La lavadora del dinero negro

Un hombre entra en un casino, cambia 600 euros en fichas, pide una copa y se sienta en la ruleta. Coloca 300 euros en el rojo y otros 300 en el negro. No va más. Sin embargo, a menos que salga el 0 —una remota posibilidad entre 37—, ni ganará ni perderá nada. Es una apuesta sin riesgo. Está blanqueando sus 600 euros. Ahora imaginen a un ruso de 27 años sentado en una habitación de San Petersburgo y controlando desde su portátil una red de ordenadores troyanizados con cuentas en distintos casinos online y casas de apuestas. Ambos están jugando a lo mismo, pero el segundo a escala global, de forma automatizada y multiplicando exponencialmente por todos los usuarios que ha hackeado el límite de las apuestas y la suma blanqueable.

Así es como operaba una de las últimas organizaciones de este tipo que desmanteló el año pasado la Policía Nacional en la operación Ransom. Un grupo del Este que trabajaba en 30 países y que blanqueaba un millón de euros al año mediante el juego online y otras pasarelas de pago. Se trata de una forma de lavado de dinero negro en auge, que ya han investigado la Policía Nacional y la Guardia Civil (que en 2012 remitió un informe a la Fiscalía Anticorrupción), y que preocupa a todos los países. El Congreso de EE UU recibió hace un año la confirmación del FBI de que determinados casinos online podían estar sirviendo al crimen organizando y los servicios de seguridad británicos han alertado de la utilización de este método por parte de organizaciones terroristas. Sin embargo, por su difícil rastreo, no hay cifras que lo cuantifiquen.

El juego online puede utilizarse para blanquear dos tipos de capitales: dinero procedente de la ciberdelincuencia (que suele estar en alguna cuenta bancaria, normalmente robada o en criptomonedas como el bitcoin, obtenidas en negocios ilegales en portales de la deep web) y dinero negro tradicional que se posee en efectivo o en cuentas bancarias de paraísos fiscales. Para no dejar rastro, la clave en ambos casos consiste enhackear cuentas de jugadores registrados y mover el dinero en las apuestas suplantando su identidad.

El método más sencillo es el póker de uno contra uno: basta con controlar a los dos jugadores hackeando perfiles de usuarios legales para que el dinero que se pierde por un lado salga por el otro en forma de premio blanqueado (ver gráfico). Pero también se puede hacer jugando a la ruleta (poniendo la misma suma al rojo y al negro) o en las apuestas deportivas (apostando por dos contrincantes de un mismo enfrentamiento, incluso desde portales distintos para no levantar sospechas), como señala el informe que los expertos en delitos informáticos Félix Breza y Yaiza Rubio remitieron a la Guardia Civil hace un año.

Los juegos más utilizados para el blanqueo son el póker, la ruleta y las apuestas deportivas

Los inspectores de Hacienda se quejan de la falta de medios y de la dificultad de controlar este y otros nuevos tipos de lavado de dinero asociados a Internet. José María Peláez, antiguo presidente de Organización Profesional de Inspectores de Hacienda del Estado (IHE) y experto en blanqueo lo explica así: “A los pocos medios que tenemos, hay que añadirle las dificultades de identificar a los jugadores debido a robos de carnés de identidad o tarjetas de crédito… Pasarán muchos años antes de encontrar técnicas efectivas para evitarlo, y más mientras existan paraísos fiscales. Con solo una llamada, un agente de ese banco viene a buscar el dinero, te da un recibo y en dos minutos lo tienes ahí. Si hay juego online, siempre habrá riesgo, es casi imposible evitarlo”.

En noviembre de 2013 había en el mundo 2.734 webs de juegos onlinepropiedad de 867 empresas que operan en 104 jurisdicciones internacionales (la mayoría en paraísos fiscales). Cada país tiene una regulación distinta sobre las normas de identificación de los jugadores y las formas de pago de los usuarios (aquí son todas las que acepta el Banco de España, incluyendo Ukash). España se propuso regularizar el mercado en 2011 con una ley (13/2011) bajo la que se han concedido 62 licencias de juego online y se endurecdido el control. “Las medidas prevención que aplicamos en España son ahora muy garantistas con el sistema de identificación de los usuarios”, señala el portavoz de laAsociación de Española de Juego Digital, Miguel Ferrer. “Es difícil que se pueda cometer blanqueo a gran escala”.

