viernes, 27 enero 2023 11:19

Llaman desde un número de Francia o Reino Unido para que inviertas online: cuídate porque es una estafa

  • Una sola organización criminal logró 2.400 millones de beneficio entre 2018 y 2022
  • Realizaron un ‘rally navideño’ para intentar robar a miles de personas en España
  • Una sociedad ciberestafadora patrocinó al Sevilla FC

Suena el teléfono. La pantalla del móvil refleja que llaman desde un teléfono de Nimes, sureste de Francia. Al otro lado se presenta Cristal González. Afirma ser colombiana que trabaja para una empresa de inversiones online sita en Londres y que ella es el primer eslabón para que tus ahorros experimenten un rápido y asegurado crecimiento si sigues sus consejos.

Sólo solicita 250 euros como inversión inicial para persuadirte y luego ya valorarás si te compensa invertir más cuando veas en gráficos personalizados que has logrado beneficios exprés en cuestión de días. Los gráficos son simulados y no son reales.

Cuenta que su plataforma de inversiones, Market Side, está registrada en la FCA y te invita a visitarla en el momento de la conversación. Las siglas FCA corresponden a Financial Conduct Authority, la CNMV británica, autoridad que vela por la integridad y buen funcionamiento de los servicios y mercados financieros de Reino Unido.

Sin embargo, tras una rápida comprobación, ni Market Side está inscrita en la FCA ni la dirección postal que aparece en su sitio web ─bastante aparente─ corresponde a ningún lugar reconocible de Londres. Se trata de un chiringuito financiero que supuestamente se dedica a estafar a pequeños y medianos inversores.

En realidad, Cristal González no habla español con acento colombiano ni lo domina del todo bien. Exhibe un manual de frases bien aprendidas, pero su acento trasluce que su origen está en algún lugar de la Europa oriental y le cuesta seguir unas preguntas más detalladas. Tampoco Cristal es su nombre, es ficticio.

Este redactor de Moncloa.com no es el único que recibió llamadas similares durante las fiestas de final y comienzo de año. Los falsos brókeres estaban y están aún de ‘rally navideño’; al menos, hasta el 20 de enero, según sus propias palabras. También llamaron a miles de personas en España, conforme a lo relatado por fuentes policiales y a la consulta de círculos de amistades.

Otra periodista de este medio recibió dos llamadas de otros dos colombianos que se hicieron llamar como Óscar y Brandon Navarro. La primera comunicación fue en la primera de semana de enero y la segunda el 18 de este mismo mes.

Ambos se presentaron como brókeres de la plataforma de inversión Crypto Market FX (ya ha dejado de funcionar el sitio web) y prometieron asimismo una gestión de los ahorros de la redactora con beneficios milagrosos en un plazo récord.

Según Óscar, telefoneaba desde Madrid. “¿Dónde está ubicada exactamente su oficina?”, inquirió la reportera. Entonces, Óscar titubeó, tartamudeó unos instantes y finalmente respondió: “Cerca del parque central”. En casi toda ciudad hay un ‘central park’ o un ‘parque central’, ¿verdad? Pero no existe nada que se denomine oficial o popularmente así en Madrid.

Por su lado, Brandon Navarro afirmó que llamaba desde Mónaco y que él mismo había ganado mucho dinero habiendo invertido inicialmente 5.000 dólares en bitcoins. Tras hacer varias preguntas la reportera, Brandon pasó la llamada al “mejor bróker” de la empresa, quien dijo llamarse Samuel Prada, hijo de sevillano y colombiana.

La plataforma de inversión pasó de llamarse Crypto Market FX a Crypto Markets FX, con una dirección fiscal (inexistente) en las Islas Marshall  y un teléfono fijo de Madrid.

El presunto Samuel Prada se hallaría también en Mónaco, según sus palabras. Le recomendó hacer una inversión inicial de mil euros en ‘trading’ de acciones de multinacionales como Netflix con una rentabilidad milagrosa del 100% en apenas dos semanas. ¿El pago de la inversión? Se realizaría mediante una billetera online en bitcoins.

Organizaciones criminales que se esconden tras inexistentes sociedades de inversión por internet han realizado en las últimas semanas lo que sus teleoperadores llamaron ‘rally navideño’. Ofrecen inversiones en el mercado internacional de divisas ─’Forex’ en el argot─, en paquetes accionariales de multinacionales como Amazon o Apple, o en otros productos como criptomonedas.

Toda inversión que se realice en ese tipo de sociedades de productos financieros se pierde para siempre en un laberinto de cuenta bancarias que canalizan el dinero de los cientos de miles de estafados en multitud de países hacia sociedades en paraísos fiscales. Ese capital, luego, acaba siendo blanqueado en países como España, Israel o Reino Unido, entre otros.

