong> era emocional, cercana, y exigente</strong>. Solía describirse a sí misma como <strong>madre soltera con una hija pequeña llamada Alice</strong>. A veces tenía que mantener a sus padres ancianos. Otras, era <strong>una emigrante polaca en el Reino Unido</strong> que se había abierto camino en el mundo de las finanzas a base de coraje y determinación. </p><p>También parecía guapa. En sus primeros intercambios, <strong>solía buscar una excusa para enviar una fotografía de su supuesto aspecto:</strong> una mujer impresionante de piel aceitunada y ojos </p><p>verdes. Los periodistas de OCCRP rastrearon la imagen hasta la página de Instagram de <strong>una modelo ucraniana</strong>. Resultó que Mary tenía una carpeta entera de fotos de esa mujer guardadas en su ordenador del trabajo.</p><p>Cuando sus objetivos le respondían, era rápida y pródiga en cumplidos. <strong>“Qué guapo eres”</strong>, le dijo a uno.<strong> “No pareces tener más de 40”</strong>, piropeó a otro.</p><p>Mary se puso en contacto por primera vez con Marcel, el trabajador canadiense, en febrero del año pasado, el mismo mes en que se le encargó a ella sola recaudar 80.000 dólares. Para entonces, varios estafadores del centro de Tiflis ya habían llamado a Marcel, de 59 años, que vive en la pequeña comunidad rural de Alexandria, a unos 100 kilómetros al este de Ottawa, la capital de Canadá. </p><p>Una, que se hacía llamar <strong>Veronika Nowak</strong>, le había convencido para que hiciera una pequeña inversión a través de una plataforma falsa llamada <strong>Golden Currencies</strong>. “Está muy interesado y motivado... quiere hacer inversiones para el futuro”, escribió Veronika en una nota interna después de hablar con él. Veronika también anotó que Marcel ya había sido estafado antes, y que estaba teniendo problemas para recuperar los fondos que había perdido, que según dijo ascendían a <strong>unos 200.000 dólares canadienses</strong> –128.785 euros–.</p><p>La siguieron varios colegas más, entre ellos algunos que pretendían representar a Golden Currencies, y otros que <strong>decían pertenecer un organismo regulador británico que podía ayudarle a recuperar su dinero</strong>. Algo que nunca ocurrió. En lugar de eso, siguieron convenciéndole para que pagara más, si quería ecuperar sus fondos.</p><p>Finalmente, Mary se puso en contacto con él. Le dijo que era de Blockchain y que había encontrado sus 200.000 dólares perdidos. También encontró rápidamente una excusa para enviar a Marcel una imagen de la modelo ucraniana. Él compartió un <em>selfie</em> a cambio. <strong>“¡¡¡Pareces un adolescente!!!”</strong>, exclamó ella. Ese mismo día, Mary tecleó una nota en el programa informático que el centro de llamadas utilizaba para hacer un seguimiento de sus objetivos: <strong>“Ya ha empezado a quererme”. </strong></p><p>Mary era “simpática, amable”, recuerda Marcel, y tenía todas las respuestas que él buscaba tras haber sido presa de estafas en el pasado. Él era escéptico sobre sus credenciales, pero ella le tranquilizó enviándole <strong>una copia escaneada de su pasaporte</strong>. Finalmente, le convenció de que, si le enviaba un poco más de dinero, podría ayudarle a desbloquear su criptomonedas perdidas.</p><p>“Confié en ella”, admitó más tarde. “Parecía muy convincente. Y me dijo que iba a recuperar mis fondos. O sea, me pedía dinero para liberar los fondos”.</p><p>Pero después de enviar unos 3.500 dólares canadienses y de que le pidiera más, se dio cuenta de que le habían estafado de nuevo. Cuando Mary volvió a llamarle, <strong>se enfrentó a ella</strong>, provocando el enfrentamiento en el que se burló de él diciéndole que nunca lo localizaría. “Me acabas de joder el crédito. No tengo ni un puto dólar para las próximas dos semanas. ¿Cómo coño voy a vivir? Podría suicidarme ahora mismo....”. le espetó Marcel a Mary en esa llamada.<strong> “Vale, adelante, suicídate”,</strong> le contestó ella.<strong> “Puedo timar a quien quiera y no es asunto tuyo, joder. Tu vida está arruinada. Y me alegro mucho, porque eres una persona espantosa”.</strong></p><p>Dos meses después de aquella escalofriante conversación, Mary Roberts estaba preparando un viaje a Grecia. Habló de sus planes con otra agente, la misma Veronika Nowak que antes se había puesto en contacto con Marcel.</p><p>–Tengo que comprar los billetes a Grecia.</p><p>–Creo que ya no vamos a Mykonos.</p><p>–Tengo que adelgazar antes, si no, acabaré en un ataúd. No quiero trabajar más.</p><p>–No estás gorda. Yo también perderé peso, poco a poco.</p><p>–El dinero se me escapa de las manos tan rápidamente…</p><p>Mary no se sinceraba con mucha gente en el <em>call-center</em>, pero estaba claro que Veronika y ella eran algo más que compañeras. Hablaban a menudo de trabajo y se quejaban de sus jefes. <strong>La mayoría de las veces escribían en georgiano, pero entre ellas a veces añadían palabras en armenio</strong>. Y esa relación resultó ser la clave para desentrañar la verdadera identidad de Mary Roberts.</p><p>A diferencia de Mary, Veronika no era especialmente cuidadosa a la hora de ocultar su identidad: dejaba pequeñas <em>migas de pan</em> por todos los chats de grupo del centro de llamadas. En uno de ellos, mencionó que tenía 21 años y que <strong>había estudiado en Ozurgeti,</strong> una ciudad del extremo oeste de Georgia conocida por su producción de té negro. En otra ocasión, <strong>a un colega</strong> <strong>se le escapó que su verdadero apellido era Charchian.</strong></p><p>Los periodistas empezaron a rastrear las redes sociales en busca de mujeres con este perfil. Rápidamente encontramos una candidata: <strong>Mariam Charchian, una mujer de Ozurgeti aficionada a publicar imágenes suyas con ropa de diseño</strong> en las principales ciudades de interés turístico de Europa. Pero su edad no encajaba: era mayor de 21 años. Entonceslos periodistas cayeron en la cuenta de que Mariam tenía<strong> una hermana menor, Veriko. </strong></p><p>Cuanto más estudiaban sus conversaciones en el trabajo, más claro quedaba que Veronika y Mary no eran sólo colegas, sino hermanas. Eso significaba que la Mariam que habíamos encontrado inicialmente en internet no era otra que la propia Mary Roberts. </p><p>Veriko y Mariam, que ahora tienen 22 y 26 años, crecieron en una familia de etnia armenia en Ozurgeti. Sus perfiles en las redes sociales muestran que<strong> vivían modestamente hasta hace unos años</strong>. Cuando Mariam se anunció para buscar compañera de piso en 2018, compartió fotos de un apartamento escaso.</p><p>Pero hace unos dos años las hermanas empezaron a hacer ostentosas demostraciones de riqueza en internet,<strong> enseñando joyas caras como pulseras con incrustaciones de diamantes de Cartier y Van Cleef & Arpels.</strong></p><p><strong>Veriko celebró su 21º cumpleaños en Dubái y el 22º en París</strong>. Mariam suma viajes a Chipre, París, Grecia, Dubái y Milán. “Compras de ensueño, hecho”, publicó en Instagram mostrando la imagen de una caja que contenía <strong>una pulsera Cartier de 6.000 euros</strong>. </p><p>Y los viajes de Veriko encajaban a la perfección con lo que Veronika contaba a sus compañeros ellos. Cuando Veronika mencionaba un próximo viaje a Dubái, Veriko Charchian publicaba en Facebook imágenes suyas en el emirato. Cuando Veronika decía que iba a comprar billetes para volar a Grecia, Veriko Charchian <strong>posaba con ropa de diseño en Santorini y Mikonos</strong>.</p><p>Ni Mariam ni Veriko Charchian han respondido a los correos que OCCRP les ha enviado con preguntas sobre su trabajo en el centro de llamadas o su enriquecimiento.</p><p>“No puedo entender por qué alguien puede hacerle eso a alguien”, expuso Marcel Deschamps tras conocer las verdaderas identidades de Mariam y Veronika durante una entrevista con <a href="https://cbc.radio-canada.ca/" target="_blank">CBC/Radio-Canada</a> en su casa de Ontario el mes pasado. Los periodistas enseñaron a Marcel algunas de las publicaciones en las redes sociales que mostraban a las mujeres viajando por el mundo. <strong>“Llevan una vida de lujo”, aseguró con gran pesar. “Y no escatiman nada.... gracia a mi dinero”.</strong></p><p>Al igual que los propios estafadores, AK Group ha mantenido un perfil bajo. Desde fuera, es como si el centro de llamadas no existiera. <strong>No tiene página web</strong> y, aunque está <strong>registrada como empresa de telemarketing</strong>, no hace publicidad de su trabajo. No hay carteles en el exterior de su oficina principal en la calle Kavtaradze de Tiflis, ni de una oficina auxiliar que tiene en la calle Shartava.</p><p>Y estas direcciones no tienen ningún vínculo oficial con la empresa. En su lugar, ambas oficinas son alquiladas en su nombre por otras empresas propiedad de testaferros: un desplazado interno de la región separatista de Abjasia y su anciana suegra. Estas empresas también pagan las facturas de internet.</p><p>Las dos oficinas principales de AK Group en Tiflis están alquiladas por empresas propiedad de personas que parecen ser testaferros: uno es <strong>un desplazado interno de Abjasia</strong>, una empobrecida región secesionista que ha sido escenario de estallidos periódicos de violencia desde la caída de la Unión Soviética y ha sido ocupada por Rusia.</p><p>Este hombre,<strong> Zaza Izoria</strong>, ni siquiera tiene casa: <strong>su domicilio es un centro de acogida</strong> para desplazados internos en Zugdidi, una ciudad a cuatro horas al oeste de Tiflis. La empresa que alquila la oficina de la calle Kavtaradze, <strong>Za Traiding</strong>, también está registrada en este centro de acogida.</p><p>Izoria, que no respondió a los correos enviados por OCCRP, estaba en nómina de AK Group, del que recibió <strong>entre 400 y 800 dólares al mes desde 2023 hasta principios de este año,</strong> a pesar de que su empresa <strong>pagaba más de 20.000 dólares al mes</strong> por el espacio de oficinas de la empresa, según las facturas de la filtración.</p><p>Otra sucursal de AK Group opera en otro lugar de Tiflis, en la calle Shartava. El alquiler lo paga una empresa completamente distinta, <strong>propiedad de la suegra de Izoria, de 71 años</strong>, que también vive en Zugdidi y no tiene otros intereses comerciales ni propiedades. </p><p>Después de que las facturas ayudaran a los periodistas a localizar las oficinas del centro de llamadas, un documento inesperado, encontrado en la filtración, ayudó a descubrir el nombre de la empresa que lo gestionaba: una carta de recomendación en la que se elogiaba el rendimiento de un empleado en AK Group. A pesar de haber tenido tanto cuidado en pasar inadvertido, AK Group había cometido un grave descuido: <strong>una empresa de fotografía que había utilizado en su fiesta de fin de año de 2023 colgó automáticamente todas las imágenes en internet, en forma de llamativos GIF animados</strong>.</p><p>Estas fotografías en movimiento fueron una mina de oro para los periodistas, ya que proporcionaron las pruebas definitivas que necesitaban para confirmar las identidades reales de otra docena de georgianos que trabajaban en el <em>call-center</em>, además del nombre del propio centro.</p><p>Los GIF animados muestran las luces rosas que iluminan el salón de baile de un hotel mientras los empleados, engalanados con diamantes y lentejuelas, posan para las fotos agarrados a botellas de whisky. Detrás de ellos, l<strong>a imagen ondulante de un logotipo corporativo gigante</strong> se proyecta en una pantalla: “AK Group”, se lee.</p><p>Uno de los empleados es <strong>Meri Shotadze</strong>, de 36 años, que aparece contoneándose con un vestido de encaje negro en muchos de los GIF. Aunque los periodistas ya sabían que Shotadze figuraba como <strong>propietaria de AK Group en el Registro Mercantil de Georgia</strong>, verla riéndose y abrazando al personal de la empresa en una imagen tras otra dejaba claro que también estaba involucrada en la vida del propio centro de llamadas. </p><p>Posando junto a Shotadze en los GIF aparece <strong>Akaki Kevkhishvili, de 33 años,</strong> que no figura en ninguno de los papeles del <em>call-center</em> pero que, cada vez estaba más claro, dirigía la organización entre bastidores. <strong>Incluso parece haber prestado sus iniciales dar nombre a la empresa. </strong></p><p>Los chats internos revelan que es Kevkhishvili quien <strong>decide los salarios de los trabajadores y sus ascensos</strong>. Los teleoperadores le llaman “jefe”. En los grupos de Telegram de la empresa, siempre utiliza la misma foto de perfil: un león con corona. También es quien mueve el dinero de las cuentas de AK Group. Según las hojas de cálculo financieras internas, que desvelan que <strong>retiró más de 130.000 dólares de febrero a mayo de 2024</strong>. Además, tiene <strong>un servicio de seguridad privada pagado por la empresa</strong>, según consta en las cuentas.</p><p>En la actualidad, Kevkhishvili conduce un flamante Range Rover y ha publicado imágenes en sus redes sociales<strong> al volante de un Rolls-Royce y un Lamborghini.</strong></p><p>Pero, al igual que las hermanas Charchian, la riqueza de Kevkhishvili parece ser sólo de fechas recientes. En los registros no constan a su nombre ninguna propiedad, terreno o negocio sustancial en Georgia hasta 2024, cuando <strong>compró acciones en dos empresas</strong>, una que fabrica muebles y otra que comercia con frutos secos. Los miembros de su familia tampoco tenían propiedades ni negocios hasta hace poco.</p><p>En pocos meses, <strong>la madre de Kevkhishvili, Mzevinar Kurtanidze, de 56 años, pagó más de 740.000 dólares por una casa</strong> de nueva construcción <strong>y un apartamento</strong> en Tiflis. Los periodistas no han encontrado ningún negocio o terreno de su propiedad que explique el origen de los fondos. En uno de los documentos de la compra, Kurtanidze también indicaba la dirección de correo electrónico de su hijo como información de contacto. </p><p>En sus publicaciones más antiguas en las redes sociales, Kevkhishvili aparece <strong>posando con armas de fuego y luciendo tatuajes de estrellas de ocho puntas en las rodillas</strong>, un símbolo del submundo criminal postsoviético. </p><p>Si Kevkhishvili es el <em>rey</em> de AK Group, Shotadze es la <em>reina</em>. En su cuenta de Telegram también aparece la imagen de una corona, y los periodistas han descubierto que es una persona cercana a Kevkhishvili.</p><p>Fuera del <em>call-center</em>, es su socia en la empresa de muebles de la que es copropietario. También es la dueña registrada de un Range Rover con una <strong>matrícula personalizada con las iniciales de Kevkhishvili</strong>, que los periodistas vieron aparcado frente a su casa en varias ocasiones. Su propio coche, un Toyota más modesto, tiene una matrícula personalizada que sugiere su identidad dentro del centro de llamadas:<strong> CO777EN</strong>. </p><p>Resulta que era Shotadze la que se ocultaba <strong>tras el seudónimo Kseniya Koen,</strong> la mujer que presionaba a los empleados del centro de llamadas a trabajar más horas y presionar más a sus clientes. Los chats internos dejan claro que, además de hacer cumplir las normas, Shotadze ayudaba a Kevkhishvili a gestionar el <em>call-center</em>, actuando como <em>colchón</em> entre él y su joven plantilla, a veces protestones. “Kaki es nuestro jefe. A veces discute con nosotros, a veces es muy amable, [pero] quiere a su equipo”, aseguró a una empleada que se había enfadado tras recibir una reprimenda.</p><p>No está claro si Shotadze y Kevkhishvili son las únicas personas que se lucran gracias a AK Group o si hay otras figuras que les respaldan. Ninguno de los dos ha respondido a las solicitudes de comentarios que les ha enviado OCCRP. <strong>Cuando los periodistas intentaron entrevistarse con Kevkhishvili en su domicilio, los guardias de seguridad les echaron.</strong></p><p>Tras recibir preguntas de los periodistas, la Fiscalía georgiana asegura que <strong>está investigando a AK Group</strong>. “En caso de detectar cualquier actividad delictiva, responderá de acuerdo con la legislación georgiana”, indicó la acusación pública en un breve comunicado. </p><p>Hasta hace unas semanas, los <em>skameri</em> de AK Group seguían disfrutando de la buena vida. <strong>Su fiesta de Nochevieja para celebrar la llegada de 2025 fue aún más extravagante que la del año anterior: costó 107.000 dólares</strong>, según sus propios registros internos. Contó con <strong>dos celebridades georgianas </strong>de renombre como presentadores y con un elaborado espectáculo de cabaret con bailarinas ataviadas con tocados brillantes y máscaras que se contorsionaban en el escenario y se descolgaban del techo. Al final de la noche, se sirvió <strong>una enorme tarta envuelta en oro</strong> y coronada con un diamante de azúcar hilado y las letras AK fundidas en chocolate. </p><p>Además, seguían con sus estafas. Mary Roberts robó 31.000 dólares a unas víctimas ancianas a principios de febrero, según los registros internos del <em>call-center</em>, mientras que su colega Alex Davis convenció a un canadiense de 78 años para que le enviara más de 50.000 dólares.</p><p>Pero el pasado 15 de febrero, OCCRP y sus socios solicitaron por correo electrónico a AK Group, Kevkhishvili, Shotadze y otras figuras relacionadas con el centro de llamadas sus comentarios sobre la investigación que habían llevado a cabo.</p><p>OCCRP no ha recibido aún respuesta de ninguno de ellos, pero casi inmediatamente después de enviar las preguntas, empezaron a desaparecer de internet pistas sobre su identidad.<strong> Meri Shotadze borró rápidamente una imagen suya con un reloj Rolex </strong>por el que los periodistas le habían preguntado por correo electrónico. Pocos días después, <strong>desactivó por completo su cuenta de Telegram.</strong></p><p>Los días 24 y 25 de febrero <strong>Shotadze vendió dos apartamentos</strong> de su propiedad en Tiflis. También <strong>se deshizo de su matrícula CO777EN, </strong>según los registros oficiales de Georgia, lo que sugiere que pudo haber vendido también su coche.</p><p><strong>Lana Vakhtangadze</strong>, también conocida como <strong>Lana Lehmans</strong>, la agente que había llegado a su boda en helicóptero, <strong>cerró su cuenta de Facebook</strong>. Lo mismo hizo <strong>Takhir Sultanovi, alias Barry Anderson</strong>, que el año pasado sustituyó a Shotadze al frente del equipo de “retención” del centro. El guardaespaldas de Kevkhishvili borró de su cuenta de Facebook imágenes en las que aparecía su jefe.</p><p>En cuanto a Mariam Charchian,<strong> Marcel pudo llamarla y enfrentarse a ella</strong> un día de mediados de febrero. Le preguntó si sus familiares sabían a qué se dedicaba y le recordó su nombre. “¿Marcel? No, no me acuerdo de ti”, respondió ella.<strong> “¿Eres Mariam Charchian? ¿O eres Mary Roberts?”</strong>, le preguntó. <strong>Ella colgó</strong>. Aun así, consiguió lo que esperaba: la sensación de que, por una vez, tenía ventaja sobre la estafadora.</p><p>“Me siento muy bien”, confesó a los periodistas, mientras se relajaba en la cocina después de la llamada. “Soy un blando y no guardo rencor a nadie, pero... lo que me hizo a mí, sé que se lo está haciendo a todo el mundo. Espero que pare pronto”. <strong>“Es divertido estar al otro lado de la mesa por una vez”</strong>, concluyó.</p><p>---------------------------------------------------------------------</p><p><strong>Con la colaboración de CBC/Radio-Canada </strong></p>]]></description>
      <guid isPermaLink="false"><![CDATA[7540fcce-f8dd-41c6-bde1-edf797301982]]></guid>
      <pubDate><![CDATA[Sat, 08 Mar 2025 19:35:45 +0000]]></pubDate>
      <author><![CDATA[OCCRP]]></author>
      <enclosure url="https://static.infolibre.es/clip/88114af4-f2c1-471a-b29a-b9fb7ff3cf7f_16-9-aspect-ratio_default_1017725.jpg" length="112603" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/88114af4-f2c1-471a-b29a-b9fb7ff3cf7f_16-9-aspect-ratio_default_1017725.jpg" type="image/jpeg" fileSize="112603" width="799" height="449"/>