La Policía Nacional desmanteló hace un año a una red de criminales que blanqueaba un millón de euros al año con estos métodos

Pero el principal problema son los casinos y plataformas de juego digitalilegales (alrededor de 25.000, la mayoría en la deep web, según McAfee) o aquellos que simplemente operan fuera de nuestras fronteras bajo dominios.com. En ese tipo de webs, como anonibet.com, donde un español puede jugar con solo utilizar un proxy (programa que cambie la IP de su ordenador y su geolocalización), el anonimato puede llegar a ser casi total. En parte por ello, el 40% de los jugadores españoles lo hace en esas empresas de juego, señalan desde la Asociación de Española de Juego Digital.

Algunos países, como España, limitan a cantidades relativamente pequeñas el dinero que puede apostar cada jugador (600 euros al día, 1.500 a la semana y 3.000 al mes). Por eso, estas mafias organizadas acostumbran a utilizar de forma automatizada los ordenadores (botnets) comprometidos, de modo que decenas de cuentas hackeadas jueguen contra otras por donde saldrá el dinero lavado. Hay grupos organizados que pueden tener más de 100.000 ordenadores intervenidos, zombis los llaman. Esa fragmentación de capitales que se consigue se conoce comosmurfing (de pitufo en inglés). “Mucha gente se ha quejado de que les habían bloqueado la cuenta y era porque alguien había estado jugando con su usuario sin que lo supiera. El casino tiene la obligación de cumplir con la prevención de blanqueo de capitales y hace monitorizaciones que, en función de una serie de umbrales y comportamientos anómalos, les alerta. Pero aplicando el smurfing no lo detectan”, señala Álvaro del Hoyo, experto en seguridad informática de la empresa s21sec.

En España, el principal problema son las webs de juego que operan sin licencia en dominios .com

Sobre todo en las webs que se rigen por normas distintas de las de España. Porque el problema es que en muchas de ellas el dinero se puede introducir y sacar mediante distintas y difícilmente rastreables formas de pago, algo fundamental para el blanqueo. Algunas incluso aceptan tarjetas prepago o de débito anónimas que funcionan en cajeros automáticos luego para retirar el dinero.

Pero el método más utilizado internacionalmente para esta práctica fraudulenta —en España ninguna empresa con licencia lo permite, pero supone el 8% de las apuestas internacionales— es el bitcoin. Una criptomoneda que por su alto grado de anonimato y de indefinición legal en la mayoría de países se presta perfectamente al blanqueo de capitales, como explican en Abanlex, un despcho de abogados especializado en la materia.

Lejos del glamur y los tapetes de terciopelo de los casinos reales, el perfil del cerebro de una organización de blanqueo online que opere en Europa y EE UU suele ser el de un joven nacido en algún país del este (especialmente Rusia o Ucrania, debido al alto nivel de sus universidades de informática). Este se une luego a alguien con una red de ordenadores comprometida y a un tercero que fabrica el troyano. Como en el caso de la operación Ransom, se crea luego una célula financiera que gestiona el blanqueo, que en este caso concreto estaba en la Costa del Sol. Todo ello puede contratarse en foros underground y de la deep web, como explica el experto en seguridad Javier Barrios . Y por supuesto, a ninguno de ellos le interesa lo más mínimo el juego.

Las formas de pago y de identificación varían en función de las medidas de control de cada web. Y los tipos de apuesta se van transformando y evolucionando. Pero más allá de los sistemas utilizados, todas las operaciones comparten un mismo patrón de juego en el que ganar no siempre es el mejor premio.

