INVESTIGACIÓN
Desde Ucrania hasta Colombia: la gran criptoestafa
A través de varios centros de llamadas se comete un fraude a escala mundial. Más de 180 víctimas en distintos países revelaron cómo perdieron su dinero al invertir en marcas de criptomonedas controladas desde Europa oriental. Este artículo fue escrito en colaboración con Organized Crime and Corruption Reporting Project.
En el séptimo piso del exclusivo centro comercial Mandarin Plaza, en Kiev, Ucrania, un grupo de jóvenes realiza 300 llamadas por día a clientes en Suecia, Londres, Noruega, Ecuador, Colombia y otros países de Latinoamérica. A simple vista, trabajan para un centro de llamadas cualquiera, pero la extrema vigilancia de guardias armados y las restricciones para el uso del celular dan cuenta de que venden un producto siniestro.
Un ejército políglota hace falsas promesas de enriquecimiento con criptomonedas para una compañía llamada Milton Group, presuntamente controlada por un georgiano-israelí con nexos a anteriores y actuales funcionarios y ministros en Albania, Ucrania y Georgia.
El fraude fue revelado por un informante de la empresa, quien proporcionó al diario sueco Dagens Nyheter material sobre su estructura y funcionamiento. En conjunto con este, Organized Crime and Corruption Reporting Project (OCCRP), periodistas de 20 países y 23 medios internacionales, incluido SEMANA, verificaron e investigaron más a fondo.
Alexey, como será llamado el informante por motivos de seguridad, proporcionó una lista de mil personas que fueron blanco del centro de llamadas en todo el mundo. Más de 180 víctimas contaron su experiencia. Específicamente en Colombia, la base de datos tenía un total de 37 nombres. De ellos, once personas fueron estafadas al invertir en bitcoines. Cuatro estaban recién entrando en el negocio y dijeron que no habían perdido su dinero aún o consideraban que era una opción fiable. Otro tanto prefirió no hablar por temor.
Sin importar el país, las historias fueron sorprendentemente similares. Muchas víctimas entraron en contacto con la estafa por primera vez a través de anuncios de Facebook que prometían ganancias extraordinarias de las inversiones. Una vez aceptada la oferta, se les asignó un asesor para acompañar las transacciones. Cuando quisieron retirar todos los fondos sus solicitudes no fueron atendidas y los representantes de las marcas desaparecieron.
Centro comercial Mandarin Plaza, en Kiev, Ucrania. Foto: Dagens Nyheter.
Nelson de Jesús Londoño no fue contactado una, sino tres veces por diferentes marcas de inversión con bitcoines entre noviembre de 2018 y enero de 2020. Todas enviaron anuncios a su cuenta en Facebook, lo llamaron a su teléfono celular y se promocionaron como empresas legales en Europa, principalmente en España. La víctima desconocía que al otro lado de la línea estaban, en gran parte, inmigrantes de Oriente Medio y África que vivían en Ucrania.
Emporio Global le exigió a Nelson una inversión inicial de 250 dólares que él obtuvo con un avance de su tarjeta de crédito. El monto se duplicaría a los dos meses de registrarse en una página llamada Centro Banc que a su vez le pedía hacer el depósito del dinero en la plataforma de pagos Naspay. Roan Smith era el bróker o asesor asignado a este hombre de 52 años y su función era supervisar los movimientos del dinero en la bolsa. Nunca le dijo exactamente en qué invertiría.
Las primeras semanas las ganancias eran superiores a las dadas por cualquier entidad bancaria. La billetera virtual se llenaba de bitcoines de manera mágica, pero al cabo de un mes, en diciembre de 2018, Smith le informó a su cliente que hubo problemas con las inversiones y a través de un chat de WhatsApp le hizo una pregunta inusual: “¿Por qué has perdido tu dinero?”. Duda que él no podía solucionar porque no entendía en qué momento su cuenta quedó en ceros. Smith atribuyó la pérdida de dinero al descuido de Nelson por no revisar durante algunos días la página web. Cuando él exigió que hablaran por teléfono el asesor dejó de contestar las llamadas no sin antes enviar un último mensaje que decía: “Lo siento si tú no quieres recuperar tu capital, te he dado todo mi apoyo, te deseo lo mejor en tu vida”.