      <media:title><![CDATA[Diamantes, Dior y viajes a Dubái: la ostentosa vida de los estafadores del ‘call-center’ de Georgia]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/88114af4-f2c1-471a-b29a-b9fb7ff3cf7f_16-9-aspect-ratio_default_1017725.jpg" width="799" height="449"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,Georgia,estafas,ciberfraude,Canadá,Operadores telefonía,Inversiones extranjeras]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[OCCRP halla las firmas de marketing que vendieron a los estafadores los datos de dos víctimas españolas]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/scam-empire-identifica-firmas-marketing-vendieron-datos-cirujano-arquitecta-espanoles-estafadores_130_1955498.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/58a67873-8ef1-449e-9444-9310ecafae32_16-9-aspect-ratio_default_1017698.jpg" width="1451" height="816" alt="OCCRP halla las firmas de marketing que vendieron a los estafadores los datos de dos víctimas españolas"></p><p>Martes, día de pago. <strong>Ben</strong> –un alias– entró en un chat de la aplicación de mensajería encriptada Telegram y recordó al grupo de comerciales a los que ayudaba a supervisar que reclamaran sus ganancias. “Compartid la factura, por favor”, escribió en un chat. “Por favor, hacedlo lo más rápido posible”, escribió luego en otro. “Necesitamos enviaros dinero”.</p><p>Mientras llegaban las facturas, Ben subió a Telegram un gif de Robin Hood, la película de dibujos animados de Disney de los años 70, en el que aparece el personaje, vestido de mendigo, pidiendo unas monedas. Las facturas correspondían a <em>clientes potenciales</em> que los comerciales habían proporcionado a Ben y sus colegas. <strong>“Leads”</strong> es un término que se refiere a clientes potenciales, pero en este caso era mucho más siniestro: <strong>se trataba de víctimas potenciales</strong>. </p><p>Ben y sus colegas trabajaban para un grupo de <em>call-centers</em> que dedicados a las estafas. Los teleoperadores empleados en esos centros de llamadas engañaban a sus víctimas asegurándoles que obtendrían grandes beneficios invirtiendo en criptodivisas u otros productos financieros de sus plataformas. Pero se trataba de una cortina de humo: en realidad, su dinero sencillamente desaperecía.</p><p>Una filtración sin precedentes desde el corazón de esta <a href="https://www.infolibre.es/investigacion/espana-zona-cero-ciberfraude-5-000-estafados-tramas-internacionales-venden-falsas-inversiones-internet_130_1950385.html" target="_blank" >despiadada industria del fraude de inversiones</a> ha puesto al descubierto la existencia de <strong>un ecosistema de empresas de marketing que facilitan datos de contacto a los estafadores a cambio de lucrativas comisiones</strong>. Obtenida por la televisión pública sueca <a href="http://www.svt.se/" target="_blank">SVT</a> y compartida con el consorcio <a href="https://www.occrp.org/en/" target="_blank">OCCRP</a>, al que pertenece <strong>infoLibre</strong>, y con otros 30 medios de comunicación internacionales, la filtración que constituye la base de la investigación <a href="https://www.infolibre.es/investigacion/scam-empire-investigacion-pone-descubierto-industria-ciberfraude-inversiones_1_1953510.html" target="_blank" ><em>Scam Empire</em></a> revela el funcionamiento interno de <strong>dos grupos de </strong><em><strong>call-centers</strong></em><strong>, uno en Georgia, y otro mucho mayor en Israel y Europa, con al menos siete oficinas en Bulgaria, Chipre, Ucrania y España</strong>. </p><p>Los documentos filtrados revelan que las personas que proporcionaban pistas a esta industria, conocida como <strong>marketing afiliado o marketing de afiliación</strong>, estaban muy bien pagadas. Por lo general, estos profesionales del marketing afiliado son terceros contratados para promocionar los servicios de otros y a los que se paga una comisión. Igual ocurre con quienes proporcionan clientes potenciales a las redes de ciberfraudes: <strong>cada cliente potencial que hace un depósito con los estafadores vale entre 200 y 2.350 dólares</strong> –entre 185 y 2.180 euros– para el comercial, dependiendo del país del que proceda el posible inversor. <strong>Las víctimas de países más ricos, como Países Bajos, Suecia o Bélgica, valen más dinero.</strong></p><p>En los siete primeros meses de 2024, los profesionales del marketing afiliado que trabajaban con la organización de Ben, una red dirigida desde Israel y Chipre, cobraron al menos <strong>7,3 millones de dólares</strong> –6,8 millones de euros– por clientes potenciales, según muestran los documentos filtrados de la organización israelí-europea. En el mismo periodo de 2023, ganaron más de <strong>10,3 millones de dólares</strong> –9,6 millones de euros–. </p><p>Muchos de los detalles sobre estos comerciales proceden de esta red israelí-europea, porque la filtración contenía cientos de miles de documentos relacionados con el trabajo de su personal administrativo, como Ben. Esos archivos desvelan cómo el propio Ben y el resto de los directores de marketing reclutaba y supervisaba las actividades de los <em>vendedores</em> afiliados. Este equipo firmaba contratos de redacción bastante vaga con los comerciales y mantenía sus propios registros financieros, haciendo <strong>un seguimiento de los clientes potenciales y organizando sus pagos semanales, que siempre se hacían en criptomoneda.</strong></p><p>No está claro el número exacto de empresas de marketing que colaboraban con esta red de ciberestafas: aunque en los documentos filtrados aparecen <strong>más de 300 nombres,</strong> a menudo una misma empresa de marketing facturaba bajo varias marcas diferentes. Para complicar aún más las cosas, la red utilizaba nombres en clave para algunas de estas empresas.</p><p>Pero los periodistas pudieron utilizar los documentos filtrados para<strong> conectar a varias víctimas de estafas</strong>, algunas de las cuales perdieron los ahorros de toda su vida, <strong>con las empresas que habían cobrado por recopilar sus datos</strong> de contacto.</p><p>Las tácticas de estas empresas para captar a víctimas potenciales seguían un patrón muy similar:  Anuncios de falsos planes de inversión para hacerse rico rápidamente, colocados en los principales sitios web y plataformas de redes sociales, atraían a las víctimas a páginas de registro donde se ofrecían productos de inversión complejos. Una de sus estrategias favoritas eran noticias falsas que ofrecían el supuesto apoyo de celebridades. Si el potencial inversor se registraba, sus datos se enviaban a los estafadores.</p><p>En los documentos filtrados no siempre queda claro quién es el responsable de crear los anuncios de las marcas falsas, pero en los<strong> acuerdos publicitarios tradicionales los afiliados son los responsables de crear, colocar y promocionar los anuncios, así como las páginas de destino</strong> a las que estos anuncios redirigen a las personas.</p><p>Tampoco está claro <strong>hasta qué punto las empresas de marketing de afiliado son conscientes de que están prestando servicios a estafadores</strong>, pero las señales de alarma sobre estas organizaciones eran múltiples, incluido el uso de afirmaciones falsas o el respaldo no autorizado de celebridades, y el hecho de que las marcas y productos que aparecían en los anuncios no coincidían con las marcas de las plataformas de inversión reales ofrecidas por los estafadores: la mayoría de ellas carecían de licencia y estaban señaladas por los reguladores financieros de todo el mundo. </p><p>Nino Goldbeck, fiscal superior del estado alemán de Baviera especializado en ciberdelincuencia, afirma que el suministro diario de nuevos clientes potenciales es crucial para los estafadores. “<strong>Todas estas redes de delincuentes dependen del suministro constante de nuevos datos de clientes potenciales que se les transmiten”</strong>, explica. “Y toda la maquinaria de marketing <em>online</em>, que por supuesto funciona de la misma manera en ámbitos de reputación intachable, también es de gran importancia en este ámbito ilegal”.</p><p>Ben fue bien recompensado por su trabajo, ganó <strong>casi 85.000 euros sólo en primas en los 12 meses que van de marzo de 2023 a febrero de 2024</strong>. Su bonus se calculaba en función del número de clientes potenciales, entregados por los vendedores afiliados que supervisaba, que hacían un depósito a los estafadores.</p><p>Todo el equipo, incluido Ben, <strong>utilizaba alias en sus conversaciones en Telegram</strong>, y los periodistas no pudieron averiguar su identidad real. En los chats de Telegram, los miembros del equipo hablan <strong>en hebreo e inglés</strong>, lo que sugiere que pueden ser de Israel o tener su base en ese país.</p><p>El equipo de Ben estaba dirigido por un hombre que utilizaba el alias <strong>James Collins</strong>, cuyo nombre figura en contratos firmados en nombre de <strong>EM Develop. </strong>Operando bajo la marca <strong>Opulent Allies</strong>, parece ser la división de marketing de la red de estafas. La empresa tiene una dirección ucraniana, y en sus registros figura como propietaria <strong>Daryna Reznik</strong>. Cuando los periodistas se pusieron en contacto con ella, un vecino dijo que Reznik había fallecido.</p><p>Mientras Ben permanece oculto tras su alias, los periodistas encontraron pistas que sugieren que la verdadera identidad de James Collins es <strong>Ronen Kapeika</strong>: en una tabla titulada <em>Datos de los empleados</em>, James Collins aparece como el apodo de un hombre llamado Ronen. Y en una conversación de Telegram, cuando un empleado de marketing parece pedir a James Collins que aprobara el envío de “10k”, el mensaje “Aprobado” procede de otro mensaje enviado por un usuario llamado Ronen.</p><p>El nombre completo de Kapeika también aparece, en hebreo, en una hoja de cálculo interna, junto a la palabra “sede”, y en un registro de prestaciones de los empleados. Según su perfil de LinkedIn Kapeika trabajó anteriormente como gestor de afiliados en <strong>ROICollective</strong>, una de las empresas de marketing que también ha trabajado para la red de <em>call-centers. </em></p><p>Ni Kapeika ni ROICollective no respondieron a la solicitud de comentarios que le ha enviado OCCRP.</p><p>En total, los periodistas han contactado con 182 personas que fueron objetivo de los centros de llamadas israelí-europeos y georgiano, tras utilizar la información contenida en la filtración para localizarlas. Más del 90%, 166, confirmaron que habían sido estafadas. Sus pérdidas totales también confirmadas superaron los 21 millones de dólares –19,5 millones de euros–, y 85 informaron a los periodistas de que habían acudido a la policía.</p><p>Una de ellas es una <strong>arquitecta de Sevilla</strong>, que pidió ser identificada únicamente por sus iniciales, I.G.P. Estaba navegando por internet cuando se topó con un anuncio que prometía grandes beneficios con inversiones modestas. La oportunidad parecía estar respaldada por el presentador <a href="https://www.youtube.com/watch?v=rC2QNRyCj6o" target="_blank">Pablo Motos</a>, pero en realidad se había utilizado su imagen sin su conocimiento ni permiso. El truco funcionó e I.G.P. decidió dar el paso.</p><p>“Hice clic en el enlace e introduje mis datos, correo electrónico y número de teléfono, e inmediatamente, a los tres segundos, me llamaron”, contó a<strong> infoLibre</strong>. La persona que la llamó, dijo ser <strong>Álvaro Enrique Álvarez</strong> y la animó a hacer un primer depósito de 250 euros. Como parecía que ganaba dinero, aumentó su inversión. Pero con el tiempo, Álvarez –otro alias– se volvió evasivo cuando se le pidieron las credenciales de su empresa y otros documentos, según explica ella, que no tardó mucho más en darse cuenta de que la habían estafado.<strong> Perdió 400.000 euros en un par de meses.</strong> </p><p>Los documentos filtrados revelan que los datos de I.G.P. fueron recogidos por una empresa de marketing llamada<strong> Zeus Media</strong>, que los pasó a la organización israelí-europea. Sus agentes hicieron el resto. </p><p>OCCRP ha preguntado a Pablo Motos por el uso de su imagen en estos anuncios, pero no ha obtenido una respuesta. El presentador ya había denunciado hechos parecidos en el pasado.</p><p>Según los registros contables de la filtración, <strong>Zeus Media recibió 1.100 dólares –1.020 euros– por los datos de I.G.P.</strong></p><p>Esta empresa es un ejemplo típico de la escurridiza naturaleza de muchos de las firmas de marketing afiliado que aparecen en la filtración: su trabajo lo llevan a cabo personas ocultas tras nombres de usuario de Telegram, alias en internet y empresas fantasma.</p><p>Zeus Media no es una empresa propiamente dicha, sino un nombre comercial o marca de una empresa llamada <strong>Sierra Media Ltd</strong>, con sede <strong>en Sofía</strong>, la capital búlgara, que también explota al menos otras dos marcas<strong>, Gladio y KOI Ads</strong>, cuyos nombres aparecen en las facturas de la filtración.</p><p>El contrato de Sierra Media, hallado en la filtración, describe vagamente los servicios que presta. La empresa lleva a cabo “campañas de marketing...[y] recopila y procesa información estadística y de marketing a través de la promoción de productos”. El contrato también dice que se pagará a Sierra Media previa presentación de una factura que describa los “servicios prestados”. Muchos de los contratos de marketing encontrados en la filtración son aún más vagos en su redacción, limitando a veces las descripciones a la prestación de unos genéricos “servicios”.</p><p>Varias empresas de marketing afiliado mencionadas en la filtración <strong>tienen su sede en jurisdicciones como Hong Kong, Chipre o Singapur,</strong> lo que dificulta la identificación de las personas reales que están detrás de ellas. Pero en el caso de Sierra Media, los periodistas descubrieron que <strong>es propiedad, al menos sobre el papel, del gerente de una empresa israelí con sede en Bulgaria.</strong></p><p>El contrato de Sierra Media con la división de marketing de los estafadores, EM Develop, fue firmado por <strong>Moti Yeruham</strong>, cuyo nombre aparece como <strong>Mordehay Moti Yeruham</strong> en el registro mercantil búlgaro de Sierra Media. Y un Mordehay Yerucham figura como administrador principal de otra empresa con sede en Sofía llamada <strong>Calista Services</strong>, que ayuda a sus clientes “a construir <em>call-centers</em> de ventas en Bulgaria”, según anuncia en su sitio web.</p><p>Yerucham no ha respondido a la solicitud de comentarios que le envió OCCRP.</p><p>Sierra Media era una empresa de marketing afiliado relativamente activa, según los datos financieros de la filtración. En los nueve primeros meses de 2023, <strong>recibió más de 260.000 dólares</strong>, según revela un informe interno de gastos. Pero esa cifra se queda pequeña comparada con la de una empresa llamada <strong>CRYP, que fue la que más dinero ganó –casi 850.000 dólares–</strong> durante ese mismo periodo de tiempo.</p><p>Ni Sierra Media ni CRYP han respondido a las preguntas que les envió OCCRP.</p><p>Muchas víctimas quedaron atrapadas tras hacer clic en anuncios que hacían un uso no autorizado de imágenes de famosos para dar un falso aval a plataformas de inversión igualmente falsas. Estos anuncios usan famosos que parecen dirigidos a países concretos. En el caso de la arquitecta sevillana fue Pablo Motos. En el caso del científico finlandés jubilado <strong>Helmer Södergård</strong>, se utilizó a l<strong>a ex primera ministra de su país Sanna Marin y el expresidente Sauli Niinistö</strong>. Södergård contó a los periodistas que clicó en el anuncio de un plan de inversión falso después de ver imágenes de los dos políticos que parecían respaldarlo. “Todo mi mundo se derrumbó”, declaró el finlandés, de 72 años, en una entrevista a la televisión finlandesa Yle. La estafa vació sus cuentas bancarias, privándole de unos ahorros que pretendía compartir con sus seis hijos adultos.</p><p>Södergård cayó en una profunda depresión, era incapaz de comer o cuidar de sí mismo, pero ahora se está recuperando con la ayuda de su familia. Denunció el caso a la policía finlandesa, pero ésta abandonó la investigación alegando que las técnicas empleadas en este tipo de delitos hacían “muy improbable que se pudiera encontrar la identidad del delincuente”.</p><p>Por su parte, la ex primera ministra finlandesa Marin aseguró a OCCRP que no respaldaba ninguna plataforma de inversión, que<strong> no había autorizado el uso de su imagen en el anuncio</strong> y que no había tenido conocimiento de su existencia. Según indicó la secretaria del expresidente finlandés Niinistö, éste desconocía casos en los que su imagen hubiera sido “utilizada ilegalmente”, pero que los habían denunciado a las plataformas implicadas. “Este tipo de fraudes son difíciles de rastrear”, añadió.</p><p>Las grabaciones de llamadas telefónicas entre las víctimas y los agentes del centro de llamadas, los chats y otros documentos de la  filtración muestran que el falso apoyo de Elon Musk parece ser también una herramienta especialmente popular para captar a víctimas potenciales. Una grabación revela que un <em>inversor</em> le dijo al teleoperador que había clicado en<strong> un supuesto anuncio respaldado por Musk en Facebook “de algo llamado Quantum AI”</strong>. “Eso es de lo que quiero formar parte... lo del algoritmo cuántico que Elon Musk ha anunciado en Facebook y YouTube”, explica una víctima en otra conversación grabada por los estafadores.</p><p>Según un comunicado de prensa de la Comisión de Valores y Futuros (SFC) de Hong Kong del pasado mes de mayo, la imagen de Elon Musk se utiliza a menudo de forma indebida para promocionar plataformas de negociación con la marca Quantum AI, mediante anuncios que<strong> utilizan vídeos y fotos </strong><em><strong>deepfake</strong></em><strong> de Musk generados por inteligencia artificial </strong>en páginas web y redes sociales. </p><p>Los anuncios de Quantum AI suelen hacer afirmaciones falsas sobre el uso de la informática cuántica y el software basado en inteligencia artificial para que los inversores obtengan mejores resultados. Según los documentos internos de la filtración, <strong>Gladio, una de las marcas de Sierra Media Ltd, promocionó Quantum AI </strong>incluso después de que fuera ampliamente desacreditada y de que los reguladores de varios países emitieran advertencias ya en 2021, entre ellos Nueva Zelanda, Canadá, Hong Kong y España.</p><p>Hay muchas versiones diferentes de las plataformas online de Quantum AI, y muchas empresas de marketing y estafadores diferentes vinculados a ella, aunque no está claro si las están conectadas o coordinadas de forma centralizada. </p><p>También se han utilizado imágenes de otros famosos para intentar captar víctimas, a veces en noticias falsas poco creíbles. Un artículo inventado, encontrado entre los documentos de <em>Scam Empire</em>, simulaba proceder de una cadena de televisión canadiense y afirmaba falsamente que <strong>la actriz Sandra Oh</strong> –<em>Anatomía de Grey</em>, <em>Entre copas</em>– había revelado “detalles de una plataforma secreta con ánimo de lucro” en lo que parecía una entrevista en el programa de la televisión estadounidense <em>Late Show with Stephen Colbert</em>. El artículo afirmaba que la “Comisión Canadiense de Seguridad” había clausurado el programa en directo a instancias del <strong>multimillonario malasio Robert Kuok</strong> para mantener en secreto la plataforma. Al final del artículo, se invitaba a los lectores a “rellenar el formulario de registro proporcionado por Sandra Oh”.</p><p>Elon Musk, Robert Kuok, Sandra Oh y <em>The Late Show with Stephen Colbert</em> no han respondido a las solicitudes de comentarios que les envió OCCRP.</p><p>El anuncio que llevó a Helmer Södergård hasta los estafadores había aparecido en Facebook. No es raro: muchas víctimas de estafas hicieron clic en anuncios de Facebook u otras plataformas de redes sociales. Según los documentos financieros internos y chats de la filtración, una empresa de marketing de afiliación llamada <strong>Oray Ads cobró a la red israelí-europea más de 105.000 dólares</strong> en los primeros siete meses de 2024, en concepto de “presupuesto de publicidad en Facebook”. También le proporcionó clientes potenciales <em>exitosos</em>: Oray Ads <strong>le facilitó más de 160 clientes potenciales por valor de más de 146.000 dólares´en 2023 y 2024</strong>. Aunque esa no es la foto completa. </p><p>Oray Ads <strong>también trabajó en Georgia a partir de octubre de 2023</strong>. Según las facturas halladas en la filtración, Oray Ads empezó a trabajar con los georgianos en octubre de 2023. Para la red de Tiflis, la empresa se concentró primero en ciudadanos suecos y noruegos como objetivo, antes de enfocar hacia Canadá, Irlanda y el Reino Unido. Algunos meses, <strong>la empresa ganaba entre 20.000 y 30.000 dólares del centro de llamadas de Georgia.</strong></p><p>Entre las víctimas cuyos datos fueron vendidos a los estafadores por Oray Ads se encuentra Annika Gustafson, periodista jubilada que fue estafada por el <em>call-center</em> georgiano. Al final perdió todos sus ahorros, se vio sumida en deudas e incluso pensó en suicidarse. </p><p>Oray Ads no ha respondido a la solicitud de comentarios enviada por OCCRP.</p><p>Aunque Oray Ads factura utilizando su propio nombre, aparece en los registros internos de la red israelí-europea como G. H.</p><p><strong>G. H. es también el nombre de usuario en Telegram de Haibin Lin</strong>, quien aparece en el sitio web de Oray Ads como propietario de la empresa. Oray Ads parece tener <strong>su sede en Estados Unidos</strong>, aunque no está claro exactamente dónde: publica un número de teléfono de contacto de Nueva Jersey en su sitio web y facilita un número de Colorado Springs en sus facturas, mientras que su sitio web y su perfil de LinkedIn la sitúan en Lewes, en el estado de Delaware.</p><p>En algunos chats de Telegram de la filtración, los empleados del <em>call-center</em> le llaman se refieren a Lin como el “jefe”. No tiene mucha huella en internet, pero en 2022 un tal Haibin Lin, con el nombre comercial de Oray Ads Limited, fue <strong>demandado con éxito por más de 73.000 dólares en concepto de daños y perjuicios por el American Express National Bank</strong> ante el Tribunal Superior de California, en el condado de Los Ángeles, por impago. Los registros judiciales muestran que los extractos de su tarjeta de crédito comercial se enviaron a una dirección residencial en el condado de Los Ángeles, aunque él no figura en la escritura de esa propiedad. El perfil de LinkedIn de Lin lo ubican en Newark, en California.</p><p>La página web de Oray Ads menciona además a otros tres empleados, y anteriormente mostraba como<strong> directora de marketing a una mujer llamada Natalie Gorman</strong>. Según una cuenta de LinkedIn de Gorman, trabajaba para Oray Ads y residía en la zona metropolitana de Filadelfia.</p><p>Sin embargo, el perfil de Oray Ads en Google Business incluye una reseña de hace cuatro años de Natalie Gorman donde ella afirma que <strong>esa empresa le “robó” el nombre y la foto que tenía en Facebook</strong> y la “incluyó como miembro del equipo en su sitio web”.</p><p>Contactada por los periodistas, Gorman confirmó que había dejado la reseña, dijo que nunca había trabajado para Oray Ads y repitió su afirmación de que la empresa había utilizado su imagen sin permiso. “No tengo ninguna relación con Oray Ads”, confirma Gorman, que denunció el robo de identidad a LinkedIn, pero la red profesional no lo eliminó, aunque su nombre sí ha sido retirado del sitio web de la empresa.</p><p>Gorman también explica que llamó a Oray Ads para comunicarles que había denunciado a la empresa a LinkedIn y pedriles que dejaran de utilizar su nombre.<strong> “Colgaron sin responder”</strong>, asegura Natalie. “Dejé la reseña en Google para tratar de advertir a la gente sobre la empresa, ya que no quería que me asociaran con lo que estuvieran haciendo, era claramente engañoso”. </p><p><strong>LinkedIn responde que retiró la cuenta falsa de Gorman después de recibir las preguntas sobre ella que le había mandado OCCRP.</strong> “Utilizamos tecnología y equipos de expertos para encontrar y eliminar cuentas falsas... Trabajamos cada día para detectar y detener el fraude y seguimos mejorando nuestras defensas para prevenir y eliminar cuentas maliciosas”, añade un portavoz del portal de empleo.</p><p>El sitio web de Oray Ads también ha sido desconectado, mientrasa que Lin ha eludido responder a la petición de comentarios hecha por OCCRP.</p><p>Meta, la matriz de Facebook e Instagram, se ha enfrentado a muchas críticas por haber sido incapaz de impedir la difusión de publicidad fraudulenta en sus plataformas. La empresa ha sido demandada en Estados Unidos, Irlanda y Polonia, y un organismo australiano de protección de los consumidores la ha denunciado ante el Tribunal Federal de Australia por su gestión de los anuncios de estafa. En el Reino Unido, <strong>el conocido comentarista financiero Martin Lewis </strong>–cuya imagen ha sido utilizada sin autorización por estafadores– llegó a un acuerdo con Meta tras demandarla en 2019 por no acabar con la publicidad de estafas después de que la empresa de Mark Zuckerberg acordara añadir un botón de denuncia de estafas con un solo clic y donar tres millones de libras a un proyecto contra estafas en el Reino Unido. </p><p>Pero Lewis sigue advirtiendo sobre las amenazas que plantean estos anuncios y aclara a OCCRP que los gobiernos, los reguladores y las compañías tecnológicas necesitan “negar a estos criminales el oxígeno de la promoción que obtienen en la actualidad”. “Esto continuará hasta que hagamos que a las empresas de las redes sociales les resulte más caro publicar anuncios que ganar dinero por permitir que todo el mundo publique anuncios rápidos”, sostiene.</p><p><strong>Ben Fogle, famoso aventurero británico </strong>cuya imagen también se ha usado sin autorización para promocionar estafas, también subrayó la responsabilidad de las redes sociales a la hora de impedir la promoción de anuncios que utilicen indebidamente imágenes de famosos. “Creo que es responsabilidad de las grandes empresas tecnológicas, que están ganando cantidades ingentes de dinero, emplear a personas que se encarguen de vigilarlo”, declara a OCCRP.</p><p>Goldbeck, el fiscal de Baviera, apunta que estas plataformas han tomado medidas para combatir los anuncios fraudulentos y que <strong>“las cosas ya han mejorado significativamente con respecto a hace tres, cuatro o cinco años</strong>”. Meta asegura que los anuncios que promueven o facilitan estafas van en contra de sus normas. “Estos delincuentes se dirigen a personas y servicios de todos los sectores utilizando sofisticadas estratagemas, y hacer frente a esto requiere la colaboración transversal de bancos, gobiernos, fuerzas de seguridad y telecomunicaciones”.