Nuevas formas de blanqueo

El siglo XXI y las nuevas tecnologías han realizado también su particular aportación al blanqueo de capitales. A los sistemas tradicionales como la compra de inmuebles, los premios de la lotería o los negocios fantasma (como las famosas lavanderías de la Ley Seca) se suman ahora otras técnicas. Pero el límite son es el ingenio de cada blanqueador.

Tarjetas regalo y prepago. Muy utilizado por el narcotráfico mexicano. Pueden comprarse en tiendas y utilizarse para el pago en muchas webs. Incluso para transformarse en dinero mediante el juego online.

Tarjetas de llamadas internacionales. Se pueden comprar en cualquier supermercado sin ningún justificante y se utilizan para llamar a líneas con servicios de pago ficticio propiedad de los mismos que han comprado las tarjetas.[APARTADO]

Juegos de rol como ‘Second Life’ o ‘World of Warcraft’. La compraventa de bienes virtuales (armas, venenos) para este tipo de juegos puede hacerse con criptomonedas que se compran y puede reconvertirse otra vez en dinero real por medio de una tarjeta de crédito o una cuenta de pay pal. Muchos informes alertan de esta práctica en ambas plataformas.

Tiendas online fantasma. La empresa s21sec ha encontrado en varias ocasiones negocios en Internet montados por las propias organizaciones de blanqueo donde no se vendía nada o se vendían intangibles como música compuesta por uno de los miembros de la banda para blanquear capitales. “Pillaron a un tío de una mafia que componía temas de techno, los colgaba en una página y se los compraban ellos mismos. Pero funciona con muchos contenidos digitales”, explican.

Transacciones ficticias. Se roban datos personales de la red y se simula que la víctima ha comprado en un negocio fantasma emitiendo facturas falsas a su nombre.

Read more »

Primer golpe policial contra una web de apuestas deportivas por estafa

La primera operación policial contra una casa online de apuestas deportivas en España se ha saldado con las detenciones de un hombre y tres de sus hijos en Burgos y Benidorm. Los agentes de la Unidad de Investigación Tecnológica (UIT) les acusan de haber estafado a más de 400 personas casi medio millón de euros. La web 21kbet.com cesó su actividad de forma inesperada y sin previo aviso a los usuarios registrados, apropiándose los arrestados supuestamente del dinero que los jugadores tenían depositado en la plataforma.

La investigación arrancó tras recibirse en enero de 2013 una denuncia interpuesta por la Asociación de Víctimas del Fraude del Juego Online, con sede en Pozuelo de Alarcón, en representación de 21 usuarios de España, Portugal y Estados Unidos. Esta web, a través de la que se podían hacer apuestas de partidos de fútbol, baloncesto, balonmano y otros deportes, funcionó desde junio de 2011 al mismo mes de 2012. En ese tiempo, más de 4.000 usuarios de todo el mundo hicieron uso de este portal de apuestas,que tuvo transacciones por importe de 7,5 millones de euros.

La web cerró posiblemente porque entró en la plena ilegalidad cuando el Gobierno dictó el real decreto 1611/2011 que regulaba el juego online y que obligaba a las empresas que se dedicaran a esta actividad a hacer desde un dominio en España, no en el extranjero.

Los detenidos operaron en este año mediante una empresa ficticia que inscribieron en Burgos con documentación falsa. Paralelamente, los cuatro contrataron supuestamente servicios con  intermediarios financieros internacionales y con entidades bancarias españolas.

La policía tropezó con una primera dificultad en sus investigaciones: la web se había esfumado y no había rastro de ella en internet. A través de herramientas tecnológicas, los agentes lograron recuperar parte de esa web y así encontraron pistas que les condujeron hasta Suiza y Polonia, donde están ubicadas las empresas legales con las que la web tenía contratadas las plataformas de juego online y que daban soporte a esta casa de apuestas deportivas.