La URL de Centro Banc no redirecciona a ningún sitio web y los números de teléfono, procedentes de Chipre (no de España como creía Nelson), están deshabilitados. OCCRP identificó que la plataforma de pagos Naspay, también chipriota, es propiedad de David Todua, un georgiano-israelí a quien el informante identificó como la persona detrás de Milton Group.
Los segundos estafadores aparecieron el 24 de diciembre de 2018. Se presentaron como asesores de CryptoMB, una empresa española que ofrecía 34% de ganancias por semana. Con ellos, Nelson tuvo tres asesores en un año e invirtió 50 dólares. Patricia Torralbo fue la primera bróker que acompañó la inversión. La mujer exigió fotografías por ambas caras de la cédula, tarjeta de crédito de su cliente y facturas de servicios públicos para autorizar el depósito en la billetera virtual. Pero al ver que él era reacio a inyectar más capital le pasó la cuenta a un hombre que se identificó como Sergio Ferrer.
Estos datos no eran solicitados para hacer la transacción sino para almacenarlos y compartirlos con otras marcas en caso de que la víctima se arrepintiera o sospechara del fraude. Así, los clientes pasan de un asesor a otro hasta que por fin aceptan invertir. Dependiendo del género de la víctima, el “equipo de retención” usa voces femeninas o masculinas para asegurar que caigan.
Alexy, el informante de Milton Group, confirmó que “incluso después de que la víctima fue enganchada por una de las marcas, recibe llamadas de otras”. Según él, hay un “departamento de ventas” en Ucrania dirigido a víctimas italianas o de habla hispana y en ellas aparecen como fachada CryptoMB, CryptoBase y Vetoro Banc. La Comisión Nacional del Mercado de Valores de España emitió una advertencia sobre la primera de estas marcas, en abril de 2019, explicando que no tenía autorización para prestar servicios de inversión en ese país. Por su parte, la Unión Europea emitió alertas sobre las otras dos marcas y OCCRP verificó que las páginas son administradas por empresas offshore en las Islas Marshall, San Vicente y las Granadinas.
Esta información era desconocida por Nelson, quien no se conformó con ver su dinero crecer en pantalla y esta vez solicitó un retiro por 300 dólares, del monto que supuestamente acumuló en CryptoMB. “Esos 870 dólares tuvieron utilidades de 170 dólares, se hizo otra inversión con ganancias de 900 dólares. Eso se veía una hermosura. A mí ya me daba más de 2.000 dólares y dije ‘nos vamos a llenar de dinero antes de tiempo”, contó.
Nelson recibió un formulario donde le pedían más datos personales, pero ahí comenzaron las trabas para dilatar el retiro. Sergio Ferrer dijo que cobraría una pequeña comisión por los servicios prestados y que había solicitado a la empresa otra cuenta para administrar porque no le interesaban las reinversiones sino lo “proyectos a largo plazo”. Para mayo, dejó de contestar los mensajes y una segunda mujer, Karina Reyes, le escribió a Nelson -en un intento por mantener su confianza- hasta finales de año. “Cuando menos lo pensé, la cuenta apareció con 2.49 (dólares) y ni más me volvió a contestar la señora. No me volvieron a hablar, desaparecieron esas cuentas”, dice.
IForex es una empresa de inversiones en Chipre que está regulada por la Comisión de Seguridad e Intercambio (CySec) de ese país, pero quienes contactaron a Nelson, en enero de 2020, olvidaron mencionar que ya no figura con ese nombre y que hace dos años se llama Vestle. Que sí hace inversiones con bitcoines, pero que no regala dinero de buenas a primeras a un cliente que se registra en su página. Un engaño en el que casi reincide Nelson de no ser por las advertencias que recibió. IForex no fue mencionado por el informante y tampoco aparece en las denuncias de las víctimas contactadas en otros países, aunque sí recibió una sanción por la CySec por no ser clara en los riesgos de invertir con criptoactivos.
Varios de los clientes de la base de datos en Colombia, entregada por el informante, estaban marcados con la palabra ‘Alexa’, lo que indicaba que serían contactados por el grupo de retención de Alexa Becquer o Montenegro, una ucraniana que en realidad se llama Ekaterina Volovenko y que habla español, inglés y ruso. Según los datos que el informante recopiló en la oficina, con sede en Kiev, la mujer tenía como meta robar 75.000 dólares en enero de 2020.