</p><p>El año pasado, Meta anunció que estaba probando<strong> la tecnología de reconocimiento facial para combatir los anuncios fraudulentos</strong> que hacían un uso no autorizado de personajes públicos famosos. La política publicitaria de la empresa prohíbe la promoción de “planes u ofertas que utilicen prácticas engañosas o equívocas identificadas, incluidas las destinadas a estafar dinero o información personal”. </p><p>El problema “ocupa un lugar destacado en la agenda” de las plataformas de redes sociales, destaca Goldbeck. “Pero creo que todavía se puede mejorar. [Las plataformas] saben que también tienen una responsabilidad y que todo esto no es más que una gran puerta de entrada para esta máquina del fraude. Y en este sentido, esperamos de verdad que se siga abordando activamente y que estas fórmulas se limiten lo mejor posible”.</p><p><strong>Preguntada al respecto por OCCRP, Google señala que tiene políticas estrictas que prohíben la publicidad fraudulenta</strong> en sus plataformas y que suspende las cuentas infractoras. Según explica, ha actualizado sus políticas para permitir a sus equipos “tomar medidas más serias y rápidas con las cuentas de quienes ponen anuncios fraudulentos”. Pero este tipo de anunciantes ha comenzado a “operar con mayor sofisticación y a mayor escala, utilizando una variedad de tácticas para eludir su detección”, añade. Google utiliza <strong>una combinación de “revisión humana y sistemas automatizados”</strong> para combatir estos anuncios, con la que ha “eliminado más de 5.500 millones de anuncios, restringido más de 6.900 millones de anuncios y suspendido más de 12,7 millones de cuentas de anunciantes” en 2023, el año de su informe más reciente sobre anuncios fraudulentos.</p><p>Aunque los profesionales del marketing afiliado no publiquen sus nombres en los anuncios que promocionan, sí tienen un perfil más público en las <strong>conferencias del sector </strong>que se celebran cada año en todo el mundo. Una de las más destacadas se llama <strong>Affiliate World</strong>. Decenas de empresas de marketing identificadas en la filtración asisten a sus eventos periódicos. </p><p><strong>Más de un tercio de los patrocinadores oficiales de la conferencia de Affiliate World Asia de 2023 aparecen en los registros internos del </strong><em><strong>call-center.</strong></em> <strong>Gladio, la marca de Sierra Media que facilitó los datos de la arquitecta sevillana, copatrocinó un evento</strong> de Affiliate World Dubai en 2023. Affiliate World replica que, “categóricamente”, no “promueve, respalda ni fomenta actividades ilegales” y que exige a “todos los asistentes, expositores y patrocinadores” que cumplan la ley. “La participación en nuestras conferencias no debe interpretarse como una aprobación o validación de ninguna persona, empresa, producto o servicio”, añade.</p><p>Otra empresa de marketing que aparece en la filtración es <strong>MGA Team</strong>, que merece ser destacada por haber facilitado los datos de contacto de una víctima especialmente lucrativa:<strong> el cirujano de Barcelona que llegó a perder un millón de euros a manos de los estafadores</strong>. MGA Team, que no ha respondido a las preguntas enviadas por OCCRP, patrocinó varias conferencias Affiliate World y eventos asociados en Bangkok y Dubái en 2023 y 2024.</p><p>La empresa también copatrocinó una fiesta exclusiva denominada Fridman Tower –“un evento único para líderes del marketing de afiliación y altos ejecutivos del sector”– en un hotel de cinco estrellas de Bangkok, no lejos del Affiliate World del año pasado. El sitio del evento prometía <strong>“fiestas épicas, </strong><em><strong>networking</strong></em><strong> de primer nivel y un ambiente inolvidable”</strong>. Los portavoces de Fridman Tower tampoco han contestado a la solicitud de comentarios que le ha mandado OCCRP.</p><p>Una de esas “fiestas épicas” se llamó Sin City –Ciudad del Pecado–. Un vídeo promocional publicado en la cuenta de instagram de Fridman Tower y que abre con la leyenda “MGA Team Presents Sin City”, muestra a multitudes de fiesta y a mujeres en lencería de vinilo retorciéndose en un escenario.</p><p>El cirujano barcelonés cuyos datos fueron facilitados a la red israelí-europea por MGA Team, y que pidió no ser identificado, contó a <strong>infoLibre </strong>que los estafadores le llamban sin descanso después de su primer depósito, presionándole para que siguiera invirtiendo y engañándole con promesas de grandes beneficios. “Ese dinero eran los ahorros de mi vida”, confesó.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[f76f1693-b334-4877-b4b5-85c089745e4c]]></guid>
      <pubDate><![CDATA[Fri, 07 Mar 2025 16:09:33 +0000]]></pubDate>
      <author><![CDATA[Malina McLennan (OCCRP) / Riccardo Coluccini (IrpiMedia)]]></author>
      <enclosure url="https://static.infolibre.es/clip/58a67873-8ef1-449e-9444-9310ecafae32_16-9-aspect-ratio_default_1017698.jpg" length="133755" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/58a67873-8ef1-449e-9444-9310ecafae32_16-9-aspect-ratio_default_1017698.jpg" type="image/jpeg" fileSize="133755" width="1451" height="816"/>
      <media:title><![CDATA[OCCRP halla las firmas de marketing que vendieron a los estafadores los datos de dos víctimas españolas]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/58a67873-8ef1-449e-9444-9310ecafae32_16-9-aspect-ratio_default_1017698.jpg" width="1451" height="816"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Inversiones extranjeras,sistema financiero,Publicidad,Facebook,Google,Elon Musk,Dubái,Bangkok]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[Los estafadores del ‘call-center’ de Georgia borran sus redes sociales tras ser descubiertos por OCCRP]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/estafadores-call-center-georgia-borran-cuentas-redes-sociales-descubiertos-occrp_1_1955802.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/33468047-0705-4b51-9b92-2874ec87b90c_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="Los estafadores del ‘call-center’ de Georgia borran sus redes sociales tras ser descubiertos por OCCRP"></p><p>Horas después de ser descubiertos por los periodistas, el pasado miércoles, los estafadores que operaban desde un <em>call-center</em> de Tiflis (Georgia) borraron todos sus perfiles en las redes sociales, donde habían alardeado de lujosas compras y fastuosas vacaciones.</p><p>El centro de llamadas de Tiflis, <strong>en el que trabajaban unas 85 personas y que robó 35,3 millones de dólares</strong> –33 millones de euros– a más de <strong>6.100 víctimas</strong> de todo el mundo, es una de las redes destapadas en <em>Scam Empire</em>, la investigación del consorcio <a href="https://www.occrp.org/en/" target="_blank">OCCRP</a>, al que pertenece <strong>infoLibre</strong>, basada en una filtración conseguida por la televisión sueca <a href="https://www.svt.se/" target="_blank">SVT</a> y compartida con otros 30 medios de comunicación de todo el mundo.</p><p>Apoyándose en 1,9 terabytes de datos filtrados, los periodistas han identificado <strong>dos redes que operaban desde Israel, Europa del Este y Georgia</strong>. Sus empleados convencieron a<strong> 32.000 personas de 34 países</strong> distintos para que hicieran –falsas– “inversiones” por un total de al menos <strong>275 millones de dólares</strong> –unos 265 millones de euros–.</p><p>En Tiflis, los agentes de los centros de llamadas<strong> se autodenominaban abiertamente “estafadores”</strong> –o <em>skameri</em> en georgiano– y utilizaban <strong>identidades ficticias</strong>, documentos falsificados y publicidad engañosa para estafar a las víctimas y sacarles sus ahorros. Pero OCCRP y sus socios en Georgia –Studio Monitori, iFact y GMC– han identificado a algunos de ellos <strong>cotejando los mensajes de chat internos de la filtración con sus publicaciones en las redes sociales</strong>.</p><p>Ahora que sus identidades reales han salido a la luz, varios agentes han tomado medidas para <strong>borrar sus huellas digitales, eliminando contenidos de Facebook e Instagram</strong> o borrando sus cuentas por completo.</p><p>Entre ellas están <strong>las hermanas Mariam y Veriko Charchian</strong>, de 26 y 22 años, que operaban bajo los alias<em> </em><em><strong>Mary Roberts</strong></em><strong> y </strong><em><strong>Veronika Nowak</strong></em><em>.</em> Ambas eran las empleadas de mayor rendimiento del centro de llamadas de Tiflis.</p><p>Una de sus víctimas,<strong> Marcel Deschamps</strong>, trabajador de una fábrica canadiense, fue engañado por Mary Roberts, quien se hizo pasar por experta profesional en criptomonedas y le convenció para que invirtiera grandes sumas en activos digitales falsos, sin permitirle nunca retirar su dinero. Veronika Nowak había identificado previamente a Marcel como un objetivo prometedor. Cuando se dio cuenta de que le habían estafado, <strong>Roberts se burló de él, llamándole “puto imbécil” y afirmando que su alias nunca saldría a la luz</strong>.</p><p>Los perfiles de las hermanas Charchian en las redes sociales sugieren que vivían modestamente hasta hace unos dos años, cuando <strong>empezaron a exhibir joyas de lujo, ropa de diseño</strong> y un estilo de vida de gran nivel. Sus cuentas fueron borradas hace sólo unos días.</p><p>“Llevan una vida de lujo”, recalca Marcel, tras ver en las redes sociales publicaciones de las hermanas viajando por el mundo. <strong>“Y no escatiman nada... gracias a mi dinero”.</strong></p><p>Algunos de los estafadores de Tiflis <strong>aún siguieron captando víctimas el mes pasado</strong>. Mary Roberts consiguió 31.000 dólares de víctimas ancianas a principios de febrero, según los registros de la filtración, mientras que su colega Alex Davis convenció a un canadiense de 78 años para que le enviara más de 50.000 dólares.</p><p>Ni Mariam ni Veriko Charchian han respondido a las preguntas que OCCRP les ha mandado sobre su participación en el centro de llamadas de Tiflis o sobre su rápido enriquecimiento.</p><p>Otros empleados del <em>call-center</em> también han borrado su presencia en las redes sociales, entre ellos los agentes Alex Davis, Noah Sharples y Marina Novikova, cuyos nombres reales son <strong>Davit Kvachantiradze, Tornike Gogsadze y Anjelika Chkapelia</strong>. El director financiero, <strong>Nika Basaria</strong> –alias Neal Cassidy–, y el empleado del departamento informático <strong>Zviad Urushadze</strong> –alias Luke Wade– también han desaparecido de las redes sociales.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[ae76df06-46b5-4c04-b2ed-85f18fc5677f]]></guid>
      <pubDate><![CDATA[Thu, 06 Mar 2025 20:23:13 +0000]]></pubDate>
      <author><![CDATA[James Dowsett (OCCRP)]]></author>
      <enclosure url="https://static.infolibre.es/clip/33468047-0705-4b51-9b92-2874ec87b90c_16-9-aspect-ratio_default_0.jpg" length="538157" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/33468047-0705-4b51-9b92-2874ec87b90c_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="538157" width="1200" height="675"/>
      <media:title><![CDATA[Los estafadores del ‘call-center’ de Georgia borran sus redes sociales tras ser descubiertos por OCCRP]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/33468047-0705-4b51-9b92-2874ec87b90c_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Inversiones extranjeras,Israel,Bulgaria,Macedonia del Norte,Ucrania,Facebook,Instagram]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[Mauro Jordán: “El control antiblanqueo funciona con los ricos y las empresas, pero no en las ciberestafas”]]></title>
      <link><![CDATA[https://www.infolibre.es/economia/mauro-jordan-abogado-victimas-controles-antiblanqueo-funcionan-ricos-empresas-no-ciberestafas_1_1947479.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/36678f9b-4ff9-4546-8af3-c32cb23cc8ea_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="Mauro Jordán: “El control antiblanqueo funciona con los ricos y las empresas, pero no en las ciberestafas”"></p><p>El Juzgado de Instrucción número 5 de la Audiencia Nacional, cuyo titular es <strong>Santiago Pedraz</strong>, acaba de admitir a trámite <strong>la demanda de 72 víctimas de un entramado internacional </strong>que ha estafado a decenas de miles de ciudadanos de todo el mundo prometiéndoles cuantiosos beneficios a unas supuestas inversiones en acciones, materias primas y criptomonedas que jamás se llevaron a cabo. Mauro Jordán de la Peña, que se ha especializado en este tipo de ciberfraudes –todos los estafados fueron atraídos gracias a anuncios publicados en internet– ha agrupado a los perjudicados, con el objetivo no sólo de llevar a juicio a quienes les han robado casi 10 millones de euros en apenas unos meses, sino también de intentar recuperar su dinero. <strong>Un total de 31 de los 72 demandantes aparecen en los registros de la investigación </strong><em><strong>Scam Empire</strong></em>.</p><p>El abogado es consciente de la dificultad de estas investigaciones, que deben traspasar los <strong>cortafuegos de los testaferros y empresas ficticias</strong> para llegar hasta oscuros personajes situados en países tan lejanos como <strong>Georgia</strong> o <strong>Israel</strong>. Pero <strong>critica con igual dureza a la policía y los bancos </strong>como a los organismos públicos que deberían velar por el cumplimiento de la ley. <strong>“El Banco de España es una vergüenza, el Sepblac es totalmente inoperativo y la CNMV es un organismo de chiste”</strong>, se explaya. También se lanza <strong>contra la propia ley antiblanqueo</strong> que, a su juicio, ha creado <strong>un “limbo” para las criptomonedas</strong> donde se mueven con demasiada alegría los ciberestafadores internacionales.</p><p><strong>¿Cómo llegaste a interesarte en este tipo de estafas?</strong></p><p>Empecé hace siete u ocho años, prácticamente cuando empecé en la abogacía. Uno de mis primeros clientes fue un señor con una enfermedad muy avanzada, que había perdido ciento y pico mil euros con el que era en aquel momento el <em>broker</em> más famoso del mundo, IronFX, patrocinador del FC Barcelona. Era una estafa muy clara y el dueño estaba en Chipre. Fueron los pioneros.</p><p><strong>Y, en el caso de la demanda que acaba de admitir a trámite la Audiencia Nacional, ¿cómo agrupó a estas 72 personas, cada una de ellas en una provincia de España y que probablemente ni siquiera sabían que otras personas como ellos habían sido estafadas por los mismos delincuentes?</strong></p><p>Al llevar tantos años y tener el <em>know-how</em>, digamos, sabemos lo que hay que buscar y lo que es relevante para establecer relaciones. Muchas veces la policía investiga hilos que no tienen ningún sentido, como los números de teléfono, por ejemplo, o las criptomonedas. Nosotros tenemos una base de datos muy grande que nos permite establecer marcadores y podemos ver que una persona y otra y una tercera hacen una transferencia a la misma empresa fantasma de la República Checa, por ejemplo. O vemos que el nombre falso de un estafador es el mismo que en otra denuncia. El <em>modus operandi</em> [de los estafadores] es siempre el mismo. Las páginas web que utilizan tienen exactamente la misma maquetación, sólo cambia el nombre. Titularizan a la vez 40 plataformas diferentes. Y manejarse con 40 nombres falsos diferentes, para ellos también es una locura. Por eso muchas veces los nombres falsos también son los mismos. El primer pago siempre es con tarjeta, y las empresas que les hacen la publicidad o el SEO son también muchas veces las mismas.</p><p><strong>Además, parece que las plataformas o los grupos criminales no desaparecen, sino que se regeneran y siguen operando.</strong></p><p>Sí, las organizaciones criminales, al igual que las empresas tradicionales, tienden al monopolio, tienden a la concentración de capital y de actividades. El ejemplo más claro de otro submundo delictivo con el que se puede comparar es el tráfico de drogas. Es decir, da igual dónde compres la droga, en España, Francia, Bélgica, esa droga viene de Colombia, Ecuador o México, y de cuatro organizaciones fuertes. Dan igual los subgrupos, al final la raíz es el cártel de Cali, los Zetas… Pues con las ciberestafas pasa lo mismo. Fueron poco a poco y cada vez se juntan más: hay tres, cuatro, cinco organizaciones grandes que se dedican a esto y se van extendiendo, se van dividiendo, se vuelven a juntar… y ya las tenemos identificadas. </p><p><strong>¿Puede poner nombres y localización a esas tres o cuatro grandes organizaciones?</strong></p><p>No es tan sencillo como con el mundo del tráfico de drogas, que está más localizado geográficamente. Pero, policialmente y a nivel europeo, hay identificadas varias organizaciones, pero no tienen un nombre como el cártel de Medellín, claro. Esas organizaciones tiene presencia en varios países, Bulgaria, Albania, y vínculos con Israel, con Rusia.</p><p><strong>Por su experiencia, ¿son rivales estos grupos? ¿O trabajan juntos, cooperan y comparten información, por ejemplo?</strong></p><p>No, no son rivales. Tras años de actuación, la infraestructura detrás del crimen tienen muchos vínculos en común, como pasa con otros submundos. Al igual que los narcotraficantes gallegos trabajan y descargan cocaína para diferentes cárteles, aquí hay determinadas empresas que proporcionan a los estafadores la tecnología de la información que hay detrás, el CRM [Gestión de Relación con los Clientes, por sus siglas en inglés] o los círculos para el blanqueo de capitales, que son los mismos. Y al final, fruto de años de detenciones de la policía o de explotar la operación contra una parte, surgen envidias, rencores. Sí, los hay que han tenido problemas, pero no hay una guerra entre ellos, que yo sepa.</p><p><strong>¿Y las diferentes subcontratas o divisiones de las grandes corporaciones criminales, las que suministran la tecnología o los afiliados de marketing, están identificadas?</strong></p><p>Esta gente mueve muchísimo dinero, tanto dinero como los cárteles de la droga. Esas empresas que les proporcionan servicios, son de dos tipos. Unas son fugaces. Proporcionan <em>marketing online</em>, SEO, o son procesadores de servicios de pago, pero las utilizan poco porque tienen una vida útil corta: al final los pillan, se queman. Otras son empresas grandes, potentes, que están controladas por los que realmente cortan el bacalao y que llevan operando años. Éstas les proporcionan la infraestructura, el CRM, los programas informáticos, las herramientas para estafar.</p><p><strong>Nos ha sorprendido descubrir que la trama utiliza en España, sin ningún problema, cuentas en el BBVA, el Santander o el Sabadell. Han constituido empresas que han abierto cuentas desde las que han hecho miles de transferencias.</strong></p><p>El sistema bancario tiene mucha responsabilidad. Los controles que deben hacer contra el blanqueo de capitales, los procedimientos KYC [Conoce a tu cliente, por sus siglas en inglés] funcionan para los ricos, para los millonarios y para que una empresa de construcción no reciba tres millones de euros de Arabia Saudí. Para eso sí salta la alarma. </p><p>Pero el sistema no funciona para estas estafas, porque la mayoría de las transacciones son transferencias desde España hacia países dentro de la Unión Europea y los bancos ganan mucho dinero con las comisiones que cobran. El BBVA es el banco que menos controles hace. Con todo, lo grave no es que permitan todas esas transferencias, lo grave es que los bancos, como pasaba antes de 2009 con la crisis de las hipotecas, aprueban ahora préstamos preconcedidos para todo el mundo. Y no hacen ningún test de solvencia.</p><p>No se trata sólo de que los bancos no apliquen controles al blanqueo de capitales, sino que, una vez que a la víctima le vacían toda la cuenta, el banco le concede un crédito de 50.000 euros que, automáticamente, los estafadores transfieren al extranjero. Los bancos tienen responsabilidad de muchos tipos, pero ir contra ellos es complicado, mientras que los organismos que controlan su actividad son completamente inoperantes. El Banco de España es una vergüenza, el Sepblac es totalmente inoperativo y la CNMV es un organismo de chiste en España.</p><p><strong>¿Hay algún agujero o algún fallo en los procedimientos KYC y en los seguimientos posteriores de las cuentas a los que están obligados los bancos españoles que los diferencia del resto de los bancos de Europa? ¿Son menos diligentes de lo que deberían ser o de lo que son en otros países, les dan alguna ventaja que aprovechan los estafadores?</strong></p><p>No lo creo. El banco que más utilizan es el Deutsche Bank. [Los estafadores] conocen muy bien el sistema financiero europeo, tanto la banca tradicional como los neobancos. De hecho, participan en neobancos y han creado procesadores de servicios de pago propios, también tienen exchanges de criptomonedas propios. Mueven tanto dinero que ponen tres testaferros, una garantía de tres millones y se abren un banco en Estonia o Lituania. Alguno de ellos ya los han cerrado las autoridades allí.</p><p>Pero no creo que haya nada especial en relación a eso. Esta gente fue parte de la caída de Wirecard, que era el tercer neobanco de Alemania. Y el Deutsche Bank… es una locura.</p><p><strong>Antes ha mencionado los escasos controles que hace el BBVA…</strong></p><p>El BBVA no aplica ningún control. Pero lo importante no son las cuentas de las víctimas, sino que permiten la apertura de cuentas de testaferros, de empresas fantasma, sin plantilla, creadas por ciudadanos extranjeros, sin actividad, sin página web, ni sede social, ni nada… Que facturan miles de euros de un día para otro y esas cantidades se van automáticamente a otras cuentas bancarias en el extranjero</p><p><strong>¿Y eso no debería saltar la alarma en los bancos?</strong></p><p>Sí.</p><p><strong>¿Y salta?</strong></p><p>No.</p><p><strong>¿Por qué no? ¿Porque los testaferros que abren las cuentas son ciudadanos de la UE?</strong></p><p>Porque los bancos no ponen de su parte. Porque ganan mucho dinero permitiéndolo. Los bancos saben contra quién juegan y conocen sus riesgos. Una cosa es la responsabilidad administrativa de los bancos por blanqueo de capitales, que el Sepblac [la unidad de inteligencia financiera y de lucha contra el blanqueo de capitales] les ponga una multa de 15 millones. Pero, por la falta de control en la cuenta de Pepa María en Murcia, la multa de 15 millones a Pepa María de Murcia no le da nada. Pepa María sigue perdiendo los 100.000 euros que se transfirieron desde su cuenta. Entonces, ¿quién se toma ese trabajo?</p><p>Y eso suponiendo que Pepa María sepa que el banco tiene alguna responsabilidad. ¿Va una ciudadana de Murcia, destrozada por ser una víctima, a poner, no ya digamos una denuncia en la policía, sino una reclamación al Sepblac, al Banco de España?</p><p>Por ejemplo, un control facilito: que, cuando una persona de más de 65 o 70 años haga una transacción de más de 10.000 euros al extranjero, esa transacción se paralice. Los bancos no lo hacen porque ganan mucho dinero con las comisiones. Y no sólo ganan mucho dinero con las comisiones. Los neobancos procesan para ellos </p><p><strong>Como Revolut.</strong></p><p>Bueno, Revolut, ahora ya no, los cortó, porque ya tiene suficiente cuota de mercado, ya no se arriesga más. Pero tengo decenas, cientos de transacciones a través de Revolut [en la demanda ante la Audiencia Nacional].</p><p><strong>El objetivo es la lucha contra el blanqueo de dinero, no la lucha contra el fraude ni contra las estafas.