La Guardia Civil detiene a Lupin, que con 23 años es considerado el mayor ciberestafador español de la historia

La Unidad Central Operativa (UCO) de la Guardia Civil ha detenido en Madrid a "Lupin" (nombre ficticio), de siglas J.A.F, el mayor ciberestafador de la historia de España. Lo llamativo del caso, es que tiene esa consideración con tan sólo 23 años, tras llevar tres años perpetrando estafas. Además, según comunica el cuerpo, han comprobado que en ocasiones, el individuo llegaba a ingresar más de 300.000 euros al mes.

Durante el período en que ha estafado, en el que además ha actuado con la ayuda de un grupo criminal que seguía sus órdenes, ha acumulado 25 requisitorias judiciales de detención por toda España. Bajo de dirección Juzgado de 1ª instancia e instrucción nº 4 de Requena, también han sido detenidos junto a Lupin el informático de la trama (encargado de diseñar las webs delictivas) y al responsable de captación de mulas (personas que recibían un pago por dejar que Lupin y los suyos operaran con cuentas y tarjetas bancarias a su nombre). Ninguno de los tres podrá salir de la prisión provisional con fianza.

Así operaban y estafaban Lupin y tu grupo

Según la Guardia Civil, tras observar el Departamento de Delitos Telemáticos muchas estafas con patrones similares, la operación LUPIN se puso en marcha hace aproximadamente un año.

Las ciberestafas se llevaban a cabo, sobre todo, mediante páginas web fraudulentas de venta por Internet. En concreto, el grupo engañaba copiando páginas web de venta de electrónica y videojuegos (junto a otras de combustibles y aires acondicionados) y haciéndolas pasar por verdaderas. Así Lupin lograba que personas que no lograran darse cuenta de que se trataba de una estafa pagaran los productos como si estuvieran pagando en webs de confianza y muy conocidas. La cuya característica más extendida de dichas webs fraudulentas era que su vida era de un fin de semana, período tras el que se cerraban para no ser rastreadas.

¿Cómo lograban que los usuarios llegaran a ellas? Según la Guardia Civil, los estafadores recurrían a campañas de publicidad en redes sociales y buscadores, anunciando ofertas muy llamativas, y eran muchas las personas que caían en la trampa (unas 5.000 personas han sido estafadas). Se han detectado cerca de 30 tiendas online diferentes en la operación.

En la página web del Grupo de Delitos Telemáticos que la Guardia Civil ha lanzado para que las victimas reporten el caso, se muestran de los dominios que utilizaba Lupin para sustraer el dinero a las personas a las que estafaba:

• www.apartamentosmaritimos.com
• www.fitairs.es
• www.martinclima.es
• www.handtec.es
• www.herramientasexpress.es
• www.herramientaexpress.es
• www.dercomara.es
• www.nokeys.es
• www.hrkgame.es
• www.humbelbundles.es
• www.greenmangamings.es
• www.simplygames.es
• www.instatgaming.eu
• www.instatgaming.co
• www.instatgamings.es
• www.toolstops.com
• www.freezeproshops.com
• www.pcespecialist.com
• www.offtek.co
• www.calorbarato.es
• www.cepsaonline.es
• www.kinguins.com
• www.gamyvo.com
• www.xtralifes.com
• www.mielectro.co
• www.press-starts.com
• www.movilines.co

Aunque no siempre actuaban de la misma forma ni las webs eran idénticas en funcionamiento, lo más común era que para adquirir un producto, el usuario engañado tuviera que realizar una transferencia bancaria, sin por supuesto ofrecer ninguna garantía con servicios como PayPal. Así, Lupin y los suyos recibían directamente el dinero en sus cuentas, que junto a números de teléfono móvil se contaban por cientos para no dejar rastro. Para acceder a tantas cuentas distintas, Lupin pagaba a personas jóvenes para su uso.

Después, señala la Guardia Civil, las prácticas se "sofisticaron", con por ejemplo con llamadas a las víctimas para que instalaran aplicaciones que en principio les ayudarían a realizar seguimientos del pedido. En su lugar, lo que hacía la aplicación era leer los SMS del teléfono de la víctima para desviar los códigos de seguridad enviados por los bancos, de forma que se podían dar un festín de compras y transferencias sin que la víctima se diera cuenta en el acto.

Después, una vez recibieran el dinero, lo único que tenía que hacer el grupo criminal era ir banco por banco vaciando las cuentas, algo que hacían enlazando tarjetas con los smartphones y sacando el dinero en cajeros contactless repartidos por Madrid. Para no ser seguido, Lupin cambiaba de taxi muchas veces por jornada (hasta 18 en una mañana, y 11 por la tarde, según cuenta la UCO a Teknautas), en las que llegaba a ganar miles de euros. Para el próximo Black Friday pretendían estafar 1.000.000 de euros.

Lupin era muy agresivo y escurridizo

Una cosa que queda clara de lo que cuenta la Guardia Civil es que no llegas a embolsarte 300.000 euros mensuales sin tenerlo todo muy bien atado. Pero la cosa va más allá. Para no ser detenido, Lupin no llegaba a residir más de una semana en el mismo domicilio, cambiando entre hoteles y aparta-hoteles de Madrid, Las Rozas y Majadahonda. En la tarea de reservar estos domicilios intervenía otra persona a sueldo, que se encargaba de que nada quedara a su nombre.

Según lo descrito por la Guardia Civil, el control de Lupin, sobre el resto de personas de la trama era férreo y muy agresivo, hasta el punto en que pagaba a terceros para que pegaran palizas a los colaboradores que le engañasen. Existe un vídeo en el que se puede ver cómo incluso apuntan con una pistolas a uno de ellos, que se encuentra totalmente asustado y tirado en el suelo suplicando.

Como cuenta la UCO, Lupin llegó incluso a suplantarles a ellos y al Juzgado 6 de la Audiencia Nacional. Contactaba con las víctimas para saber dónde le denunciaban. Sin duda, un caso sorprendente en cada ángulo desde el que lo miremos.