Ekaterina contactó directamente a Carlos Armando Matamoros; un hombre de 58 años que trabajaba con una empresa de carga y que perdió 1.250 dólares de sus comisiones al invertirlos en Capital Market Banc, otra marca fachada de Milton Group. A Carlos le llegó la oferta por correo electrónico en marzo de 2018 y tuvo tres asesoras. Una de ellas fue Elizabet Blanco y Patricia Torralbo, la misma que contactó a Nelson de Jesús Londoño. Pero se cree que las tres supuestas asesoras eran las misma persona, Ekaterina.
Milton Group suele solicitar a sus víctimas la instalación de un software en los computadores para supuestamente “agilizar” las consignaciones, aunque en realidad busca controlar remotamente los pc para robar más dinero a través de transacciones en línea. A Carlos se lo propusieron, pero nunca accedió.
El informe de ‘Tendencias del cibercrimen en Colombia 2019-2020’ -realizado por el Tanque de Análisis y creatividad de las TIC, la Cámara Colombiana de Informática y Telecomunicaciones y la Policía Nacional- señala “que las criptomonedas son el medio para monetizar las ganancias del cibercrimen a nivel mundial”.
Modalidades como el cryptojacking (minería de criptomonedas maliciosa), el uso de malware (software maligno) y el ataque BEC (compromiso de correo comercial) han aumentado por el auge en el uso de estos medios digitales de intercambio.
En 2019, el delito informático más denunciado en Colombia fue el hurto por medios informáticos con un total de 31.058 casos. Mientras que otros 3.425 casos se relacionaron con la transferencia no consentida de activos, “conducta criminal que facilita al atacante sustraer el dinero o transferir valiosos activos financieros de las víctimas”, menciona el informe.
Ganancias falsas
En el caso de Carlos aplicaron una nueva táctica: premios y recompensas por ser un buen inversor. Supuestamente él había sido seleccionado de 3 millones de clientes y como regalo recibiría 5.000 dólares en su cuenta. Cabe anotar que en la imagen del premio aparecía el logo de CryptoMB y no el de Capital Market Banc, pero él no se percató de ese detalle. Sin embargo, había una cláusula: el regalo solo se haría efectivo cuando el cliente consignara el 10% como comisión para su asesora de turno. Dinero que Carlos no tenía y jamás consignó.
Cuando Carlos solicitó la devolución de la inversión inicial, Alexa le dijo, vía WhatsApp, que tenía que pagar un impuesto para evitar que el gobierno colombiano lo culpara de “blanqueo de capital” al traer dinero de la bolsa de valores de Europa. Un cuento rebuscado y falso con el que quería obtener 1.154 dólares más. El dinero debía ser consignado a una cuenta en la billetera electrónica Coinsenda que sirve de intermediaria en el traspaso de pesos colombianos a bitcoines.
El bogotano ya no confiaba en esta entidad porque había hecho un pedido de retiro parcial de su dinero a través de esa plataforma y nunca le cumplieron. Ante el reclamo de Carlos, Alexa respondió, “¿no se confunde de empresa?”, comentario que indignó a la víctima.
Detrás de Coinsenda se encuentra la sociedad comercial PHI Colombia S.A.S., organización que no reporta información a la Superintendencia de Sociedades ni a la Superintendencia financiera *, pero que sí está registrada en la Cámara de Comercio de Bogotá donde especifica que se dedica al “comercio al por menor realizado a través de internet”.
En 2019, el delito informático más denunciado en Colombia fue el hurto por medios informáticos con 31.058 casos.
En su política de términos y condiciones Coinsenda aclara que “no se hará responsable de los daños y perjuicios que puedan llegar a sufrir los clientes” al efectuar transacciones de pesos colombianos a criptomonedas. La empresa se excusa en decir que el cliente conoce previamente las “desventajas, riesgos y oportunidades de realizar operaciones con bienes virtuales” y que en caso de pérdida el inversor será el único responsable. SEMANA intentó comunicarse con los representantes de Coinsenda, llamando a los números de contacto registrados pero no fue posible. Solo se logró comunicación con un asesor virtual que confirmó que “cuando se realiza una transacción bitcóin es muy complicado identificar a qué persona o entidad pertenecen las direcciones”. En otras palabras, rastrear las billeteras virtuales a las que fue enviado el dinero es casi imposible.