</strong></p><p>La lucha contra el blanqueo de capitales la marcan las directivas europeas y es obligada a esta exposición. Y son muy genéricas. Si usted es una institución financiera o un procesador de servicios de pago, tiene que saber hacia dónde va el dinero. Pero un <em>exchange</em> de criptomonedas [un servicio que conecta compradores y vendedores], que también es un sujeto obligados en materia de blanqueo de capitales, ¿cómo garantiza eso? Tengo decenas, cientos de comunicaciones de Binance, de Kraken, entre las principales casas de cambio de criptomonedas, diciendo: “No, no. Esto salió de mi <em>exchange</em>, se fue el dinero a otra criptocartera y no tengo ningún dato, no tengo ni idea”. ¿Cómo se compagina eso con las directivas contra el blanqueo de capitales? Me da igual que sean criptomonedas, tú tienes la obligación de saber adónde mandas el dinero. </p><p>Además, a mí la gente no me contrata para luchar contra los bancos, sino para que intente recuperar su dinero. Alguien tiene que hacer esa labor, que es muy complicada. Si quieres que sea efectiva, no se trata de decir a los bancos que tienes a María Pepa, a la que han estafado 100.000 euros. No, se trata de decirles que tienes a 300 clientes que han hecho decenas de transacciones que han sacado miles de euros al extranjero. Tengo 200 cuentas bancarias de testaferros y empresas a través de tu banco. Y ése es un trabajo que también deberían hacer los organismos públicos, la policía, pero son completamente inoperantes.</p><p><strong>Parece que, por su nivel de complejidad, estas estafas son muy difíciles para la policía. Empiezan una investigación, pero cuando ven que el dinero sale del país, paran. </strong></p><p>Lo que le preocupa a un comisario provincial es que la gente pueda salir a cenar sin que le roben, pueda ir tranquilo por la calle sin que tenga miedo. La seguridad ciudadana. Y, en términos de política criminal, los casos que preocupan a la policía, que son los mismos que preocupan al Gobierno, son los que causan alarma social y tienen mucha repercusión mediática, las agresiones sexuales, los delitos contra la integridad, la libertad… Y después, los casos de corrupción, prevaricación, malversación, la <em>Gürtel</em>, Aldama…</p><p>Pero este tipo de delincuencia no causa ninguna alarma social, porque la sociedad española para determinados aspectos tiene la empatía muy poco desarrollada: “Si les han estafado es porque querían ganar mucho dinero”. Tú sabrás dónde metes tu dinero. O porque eres tonto: ¿quién te va a dar duros a cuatro pesetas? Lo ves incluso entre los propios policías y los juzgados. </p><p>Hay ciertas cosas de la policía que tendrían que cambiar mucho. Por ejemplo, no tiene ningún sentido que estos delitos se investiguen de forma tradicional o en un ámbito geográfico, que es lo que hacen. Las unidades de ciberdelincuencia son bastante nuevas. Las unidades arroba de la Guardia Civil o los equipos Edite de derechos telemáticos. Pues, resulta que están por demarcaciones geográficas. Y eso no tiene ningún sentido.</p><p><strong>Policías y jueces suelen decir que no saben contra quién actuar. ¿Pueden actuar contra las empresas fantasmas que la trama ha creado en España para empezar a tirar del hilo?</strong></p><p>Claro que pueden: son empresas con sede social en España, constituidas ante notario, el nombre de los testaferros es conocido, también el número de las cuentas de los bancos, se sabe que el dinero pasó a otras cuentas... Tirar del hilo es muy fácil. Parte de la investigación tiene que ser en otros países, y resulta que el 75% de los juzgados de España no saben mandar una comisión rogatoria, o consultar con un órgano europeo. </p><p><strong>Entonces, ¿qué tiene que pasar para que cambie esta situación?</strong></p><p>Muchas cosas: una reforma de la Ley de Enjuiciamiento Criminal, una reforma de Ley de Planta Judicial. En Italia, por ejemplo, los jueces cierran las plataformas, y lo hacen bastante.</p><p><strong>Los cuerpos policiales dicen que funciona muy bien la coordinación entre ellos, también la colaboración con Eurojust y Europol.</strong></p><p>No es cierto. A nivel europeo el país que funciona relativamente bien es Alemania, porque allí mandan los fiscales de los Länder. Y tienen la suerte de que hay tres o cuatro fiscalías donde los jefes son personas muy aptas, que conocen mucho este campo desde hace años y que son los que llevan a cabo las investigaciones.</p><p><strong>Volviendo a la tarea de recuperar el dinero de las víctimas. En la demanda, se exige la responsabilidad civil a los </strong><em><strong>exchanges</strong></em><strong> de criptomonedas, no a los bancos. ¿Por qué?</strong> </p><p>La normativa contra el blanqueo de capitales, aunque los bancos la incumplan, es bastante clara. Los <em>exchanges</em> tienen que saber también a quién envían los fondos, pero la propia tecnología <em>blockchain</em> hace que eso sea imposible. Es una contradicción. Hay una especie de limbo. </p><p>Si yo imputo al BBVA, me dirá que verifica completamente la identidad de la empresa a la que se ha enviado el dinero: una empresa de la República Checa con este IBAN determinado. Ahí tienes la identificación formal. Pero debería ir un paso más allá y, como esa empresa está en el ciclo de blanqueo, debería bloquear esa transacción, pero ya es más película.</p><p>A mí me da igual que la tecnología haga imposible ese control. La ley lo marca. O cambia la ley o no le dejes operar. Pero no que se mantenga en este limbo: hay una ley de blanqueo de capitales que se aplica a todos, pero a los <em>exchanges</em> no se le aplica y nadie hace nada. Y te dicen, pero ¿cómo voy a prohibir operar a las casas de cambio de criptomonedas? Pues cambia la ley. U oblígales a operar de otra manera.</p><p><strong>¿Ha conseguido recuperar el dinero de alguna víctima en otros casos que has llevado? ¿Qué tipo de pruebas hacen falta para tener éxito?</strong></p><p>Sí, hemos recuperado dinero, de forma extrajudicial, es decir, apuntando directamente a los responsables, porque son empresas más o menos legítimas, como en el caso de las chipriotas, y todavía están empezando y no quieren que salte la liebre porque saben que tienen pendientes una base de 1.000 personas a las que están estafando. O a través de bloqueos de cuentas bancarias. De hecho, nosotros tenemos una de las primeras resoluciones que bloquea una criptocartera con un millón y medio de euros.</p><p>Pero también depende del grupo de la policía que te toque. El grupo de delitos telemáticos de la Policía Nacional de Zaragoza es muy bueno. Aquí en Madrid hay un par de grupos de la UDEF que son muy buenos también. Pero te puede tocar alguien en una comandancia que no sabe lo que es un bitcoin. O los Mossos d’Esquadra, me consta que están sobresaturados y contestan a los juzgados diciéndoles que no pueden investigar. </p><p><strong>¿Y cómo es la colaboración con otros países de la UE como Bulgaria? </strong></p><p>Estas organizaciones son tan grandes que obviamente están relacionados con los aparatos de poder de países como Bulgaria, Albania.. No me extrañaría que, en muchas ocasiones, policías de Francia o España desconfíen de meter en uno de sus grupos de trabajo internacionales a determinados organismos públicos de terceros países.</p><p><strong>La estafa comienza cuando alguien pincha en un anuncio en Facebook o en Google. ¿Estas plataformas tienen también su grado de responsabilidad?</strong></p><p>Son cooperadores necesarios. La Ley de Servicios de la Sociedad de la Información, las directivas europeas, son relativamente nuevas. Un página web que sirve para una estafa necesita, para estar operativa, que alguien le venda un dominio y se lo mantenga. Si estás vendiendo un dominio y manteniendo en la nube un dominio que sabes que se está utilizando para una estafa, eres responsable. Sin embargo, la ley, las directivas europeas, excluyen la responsabilidad de los registradores de dominios, a no ser que alguien les avise de un incumplimiento y, aun habiendo sido avisados, lo sigan manteniendo. Una víctima no sabe lo que es un registrador de dominio y buscar quién es el registrador de dominio de una página web es inviable para una víctima.</p><p>La CNMV acaba de abrir expediente a Twitter, y le amenaza con una multa de 340 millones de euros por permitir anuncios de entidades no autorizadas. Eran <em>deepfakes </em>de famosos que prometían grandes beneficios. Pero no creo que la CNMV tenga quejas de Twitter y no de Facebook o de Instagram. O de los periódicos <em>online</em>. O de Google.</p><p><strong>¿Es posible identificar a los teleoperadores? Hemos visto que todos usan nombres falsos. Algunos se comportan como auténticos psicópatas.</strong></p><p>Sí es posible. Los descubres porque son chavales, aparecen en las redes sociales, se van de fiesta, alquilan un reservado VIP en discotecas, posan con coches de lujo… Muchos son latinoamericanos, también hay rumanos y extranjeros que hablan español. Todos <em>trabajan</em> desde <em>call centers</em> en el extranjero. Los hay que están allí mes y medio, y se van. Y los hay que levantan 400.000 euros a una víctima. Los que les mandan son los que me interesan. Y esos sí que son psicópatas. He tenido vídeos de algunos de  ellos celebrando que han estafado 300.000 euros a alguien tocando la campana.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[50269850-c851-40ee-91ee-87a38deecd82]]></guid>
      <pubDate><![CDATA[Wed, 05 Mar 2025 20:34:50 +0000]]></pubDate>
      <author><![CDATA[Laura Mannering (OCCRP), Begoña P. Ramírez]]></author>
      <enclosure url="https://static.infolibre.es/clip/36678f9b-4ff9-4546-8af3-c32cb23cc8ea_16-9-aspect-ratio_default_0.jpg" length="237118" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/36678f9b-4ff9-4546-8af3-c32cb23cc8ea_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="237118" width="1200" height="675"/>
      <media:title><![CDATA[Mauro Jordán: “El control antiblanqueo funciona con los ricos y las empresas, pero no en las ciberestafas”]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/36678f9b-4ff9-4546-8af3-c32cb23cc8ea_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Lucha crimen organizado,Audiencia Nacional,Banco de España,CNMV,Blanqueo capitales,Rusia,Israel,Bulgaria,Chipre]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[El botín de dos redes internacionales dedicadas al fraude de inversiones: 265 millones de euros]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/botin-redes-globales-dedicadas-fraude-inversiones-265-millones-euros_130_1954506.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/32fc4dd0-0267-47ac-9cd7-55770f317bab_16-9-aspect-ratio_default_1017664.jpg" width="1920" height="1080" alt="El botín de dos redes internacionales dedicadas al fraude de inversiones: 265 millones de euros"></p><p>Cuando Annika Gustafson y Anthony Adams empezaron a hablar por teléfono, congeniaron de inmediato: “<strong>Llámame Tony</strong>”. Para él, ella siempre fue “querida”. Le dijo que soñaba con ver la aurora boreal antes de morir y prometió visitarla algún día en Suecia. <strong>Annika, una periodista jubilada</strong> que vive en el norte del país nórdico, estaba preocupada por el dinero. Necesitaba una cara operación dental y no tenía suficiente para pagarla, así que respondió a un anuncio en Facebook que ofrecía <strong>un novedoso plan de inversión en octubre de 2023.</strong> Encontró a Anthony al otro lado del teléfono. Él se presentó como <strong>asesor financiero con sede en el Reino Unido</strong>, al que le encantaba trabajar con inversores “principiantes”. Anthony le explicó que, ayudado por un equipo experto, la ayudaría a invertir su dinero en <strong>criptomonedas y acciones</strong>. Annika no tardó en confiar en él.</p><p>Pero <strong>cinco meses más tarde ella había perdido todos sus ahorros</strong>, incluso se había endeudado y estaba pensando en suicidarse. Resultó que Anthony Adams no era en absoluto un educado asesor de inversiones británico, sino<strong> un estafador profesional con base en un centro de llamadas de Tiflis, la capital de Georgia. </strong></p><p>Estafadores como Anthony llevan años operando con relativa impunidad, envalentonados por la facilidad para establecer centros de llamadas en la era de internet y por el hecho de que las fuerzas de seguridad tienen dificultades para perseguir estafas transfronterizas tan complejas. Las estimaciones sobre su prevalencia varían mucho, pero los expertos coinciden en que cada año se pierden cientos de miles de millones de dólares en estafas <em>online</em> como la que sufrió Annika. </p><p><strong>“El ordenador portátil, por así decirlo, es ahora la espada más afilada del arsenal de los grupos delictivos”</strong>, afirma Jürgen Stock, ex secretario general de Interpol. </p><p>Pero ahora un equipo de periodistas ha podido ver desde dentro cómo funcionan estas estafas, gracias a una filtración sin precedentes de dos grupos de <em>call-centers. Scam Empire</em> es una investigación conjunta de <a href="https://www.occrp.org/en/announcement/occrps-work-is-not-political" target="_blank">OCCRP</a>, la televisión pública sueca (<a href="https://www.svt.se/" target="_blank">SVT</a>) y otros 30 medios de comunicación</p><p>El enorme archivo, <strong>1,9 terabytes</strong>, contiene documentación interna, registros de los flujos de dinero, capturas de pantalla de los ordenadores de los estafadores e incluso <strong>más de 20.000 horas de llamadas telefónicas grabadas,</strong> lo que permite a los periodistas escuchar cómo los estafadores se ganaban la confianza de sus víctimas antes de destruirles la vida.</p><p>Los documentos filtrados analizados por OCCRP y sus socios procedían de <strong>dos organizaciones distintas, una con sede en Georgia y otra con oficinas en Israel y varios países europeos</strong>. Aunque los reporteros no encontraron pruebas de que ambas estén controladas por el mismo grupo, operan de forma muy similar, y siempre a escala masiva.</p><p>Según los registros financieros mantenidos por los gestores de la organización georgiana, ésta recibió <strong>35,3 millones de dólares</strong> –33,5 millones de euros– <strong>de más de 6.179 </strong><em><strong>clientes</strong></em><strong> entre mayo de 2022 y febrero de 2025</strong>. </p><p>La organización israelí-europea registró cifras mucho mayores: recibió <strong>240 millones de dólares dólares</strong> –231 millones de euros– de posibles <em>inversores</em><strong> entre enero de 2021 y diciembre de 2024</strong>, según registros internos de transacciones. El dinero procedía de <strong>más de 26.000 personas de 33 países</strong>, la mayoría de de <strong>Canadá, España, Australia, Reino Unido y Sudáfrica. </strong></p><p>En total, engañaron<strong> al menos a 32.000 personas de todo el mundo</strong> para que hicieran <em>inversiones</em> por <strong>más de 275 millones de dólares</strong> –265 millones de euros–.</p><p>Pero los periodistas no se limitaron a echar un vistazo a las finanzas de los estafadores, sino que entraron en su mundo. Pudieron ver cómo <strong>chateaban entre sí en Telegram y Skype, intercambiando chistes y animándose mutuamente con GIF animados</strong> cuando convencían a una víctima para que enviara más dinero. Los chats internos también muestran a los estafadores <strong>regodeándose de la angustia de los</strong><em><strong> clientes</strong></em> una vez se dan cuenta de que han sido engañados, momento en el que a menudo pasan a las víctimas a otros agentes, que fingen pertenecer a las fuerzas del orden y a las autoridades fiscales y les engañan para que paguen aún más, supuestamente para liberar sus fondos perdidos.</p><p>Los documentos filtrados también revelan que estas estafas despiadadas son facilitadas por <strong>todo un ecosistema de proveedores de servicios </strong>que hacen posible montar –y escalar– estas operaciones. </p><p>Algunos de estos proveedores son empresas legales que los estafadores pueden utilizar fácilmente, como los <em><strong>neobancos</strong></em><strong> </strong><em><strong>online</strong></em><strong> y los servicios de voz sobre IP</strong>. Otros parecen dedicarse principalmente a los estafadores, como una empresa que ayuda a las víctimas a <strong>eludir los trámites de cumplimiento de las obligaciones bancarias</strong> mediante la elaboración de<strong> facturas falsas</strong> y facilitando a estas organizaciones datos de<strong> empresas ficticias y cuentas bancarias </strong>listas para recibir fondos. Un <strong>próspero sector del </strong><em><strong>marketing online</strong></em> también les ayuda a atrapar a las víctimas con anuncios falsos, recopila sus datos de contacto y los vende a los estafadores. </p><p>“Estos centros de atención telefónica están<strong> estructurados y organizados de forma extremadamente profesional </strong>y se gestionan en consecuencia”, explica Nino Goldbeck, fiscal superior del Estado alemán de Baviera especializado en ciberdelincuencia. “Bien equipados, buena informática, buenos equipos... a menudo nos hemos quedado realmente asombrados de lo bien que funcionan, de lo bien que se controla y registra todo. En nuestra opinión, la contabilidad en este tipo de empresas es a veces casi <strong>mejor que en muchas empresas completamente legales</strong>”.</p><p>El sector también prospera por su capacidad para eludir a las fuerzas de seguridad <strong>cruzando fronteras</strong>: los estafadores pueden abrir empresas en cuestión de minutos, mover dinero mediante transferencias internacionales y captar víctimas en países lejanos.</p><p>Según un investigador de los Mossos d'Esquadra especializado en redes de inversión fraudulenta, para los grupos delictivos que buscan beneficios puede ser<strong> más lucrativo gestionar un locutorio que traficar con drogas</strong>, ya que los márgenes son mayores y los riesgos de ser descubiertos mucho menores. “Los beneficios que obtienen sin arriesgar nada son enormes”, resalta el investigador, que no está autorizado a hablar públicamente de su trabajo.</p><p>Mientras, al otro lado de la línea telefónica hay personas que se ven empujadas al borde de la ruina financiera. Y a menudo también psicológica.</p><p>Los periodistas han hablado con cientos de personas que fueron contactadas desde los <em>call-centers</em> georgiano e israelí-europeo, utilizando los datos de la filtración para localizarlas. Casi todos –166 <em>clientes</em> de la organización israelí-europea y 40 de la georgiana– confirmaron que habían sido estafados.<strong> Sus pérdidas totales superaron los 18 millones de dólares</strong>, y 65 víctimas dijeron a los periodistas que habían acudido a la policía.</p><p>Aunque muchas de estas víctimas perdieron sumas relativamente pequeñas, a algunas les estafaron cantidades de dinero que les cambiaron la vida. Una de ellas fue Annika, que vive de una pensión y confiesa que nunca se recuperará económicamente de su encuentro con Anthony. “Estaba destrozada, absolutamente destrozada”, admitió a OCCRP: “Me sentí estúpida, traicionada y avergonzada. No se lo conté a nadie durante mucho tiempo. No quería seguir viviendo”.</p><p>La fuente de la filtración señaló la <strong>aparente impunidad de los estafadores</strong> como motivación para difundir los documentos en una declaración compartida con la televisión sueca SVT: “Los estafadores pueden operar casi a cara descubierta, sin que nadie los detenga. Casi ninguno de estos delitos llega a resolverse debido a las dificultades para investigar delitos transfronterizos. Muchos de los delincuentes utilizan servicios de teléfono móvil, chat y correo electrónico para permanecer en el anonimato y tienen su base en <strong>países donde las autoridades se niegan a cooperar</strong>”. “Investigar siquiera una de estas estafas supondría un enorme esfuerzo para la policía, y un solo estafador suele cometer varios de estos delitos cada día. Por si fuera poco, miles de estafadores lo hacen a diario. Sin un verdadero cambio internacional, esto nunca desaparecerá”.</p><p>Como decenas de otras víctimas con las que ha hablado OCCRP, Annika cayó en la trampa a través de <strong>un anuncio que vio mientras navegaba por Faceboo</strong>k. Con formato de noticia, afirmaba que una famosa presentadora de televisión sueca había encontrado una forma de ganar dinero mientras dormía. “Al principio pensé: ‘Esto es un bulo”, declaró a la SVT en una entrevista. “Pero luego vi que era algún periodista serio de <em>Aftonbladet </em>[el principal periódico sueco] el que había comprobado esto... y pensé que sí, ¿por qué no?”. Al fin y al cabo, Annika estaba desesperada por arreglarse los dientes, y no sabía de qué otra forma podía conseguir el dinero. Así que introdujo sus datos de contacto en la página. </p><p>Fue una decisión fatídica. Annika había pasado a ser <em>cliente</em> de <strong>Golden Currencies, una plataforma de inversión completamente falsa</strong>. Aunque Golden Currencies tenía un logotipo, un sitio web y un lema –<em>Consigue más por menos</em>–, los periodistas no pudieron identificar una empresa real detrás de la marca. Pero <strong>los reguladores británicos habían emitido una advertencia </strong>en noviembre en la que la calificaban de empresa “clon” creada para suplantar a una empresa con licencia.</p><p>En realidad, era una empresa de marketing la que estaba detrás del anuncio de Facebook. Cuando rellenó el formulario de contacto, Annika se convirtió en un “cliente potencial” que esta empresa de marketing podía vender a un centro de llamadas fraudulento. </p><p>Los documentos a los que ha tenido acceso <em>Scam Empire</em> revelan que se trata de <strong>una táctica típica</strong>: cientos de empresas de marketing facilitan los nombres de personas como Annika a redes de estafadores, que luego les llaman directamente para ofrecerles sus productos. A cambio, las empresas de marketing reciben un pago por cada “cliente potencial” que puedan convertir en “cliente”. La tarifa por una víctima sueca rondaba los <strong>1.350 dólares, la segunda más alta del mundo,</strong> según las hojas de cálculo con pagos de marketing halladas en la filtración.</p><p>No hay pruebas de que estas empresas fueran conscientes de que estaban prestando servicio a estafadores, pero sí había varias señales de alarma sobre estas organizaciones, incluido el hecho de que las plataformas financieras que se anunciaban carecían en muchos casos de licencia, y algunas habían sido señaladas por reguladores de todo el mundo. Los anuncios utilizaban a menudo <strong>avales falsos de famosos y sitios de noticias falsos</strong>, como en el caso de Annika. Además, la remuneración por “cliente potencial” era también extremadamente alta para el sector. </p><p>Los registros internos de la red georgiana muestran que el nombre de Annika fue facilitado a los estafadores por una empresa de marketing llamada<strong> Oray Ads Limited</strong>, que dirigió a cientos de “clientes potenciales” a centros de llamadas.</p><p>En el sitio web de Oray Ads figura como propietario <strong>Haibin Lin</strong>, y la empresa parece tener su sede en Estados Unidos, aunque no está claro dónde: publica un número de teléfono de <strong>Nueva Jersey</strong> en su página web e indica un número de <strong>Colorado</strong> en sus facturas, mientras que su página web y su perfil de LinkedIn dicen que está en <strong>Delaware</strong>.