A finales de 2022, una operación coordinada por Eurojust ─liderada por la Guardia Civil, los Mossos d’Esquadra y la policía alemana─ desarticuló parte de una de las dos grandes organizaciones criminales dedicadas a ese tipo de ciberestafas.

Los agentes irrumpieron y registraron seis ‘call centers’ en tres ciudades albanesas: Tirana, Vlore y Elbasan.

La investigación se inició en 2018. Según informaron a este diario los oficiales de la Guardia Civil al mando de la operación, la organización criminal Milton Group habría obtenido 2.400 millones de euros en beneficios y habrían estafado a cientos de miles de individuos, principalmente en Europa.

Desde centros de llamadas ubicados en países periféricos a la Unión Europea ─principalmente: Ucrania, Albania, Rumanía, Bulgaria, Georgia, Macedonia del Norte y Andorra─, los falsos agentes financieros robaron los ahorros de no menos de 17.000 víctimas en España y unas 80.000 en Alemania, sólo por dar un par de ejemplos.

Las víctimas vieron desaparecer miles de euros de sus cuentas, pero en algunos casos fueron cientos de miles e, incluso, millones, como demostró una investigación periodística internacional, llamada Fraud Factory, en la que colaboró este redactor y gracias a la cual la colaboración policial internacional desarticuló un ‘call center’ en Kiev en el que trabajaban 800 empleados de la misma organización criminal parcialmente desbaratada recientemente.

Guardia Civil y Mossos d’Esquadra desarticularon en noviembre de 2022 una organización criminal dedicada a estafas con criptomonedas en Albania | G. Civil
Guardia Civil y Mossos d’Esquadra desarticularon en noviembre de 2022 una organización criminal dedicada a estafas con criptomonedas en Albania | Crédito: G. Civil y Mossos

Los oficiales de Unidad Central Operativa y de la Comandancia de Huesca que lideran la investigación recalcan que fue esencial el acceso a tres millones de emails de Milton Group. Datados entre 2018 y 2019, esos correos permitieron conocer cómo trabajaba la red criminal y detectar las entonces 480 marcas online que usaban para estafar a los inversores, así como para calcular la magnitud del número de víctimas en diversos países.

Pero las marcas comerciales cambian de nombre constantemente. Una vez que las plataformas web son detectadas como fraudulentas por los cuerpos policiales o por los propios inversores en foros especializado se cierran y se crean otros similares jugando con palabras como “crypto”, “fx”, “Forex” o “market”, términos propios de portales de inversores.

Los investigadores del Instituto Armado subrayan que la organización es mutante y que funciona como una multinacional del crimen y de la estafa. “Se adapta a los escenarios geográficos, de internet y de persecución policial para seguir generando centenares de millones de euros de beneficios”, explican.

Un ‘modus operandi’ sofisticado y eficaz

La consulta de informes de diversas policiales judiciales de España y el trato con víctimas, victimarios y expertos arrojan luz sobre cómo funciona desde la base el lucrativo negocio de esas organizaciones criminales.

Los capos de esas redes son generalmente ciudadanos que cuentan con pasaporte israelí y que tienen origen en países del Este de Europa, como Georgia, Ucrania o Albania. Usan tecnología de empresas de Israel y suelen tener una base financiera en Chipre, Estado miembro de la UE, cuyas autoridades de regulación de los mercados financieros les proporciona una cobertura de acción legal.

Esas sociedades legales luego crean otras mercantiles filiales y abren cuentas bancarias en países del Este europeo y en paraísos fiscales. Entonces, en Albania, Georgia o Bulgaria abren centros de llamadas, también llamados en el argot como ‘call centers’ y ‘boiler rooms’.

En esos centros, los empleados se dividen por secciones de idiomas: alemán, español, italiano, lenguas de países nórdicos, inglés o ruso suelen ser departamentos fijos. Existe un supervisor jefe para cada sección de idiomas.

Ningún trabajador es experto en finanzas ni en inversiones, sino que todos participan conscientemente de una ingeniería de estafa masiva que está perfectamente estructurada y engrasada y que en el caso de la última organización desarticulada ganaba 400 euros al minuto. Tienen una remuneración fija y otra por comisión del capital robado.

Estas redes compran en el mercado internacional de datos paquetes de números de móvil en diversos países y también adquieren lotes de números de teléfono de países de la Europa occidental que den confianza al receptor de la llamada.

Ahí comienza el momento de telefonear a las potenciales víctimas por el departamento de ventas y captación. Se comienza por convencer a los individuos para que inviertan unos 250 euros. Si lo logran, el timado usará su tarjeta, su cuenta bancaria o incluso el pago con criptomonedas para hacer sus inversiones. En un gráfico simulado en la plataforma web de estafa verá en menos de diez días cómo obtiene siempre beneficios fingidos.