Leif Nixon -experto en criptomonedas sueco que ayuda a la policía a investigar delitos relacionados con bitcóin- analizó las billeteras virtuales utilizadas por Milton Group para aceptar pagos de sus clientes. Dijo que la configuración no parecía ser la de un operador legítimo puesto que pedían a los clientes depositar dinero en diferentes cuentas bancarias de personas naturales y jurídicas en varios países del mundo. "Es como abrir una cuenta bancaria, pero no obtienes un número de cuenta; en cambio, por cada depósito que realices obtendrás un número diferente”.
"Nunca te arrepentirás de esta decisión"
Centro de llamadas en Kiev, Ucrania. Foto: Dagens Nyheter.
La mayoría de víctimas entrevistadas en Colombia desconfían del sistema financiero del país y por eso buscaron otras opciones de inversión. Muchos son conscientes de que los criptoactivos no están regulados y que no tienen el respaldo o garantía de ninguna autoridad estatal ya que la única divisa autorizada por el Banco de la República es el peso. Aún así, comienzan por arriesgar un pequeño capital y probar suerte en el mercado de bitcoines.
Sonia es una enfermera de 39 años que perdió 6 millones y medio de pesos entre septiembre de 2018 y el mismo mes del año siguiente. De nuevo, CryptoMB apareció en escena prometiendo ganancias de hasta 40 dólares diarios. La propuesta resultaba tentativa para una madre de una joven a punto de entrar a la universidad.
Ella asegura que ingresó por curiosidad a la página de Facebook de la marca, pero no manifestó su intención de invertir. De todas formas, al poco tiempo la contactaron por teléfono. Sonia atribuye las cinco inversiones que hizo al poder de convencimiento que tenía la asesora “Ana” que también fue nombraba por otras víctimas consultadas.
El modo de operación era casi el mismo, aunque con una diferencia: Sonia pasó a ser prioridad de los “especialistas en retención”, cuyo trabajo consistía en inventarse nuevas formas de extraer más dinero de las víctimas. "Nunca te arrepentirás de esta decisión", es otro de los lemas de persuasión usados cuando el cliente está enganchado con la marca, según el informante.
La presión psicológica para inyectar capital hizo que Sonia pidiera avances de su tarjeta de crédito y abriera una cuenta en Coinsenda para realizar las transacciones. Cuando pidió ganancias y no recibió respuesta, entró en juego la última táctica: “Soy un abogado y quiero ayudarlo”.
Los mismos operadores del call center en Kiev se hacen pasar por litigantes de los respectivos países y ofrecen su colaboración para recuperar el dinero perdido a cambio de una comisión de la cantidad que obtengan. En ocasiones devuelven una parte de la inversión para causar credibilidad, pero ojo, hay una directriz explícita de no entregar más del 50%.
Ninguna de las víctimas colombianas denunció ante las autoridades su caso porque están convencidos de que no harían nada al respecto. “Así se denuncie creo que no lo van a empezar a investigar aquí en Colombia. Si aparecieran cien personas y hubiera un monto bastante grande, yo creo que sí. Antes no”, dijo Carlos Armando Matamoros.
“Denunciar es lo mismo que no decir nada. Aquí, desafortunadamente tenemos un sistema judicial que es pésimo”, afirmó Nelson de Jesús Londoño.
Colombia no se escapa de la ruta de traspaso de dinero
Un electricista de 55 años de la pequeña ciudad de Bor, en el oriente de Serbia, quedó con una deuda enorme después de ser estafado por CryptoMB, según la entrevista realizada por la Red de Investigación de Crimen y Corrupción (KRIK), asociado a OCCRP.
Inicialmente, compró alrededor de 100 dólares de lo que creía que era la criptomoneda Jubiter, y vio que su inversión se disparó a 300 o 400 dólares, al menos en pantalla. Esto lo llevó a invertir una suma diez veces superior. En un momento recibió una llamada telefónica de CryptoMB alegando que la compañía había colapsado y había sido tomada por el gobierno del Reino Unido. Le pidieron un pago de 250 dólares para retirar su capital, pero esta vez debía enviarse a Colombia. Se lo mandó a una mujer a través de Western Union según las instrucciones y no volvió a saber de la marca.