</p><p>Según las facturas halladas en la filtración, Oray Ads empezó a trabajar con los georgianos en octubre de 2023, lo que convirtió a Annika en uno de sus primeros éxitos. Al principio, la empresa se centró como público objetivo en ciudadanos suecos y noruegos, antes de enfocarse en Canadá, Irlanda y el Reino Unido. Algunos meses, la empresa consiguió <strong>entre 20.000 y 30.000 dólares del centro de llamadas georgiano</strong>. Ni Oray Ads ni Lin han respondido a la solicitud de comentarios enviada por OCCRP.</p><p>El nombre de Annika, pues, acabó en la red georgiana, dirigida por una empresa llamada <strong>AK Group</strong>. Con tres oficinas en Tiflis, la capital del país, estaba formada por<strong> jóvenes georgianos políglotas</strong> que habían recibido formación intensiva para hacerse pasar por asesores financieros que podían ayudar a sus clientes a enriquecerse rápidamente. </p><p>Junto con los demás agentes, Anthony trabajaba probablemente en la oficina más grande de AK Group, en la calle Kavtaradze, una frondosa vía que atraviesa un barrio residencial de construcción soviética en el oeste de Tiflis. Los documentos y comunicaciones internos revelan una vida de oficina que, en muchos aspectos, no desentonaría de la de una empresa normal. El personal del <em>call-center </em><strong>fichaba a la entrada y a la salida del trabajo, disfrutaba de fiestas</strong> en la oficina, se sometía a <strong>evaluaciones de rendimiento</strong> e intercambiaba memes y GIF de famosos de Hollywood en los grupos de chat de la plantilla.</p><p>Pero también hay indicios de que ocurría algo mucho más turbio. Los empleados empleaban <strong>nombres en clave en sus charlas e incluso en las hojas de cálculo internas</strong>. Su oficina carece de señalización en el edificio y fue alquilada en nombre de AK Group por una empresa propiedad de un testaferro, <strong>un desplazado interno de la vecina República de Abjasia.</strong></p><p>Y cuando los empleados recibían primas, sus recompensas estaban vinculadas a la cantidad de dinero que habían extraído de sus <em>clientes</em>. Una hoja de cálculo interna revela que los empleados con alto rendimiento <strong>ganaban más de 20.000 dólares</strong> algunos meses, en un país donde el salario medio mensual ronda los 750 dólares. Estos ingresos les permitían un estilo de vida de altos vuelos y, en ocasiones, ostentoso, repleto de joyas con diamantes, lujosas vacaciones, bodas fastuosas, Range Rovers y Porsches. </p><p>Ganar todo ese dinero requiere un flujo de trabajo organizado. Como muchas empresas de ventas, la organización georgiana se dividía en equipos de “conversión” y “retención”. El<strong> equipo de “conversión”</strong> estaba formado por recién contratados. Tras recibir lotes de clientes potenciales de una empresa de marketing afiliado, su trabajo consistía en llamarlos uno a uno, medir su interés y nivel de conocimientos y pasarlos rápidamente a un agente con más experiencia si se mostraban dispuestos a hacer una pequeña inversión inicial. Tenían instrucciones de presentarlo como una oportunidad. “[Vender] al superior, presentándolo como una figura de autoridad”, reza un manual de instrucciones hallado en la filtración. </p><p>En realidad la encerrona era mucho más seria. Los vendedores más cualificados forman parte del <strong>equipo de “retención”, </strong>cuyo trabajo consiste en extraer el máximo dinero posible de sus clientes. Divididos en secciones –o mesas– según los idiomas, los agentes del <em>call-cente</em>r utilizan nombres falsos que coinciden con el país al que tienen que llamar: en el centro georgiano los agentes que llamaban a España tenían nombres como <strong>Esteban Fernández</strong>, mientras que la mesa rusa estaba dirigida por <strong>Kseniya Koen</strong> y la mesa inglesa empleaba a <strong>Mary Roberts</strong>. </p><p>Junto con los seudónimos, se daban a sí mismos títulos impresionantes –normalmente “asesores financieros”–, así como perfiles detallados y <strong>documentos de identidad falsos</strong> que podían enviar a los clientes que dudaban de su legalidad. Algunas de las agentes enviaban a los clientes varones <strong>fotografías de una hermosa mujer de ojos verdes</strong>, que decían ser ellas cuando, en realidad, las imágenes procedían de la cuenta en las redes sociales de una mujer ucraniana.</p><p>Después de enviar sus datos, Annika recibió primero una rápida llamada telefónica de un hombre que hablaba mal inglés –los registros internos muestran que era un agente de conversión que utilizaba el alias<strong> Lucas Hoffman</strong>–. Él la convenció de que hiciera un pequeño pago inicial de <strong>unos 250 dólares</strong> para unirse a Golden Currencies y le prometió que la pondría en contacto con un colega en Londres para que la orientara. “No tardó muchos minutos y llamó éste”, recuerda Annika. Era <strong>Anthony Adams</strong>.</p><p>Las grabaciones de las llamadas de Anthony a Annika revelan que tenía <strong>un discurso fluido y pulido</strong>, y un hábil manejo de su historia como “asesor financiero senior”, aunque <strong>su inglés tenía tanto acento</strong> que ella le preguntó si realmente era del Reino Unido. ¿La respuesta de Anthony? Había nacido en la ciudad francesa de Toulouse. </p><p>En realidad, el hombre que se escondía tras ese seudónimo <strong>escribe y habla en georgiano fluido con sus colegas</strong>, según muestran los documentos filtrados. En el escritorio de su ordenador, los periodistas encontraron <strong>la copia de un pasaporte británico claramente manipulado</strong>, con una imagen generada por inteligencia artificial disponible en internet.</p><p>En esa primera llamada con Annika, Anthony le preguntó qué haría con la ganancia inesperada que seguramente conseguiría con su inversión, una táctica que los estafadores aprenden en su entrenamiento. “Me encanta que mis clientes estén motivados”, le dijo, sugiriendo que <strong>podría comprarse un coche nuevo o irse de vacaciones.</strong> Annika contestó que, después de arreglarse los dientes, soñaba con dar sus beneficios a los sin techo. Anthony la felicitó efusivamente y le dijo que era una mujer encantadora. También tenía buenas noticias para ella: <strong>ya había obtenido un “beneficio” de 19 dólares.</strong></p><p>Pero la cara dulce del estafador desaparecía en las charlas internas con sus colegas e incluso en algunas conversaciones con clientes cuando no cooperaban. En un caso, hizo una broma telefónica a un hombre que se había dado cuenta de la estafa, diciéndole que era <strong>un repartidor que llevaba un juguete sexual a su mujer</strong>.</p><p><strong>“Familia llena de gilipollas”</strong>, escribió Anthony en una nota en la aplicación que empleaba para gestionar las relaciones con los clientes, que los estafadores utilizaban para hacer el seguimiento de sus posibles víctimas. En otra ocasión, dejó toda una serie de improperios para denigrar a un objetivo: <strong>“Es una puta de mierda</strong> […] Dice que no quiere llamadas todos los meses […] cree que voy a operar por ella como un esclavo […] Dice que tiene un plan de inversión para todo el año y no está dispuesta a invertir más […] Dice que invertirá a mediados del año que viene […] Necesita comprar una nueva propiedad como dijo […] <strong>Espero que todas sus propiedades se quemen</strong> […] Puta imbécil”.</p><p>Durante los meses que Annika estuvo en contacto con Anthony, su salud era precaria y él la acosaba con un contacto incesante, a veces <strong>llamando varias veces al día</strong>. Las grabaciones de las docenas de llamadas que le hizo dan la impresión de ser una mujer cautivada por su persistencia y confianza, que llegó a creer que la estaba ayudando. Al principio de su relación, Annika había permitido que Anthony la guiara en el proceso de descarga de un <strong>programa informático de acceso remoto llamado AnyDesk.</strong></p><p>Aunque AnyDesk tiene muchos usos legales, los estafadores de los <em>call-centers</em> suelen usarlo para acceder a grandes cantidades de información personal de los ordenadores de sus víctimas. En miles de capturas de pantalla de los ordenadores de los estafadores revisadas por OCCRP, es habitual ver AnyDesk abierto en un lado de la pantalla. Los reporteros incluso vieron a los estafadores chateando con sus víctimas mientras observaban a través de AnyDesk cómo éstas tecleaban sus respuestas, creando una inquietante imagen especular.</p><p>AnyDesk ha asegurado a OCCRP que está “trabajando sin descanso para impedir” el uso de su software por parte de estafadores y que colabora estrechamente con las fuerzas de seguridad para luchar contra los <em>call-centers</em> fraudulentos. <strong>“Incluso tenemos un mensaje de advertencia para las primeras conexiones</strong> desde cuentas sospechosas en las que el usuario final tiene que teclear: ‘He leído esto’», detalla un portavoz de AnyDesk, Matthew Caldwell. “Desgraciadamente”, advierte, “una gran parte de estos <strong>ataques se basan en la ingeniería social</strong>, que permite a la víctima eludir las contramedidas automáticas que hemos implantado”.</p><p>Después de que Annika instalara AnyDesk, Anthony comenzó a guiarla aún más de cerca, explicándole con minucioso detalle dónde debía hacer clic en la plataforma de negociación de la marca Golden Currency para asegurar sus ganancias: “Quiero que muevas el ratón hacia la derecha”, le indicaba en una llamada telefónica. “Bien, hacia abajo ahora mismo. Ve abajo. Abajo. Ve abajo. Para, no, no tanto”. Finalmente, le indicó que pulsara un botón rojo de “cerrar”: “¿Ves 30 dólares? Ese es nuestro beneficio por hoy. ... Enhorabuena. Así que hemos cerrado las posiciones y hemos obtenido este beneficio”.</p><p>Tras estas “ganancias” iniciales, llegó el momento de empezar a <strong>“invertir” de verdad</strong>. A mediados de enero de 2023, Anthony llamó con la noticia de una fantástica oferta VIP: tenía <strong>información privilegiada sobre la empresa de vehículos eléctricos Tesla</strong> y, si Annika le enviaba sólo <strong>2.500 dólares</strong>, él podría ayudarla a hacer una inversión “sin riesgo” en la firma de Elon Musk.</p><p>“Uf”, contestó ella al oír la cantidad, que superaba con creces los 650 dólares de que disponía. Pero él<strong> le prometió que recuperaría su inversión, y más, en sólo tres días</strong>. Ella accedió a enviar el dinero. Los registros internos del centro de llamadas confirman que ella realizó ese pago.</p><p>Tres días más tarde, Anthony llamó con grandes noticias. “Vamos a comprobar nuestra plataforma”, la invitó, observando a través de AnyDesk cómo se dirigía al sitio web de Golden Currencies. “Muy bien, aquí estamos”, anunció. “¿Ves ahí abajo? 6.288 dólares. Así que hemos conseguido un beneficio increíble. <strong>Hemos hecho aproximadamente 2.700 dólares</strong> en una operación con Tesla. Es algo increíble”. </p><p>En realidad, ni un centavo de Annika se había invertido en Tesla. Incluso si lo hubiera hecho, ella no podría haber duplicado su dinero en acciones de Tesla, ya que el precio de las acciones de la compañía estaba cayendo en enero de 2024.</p><p>A partir de ese momento, la historia se aceleró. Inmediatamente después de su exitosa operación con Tesla, Anthony le propuso otra: <strong>una inversión mucho mayor en Bitcoin</strong>. Annika no tenía ni de lejos el dinero suficiente para permitirse lo que él le proponía, así que Anthony <strong>le sugirió que pidiera un préstamo</strong>. Los registros de sus llamadas desvelan cómo entró en la página web de su banco y rellenó una solicitud de préstamo en su nombre. Cuando eso no salió adelante, la ayudó a solicitar varios préstamos más, hasta que finalmente <strong>un prestamista sueco accedió a darle el equivalente a unos 9.000 euros</strong>. Entonces llegó el momento de enviar el dinero al estafador. </p><p>Annika no recuerda con exactitud cómo realizó los pagos a Anthony, pero los registros internos del centro de llamadas muestran que llegaron a través de <strong>intercambios de criptodivisas</strong>. Esta es una característica típica de los casos examinados por los periodistas en ambas organizaciones. Indicaban a las víctimas que convirtieran los fondos en criptomoneda y los enviaran a monederos, o que abrieran cuentas en <em>neobancos</em> de internet o en proveedores de servicios de pago <em>online</em> como Wise para agilizar sus transacciones. </p><p>En respuesta a la solicitud de comentarios enviada por OCCRP, Wise explica que sus procesos de verificación, monitoreo de transacciones y desactivación de cuentas le “ayudan a prevenir, detectar y detener posibles casos de delitos financieros y abuso” de sus servicios.</p><p>A partir de ahí, <strong>el dinero se esfumaba a través de una serie de empresas fantasma </strong>registradas en distintas jurisdicciones, a menudo creadas y propiedad de testaferros para disimular su titularidad real. OCCRP ha descubierto que el dinero de las víctimas se movía a través de empresas que, sobre el papel, <strong>pertenecían a una modelo de moda y a un vendedor de perfumes</strong>, entre otros. Algunas víctimas fueron incluso utilizadas como <em><strong>mulas</strong></em>: sin saberlo, enviaban dinero a otras víctimas a las que los estafadores intentaban engatusar con pequeños ingresos. </p><p>Para enviarle su segundo pago, mayor, por la supuesta inversión en Bitcoin, Anthony guió a Annika para abrir una cuenta en Wise, un importante <em>neobanco</em>. Pero su intento de transferencia fue bloqueado.</p><p>Neobancos como Revolut o proveedores de servicios de dinero electrónico como Wise <strong>no están tan estrictamente regulados como los bancos comerciales</strong>. “Como usted sabe, señor, a veces los bancos se quejan cuando estamos recibiendo algunos fondos o cuando estamos invirtiendo en las criptomonedas, ¿verdad?”, explicaba un estafador a una víctima potencial. “Así que, por eso, señor, <strong>va a ser muy útil si consigue instalar Revolut</strong>”, le aconsejaba.</p><p>En otro caso, un trabajador del centro de llamadas preguntó a una víctima potencial si había utilizado alguna vez Revolut o Wise, y le aclaró que los bancos digitales y <em>online</em> les “ayudan... a evitar algún mal rato”.</p><p>Un tercer estafador sugirió a una víctima potencial que escribiera <strong>palabra por palabra lo que debía decir a su banco</strong> para explicar las transferencias a la plataforma de pago digital Wirex. “Si quieres, puedes escribir esto en el papel... ‘Utilizo Wirex para viajar. La utilizo desde hace más de cuatro años... Mi hijo o un familiar me la recomendó porque, cuando viajo al extranjero, Wirex me da una tarjeta que puedo utilizar allí y tiene un reembolso muy bueno’. ¿Puedes escribir esta frase?”.</p><p>Una víctima lituana, que pidió el anonimato, dijo haber <strong>perdido 380.000 dólares a manos de los estafadores a través de transferencias realizadas desde Revolut</strong>. A veces, las operaciones fallaban al principio, pero se procesaban cuando lo intentaba de nuevo al día siguiente, recuerda. <strong>“Me preguntaron por el origen de mis fondos, pero nunca me preguntaron adónde enviaba el dinero”</strong>, indicó a los periodistas.</p><p>Los periodistas no han encontrado pruebas de que Wise o Revolut fueran conscientes de que estos estafadores estaban utilizando sus servicios. En respuesta a las preguntas de OCCRP, Revolut asegura que cuenta con “un sofisticado conjunto de sistemas de detección de delitos financieros, incluyendo la debida diligencia del cliente y el seguimiento de las transacciones”, así como “un historial probado de descubrimiento de casos de delitos financieros”.</p><p>Wirex, en cambio, no ha respondido a la solicitud de comentarios enviada por OCCRP.</p><p>Tras renunciar a esa posibilidad, Anthony instó a Annika transferir el dinero de su banco a un oscuro intercambio de criptodivisas, <strong>Cratos</strong>. Su perfil en X, que sólo tiene un seguidor, asegura que tiene <strong>su sede en Estonia</strong>, pero su sitio web dice que está <strong>operado por una empresa canadiense autorizada, Blue Whale Tech</strong>.</p><p>A continuación, la instruyó cuidadosamente sobre qué decir si se cuestionaba esta transacción: “Si te preguntan si alguien te ayudó a registrarte en Wise, diles que no. <strong>Diles que no, que lo hiciste tú sola</strong>, ¿vale? Y existe la posibilidad de que también mencionen AnyDesk, por ejemplo, ¿vale? O cualquier aplicación para compartir pantalla. Diles que no usas nada de eso, ¿vale? Lo has hecho todo tú sola. Y que simplemente estás moviendo el dinero a tu cuenta personal, ¿de acuerdo? ... Así que, si empiezan a hacerte muchas preguntas, no tengas miedo de ser un poco dura, ¿de acuerdo? <strong>El dinero no es del banco. El dinero es tuyo</strong>, ¿de acuerdo, Annika? Si te preguntan algo. Así que ya sabes toda la historia, ¿verdad?... Incluso si te lo dicen, ha habido casos, para ser honesto, en los que algunos de los bancos dijeron a mis clientes que es una cripto, es una estafa, perderás el dinero, y bla, bla, bla, sólo para amenazarlos, ¿de acuerdo? <strong>Porque no les gusta cuando sacas el dinero del banco</strong>. Así que no tengas miedo de eso”.</p><p>Pero no le pusieron pegas a la transacción. Cratos aparece en documentos internos como la fuente de <strong>más de 350.000 dólares enviados por al menos 41 clientes del </strong><em><strong>call-center</strong></em><strong> georgiano</strong>, incluida Annika. </p><p>En respuesta a las preguntas de OCCRP, Cratos se presenta como “una plataforma de intercambio de cripto que proporciona a sus clientes servicios de intercambio como fiat [el dólar, el euro, el yen] a cripto o cripto a fiat”. “No se nos informa de adónde va el cripto o el fiat después de la transacción... No tratamos con ningún centro de llamadas o clientes empresariales, ya que nuestros clientes son 100% clientes individuales”, sostiene. Cuando los periodistas intentaron enviar a la empresa un nuevo correo con más preguntas un día después, <strong>su cuenta de correo electrónico había sido desactivada.</strong></p><p>Los registros de transferencias bancarias filtrados muestran que Blue Whale Tech <strong>recibió más de 386.000 libras –465.826 euros– y 206.000 euros de más de 20 víctimas</strong>, incluidas las del Reino Unido, España e Irlanda, durante un periodo de siete meses hasta abril del año pasado. Los estafados enviaron dinero a la cuenta de Blue Whale en un banco del Reino Unido y a empresas de procesamiento de pagos electrónicos en el Reino Unido y España. Algunos de ellos firmaron impresos con la marca Cratos, donde declaraban que sus transferencias fiat se depositarían como bitcoin en sus cuentas de criptomoneda en el <em>exchange</em> [plataforma de intercambio]. </p><p>Una víctima residente en el Reino Unido, que envió unas 30.000 libras a Blue Whale y perdió unos 77.000 euros en total, lo explicó a OCCRP: “<strong>Se trataba sin duda de una estafa</strong> [...] Lo denuncié a la policía, pero como la empresa estaba fuera del Reino Unido no pudieron hacer nada”. </p><p>Poco después de la gran inversión de Annika, la ventanilla se cerró. Arruinada, <strong>pidió a Anthony que retirara 74.000 euros que creía haber ganado</strong> gracias a sus consejos de inversión. Pero Annika recibió entonces una notificación que parecía oficial donde se decía que la transacción había sido <strong>señalada por posible blanqueo de dinero</strong>. Anthony le explicó que, para recuperar los fondos, tendría que hacer otro gran <strong>pago a una “cartera fría”</strong> –que no está conectada a internet–. Era un dinero que no tenía.</p><p>“Estoy pensando en suicidarme”, le confesó Annika a Anthony cuando le dijo que la transferencia había sido bloqueada. “Vale, tienes que mantener la calma un momento, por favor.<strong> El suicidio no va a devolverte el dinero ni va a hacer que te sientas mejor</strong>”, le contestó Anthony, <strong>antes de animarla a pedir más prestado </strong>a quien pudiera –familiares, amigos, vecinos o colegas– para no “perder” su supuesta inversión. “Estoy a punto de llorar y tengo miedo”, le imploró Annika. “¿Asustada de qué?”, le preguntó él. “Tengo miedo de haber perdido todo mi dinero y de deber todavía 100.000 [coronas suecas, unos 8.495 euros] que me han prestado”, respondió ella. </p><p>OCCRP y sus socios se han puesto en contacto con cientos de personas como Annika que figuraban como “clientes” en las bases de datos de los centros de llamadas. Muchas contaban historias desgarradoras: habían sido llevados a sus límites mentales y financieros por estafadores implacables que no aceptaban un <em>no</em> por respuesta. </p><p>Las víctimas contaron cómo vaciaron sus cuentas de ahorro, pidieron préstamos bancarios y a amigos y familiares. Las grabaciones filtradas revelan <strong>el desprecio absoluto de los estafadores por sus víctimas</strong> presas del pánico, a veces sometiéndolas a horribles abusos verbales o burlándose de ellas por haber caído en la estafa. En las llamadas, muchas víctimas que expresaron desesperación o pensamientos suicidas fueron presionadas aún más. </p><p>Después de que una estafadora instara a un danés a pedir dinero prestado a su hermano, éste le dijo que ya no quería vivir. “Lo he perdido todo. Voy a hacer una estupidez, pero no puedo más. Lo he perdido todo”, escribió en un mensaje de Telegram, en el que le enviaba la fotografía de una soga. Ella le llamó inmediatamente y empezó a reprocharle que era <strong>un “pesimista” y que él mismo se había buscado la desgracia</strong>. “Esto ya es demasiado drama”, le espetó. “Son cosas que pasan, eso no significa que tengas que suicidarte”. </p><p>¿Quién está orquestando realmente estas estafas? Tanto la red georgiana como la israelí-europea destapadas en <em>Scam Empire</em> se ocultan tras muchas <strong>capas de mentiras</strong>. Los empleados de los centros de llamadas utilizan seudónimos incluso en sus comunicaciones internas, recurren a <strong>empresas interpuestas para pagar sus facturas y alquileres</strong>, y crean <strong>documentación falsa para justificar los flujos de dinero</strong>. </p><p>Tras meses de examinar sus comunicaciones internas, los periodistas consiguieron establecer que la organización georgiana que se llevó el dinero de Annika la dirige<strong> Akaki Kevkhishvili</strong>. Sobre el papel no tiene ninguna relación con AK Group, la empresa que gestiona el centro de llamadas, pero sus empleados se refieren a él con frecuencia como su jefe. Las conversaciones internas revelan también que<strong> es Kevkhishvili quien decide los salarios de los trabajadores</strong> y si serán ascendidos.</p><p>También es él quien mueve el dinero de las cuentas de AK Group, según las hojas de cálculo financieras internas, que revelan que <strong>retiró más de 130.000 dólares</strong> de febrero a mayo de 2024. Además, tiene <strong>un servicio de seguridad privada pagado por la empresa</strong>, según muestran sus cuentas.</p><p>No está claro si Kevkhishvili, de 33 años, es el jefe último o si recibe órdenes de alguien que opera entre bastidores. Aunque posee acciones en empresas de muebles y frutos secos, fueron adquiridas recientemente, y no tiene antecedentes de riqueza o actividad empresarial.</p><p>Una mujer que parece ser su amiga íntima, <strong>Meri Shotadze</strong>, es la propietaria oficial de AK Group <strong>en el registro mercantil</strong> georgiano. Los chats filtrados muestran que Shotadze también ayuda a gestionar los agentes del <em>call-center</em>. Ninguno de los dos ha respondido a las preguntas que les ha enviado OCCRP.