Pasados esos días, la víctima recibirá una llamada de un presunto bróker experto, que tendrá el objetivo de que aumente el capital invertido a miles de euros y que pertenece al departamento de retención de clientes.

También le invitará a que instale en su móvil u ordenador el programa AnyDesk y una extensión en su navegador con el fin de controlar remotamente sus dispositivos y así tener acceso a las contraseñas de su banco o al número de tarjeta bancaria. Si el ingenuo inversor permite esa instalación, la organización criminal intentará saquear sus cuentas bancarias cuanto antes.

Si la afectado por la estafa no accede a instalar AnyDesk, entonces su bróker personal lo llamará periódicamente para que siga invirtiendo. Si solicita que se le reintegre parte o la totalidad del dinero, el agente le dará largas y pondrá todo tipo de excusas para no devolver ni un céntimo. En realidad, ese dinero ya ha sido desviado a sociedades y cuentas casi inescrutables y la inversión es ficticia. El bróker desaparece y ya no contestará a más emails ni llamadas.

Es el momento en el que en la situación desesperada del perjudicado aparece la figura del ‘quemador’, quien le cuenta que su bróker ha sido despedido, ha emigrado o simplemente ha fallecido. Intenta convencer al inversor para que siga metiendo dinero en el billetero online y, si no es capaz de hacerlo, entonces le pide unos miles de euros para mediar y recuperar su capital. Esa es la parte final de la estafa en la que la víctima caerá o no, pero jamás recuperará su dinero y en lo único que puede incurrir es en mayores pérdidas si la persuaden.

Otros departamentos de organización interna dentro de los ‘call centers’ son los de recursos humanos; la sección de control de llamadas que escuchan todas las conversaciones para mejorar la maquinaria de fraude; la sección financiera que se encarga de desviar y esconde el capital estafado; o el departamento tecnológico, cuyos integrantes están al mando de crear y gestionar las plataformas web y simular las inversiones y sus beneficios ante las víctimas.

El dinero desaparece en un laberinto financiero

En los últimos cinco años, el trabajo coordinado de cuerpos policiales de diversos países ha logrado clausurar algunos grandes centros de llamadas y cerrar cientos de plataformas de estafa por internet. Fuentes policiales consultadas aseguran que existen autoridades más comprometidas que otras que actúan de manera más laxa y despreocupada. Las policías y los jueces de España, Alemania, Suecia o Finlandia están operando diligentemente.

Sin embargo, existen importantes ‘debes’ en las operaciones judiciales y policiales hasta la fecha. Entre ellos, está la captura de los verdaderos cabecillas de esas organizaciones transnacionales del crimen que siguen actuando impunemente.

Otro déficit esencial consiste en la recuperación del capital sustraído y su devolución a las miles de víctimas que se han querellado en diversos países contra esas redes mafiosas. Otros muchos afectados no se han querellado por falta de recursos o de esperanza en una reparación. En España, existen varias querellas colectivas en marcha en diversos juzgados, aunque la esperanza de recuperar el dinero es mínima.

El rastreo del dinero se dificulta porque toda vez que reciben el dinero de los timados lo desvían a bancos colaboradores y lo ocultan tras sociedades en paraísos fiscales como San Vicente y las Granadinas o las Islas Marshall, entre otros. Luego se blanquea en un amplio abanico de jurisdicciones, incluido nuestro país.

Patrocinadores de equipos de fútbol

El pasado 14 de diciembre, Pablo Acuña fue detenido en el aeropuerto barcelonés de El Prat por orden del Juzgado de Instrucción número 2 de La Seu d’Urgell y la Fiscalía de Lérida. Acuña es el presunto máximo responsable de la sociedad EverFX, una de las plataformas filiales de la red de Milton Group.

Procedente de un vuelo de Rumanía, se le investiga por delito continuado de estafa y de pertenencia a organización criminal. EverFX es uno de los chiringuitos financieros que más quejas de usuarios acumula desde 2018. Según fuentes policiales, llegó a tener una ‘boiler center’ de ciberestafa en Andorra, ya clausurado en 2020. Tuvo sedes fiscales en Chipre y las Islas Caimán.

Pablo Acuña negoció con el Sevilla Fútbol Club un patrocinio que se firmó en enero de 2019. Los jugadores llevaron por un tiempo el logotipo de EverFX en su calzón, además de que en el estadio Sánchez Pizjuán aparecía multitud de publicidad estática y dinámica.

El Sevilla FC no respondió a las preguntas planteadas por este diario sobre la duración del contrato, su monto y más detalles sobre la relación del club con esa sociedad que se presentaba como bróker legal. Toda huella sobre EverFX en el sitio web del Sevilla FC se ha desvanecido.

Pie de foto de portada: Bybit https://www.bybit.com/en-US/ (bajo licencia Creative Commons)

Si tienes alguna información relevante sobre este tema u otros de interés público, escríbenos a [email protected]