"Me siento terrible. Me siento catastrófico, ¿cómo puedo decírtelo?. Tomé un préstamo en el banco para poder dar ese dinero y ahora estoy endeudado”, contó.
El serbio tiene un comprobante de envío con Karen Vásquez, como destinataria. Pero un nombre y apellido, seguramente falsos, son insuficientes para seguirle el rastro. Otra víctima en Europa repitió en su relato que hizo un envío a otro hombre en nuestro país, pero de nuevo no se pudo establecer quién era.
El centro de llamadas en Kiev no es el único que hasta la fecha sigue estafando a miles de personas. Milton Group está vinculado a otros centros de llamadas en Albania, Georgia y Macedonia del Norte. La policía sueca ha abierto una investigación sobre Milton Group con base en la extensa evidencia entregada por el informante y ha estado en contacto con Europol para obtener ayuda en la realización de un investigación transfronteriza.
Lea la investigación completa aquí
*Medios que hicieron parte de la investigación
- Dagens Nyheter, Sweden
- OCCRP Sarajevo
- Helsingin Sanomat, Finland
- VG, Norway
- Politiken, Denmark
- OCCRP Latin America
- La Nación, Argentina
- Plan V, Ecuador
- Revista Semana, Colombia
- Aristegui Noticias, México
- Convoca, Perú
- América Economía, Chile
- El Confidencial, Spain
- McClatchy/Miami Herald, USA
- The Guardian, UK, Australia
- Oštro, Slovenia, Croatia
- IRPI/La Stampa, Italy
- KRIK, Serbia
- investigace.cz, Czech Republic
- Siena.lt, Lithuania
- Times of Israel
- Investigatívne centrum Jána Kuciaka, Slovakia
- RISE Project, ROMANIA
- Direkt36, Hungary
* Luego de la publicación de esta investigación, la sociedad comercial PHI Colombia S.A.S. -que representa a la plataforma Coinsenda- se comunicó con SEMANA para aclarar algunos puntos sobre su labor como intermermediaria para realizar operaciones con bienes virtuales.
"Las actividades desarrolladas por PHI no corresponden a las realizadas por las sociedades que se encuentran bajo la vigilancia de la Superintendencia Financiera de Colombia, ya que dentro de sus operaciones no se encuentra la captación, manejo, aprovechamiento o inversión de recursos del público. En ese orden de ideas, PHI no es un banco u otro tipo de establecimiento de crédito, no es una sociedad fiduciaria, ni tampoco es una compañía de seguros, por mencionar sólo algunos ejemplos. PHI es una empresa de servicios de tecnología informática que mediante el conocimiento profundo de la tecnología de cadena de bloques (Blockchain), ha diseñado una plataforma que permite el intercambio seguro de activos intangibles de la especie Bitcoin a compradores y vendedores de esta clase de activos. En todo caso, al ser una sociedad comercial, PHI se encuentra sometida permanentemente a la supervisión de la Superintendencia de Sociedades y, por ello, se ciñe a los conceptos y preceptos que sobre el funcionamiento de las sociedades mercantiles han sido señalados por dicha entidad. Adicionalmente, se encuentra sujeta a la inspección, vigilancia y control de la Superintendencia de Industria y Comercio, en relación con la idoneidad y calidad de los servicios que son ofrecidos".
"Debido a su naturaleza, el valor de los criptoactivos es sumamente volátil y es determinado por factores como oferta, demanda, tecnología empleada e, incluso, el miedo y la aceptación, por lo que su precio puede aumentar o disminuir en forma intempestiva. Dicho esto, cuando en los términos y condiciones publicados en Coinsenda se hace referencia a la exclusión de responsabilidad, y se establece que “el Cliente conoce previamente las desventajas, riesgos y oportunidades de realizar operaciones con bienes virtuales”, no se trata de una excusa, como así lo señala el artículo periodístico, sino de la presunción según la cual, quien realiza operaciones con estos activos conoce de antemano la volatilidad de su valor, lo que conlleva de manera directa un riesgo en la inversión que es asumido por su adquirente; lo mismo sucede con aquel que invierte en acciones, por ejemplo, todo en la forma en la que se ha explicado".