</p><p>Los documentos de la organización israelí-europea confirman que es mucho mayor y más difusa, pero también muy organizada. Las hojas de cálculo de los costes de personal enumeran a los <strong>empleados de Israel, Bulgaria, Chipre y Ucrania</strong>, que desempeñan una amplia variedad de funciones: recursos humanos, marketing, <em>compliance</em>, control de calidad e informática, además de los teleoperadores. Las hojas de salarios de agosto de 2023, que recogen los ingresos de todas las unidades de la red, cifran en <strong>480 el número de empleados</strong>.</p><p>Los cargos directivos, incluido <strong>un director de tecnología llamado Mark,</strong> y que gana unos 20.000 dólares al mes, figuran en los datos como radicados en Israel, y las pruebas sugieren que la red ha gestionado <strong>una oficina en un reluciente rascacielos llamado Sapir Tower en la ciudad de Ramat Gan</strong>, en el distrito de Tel Aviv. Pero no está claro quién es el propietario de esta red, quién se beneficia en última instancia, o si siquiera tiene un nombre oficial.</p><p>Como muchas víctimas, al principio <strong>Annika no denunció sus pérdidas a la policía sueca</strong>, se refugió en su caparazón. “No he tenido fuerzas”, admite. Los expertos explican a OCCRP que este tipo de infradeclaración es sólo uno de los retos que plantea la investigación y persecución de las estafas de inversiones.</p><p>Además, los estafadores saben cambiar sus métodos. <strong>“Se adaptan, crean nuevos métodos, buscan nuevos canales para encontrar a sus futuras víctimas”</strong>, destaca Audrius Valeika, subdirector del Servicio de Investigación de Delitos Financieros de Lituania. “Los delincuentes se adaptan a las medidas aplicadas por las fuerzas del orden, por los organismos de lucha contra el blanqueo de capitales, el sistema bancario y las entidades financieras. Cuando se dan cuenta de que un método que utilizan ya no les reporta beneficios instantáneos, lo sustituyen muy rápidamente”.</p><p>Un detective finlandés también indica que muchos estafadores han recurrido a <strong>trucos psicológicos</strong> del tipo utilizado para atrapar a Annika precisamente porque otros métodos se han vuelto más difíciles. “Los fraudes de <em>phishing</em> puro, en los que se pueden robar las credenciales de una persona, se han reducido gracias a medidas técnicas”, precisa Sakari Tuominen, superintendente de la Unidad Nacional de Delitos Cibernéticos del país báltico. “Pero luego está el delito de fraude mediante ingeniería social, en el que una persona establece primero una relación de confianza y, por supuesto, ninguna herramienta técnica o inhibición ayuda [en ese caso]”.</p><p>Annika se sentía impotente ante su situación hasta que los periodistas de SVT se pusieron en contacto con ella para entrevistarla. <strong>“Han conseguido que mi vida vuelva a merecer la pena”</strong>, aseguró sobre su inclusión en el reportaje: “Porque me siento reivindicada. Y sobre todo, la advertencia va dirigida a todos los suecos para que tengan cuidado”.</p><p>Incluso acompañó a los periodistas a Georgia, donde ella y otra víctima de estafa consultaron con abogados locales y presentaron <strong>una denuncia formal contra Anthony y AK Group ante la Fiscalía georgiana</strong>, que esta semana ha comunicado a OCCRP que <strong>investigarán el </strong><em><strong>call-center</strong></em>, aunque no han llegado a decir que hayan abierto una investigación. </p><p>Annika también fue con un equpo de SVT a las oficinas de Tiflis donde trabaja Anthony. El equipo de periodistas fue expulsado por un guardia de seguridad, pero <strong>Annika dejó una carta para su verdugo</strong>. Antes del viaje, OCCRP le preguntó qué iba a poner en la carta: “Me gustaría preguntarle: ‘¿Qué crees que pasará cuando mueras?’. No soy una persona religiosa y no creo en el infierno, pero me gustaría preguntarle... ‘¿Crees que puedes morir en paz y tener la seguridad de que tendrás una hermosa vida después de la muerte?’. Porque no creo que le importe si le digo que ahora soy una persona pobre. Pero creo que haciendo esa pregunta en concreto, quizá le haga despertar”.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[b0acafd0-4a13-4fb8-a815-00fd30c16355]]></guid>
      <pubDate><![CDATA[Wed, 05 Mar 2025 05:30:18 +0000]]></pubDate>
      <author><![CDATA[OCCRP]]></author>
      <enclosure url="https://static.infolibre.es/clip/32fc4dd0-0267-47ac-9cd7-55770f317bab_16-9-aspect-ratio_default_1017664.jpg" length="406716" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/32fc4dd0-0267-47ac-9cd7-55770f317bab_16-9-aspect-ratio_default_1017664.jpg" type="image/jpeg" fileSize="406716" width="1920" height="1080"/>
      <media:title><![CDATA[El botín de dos redes internacionales dedicadas al fraude de inversiones: 265 millones de euros]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/32fc4dd0-0267-47ac-9cd7-55770f317bab_16-9-aspect-ratio_default_1017664.jpg" width="1920" height="1080"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Macedonia del Norte,Bulgaria,Israel,Bancos,Suecia,Audiencia Nacional,España,Inversiones extranjeras]]></media:keywords>
    </item>
    <item>
      <title><![CDATA['Scam Empire', la investigación que pone al descubierto la industria del ciberfraude de inversiones]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/scam-empire-investigacion-pone-descubierto-industria-ciberfraude-inversiones_1_1953510.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/e9ccc123-cf10-4452-a94d-9c4d01988742_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="'Scam Empire', la investigación que pone al descubierto la industria del ciberfraude de inversiones"></p><p><strong>1. ¿Qué es la investigación </strong><em><strong>Scam Empire </strong></em><strong>y qué revela?</strong></p><p><em>Scam Empire</em>, <em>el Imperio del Fraude</em>, es una investigación realizada por el consorcio de medios <a href="https://www.occrp.org/en" target="_blank" >OCCRP,</a> al que pertenece <strong>infoLibre</strong>, la televisión pública sueca <a href="https://www.svt.se/" target="_blank">SVT</a> y otros 30 medios de comunicación de varios países. Basándose en <strong>1,9 terabytes de datos filtrados</strong>, los periodistas han destapado <strong>dos grupos de </strong><em><strong>call-centers</strong></em><strong>, con sede en Israel y Europa del Este</strong>, el primero, <strong>y Georgia,</strong> el segundo, cuyos empleados han convencido al menos a <strong>32.000 personas de todo el mundo para hacer “inversiones” por un total de 275 millones de dólares</strong> –265 millones de euros–.</p><p>Estas operaciones tienen todas las características de <strong>una estafa masiva:</strong> los teleoperadores utilizan identidades falsas, documentación falsificada y publicidad engañosa; impiden sistemáticamente a los <em>inversores</em> retirar su dinero y casi todos los <em>productos</em> de inversión que ofrecen carecen de licencia y han sido objeto de advertencias oficiales por parte de las autoridades financieras.</p><p>Los datos de la filtración ofrecen una visión inédita del funcionamiento interno de <strong>una perversa industria del ciberfraude</strong> que, según la Policía, cuesta a los ciudadanos cientos de miles de millones de dólares al año.</p><p>Los documentos obtenidos, que incluyen <strong>más de 20.000 horas de llamadas telefónicas</strong> y decenas de miles de capturas de pantalla, muestran cómo los empleados de los centros de llamadas emplean sofisticadas tecnologías comerciales para convencer a sus víctimas de que están a punto de hacer realidad sus sueños financieros. Pero cuando los <em>inversores</em> intentan retirar sus <em>beneficios</em>, los estafadores suelen inventar pretextos para explicar por qué no pueden enviar el dinero, y luego intentan engañarlos para que envíen más.</p><p>Aunque los métodos de los estafadores son rudimentarios, <strong>su trabajo está muy organizado y funciona a escala comercial </strong>desde sus propias oficinas. Utilizan programas informáticos de gestión de clientes, colaboran con profesionales de marketing externos e imparten cursos de formación de varios días de duración al personal de <em>atención al cliente,</em> que además cuenta con el apoyo de departamentos de recursos humanos, control de calidad e informática.</p><p>Estas estafas son muy lucrativas. Los estafadores –cuyos esfuerzos se registran en rankings y celebran sus éxitos con gifs animados- son recompensados con lujosas fiestas, salarios generosos y primas por rendimiento.</p><p>Mientras, al otro lado del teléfono, hay vidas arruinadas. Algunas víctimas llegan a pensar en el suicidio; muchas acaban con una deuda asfixiante, traumatizadas e incapaces de confiar en extraños. Y la inmensa mayoría no obtiene justicia, ya que es muy difícil encontrar, desenmascarar y procesar a los estafadores.</p><p><strong>2. ¿Cuántas estafas ha destapado </strong><em><strong>Scam Empire</strong></em><strong>? ¿Están conectadas entre sí?</strong></p><p>Scam Empire pone al descubierto dos <em>call-centers</em> distintos:</p><p>● <strong>AK Group </strong>tenía al menos tres oficinas en Tiflis, la capital de Georgia, y empleaba a unas <strong>85 personas,</strong> incluido el personal administrativo, en abril de 2024.</p><p>● <strong>La segunda organización es mucho mayor y más difusa</strong>. Se divide en tres amplias unidades de negocio con sus propias estructuras de gestión, y ha tenido al menos siete oficinas en Israel, Bulgaria, Ucrania, España y Chipre, que empleaban al menos a <strong>480 personas</strong> en agosto de 2023. Estas divisiones mantenían una base de datos financiera conjunta y registraban los pagos de los <em>inversores </em>de manera centralizada. Estos <em>call-centers</em> parecen trabajar bajo <strong>la dirección de un equipo de gestión ubicado en el área metropolitana de Tel Aviv</strong>. Los documentos de la filtración no revelan si detrás de esta organización hay una o varias personas.</p><p>Aunque <strong>completamente independientes</strong>, estas dos organizaciones parecen estar llevando a cabo esencialmente la misma estafa, utilizando materiales de formación, guiones y contratos con proveedores similares. Incluso <strong>emplean los mismos proveedores de servicios</strong>, incluidos servicios de voz sobre IP (VoIP), soluciones de alojamiento en la nube, empresas de marketing de afiliación y procesadores de pagos.</p><p><strong>3. ¿Qué hay en la filtración y cómo surgió la investigación?</strong></p><p><em>Scam Empire</em> se basa en dos series de documentos internos obtenidos de los centros de llamadas: unos 1,14 terabytes del centro de llamadas de Georgia y 765 gigabytes de la organización israelí-europea.</p><p>Los documentos consisten principalmente en archivos informáticos internos –y en el caso de la organización georgiana, unas 20.000 capturas de pantalla y más de 20.000 horas de llamadas de audio– y fueron <strong>compartidos con periodistas de la televisión pública sueca (SVT) por una fuente anónima</strong>.</p><p>El tamaño y la extensión geográfica de la filtración pusieron en evidencia que, para llevar a cabo una investigación periodística adecuada sería necesario que unieran sus fuerzas medios de comunicación de múltiples países. Por eso SVT se asoció con OCCRP para organizar <em>Scam Empire</em>, un esfuerzo de colaboración que incluye a otros 30 medios de comunicación de todo el mundo.</p><p>Los periodistas han pasado más de seis meses estudiando minuciosamente los documentos filtrados para reconstruir cómo funcionan estas organizaciones, contactando y entrevistando a las víctimas, identificando a los estafadores, investigando casos judiciales, hablando con expertos y funcionarios policiales y rastreando, en la medida de lo posible, los enormes flujos de dinero empleados.</p><p><strong>4. ¿Quién filtró la información y por qué?</strong></p><p>Los documentos fueron filtrados por una fuente anónima cuya motivación, explicó a los periodistas, fue el deseo de acabar con la impunidad de los estafadores.</p><p>“Los estafadores pueden operar casi abiertamente, sin que nadie les detenga”, escribe la fuente. “Casi ninguno de estos delitos llega a resolverse debido a las dificultades que entraña la investigación de delitos transfronterizos... Sin un verdadero cambio internacional, esto nunca desaparecerá”, explica.</p><p>“Al entregar el material a los medios de comunicación”, añade, “espero/esperamos que <strong>este asunto reciba suficiente atención para que las autoridades tomen medidas</strong> contra estos delincuentes. Este problema no es imposible de resolver. Sólo hace falta que a todos nos importe lo suficiente como para hacer algo al respecto”.</p><p><strong>5. ¿Cuál es la magnitud de estas operaciones? ¿Cuánto dinero ganan los estafadores?</strong></p><p>El alcance de la filtración es limitado, por lo que resulta imposible calcular la magnitud total de estas operaciones. Aun así, las sumas son impresionantes.</p><p>Entre mayo de 2022 y febrero de 2025, la organización georgiana recibió <strong>35,3 millones de dólares</strong> –33,7 millones de euros– <strong>de más de 6.000 personas</strong> a través de cuatro secciones lingüísticas: <strong>alemán, inglés, español y ruso</strong>.</p><p>En la organización israelí-europea, los periodistas contabilizaron más de <strong>240 millones de dólares</strong> –231,2 millones de euros– enviados por casi <strong>27.000 personas</strong> de más de 30 países entre enero de 2021 y diciembre de 2024.</p><p>Los expertos advierten de que es difícil calcular el tamaño global de la industria de la estafa <em>online</em> debido a la infranotificación y a la disparidad a la hora de definir el delito. Pero se dice que rivaliza en magnitud con el tráfico ilegal de drogas. Según Jürgen Stock, ex secretario general de Interpol, las estafas <em>online</em> generan unos <strong>500.000 millones de dólares al año</strong>.</p><p><strong>6. ¿Qué venden exactamente estos centros de llamadas? ¿Podrían ser verdaderas plataformas de inversión? ¿Qué pruebas hay de que son estafas?</strong></p><p>Los <em>call-centers</em> ofrecían a sus víctimas <strong>la oportunidad de operar en decenas de plataformas de inversión</strong>. Estas plataformas –cada una con su propio logotipo, sitio web y material publicitario– pretendían ser brókers expertos que permitían incluso a principiantes invertir en criptomonedas, acciones de empresas como Tesla u otros productos financieros de moda. Los periodistas identificaron <strong>79 plataformas utilizadas por la red israelí-europea y siete por el grupo georgiano</strong>.</p><p>Es imposible afirmar con rotundidad qué ocurrió con cada uno de las decenas de miles de <em>clientes </em>que aparecen en los documentos de los centros de llamadas como adheridos a estas plataformas. Pero todo indica que ambas organizaciones fueron diseñadas para estafar a un gran número de personas.</p><p>Las estadísticas hablan por sí solas: <strong>los periodistas contactaron con más de 200 personas</strong> que figuran en los documentos como <em>inversores</em>. Casi todos –166 <em>clientes</em> de la red israelí-europea y 40 de la georgiana– afirmaron que han sido estafados. Sus pérdidas totales confirmadas superaron los <strong>18 millones de dólares</strong> –17,3 millones de euros–, y <strong>65 víctimas informaron a los periodistas de que habían acudido a la policía</strong>.</p><p>Pero quizá la prueba más contundente del fraude proceda de un conjunto de más de 20.000 horas de llamadas telefónicas grabadas por agentes del AK Group georgiano. En ellas queda al descubierto el engaño y la crueldad que ejercían sobre sus víctimas, en algunos casos <strong>burlándose abiertamente de ellas por haber sido estafadas</strong>.</p><p>Las capturas de pantalla y los archivos informáticos completan el cuadro, mostrando a los teleoperadores del centro de llamadas georgiano mientras usan direcciones de correo electrónico falsas para hacerse pasar por instituciones financieras legítimas y crear <strong>documentos fraudulentos</strong>. También muestran <strong>los chats de los agentes telefónicos</strong>, en los que se refieren abiertamente a sí mismos como estafadores y se burlan de sus víctimas.</p><p>Una colección más pequeña de cientos de llamadas telefónicas grabadas de la red israelí-europea ofrece una imagen más limitada, pero aún vívida, de las manifestaciones, a menudo fantásticas, de los teleoperadores. En una conversación, uno de ellos le dice a un <em>inversor</em> potencial reticente que su plataforma le haría ganar dinero automáticamente mediante un <strong>“sistema basado en Inteligencia Artificial”</strong>.  “Opera por ti de forma automática. En realidad, no necesitas entender cómo funciona todo, porque ése es el trabajo del sistema”, explica el agente. “Una vez que el tren esté en la estación”, continúa, “simplemente súbete a él y luego, básicamente, disfruta del viaje. <strong>Créeme, vas a ganar mucho dinero</strong>”.</p><p>Los periodistas también detectaron otras señales de alarma. La gran mayoría de las plataformas <strong>no exhibían ninguna licencia</strong> que les permitiera ofrecer productos financieros, y muchas decían tener su sede en <strong>Suiza</strong>, país en el que, según los datos internos disponibles, los <em>call-centers</em> no tienen empleados.</p><p>De las 79 plataformas utilizadas por la red israelí-europea, <strong>62 recibieron al menos una advertencia oficial de un regulador,</strong> y muchas han sido señaladas más de una vez.</p><p>Por último, ambas redes parecen haber echado el cierre cuando los periodistas se han puesto en contacto con ellas. Sus empleados no querían hablar y estaban protegidos por guardias de seguridad. <strong>En Georgia y Bulgaria, oficinas enteras parecieron vaciarse después de que los reporteros establecieran contacto con ellas</strong>.</p><p><strong>7. ¿Alguna de las plataformas puede ser legal?</strong></p><p>Hay una categoría de marcas que merece una mención especial. Cuatro de ellas –VPTrade, Finxocap, Finbok y SkyMT– eran explotadas por empresas que sí tenían licencias oficiales en Sudáfrica. Los documentos internos a los que ha tenido acceso <em>Scam Empire</em> muestran que, de los 240 millones de dólares ingresados por la red israelí-europea, 1<strong>8,5 millones, es decir, algo más del 7%, procedían de estas marcas con licencia.</strong></p><p>Los documentos también muestran que, en el caso de estas marcas, los clientes <strong>pudieron retirar un mayor porcentaje del dinero</strong> recibido: alrededor del 10%, frente al 2% de las marcas no reguladas.</p><p>Los periodistas hablaron con varios clientes de <a href="https://finbok.com/" target="_blank" >Finbok</a> que no se consideraban estafados, aunque pensaban que habían sido mal asesorados e inducidos a invertir cantidades que no podían permitirse. Algunos recibieron reembolsos sustanciales, aunque inferiores al valor de su inversión total. A menudo el reembolso fue fruto de un acuerdo alcanzado tras quejarse directamente a la marca o denunciar a la policía. Y estas transacciones iban acompañadas internamente de <strong>una factura a los clientes por “trabajos de marketing”</strong> que se correspondía con la suma exacta que habían retirado, aunque ninguno de los clientes había visto semejante trabajo.</p><p>Otros clientes de las plataformas sudafricanas autorizadas aseguraron a los periodistas que creían haber sido estafados, y cuatro afirmaron que recordaban haber visto avales falsos de famosos antes de que se pusieran en contacto con ellos. Tres denunciaron sus pérdidas a la policía.</p><p>Un documento hallado en la filtración muestra que Finbok está siendo <strong>investigada por la Autoridad de Conducta del Sector Financiero (FSCA) de Sudáfrica</strong> por prometer “elevados rendimientos poco realistas”, anunciar prestaciones inexistentes y “acosar” y “manipular” a los inversores.</p><p><strong>FINBOK/VECTOR FINANCIAL SERVICES ROR.</strong></p><p>Otra de las marcas sudafricanas, <strong>SkyMT,</strong> ha sido despojada de su licencia La investigación sobre su empresa matriz, <a href="https://www.fsca.co.za/News%20Documents/FSCA%20Press%20Release%20-%20FSCA%20provisionally%20withdraws%20the%20license%20of%20Lehumo%20Securities%20(Pty)%20Ltd%20(previously%20known%20as%20Regenesis%20Markets%20(Pty)%20Ltd).pdf" target="_blank" >Lehumo Securities</a>, había comenzado antes de que fuera adquirida por la red israelí-europea. Fue rebautizada como SkyMT, que también fue objeto de una advertencia reglamentaria oficial].</p><p><strong>LEHUMO ROR</strong></p><p>Las tres empresas que están detrás de las cuatro marcas sudafricanas con licencia son <strong>propiedad de quienes parecen testaferros: una modelo rumana y un ciudadano búlgaro</strong> que dijo a los periodistas que no tenía constancia de que su nombre figurara en ningún documento sudafricano.</p><p><strong>8. ¿Quién está detrás de estos centros de llamadas?</strong></p><p>Los empleados de los <em>call-centers</em> toman amplias medidas para ocultar sus identidades, utilizando <strong>seudónimos incluso en sus comunicaciones internas.</strong></p><p>En el caso de la red georgiana, los reporteros pudieron identificar a muchos de los estafadores a partir de las pistas que facilitaban en sus conversaciones de chat, cotejándolas con publicaciones en redes sociales y otra información disponible públicamente.</p><p>Sobre el papel, la empresa propietaria de esta red, AK Group, pertenece una mujer de 36 años llamada <strong>Meri Shotadze</strong>. En la práctica, según las comunicaciones internas, parece ser la segunda al mando. El hombre al que se refiere como su jefe tiene 33 años y se llama <strong>Akaki Kevkhishvili</strong>. Aunque parece disfrutar de un estilo de vida relativamente lujoso, con la reciente adquisición de un Range Rover de 100.000 dólares, no está claro si hay alguien más detrás de la organización. Ni Shotadze ni Kevkhishvili respondieron a las peticiones de comentarios que les ha enviado OCCRP.</p><p>AK Group alquila sus oficinas a través de otras dos empresas propiedad de personas que parecen ser testaferros: una es <strong>un desplazado interno de la República de Abjasia,</strong> la otra es <strong>la suegra de Kevkhishvili</strong>.</p><p>También se desconoce quién está detrás de la organización israelí-europea, que abarca <strong>tres unidades de negocio, docenas de entidades corporativas</strong> y un número cambiante de oficinas. Hasta abril de 2024, alquiló espacio en la <strong>Torre Sapir,</strong> un reluciente rascacielos de oficinas en Ramat Gan, en el distrito de Tel Aviv, que parece ser la sede israelí de la red. Aunque la filtración revela los nombres de muchos de los directivos de la organización, <strong>los fundadores o sus principales beneficiarios siguen siendo desconocidos</strong>.</p><p><strong>9. ¿Cómo efectúan las víctimas los pagos a estos estafadores? ¿Por qué sus bancos no se lo impiden?</strong></p><p>Los bancos comerciales no se lo ponen fácil a sus clientes cuando quieren transferir grandes sumas de dinero a países extranjeros porque les han prometido obtener unos rendimientos <em>demasiado buenos para ser ciertos</em>. Pero los estafadores han desarrollado métodos muy creativos para sortear estos obstáculos.</p><p>Muchas víctimas hacen sus pagos utilizando <strong>criptomonedas</strong>. A otras las convencen para que abran nuevas cuentas en instituciones financieras sujetas a regulaciones menos estrictas, como los <em><strong>neobancos</strong></em><strong> digitales</strong>. Para asegurarse de que las transferencias de las víctimas no se bloquean, los estafadores les enseñan cómo justificarlas ante el personal bancario. Por ejemplo, pueden indicarles que lo que pagan son <strong>entradas para el teatro</strong>.