Detenido Lupin, el ciberestafador más buscado de España, que planeaba la estafa del siglo en el próximo Black Friday

El ciberestafador más buscado en España era J.A.F., un joven leonés de 23 años que residía en hoteles para evitar su detención y que, para mantener el férreo control sobre la organización que lideraba, suplantó a la Unidad Central Operativa (UCO) de la Guardia Civil.

Esta unidad policial lo detuvo cuando precisamente desde un hotel en Madrid preparaba "la estafa del siglo": pretendía hacerse con un millón de euros aprovechándose del próximo BlackFriday que tiene lugar en noviembre.

Sobre el cerebro de la considerada como la mayor organización dedicada a las estafas a través de ventas de productos tecnológicos en Internet recaían más de 25 requisitorias judiciales de detención y llegó a tener ingresos de 300.000 euros al mes.

Fue arrestado en un hotel del centro de Madrid por agentes de la Unidad de Delitos Telemáticos de la UCO en el marco de la 'operación Lupin', de la que ayer dio cuenta también la Policía Nacional, que cifró en al menos 2.400 el número de estafados a través de páginas web fraudulentas. La policía bautizó con este nombre al leonés Jordi en referencia al famoso ladrón de las novelas del francés Maurice Leblanc que fueron llevadas al cine en varias ocasiones. 

En la mayoría de los casos se trataba de compras fallidas de productos electrónicos como teléfonos móviles y videoconsolas, aunque en verano el ciberestafador también ofertaba aires acondicionados o gasóleo de calefacción en invierno.

Parte del material informático intervenido a los ciberestafadores

Lo hacía a través de webs que utilizaban el logo de otras más fiables para conseguir el engaño mediante transferencias bancarias y, en algunos casos, el posterior robo y vaciado de cuentas de las víctimas. La UCO ha activado una página web para canalizar todas las denuncias de los afectados.

Junto al cerebro de la organización dedicada a la ciberestefa también ha sido detenido el informático responsable de toda la infraestructura de páginas web, en algunos casos operativas sólo durante días y bien posicionadas en buscadores de Internet, y el que se encargaba de las "mulas" que abrían las cuentas corrientes desde la que se canalizaban las transferencias bancarias, todo ello controlado por JAF. Los tres han ingresado en prisión sin fianza por orden del Juzgado de primera instancia e instrucción número 4 de Requena.

El joven cabecilla llegó a hacerse pasar por la propia UCO y la Audiencia Nacional para amedrentar a un colaborador del que sospechaba que se había quedado con dinero de una estafa o incluso llegó a pagar a terceros para que le pegaran una paliza a uno de estos subordinados.

Usaba Wallapop para captar víctimas

Los investigadores han comprobado que en múltiples ocasiones captaban a sus víctimas directamente en portales de compraventa online para dirigirlas a sus propias webs fraudulentas. De este modo, destacan la colaboración de Wallapop, una de las plataformas utilizadas de enlace para la treintena de webs que han sido desactivas en la operación policial.

Además, el ciberestafador había perfeccionado su método y, tras conseguir que sus víctimas facilitaran su teléfono móvil durante el proceso de pago online, realizaba una llamada para invitarle a descargarse en su móvil una aplicación que supuestamente le permitiría hacer un seguimiento del pedido.

El comprador estafado lo que hacía era facilitar el desvío de todos los mensajes SMS que recibía en su teléfono a un terminal del propio delincuente, que se hacía así con los códigos que envían los bancos para realizar la última confirmación antes de autorizar el cargo de una compra. A algunas víctimas les llegó a vaciar sus depósitos bancarios.

Captaban a sus víctimas a través de portales de compraventa online

Sirviéndose de tecnología 'contactless', el cabecilla de la red asociaba las tarjetas de crédito de las cuentas de las ‘mulas’ a sus terminales móviles, para ir extrayendo el dinero en cajeros automáticos en rutas realizadas por todo Madrid en las que adoptaba fuertes medidas de seguridad. Esta práctica era repetida sucesivamente en un mismo día, llegando a acumular decenas de miles de euros en una sola jornada de actividad recaudatoria.

Según ha detallado la Guardia Civil, el líder de esta red no vivía más de una semana en el mismo lugar, siendo asiduo de hoteles y apartahoteles de Madrid, así como Las Rozas y Majadahonda.

Uno de los integrantes de la red también le facilitaba viviendas en alquiler, aunque fue en un hotel de la capital donde le arrestaron. Aparte de material informático, se le intervinieron más de 50 teléfonos y 100 tarjetas SIM prepago identificadas a nombre de terceros.