</p><p>Los estafadores inducen a las víctimas a enviar su dinero a una empresa que forma parte de <strong>una red de compañías que se extiende por varios países</strong>, lo que hace casi imposible su rastreo. A veces contratan a proveedores de servicios especializados que les proporcionan <strong>sociedades pantalla</strong> y facilitan las transacciones para eludir los controles bancarios. También utilizan <strong>facturas falsas </strong>para justificar las transacciones.</p><p>Las rutas que sigue el dinero son tan complicadas que suele ser imposible determinar cuál ha sido su destino final. En una de las tramas rastreadas por los periodistas, los fondos de las víctimas se enviaban a <strong>un grupo de empresas registradas en España y el Reino Unido</strong>, que se los repartían antes de dirigirlos a un segundo nivel de empresas, la mayoría en el Reino Unido, los <strong>Emiratos Árabes Unidos y Hungría</strong>.</p><p>El dinero fluyó después a otras empresas, disfrazadas de consultorías, en Chipre y Macedonia del Norte, antes de que se perdiera su rastro.</p><p><strong>10. ¿Cuál es la historia de este tipo de estafa?</strong></p><p>La industria moderna de las estafas de inversión en internet tiene sus raíces <strong>a mediados y finales de la década de 2000,</strong> cuando figuras del crimen organizado –principalmente israelíes, rusas y georgianas– se dieron cuenta de que podían aprovecharse del <strong>mercado Forex</strong>, una forma de <strong>intercambio de divisas legal, pero de alto riesgo</strong>, normalmente reservado a inversores expertos. Con el auge de la internet de alta velocidad, algunos operadores empezaron a ofrecer al público el mercado minorista de Forex, vendiéndolo como una oportunidad para que la gente corriente obtuviera beneficios.</p><p>Los medios de comunicación israelíes, especialmente <a href="https://www.timesofisrael.com/" target="_blank"><em>Times of Israel</em></a>, han informado ampliamente sobre esta industria, ya que <strong>Israel se convirtió en el epicentro de estas estafas</strong>, sobre todo <strong>en la década de 2010,</strong> gracias al auge en el país del marketing de afiliación y de las apuestas <em>online</em>.</p><p>Algunas empresas operaban legalmente, pero se aprovechaban de inversores inexpertos, mientras que otras manipulaban descaradamente sus plataformas para asegurarse de que las víctimas siempre salieran perdiendo. Con el tiempo, estos operadores empezaron a ofrecer <strong>opciones binarias </strong>[aquellas c<span class="highlight" style="--color:white;">uya rentabilidad es, o bien una cierta cantidad fija de algunos activos, o bien nada en absoluto]</span>, <strong>CFD </strong>–contratos por diferencia, un derivado financiero– y, finalmente, <strong>estafas basadas en criptomonedas</strong>, todas ellas con el mismo esquema: ofrecer un producto financiero supuestamente complejo que, en realidad, no era más que <strong>una simulación</strong> diseñada para robar el dinero de las víctimas.</p><p><strong>Israel prohibió finalmente el comercio de opciones binarias en 2017</strong>. Pero la prohibición no desmanteló el sector, sino que simplemente lo obligó a deslocalizarse. Muchos estafadores trasladaron sus operaciones a Europa del Este, estableciendo nuevos centros de llamadas en países como <strong>Ucrania, Bulgaria, Georgia y Albania</strong>.</p><p>A pesar de los esfuerzos de las fuerzas de seguridad, estas estafas siguen evolucionando. El sector prospera gracias a su capacidad para cruzar fronteras con poco esfuerzo: los estafadores pueden abrir empresas en cuestión de minutos, mover dinero utilizando una maraña de transacciones internacionales y captar víctimas en países lejanos. Plataformas como <strong>Google</strong> y <strong>Facebook</strong> también han desempeñado un papel involuntario en el éxito del sector, beneficiándose de los anuncios que canalizan a las víctimas hacia estas estafas. Con las investigaciones policiales fragmentadas por países, la lucha contra el fraude en las inversiones <em>online</em> sigue siendo ardua:<strong> por cada red que se desmantela, parece surgir otra</strong>.</p><p><strong>11. ¿Qué puede hacer para evitar ser estafado?</strong></p><p>Los estafadores utilizan técnicas sofisticadas, perfeccionadas a lo largo de años de trabajo. Reconocerlas es clave para mantenerse a salvo.</p><p>La mayoría de las víctimas son atraídas por <strong>anuncios en internet </strong>que aparecen en los lugares habituales, como <strong>Google, Facebook o YouTube</strong>. Estos anuncios promocionan productos de inversión complejos y utilizan muchos <strong>términos </strong><em><strong>high-tech</strong></em><strong> de moda</strong>. Cualquier referencia a la “computación cuántica”, la “inteligencia artificial”, el <em>bitcoin</em> o las criptomonedas –o cualquier insinuación de que estas tecnologías le harán rico– debe ponerle en guardia. Sospeche de inmediato.</p><p>Algunas víctimas también son captadas por bulos que promocionan estos mismos productos, a menudo citando <strong>el respaldo de un famoso</strong>. Compruebe siempre si el famoso ha hablado realmente del producto en sus redes sociales reales. Y <strong>si la noticia enlaza con una página para suscribirse </strong>al producto anunciado, es una señal de alarma. Compruebe siempre la fuente antes de involucrarse.</p><p>Una vez que se haya inscrito, <strong>recibirá una llamada de un agente instándole a realizar una “inversión” inicial de unos pocos cientos de euros</strong>. Los teleoperadores suelen hacer hincapié en la facilidad de uso de la plataforma de inversión, explicando que su producto –que, de nuevo, probablemente utiliza alguna tecnología avanzada de <em>trading</em>– <strong>está pensado para principiantes</strong>. Prometen enormes beneficios y pueden intentar <strong>aprovecharse de sus preocupaciones o sueños financieros</strong>. Tenga cuidado con las ofertas “exclusivas” con límite de tiempo, ya que <strong>las empresas de inversión legales no le meten prisa a la hora de tomar decisiones</strong>. Si alguien le pregunta por su situación financiera o le presiona para que actúe con rapidez, es una señal de alarma. ¿La mejor respuesta? Ponga fin a todo contacto y denuncie la estafa.</p><p>Otra señal de alarma es si <strong>su “agente” empieza a ser demasiado creativo sobre cómo enviarle dinero</strong>. En concreto, puede desviarle de su banco habitual, enseñarle cómo convencer a su entidad para que aprueben las transacciones, empujarle a abrir nuevas cuentas bancarias <em>online</em> o transferir sus fondos a criptomonedas. Una vez que haya invertido, los estafadores no se detendrán ahí. <strong>Inventarán razones para justificar que usted no puede retirar sus fondos</strong>, le presionarán para que <strong>invierta más </strong>o le dirán que se necesitan <strong>depósitos adicionales para recuperar lo que ya ha ingresado.</strong></p><p>Una vez que se haya dado cuenta del fraude, algunos estafadores se pondrán en contacto con usted <strong>haciéndose pasar por funcionarios del gobierno</strong>, ofreciéndole ayuda para localizar su dinero, pero utilizando tácticas de intimidación para mantenerle en el engaño. <strong>Los verdaderos representantes de los organismos públicos no exigen dinero por teléfono</strong>.</p><p>Tenga en cuenta que éste es sólo un patrón. Aunque las técnicas aquí descritas han atrapado a decenas de miles de personas, hay muchas otras estafas en el mundo.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[ba61820f-d5a8-486b-966d-cc30c2d9d13e]]></guid>
      <pubDate><![CDATA[Wed, 05 Mar 2025 05:30:18 +0000]]></pubDate>
      <author><![CDATA[OCCRP]]></author>
      <enclosure url="https://static.infolibre.es/clip/e9ccc123-cf10-4452-a94d-9c4d01988742_16-9-aspect-ratio_default_0.jpg" length="453289" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/e9ccc123-cf10-4452-a94d-9c4d01988742_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="453289" width="1200" height="675"/>
      <media:title><![CDATA['Scam Empire', la investigación que pone al descubierto la industria del ciberfraude de inversiones]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/e9ccc123-cf10-4452-a94d-9c4d01988742_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
      <media:keywords><![CDATA[Investigación,OCCRP,estafas,Inversiones extranjeras,Internet,Bulgaria,Israel,Bancos,Sudáfrica,Policía,CNMV,criptomonedas,Bolsa]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[España, zona cero del ciberfraude: 5.000 estafados por dos redes globales que venden falsas inversiones]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/espana-zona-cero-ciberfraude-5-000-estafados-tramas-internacionales-venden-falsas-inversiones-internet_130_1950385.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/dcc14859-be50-46f4-a5c7-48546fa0d539_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="España, zona cero del ciberfraude: 5.000 estafados por dos redes globales que venden falsas inversiones"></p><p>“Me dijeron que, o invertía más, o perdía todo lo que tenía. No lo hice y vi que mi cuenta desaparecía [en la pantalla del ordenador]. Entonces invertí de nuevo. Siempre digo que en ese momento debería haber parado”. Pero el doctor M., <strong>cirujano vascular de Barcelona</strong>, propietario de una clínica, no paró y <strong>perdió casi un millón de euros</strong> tras ser estafado durante un año por los agentes telefónicos de <strong>una difusa, pero muy profesional, red internacional de ciberestafas dirigida desde Israel y Chipre</strong>. El médico catalán es sólo uno más de los <strong>4.564 españoles que quedaron atrapados en los engaños </strong>de esta auténtica corporación criminal, que les robó 26,4 millones de euros en dos años.</p><p>Para hacerse una idea de la magnitud del ciberfraude, basta con recordar que<strong> </strong>el<em> </em><a href="https://www.infolibre.es/veranolibre/2001-empieza-goteo-informacion-escandalo-gescartera_1_1161585.html" target="_blank" ><em>caso Gescartera</em></a><strong>, en 2001, afectó a unas 2.000 personas</strong>, la mitad de las perjudicadas ahora por el conglomerado israelí-chipriota. Si se añaden las <strong>115 víctimas del AK Group</strong>, otro <em>call-center</em> georgiano con el que comparte <em>modus operandi</em>, proveedores de servicios e incluso víctimas, la cifra de españoles expoliados asciende a 4.679. El dinero robado por este centro de llamadas de Tiflis es mucho menor: entre octubre de 2023 y abril de 2024, <strong>despojaron de 425.000 euros a sus víctimas españolas</strong>.</p><p>Otra comparación: el <a href="https://madoffvictimfund.com/" target="_blank">Fondo de Víctimas de Madoff</a>, creado para restituir a los estafados por el famoso financiero estadounidense con <strong>un esquema Ponzi que se extendió por 127 países</strong>, ha devuelto su dinero a <strong>40.800 inversores</strong> a fecha de 31 de diciembre de 2024, 15 años después de que estallara el escándalo. Los embaucados por estas dos corporaciones criminales, la israelí-chipriota y la georgiana, suman no muchas menos: <strong>casi 33.000 personas, repartidas en 34 países</strong>.</p><p>Ambas redes quedan al descubierto en<em> Scam Empire</em>, la investigación en la que han colaborado 31 medios de todo el mundo, que se basa en documentos filtrados a <a href="https://www.svt.se/" target="_blank" >la televisión pública sueca (SVT)</a> y ha sido coordinada por el consorcio <a href="https://www.occrp.org/en" target="_blank" >OCCRP</a>, al que pertenece <strong>infoLibre</strong>. </p><p>Como ocurría con esas dos famosas estafas españolas, las víctimas de la red israelí-chipriota se alejan del estereotipo de la viuda o el jubilado solitarios, tampoco son necesariamente personas sin cultura financiera. Aunque las haya con ese perfil. <strong>Arquitectos, médicos, empresarios, una famosa deportista, abogados y hasta asesores fiscales</strong> se cuentan entre los españoles que creyeron operar como exitosos inversores <strong>en Bolsa, materias primas, divisas y criptomonedas</strong>, pero acabaron perdiéndolo todo sin saber que también estaban engordando las cuentas de dos corporaciones criminales, una con oficinas centrales en Israel y Chipre, y <strong>enormes </strong><em><strong>call-centers</strong></em><strong> repartidos entre Bulgaria, Ucrania, Macedonia del Norte e incluso la misma España</strong>, y otra con <em>call-centers</em> <strong>en Georgia</strong>.</p><p>De hecho, España es<strong> el segundo país donde más víctimas ha conseguido la red</strong> dirigida desde Israel y Chipre, también <strong>donde más dinero ha robado, sólo después de Canadá</strong>. Pero, si se elimina el número de quienes sólo hicieron <strong>el primer pago de 250 euros</strong> –el anzuelo con el que los estafadores pretenden hacer creer a sus objetivos que los beneficios se han multiplicado milagrosamente–, España resulta ser el país que más dinero ha hecho ganar a esta corporación criminal, más de 18 millones de euros, el doble que el Reino Unido. Es más, <strong>135 españoles han sido víctimas de los dos entramados</strong>, lo que sitúa a España, de nuevo, como el segundo país con más estafados compartidos tras Canadá, y muy por encima del Reino Unido.</p><p>Aunque para apreciar con exactitud la gravedad del expolio conviene acercarse a las cifras individuales. Según los análisis llevados a cabo por los periodistas que han participado en S<em>cam Empire</em>, la corporación dirigida desde Israel y Chipre, a la que los periodistas han bautizado como <strong>Red Sapir</strong> por el edificio de Tel Aviv donde situó sus oficinas centrales, estafó<strong> entre 100.000 y 400.000 euros a 48 ciudadanos españoles</strong>. Otros 80 perdieron entre 50.000 y 100.000 euros. Pero a quienes sacaron entre 10.000 y 50.000 suman más de 300. </p><p>Aunque el mayor golpe se lo llevaron las <strong>cuatro víctimas que entregaron más de 400.000 euros</strong> a los criminales. Uno de ellos, el cirujano catalán, es además el cuarto que más dinero perdió de todos los estafados en los 34 países donde actúa la red, sólo superado por ciudadanos británicos. “Tenía unos ahorros que no estaban haciendo nada, así que quise ponerlos a trabajar para ver si podía sacarles algún beneficio. Perdí los ahorros de toda mi vida”, resume el doctor M., a quien <strong>los criminales hicieron creer que había ganado 2,6 millones de euros</strong>. “Me han dejado en blanco”, se lamenta, “estoy tocado, muy tocado”. Aun así, sólo eleva el tono de voz cuando cuenta que denunció la estafa a los Mossos d’Esquadra y en el juzgado. <strong>“No sirve de nada: ni el juez te escucha ni la policía se mueve</strong>”, protesta: “Sólo me llamaron un día, a las 11 de la noche, y me dijeron que investigarían, pero con una desgana total y absoluta”.</p><p>Además de haber resultado una auténtica mina de oro para las dos corporaciones criminales, España es <strong>el primer país donde los tribunales han admitido a trámite una demanda colectiva</strong> contra estos entramados dedicados a la ciberestafa internacional. El Juzgado de Instrucción número 5 de la Audiencia Nacional, cuyo titular es <strong>Santiago Pedraz</strong>, acaba de admitir la que ha presentado el abogado <strong>Mauro Jordán de la Peña</strong>, experto en este tipo de fraudes, en nombre de <strong>72 víctimas</strong>. El dinero que les estafaron alcanza los nueve millones de euros. Treinta y  una de ellas aparecen en los documentos a los que ha tenido acceso <em>Scam Empire</em>.</p><p>Pero hay otra circunstancia que singulariza a España en la red criminal. También es<strong> el único país de la Europa occidental donde la corporación ha instalado un </strong><em><strong>call-center</strong></em>. Situado en la calle Venezuela de Barcelona, permaneció abierto <strong>sólo unos meses</strong> el año pasado, tal y como confirmó el conserje del edificio a OCCRP. En ese tiempo, el centro de llamadas dio empleo a <strong>una veintena de personas</strong>. En marzo de 2024, una de las empresas de la red Sapir, <strong>Telecom Wide SL</strong>, pidió a un despacho de abogados de Barcelona, <strong>Gutierrez Pujadas & Partners</strong>, una opinión legal –asesoramiento– antes de abrirlo. Según los documentos de <em>Scam Empire</em>, la empresa pretendía prestar servicios a una compañía extranjera <strong>“para captar clientes de Latinoamérica”</strong>. Y preguntó a los abogados si las leyes laborales españolas permiten <strong>someter a la prueba del polígrafo a los candidatos a teleoperadores</strong>, entre otras cuestiones sobre tipos de contrato, periodos de prueba, causas e indemnizaciones de despido.</p><p>Gutiérrez Pujadas le contestó que las leyes españolas no prohíben usar el polígrafo en los procesos de selección de personal, pero se trata de una “práctica controvertida” que no está regulada de forma específica. Por tanto, aconseja que la prueba se haga <strong>“respetando los derechos fundamentales”</strong> y la privacidad de los candidatos. También debe ser <strong>“voluntaria” y sujeta siempre al consentimiento previo y expreso</strong> del trabajador. En todo caso, el abogado recomienda a su cliente que consulte con empresas especializadas antes de llevar a cabo ese tipo de exámenes. En el Registro Mercantil aparece como administrador y propietario de Telecom Wide SL <strong>un ciudadano húngaro, Imre Szalka</strong>, que constituyó la sociedad en marzo de 2024, el mismo mes en que solicitó la opinión legal a Gutiérrez Pujadas & Partners.</p><p>OCCRP ha preguntado al despacho barcelonés por esta empresa y el  centro de llamadas, pero no ha obtenido respuesta alguna.</p><p>“Si una empresa se establece en España, seguro que no estafa aquí, sino a ciudadanos de otros países”, expone a OCCRP un investigador de los Mossos d’Esquadra especializado en ciberfraude. Lo que no impide que <strong>en Cataluña las estafas por internet sean el segundo delito más denunciado</strong>, añade. Es más, en toda España, <strong>los delitos cibernéticos crecen un 20% al año</strong>, destaca por su parte Alberto Redondo, jefe del Grupo de Ciberinteligencia Criminal de la Guardia Civil. Una de cada cinco denuncias son por crímenes cometidos gracias a internet y de éstos, el 90% son estafas, detalla. Sobre todo en los últimos cinco años, el aumento ha sido “exponencial”, <strong>tanto en número de víctimas como en las cuantías estafadas</strong>. Y no hay un perfil de víctima, resalta Alberto Redondo: “Ricos y pobres, vulnerables o no… Se ha puesto de moda <strong>entre los jóvenes invertir en criptomonedas</strong>, por ejemplo, y también ha coincidido con una época en que <strong>los bancos retribuyen poco los depósitos</strong>”. Mientras la remuneración media de estos productos financieros era del 2,31% en 2023, según datos del BCE, <strong>los estafadores prometen beneficios del 200% al mes</strong>, recuerda el investigador de los Mossos.</p><p>La historia de persuasión, ingenuidad y desengaño final que relata el cirujano catalán la repiten, con escasas variaciones, todas las víctimas contactadas por <strong>infoLibre</strong>. El doctor M., que como el resto de los estafados no ha querido revelar su verdadera identidad, <strong>pinchó en un anuncio falso de internet donde el presidente de Mercadona, Juan Roig</strong> –en otros casos eran <strong>Pablo Motos</strong>, <strong>Gerard Piqué</strong> o <strong>Fernando Alonso</strong>– aparecía prometiendo grandes beneficios a partir de inversiones modestas. Dejó su nombre y número de teléfono móvil para recibir información. No mucho tiempo después –a veces sólo unos minutos o unas horas más tarde, apuntan otros afectados–, un supuesto asesor financiero le llamó por teléfono para explicarle cómo funcionaba, usando la inteligencia artificial, una supuesta plataforma <em>online</em> de inversiones. El agente telefónico que contactó con el doctor M. decía llamarse <strong>Alejandro Sarmiento</strong> y hablaba con acento latinoamericano. No es su nombre verdadero, por supuesto. Ninguno de los más de <strong>60 teleoperadores del departamento español </strong>de la red Sapir contabilizados por <em>Scam Empire</em> facilita su verdadera identidad. Y no sólo a las víctimas de la estafa. <strong>Ni siquiera figuran sus auténticos nombres en las nóminas</strong> que cobran o en cualquiera de los documentos internos de la red criminal a los que ha tenido acceso OCCRP.</p><p>Pero todos los miembros del departamento español son latinoamericanos o rumanos con un excelente castellano, de acuerdo con los testimonios recogidos de los estafados. Y aunque llamaban desde números de teléfono supuestamente españoles, <strong>su lugar de trabajo es Sofía, la capital de Bulgaria,</strong> según la investigación que ha llevado a cabo <em>Scam Empire</em>. Los <em>call-center</em> dedicados a engañar en español son denominados Zebra-IB y Sales-IB por la propia red criminal. En el primero trabajan 39 personas; en el segundo, 23. </p><p>Alejandro Sarmiento fue el analista de cabecera del doctor M., pero no el único agente que se ocupó de asegurarle como fuente de ingresos para la red. “Luego apareció otro, que parecía su superior”, recuerda el cirujano. Alguien que decía llamarse <strong>Emiliano Mendieta</strong>. “Eran muy persuasivos”, reflexiona ahora el doctor M. Muy hábiles en la manipulación psicológica. <strong>“Uno iba de </strong><em><strong>poli</strong></em><strong> bueno y otro de </strong><em><strong>poli</strong></em><strong> malo”</strong>. La amenaza del <em>poli</em> malo era directa: “Si no haces una transferencia hoy, lo pierdes todo”. El <em>poli </em>bueno le dejaba respirar sólo un poco: “Bueno, vamos a darte unos días”.</p><p>Desde febrero de 2023, cuando hizo su primer ingreso de 250 euros, hasta noviembre de ese año, el doctor M. firmó <strong>más de 60 transferencias bancarias</strong>, de acuerdo con los registros de los propios estafadores. A veces hasta cuatro en una misma fecha. La de mayor cuantía, una de 37.500 euros. Hubo un día en que les ingresó 86.000 euros en varias transacciones. Algunas fueron para comprar criptomonedas. A cambio, <strong>en 10 meses sólo pudo retirar 1.000 euros</strong>, uno de los trucos empleados por los estafadores para hacer creer a las víctimas que podían recoger el beneficio de sus “inversiones” en cualquier momento. De esa forma, el cirujano fue despojado de unos 990.000<strong> </strong>euros, como se puede ver en los propios registros de los criminales y él mismo confirma. </p><p>El doctor M. hizo transferencias a las cuentas que Sarmiento y Mendieta le iban indicando. Así, pagó <strong>supuestas facturas</strong> a la cuenta en un banco lituano de <strong>una empresa estonia llamada Linerum OU,</strong> una gestoría. También a una <strong>empresa polaca de la construcción, Hilone SP ZOO,</strong> y a otra <strong>italiana de restauración, All Inclusive20 SRLS</strong>. Además de a una sociedad española, <strong>Selterico SL</strong>, que tenía abierta <strong>una cuenta en el Banco Santander</strong>. Creada en junio de 2023 por una ciudadana extranjera de nombre <strong>Sofija Ivanova</strong>, que figura también como su adiministradora y socia única, es una supuesta agencia de publicidad. En el Registro Mercantil figura como domicilio social<strong> un </strong><em><strong>coworking</strong></em><strong> en el barrio de Salamanca de Madrid</strong>. Su gerente aseguró a <strong>infoLibre</strong> que esa empresa jamás ha sido su cliente. Pese a esos extraños pagos, el cirujano creía estar invirtiendo en <strong>Rivobanc</strong>, una firma de inversión sobre la que han emitido<strong> </strong><a href="https://www.cnmv.es/webservices/verdocumento/ver?e=Qi6C4RdKBTyC2sgRfjcGwYbgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2bqV8" target="_blank" >advertencias la CNMV</a><strong> y sus equivalentes en Reino Unido, Irlanda, Suiza y Canadá</strong> porque carece de autorización para operar.</p><p>El doctor M. no sospechó hasta que pidió retirar sus supuestas ganancias y le hicieron<strong> una transferencia que debía ascender a 500.000 euros. “A través del BBVA, pero era completamente falsa</strong>. Fui al banco y me dijeron que esa cuenta no existía”, recuerda. Los estafadores le aseguraron entonces que tardaría tres semanas en cobrar. Después le llamó alguien que aseguraba ser <strong>el director del SabadellUrquijo</strong>: “[Los estafadores] Decían que era su banco”. “Me dijo que yo tenía unos beneficios y que me los enviarían en 24 horas. Pero nunca llegaron”, concluye.</p><p>La historia de I.G.P., una arquitecta de Sevilla en la cuarentena, revela además la absoluta falta de empatía de los ciberestafadores telefónicos. “En ese momento me encontraba en unas circunstancias que me hacían especialmente vulnerable ”, comienza, “porque yo ahora en algo así no entro…”. Tras haberle diagnosticado <strong>un cáncer de mama a finales de 2021</strong>, se estaba sometiendo a quimioterapia y sufrió un derrame cerebral que la llevó al quirófano. Al mismo tiempo, <strong>se estaba divorciando</strong>. “Había heredado unas tierras de mi madre, así que pensé en venderlas e invertir de otra manera”, explica. Pinchó en un anuncio donde <strong>Pablo Motos</strong> prometía ganancias. Al rato le llamó un tal <strong>Álvaro Enrique Álvarez</strong>. “Parecía español, pero me dijo que vivía en Ginebra”. </p><p>Se supone que I.G.P. estaba comprando <strong>acciones de Repsol, también materias primas, oro, plata</strong>. En su caso, invertía a través de <a href="https://www.cnmv.es/webservices/verdocumento/ver?e=uIQqQgeI26TMS6XcGZIIjobgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2bqV8" target="_blank" >Tigcap.com</a>, otra entidad <strong>con advertencias de la CNMV y las autoridades financieras de Canadá y Australia</strong>. Nada más comenzar, Álvaro le hizo instalarse una aplicación llamada <strong>Anydesk</strong>, que permitía al estafador controlar en remoto el ordenador de la arquitecta sevillana. Al principio, todo iba bien, el <em>asesor financiero</em> le decía que sus valores no hacían más que subir. Hasta que las tornas cambiaron. “Presionada por ellos,<strong> pedí un préstamo de 50.000 euros</strong>, porque si no, me dijeron que perdería todo el dinero”. <strong>ING, el banco de I.G.P., se lo concedió</strong>. “Fue todo muy rápido, bastó con un <em>click</em>”, lamenta ahora. También <strong>abrió una cuenta en Binance</strong>, el más famoso <em>exchange</em> de criptomonedas, donde llegó a hacer compras por más de 300.000 euros. </p><p>Cuando se dio cuenta de que la habían estafado, <strong>había perdido un total de 436.000 euros</strong>, según consta en los registros de sus estafadores: no sólo la herencia de su madre, sino también el préstamo, que no podía devolver porque ING le había bloqueado la cuenta: “Tuve que poner una reclamación”. Pero no fue el último susto. “La Policía me dijo que me <strong>estaban usando como </strong><em><strong>mula</strong></em><strong> con mi cuenta de Binance</strong>. Estaba recibiendo en ella dinero de otras personas que también estaban siendo estafadas”, recuerda horrorizada. Esa es una más de las estratagemas de los ciberestafadores: utilizar cuentas de unas víctimas para recibir pagos de otras.</p><p>I.G.P. es un buen ejemplo de los efectos devastadores del abuso infligido por estos nuevos criminales de guante blanco. “Fui muy ingenua”, confiesa. “Tonto” es el adjetivo que más se repite entre las víctimas con las que ha hablado <strong>infoLibre</strong>. La vergüenza les impide dar su nombre o mostrar su rostro. “Intento no hablar mucho sobre esto, no recordarlo mucho, porque no me sienta bien”, zanja la arquitecta sevillana, a la que se ha concedido <strong>la incapacidad absoluta y da el dinero por perdido</strong>, pese a que, además de a la policía, también<strong> ha presentado un escrito en la CNMV.</strong></p><p>Carlos no quiere dar sus apellidos. Es<strong> asesor fiscal</strong> y también picó. Un anuncio de <strong>Gerard Piqué</strong> tuvo la culpa. Pero no llegó más que a hacer <strong>el primer ingreso, 250 euros</strong>. “Me pidieron que los enviara a una empresa de formación de Kenia, <strong>Edupac,</strong> eso fue lo que me hizo sospechar”, resalta. En su caso, varios supuestos empleados de <a href="https://www.cnmv.es/webservices/verdocumento/ver?e=A1xvFn%2fzLn8wmHdxrsJ5f4bgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2bqV8" target="_blank" >Virgobanc,</a> otra entidad <strong>con advertencias de la CNMV y la autoridad financiera suiza</strong>, se pusieron en contacto con él por correo electrónico para convencerlo de las ventajas de invertir con ellos. Carlos rechazó su oferta y pidió que le devolvieran el dinero. Lo consiguió. Una de las empresas españolas de la trama, llamada <strong>Martello Circle SL</strong>, creada y administrada por <strong>un ciudadano búlgaro, </strong><span class="highlight" style="--color:white;"><strong>Boris Borisov Kodjov</strong></span><span class="highlight" style="--color:white;">, le reembolsó 42 euros más de los que había pagado, ríe ahora el asesor fiscal.</span></p><p><span class="highlight" style="--color:white;">Tampoco revela su nombre </span><span class="highlight" style="--color:white;"><strong>una profesora de Tecnología de una universidad catalana</strong></span><span class="highlight" style="--color:white;"> a la que la red dirigida desde Israel robó </span><span class="highlight" style="--color:white;"><strong>63.600 euros,</strong></span><span class="highlight" style="--color:white;"> según los registros a los que ha tenido acceso </span><span class="highlight" style="--color:white;"><em>Scam Empire</em></span><span class="highlight" style="--color:white;">. Su estafador dijo llamarse </span><span class="highlight" style="--color:white;"><strong>Martin Coppola</strong></span><span class="highlight" style="--color:white;">. La profesora no ha puesto una denuncia porque, dice, apenas tiene datos sobre “ellos”. Le hicieron creer que invertía en criptomonedas. Cuando empezó a sospechar y pidió que le reembolsaran sus supuestos beneficios, le advirtieron de que </span><span class="highlight" style="--color:white;"><strong>tendría que pagar impuestos a la Hacienda española</strong></span><span class="highlight" style="--color:white;"> si retiraba su dinero. </span></p><p><span class="highlight" style="--color:white;"><strong>Teresa Rodríguez de la Borbolla</strong></span><span class="highlight" style="--color:white;">, además de hermana del expresidente socialista de la Junta de Andalucía, es arquitecta-decoradora. A ella sólo le birlaron los 250 euros de iniciación, que consiguió recuperar “inmediatamente”: “Reaccioné muy rápido”. Aunque eso no le evitó ni el acoso ni los insultos cuando se negó a seguir “invirtiendo”. </span><span class="highlight" style="--color:white;"><strong>“Me llamó ordinaria, histérica, me preguntó si tenía nervios por la regla… ‘¿Qué quieres, vieja?”</strong></span><span class="highlight" style="--color:white;">, llegó a increparla quien se hacía llamar </span><span class="highlight" style="--color:white;"><strong>Sergio Berg</strong></span><span class="highlight" style="--color:white;">. </span></p><p><span class="highlight" style="--color:white;">A </span><span class="highlight" style="--color:white;"><strong>Blanca de Borbón</strong></span><span class="highlight" style="--color:white;"> le atrajo un anuncio donde aparecía </span><span class="highlight" style="--color:white;"><strong>Amancio Ortega</strong></span><span class="highlight" style="--color:white;">, el dueño de Inditex. Cuenta que está intentando </span><span class="highlight" style="--color:white;"><strong>renegociar con el banco la hipoteca</strong></span><span class="highlight" style="--color:white;"> que pidió con su marido para comprar la casa donde vive, por lo que necesitaba aumentar “un poco” sus ingresos. Blanca es la </span><span class="highlight" style="--color:white;"><strong>hija de Leandro de Borbón, el hijo ilegítimo de Alfonso XIII </strong></span><span class="highlight" style="--color:white;">que hace unos años acaparó titulares tras publicar sus memorias y reclamar, en vano, el título de infante de España. Blanca impulsa una ONG, Proyectos de Vida, e intenta sacar adelante otra, Isla Mujer, un refugio para mujeres maltratadas. Suele aparecer en la televisión para hablar de los Borbón. “Recuerda que por primera vez tendrás la oportunidad de probar la bolsa real, las ganancias y el éxito. Te prometo que te ayudaremos a pagar mucho más rápido la hipoteca para que no sea una carga para tu hijo”, le escribió uno de los ciberestafadores por Whatsapp.</span></p><p><span class="highlight" style="--color:white;">Blanca explica que han intentado estafarla varias veces. Es más, asegura que alguien que dice llamarse</span><span class="highlight" style="--color:white;"><strong> Emma, vivir en Londres y trabajar para un despacho de abogados</strong></span><span class="highlight" style="--color:white;">, ha prometido llamarla el próximo lunes –la entrevista para este reportaje se celebró a finales del pasado enero– para ofrecerle nuevas oportunidades de inversión. </span></p><p><span class="highlight" style="--color:white;">“Quería invertir para ayudar a mi hijo a emanciparse”, se justifica por su parte un abogado madrileño jubilado al que los ciberestafadores prometieron 200.000 euros de beneficios invirtiendo en café y otras materias primas, pero que perdió 11.000. “Me han dejado en blanco”, se queja. </span><span class="highlight" style="--color:white;"><strong>Ha presentado dos denuncias ante la policía, que instruye el Juzgado número 43 de Madrid</strong></span><span class="highlight" style="--color:white;">.</span></p><p><span class="highlight" style="--color:white;">Los operadores son mucho más que charlatanes telefónicos. Hacen un completo seguimiento de sus objetivos, como puede verse en los documentos que ha analizado </span><span class="highlight" style="--color:white;"><em>Scam Empire</em></span><span class="highlight" style="--color:white;">. Sus anotaciones, en inglés, son otra prueba más del carácter despiadado de estos estafadores en remoto. </span><span class="highlight" style="--color:white;"><strong>“Jubilada, no tiene ni inversiones ni ahorros, pero sí una casa a su nombre que en su momento puede usarse para obtener algo de liquidez”</strong></span><span class="highlight" style="--color:white;">, apunta uno de ellos sobre una mujer a la que asignan un “potencial” de 4.000 euros.</span><span class="highlight" style="--color:white;"><strong> “Cobra el subsidio, 480 euros, cuida a un anciano</strong></span><span class="highlight" style="--color:white;"> que le paga algo de vez en cuando, pero no tiene ahorros”, escribe otro sobre una mujer de 64 años de Palma de Mallorca a la que no ven ningún “potencial”. Aun así, no dejaron de llamarla una y otra vez, cuenta ella a </span><span class="highlight" style="--color:white;"><strong>infoLibre</strong></span><span class="highlight" style="--color:white;">, tras haber abonado los 250 euros iniciales y 1.500 más en criptomonedas. </span></p><p><span class="highlight" style="--color:white;">Lo mismo le ocurrió a otra mujer del Bierzo que no quiere dar su nombre. </span><span class="highlight" style="--color:white;"><strong>Sólo dejaron de llamarla hace un mes, asegura, casi un año después de que empezaran a engañarla</strong></span><span class="highlight" style="--color:white;">. Hasta entonces, la molestaban “tres o cuatro veces al día”, rezonga. Tiene 60 años y cobra la pensión de viudedad. Según las anotaciones de los estafadores, el plan era despojarla incluso de los 5.000 euros que guardaba en su cuenta bancaria. Ella dice que le robaron más de 3.000. </span></p><p><span class="highlight" style="--color:white;">Pero pueden ir mucho más lejos. Llamarlos vampiros no es en absoluto una exageración. Bien lo sabe Alberto, nombre figurado de </span><span class="highlight" style="--color:white;"><strong>un albañil de Huelva de 48 años</strong></span><span class="highlight" style="--color:white;"> que fue abordado por un agente telefónico del </span><span class="highlight" style="--color:white;"><em>call-center</em></span><span class="highlight" style="--color:white;"> de Georgia llamado </span><span class="highlight" style="--color:white;"><strong>Bruno Carvajal</strong></span><span class="highlight" style="--color:white;">. </span><span class="highlight" style="--color:white;"><em>Scam Empire</em></span><span class="highlight" style="--color:white;"> ha podido escuchar muchas de las conversaciones que los estafadores mantienen con sus víctimas. Todas son grabadas, como en cualquier centro de llamadas </span><span class="highlight" style="--color:white;"><em>legal,  </em></span><span class="highlight" style="--color:white;">para evaluar el rendimiento de los teleoperadores. </span></p><p><span class="highlight" style="--color:white;">En la grabación [que se puede escuchar en los clips que aparecen en esta información], Bruno Carvajal le dice a Alberto que necesita aportar 1.163 euros más de los que ya ha ingresado, a fin de completar los 3.000 “necesarios” para continuar invirtiendo y sumando beneficios. El albañil le contesta que no tiene ese dinero. </span><span class="highlight" style="--color:white;"><strong>Se acaba de quedar sin trabajo </strong></span><span class="highlight" style="--color:white;">y su madre está enferma. </span><span class="highlight" style="--color:white;"><strong>“Ese dinero”, le asegura, “me hace falta para comer”</strong></span><span class="highlight" style="--color:white;">. No importa. El estafador le pregunta si no puede </span><span class="highlight" style="--color:white;"><strong>pedirlo prestado. “A tu mamá”</strong></span><span class="highlight" style="--color:white;">, le dirige. Alberto le contesta que no. “No me digas que eres la persona más pobre de España”, ataca Carvajal. “Pues al ritmo que llevo, lo seré”, replica el albañil, “me veo en la calle pidiendo”. </span></p><p><span class="highlight" style="--color:white;">El teleoperador sube aún más la presión y le pregunta si no puede </span><span class="highlight" style="--color:white;"><strong>“empeñar o vender algo”</strong></span><span class="highlight" style="--color:white;">. “Llevo cinco meses intentando vender un terreno [de su familia], pero ha sido imposible”, se defiende Alberto. Bruno sigue presionando inmune a la desesperación de su víctima: </span><span class="highlight" style="--color:white;"><strong>“¿No puedes vender otra cosa que te dé ese dinero?”</strong></span><span class="highlight" style="--color:white;">. El coche, le sugiere. “El coche me hace falta. </span><span class="highlight" style="--color:white;"><strong>¿Qué hago? ¿Vendo sangre?</strong></span><span class="highlight" style="--color:white;">”, </span> responde, cada vez más enojado, el albañil.<span class="highlight" style="--color:white;"> Sorprendentemente, </span><span class="highlight" style="--color:white;"><strong>el estafador se echa a reír</strong></span><span class="highlight" style="--color:white;">. </span><span class="highlight" style="--color:white;"><strong>“Pues mira, si te dan una buena pasta por eso…”.</strong></span><span class="highlight" style="--color:white;"> Y no afloja: </span><span class="highlight" style="--color:white;"><strong>“¿No tienes algo de oro, una cadena o un anillo?</strong></span><span class="highlight" style="--color:white;"> </span><span class="highlight" style="--color:white;"><strong>Cualquier joya sirve”</strong></span><span class="highlight" style="--color:white;">, vuelve a insistir. El siguiente paso es una manipulación de libro: “Te digo todo esto para que puedas salir de esta situación, </span><span class="highlight" style="--color:white;"><strong>porque me preocupo</strong></span><span class="highlight" style="--color:white;">”, remata. Bruno no suelta el hueso y quiere quedar con Alberto otro día: </span><span class="highlight" style="--color:white;"><strong>“A ver qué vendiste, la sangre o qué”.</strong></span></p><p><strong>infoLibre</strong> ha hablado con Alberto, que <strong>perdió más de 10.000 euros</strong> en dos años y medio. “Mis ahorros”, confiesa. Ha denunciado la estafa a la policía. Pero a él también lo denunciaron por una transferencia de 100 euros que otra víctima hizo a su cuenta. “Me usaron de <em>mula</em>”, protesta. “Pensaba que ganaría dinero para ayudar a mi madre enferma, porque no podía pagar a una mujer que la atendiera”. En cambio, lo desplumaron.</p><p>Puede que el éxito profesional de Bruno Carvajal se deba a un evidente talento natural, pero también al entrenamiento. Entre los documentos a los que ha tenido acceso <em>Scam Empire, </em>se encuentran los <strong>materiales didácticos</strong> con los que estos teleoperadores aprenden los trucos de su oficio. Por ejemplo, un <em>powerpoint</em> en castellano con los emblemas de<strong> </strong><a href="https://www.cnmv.es/webservices/verdocumento/ver?e=BDOsmN2TBnit%2bEZfIJr9%2b4bgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2bqV8" target="_blank" >Financika</a> y <a href="https://www.cnmv.es/webservices/verdocumento/ver?e=QkJuSkw90FHgPolnIu1EK4bgIfO3RtNU2TGg1f2UJVUILCnUAEn6Pt63MwWh%2bqV8" target="_blank" >Clicktrades</a>, otros <strong>dos chiringuitos financieros señalados por la CNMV</strong>. El folleto llama “clientes” a las víctimas, cuya atención deben captar en sólo 10 segundos. Anima a crear “un vínculo” con ellas. A hablarles de<strong> “beneficios, beneficios”, “convertir sus deseos en necesidad”</strong>. Incluso apela a los “sueños”: “Que el cliente se vea ganando dinero para pagar el coche, la hipoteca, los estudios de su hijo”. También ofrece respuestas a las objeciones más habituales de las potenciales víctimas. A la de “no tengo dinero”, la réplica es el colmo del cinismo para un profesional del engaño:<strong> “Tenemos que saber cuándo el cliente miente, partiendo de la premisa de que todos los clientes mienten”</strong>. “Si dice eso, es porque no hemos trabajado bien el sueño y no le dimos emoción a la venta”, analiza el <em>coach </em>estafador. Y si dice que tiene que consultarlo con su mujer… <strong>“Cuando ella se va a comprar un traje, ¿te llama antes para preguntártelo?</strong>”, es el contraargumento que ofrece el entrenador. Finalmente, recurre a una técnica básica de la atención al cliente: “La sonrisa telefónica es imprescindible”.</p><p>El adiestramento no parece muy sofisticado y, a tenor de las conversaciones grabadas que<strong> infoLibre</strong> ha escuchado, tampoco se exigen demasiados conocimientos financieros para el puesto. Con sus víctimas, los estafadores emplean una verborrea en la que se confunden conceptos económicos con términos en inglés y alguna referencia a la actualidad –la subida de las materias primas por la guerra de Ucrania, la apuesta de Elon Musk por las criptomonedas, la inflación…–. Pasar la prueba del polígrafo no debe de ser un problema para quien se va a dedicar básicamente a mentir en jornadas de nueve a cinco. Por lo que<em> Scam Empire</em> ha podido constatar en los <strong>documentos del departamento de Recursos Humanos de la red</strong>, merece la pena el esfuerzo. Alejandro Sarmiento, el estafador que sacó al cirujano barcelonés casi un millón de euros, <strong>cobró en un mes, el de noviembre de 2023, un total de 11.064 dólares </strong>–<strong>10.064 euros</strong>–<strong>: 2.206 dólares de sueldo base y 8.858 dólares de </strong><em><strong>bonus</strong></em><strong> </strong>por su excelente desempeño. Además, él y el resto de sus compañeros reciben <strong>una ayuda de 500 euros para vivienda</strong>.</p><p>“En el mundo físico, cuando aumentan los robos en una zona, se mandan patrullas y los delitos disminuyen, pero en el mundo cibernético, no: el problema es el usuario”, advierte el guardia civil Alberto Redondo,<strong> “mientras no haya alarma social, no bajarán y no se legislará para atajar estos crímenes. La clave es denunciar”</strong>.</p>]]></description>
      <guid isPermaLink="false"><![CDATA[a0a3a35d-cf0c-4b93-8cf8-c749776fa1e6]]></guid>
      <pubDate><![CDATA[Wed, 05 Mar 2025 05:30:17 +0000]]></pubDate>
      <author><![CDATA[Begoña P. Ramírez]]></author>
      <enclosure url="https://static.infolibre.es/clip/dcc14859-be50-46f4-a5c7-48546fa0d539_16-9-aspect-ratio_default_0.jpg" length="473289" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/dcc14859-be50-46f4-a5c7-48546fa0d539_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="473289" width="1200" height="675"/>
      <media:title><![CDATA[España, zona cero del ciberfraude: 5.000 estafados por dos redes globales que venden falsas inversiones]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/dcc14859-be50-46f4-a5c7-48546fa0d539_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
      <media:keywords><![CDATA[Periodismo investigación,OCCRP,estafas,Internet,Israel,Bulgaria,Chipre,Barcelona,Guardia Civil,Mossos d'Esquadra,Audiencia Nacional,Lucha crimen organizado,sistema financiero,criptomonedas,Bolsa,Santiago Pedraz,Bancos,CNMV]]></media:keywords>
    </item>
    <item>
      <title><![CDATA[Nueva investigación: #ScamEmpire, la industria del ciberfraude de inversiones, al descubierto]]></title>
      <link><![CDATA[https://www.infolibre.es/investigacion/nueva-investigacion-scamempire-industria-ciberfraude-inversiones-descubierto_7_1954379.html]]></link>
      <description><![CDATA[<p><img src="https://static.infolibre.es/clip/0ebe8f9e-751a-4dcd-840a-e24f606de0d6_16-9-aspect-ratio_default_0.jpg" width="1200" height="675" alt="Nueva investigación: #ScamEmpire, la industria del ciberfraude de inversiones, al descubierto"></p><p>‼️Las ciberestafas destrozan miles de vidas en todo el mundo.</p><p>🔎 Ahora vamos a poner a los estafadores bajo la lupa</p><p>Próximamente #ScamEmpire</p>]]></description>
      <guid isPermaLink="false"><![CDATA[d9efa9b4-7a84-46b9-8e30-77ba9636afa6]]></guid>
      <pubDate><![CDATA[Tue, 04 Mar 2025 08:39:21 +0000]]></pubDate>
      <author><![CDATA[infoLibre]]></author>
      <enclosure url="https://static.infolibre.es/clip/0ebe8f9e-751a-4dcd-840a-e24f606de0d6_16-9-aspect-ratio_default_0.jpg" length="108148" type="image/jpeg"/>
      <media:content url="https://static.infolibre.es/clip/0ebe8f9e-751a-4dcd-840a-e24f606de0d6_16-9-aspect-ratio_default_0.jpg" type="image/jpeg" fileSize="108148" width="1200" height="675"/>
      <media:title><![CDATA[Nueva investigación: #ScamEmpire, la industria del ciberfraude de inversiones, al descubierto]]></media:title>
      <media:thumbnail url="https://static.infolibre.es/clip/0ebe8f9e-751a-4dcd-840a-e24f606de0d6_16-9-aspect-ratio_default_0.jpg" width="1200" height="675"/>
    </item>
  </channel>
</rss>