La empresa de Polonia facilitó a la policía la base de datos que contenía una relación de 4.112 clientes de la casa de juegos sospechosa. Así se descubrió que 240 usuarios habían sido estafados, al ponerles a cero el contador de su cuenta, y a otros 355 perjudicados a los que los estafadores no les permitían retirar el dinero que habían depositado a través de tarjetas Visa u otros medios de pago electrónico. En total, casi 500.000 euros volatilizados.

Correo enviado a un apostante que reclamó la devolución del dinero.

La compañía web realizaba una estrategia comercial agresiva y "muy atractiva" para captar jugadores, ya que ofrecían "bonos de bienvenida" de hasta 1.000 euros de saldo. "La práctica comercial y las denuncias de varios usuarios pusieron de manifiesto que, en muchos casos, estas promociones eran solo un señuelo que el jugador nunca llegaría a retirar", ha declarado el inspector jefe Roberto Fernández Alonso, responsable de la sección operativa de redes de la UIT.

Los delincuentes eran igualmente agresivos con los clientes que, al advertir la estafa, les reclamaban el dinero. Se comunicaban a través del correo oficina-robos@kbet.com. A uno de los perjudicados le escribieron: "Nosotros no te robamos el dinero. Te lo cojemos prestado hasta que nos de la puta gana".

Los detenidos son Ventura P. L., de 68 años, y sus hijos Enrique P. A., Jorge P.A. y Óscar P. A. El padre y uno de sus hijos tenían antecedentes policiales por estafas. La policía no ha encontrado dinero en su poder, por lo que no sabe el uso que han dado a sus ganancias. Todos están en libertad con cargos de estafa y falsedad en documento público, mientras el tribunal Supremo dirime qué juzgado se encarga de tramitar el sumario.

Read more »

Los Madoff del póquer

En el mundo de los juegos de mesa, Howard Lederer se autoproclama como el maestro. Pero si alguna vez jugó en FullTilt Poker, el casino virtual que gestiona en Internet junto a Christopher Fergurson, y ganó, quizás sea víctima de una trama similar a la de Bernard Madoff, el estafador más grande de Wall Street por haber robado miles de millones a inversores de todo el mundo.

La fiscalía de Nueva York acusó ayer a estas dos celebridades de los juegos de azar, junto a otros ejecutivos y directivos, de haber operado a través de esa web un esquema piramidal -ponzi- que les permitió sacar un beneficio ilícito de los 440 millones de dólares que ganaron los jugadores. Es el último ataque directo contra un negocio muy perseguido en EE UU.

Al frente de la acción judicial está el fiscal Preet Bharara, el mismo que tiene lanzada la cruzada contra el tráfico de información privilegiada en Wall Street. La denuncia cubre a todos los miembros del consejo de administración de la popular web FullTilt Poker. En síntesis se les acusa de "defraudar" a los jugadores al decirles que sus depósitos no corrían riesgo.

También se les garantizó que ese dinero podría retirarse en cualquier momento. Pero según Bharara, era todo un engaño como el de Madoff, porque la compañía que gestionaba el casino virtual no disponía de liquidez para pagar a sus clientes. Era, explica, un "fondo fantasma". Y el dinero se utilizó para pagar a los patrones. Así fue desde 2007, año en el que comenzó la trama.

La fiscalía calcula que los gestores del tapete virtual deben unos 390 millones a jugadores en todo el mundo, de los que casi la mitad son nacionales estadounidenses. Pero en la denuncia contra Lederer y Ferguson, en su día campeones del mundo de póquer, se señala que la compañía solo cuenta en este momento con 60 millones para repartirlos entre sus clientes, mientras que los dos ejecutivos se embolsaron decenas de millones.

La acción judicial del fiscal tiene su origen en el asalto legal que EE UU protagonizó la pasada primavera contra la propia FullTilt Poker y sus rivales en el ciberespacio PokerStars y Absolute Poker, acusadas de blanqueo de dinero. Hace justo cinco años empezaron a convertirse en uno de los negocios más boyantes en Internet, y el Tío Sam buscaba una parte de la tajada.

El FBI procedió a dar cerrojazo a sus portales en Internet y sus patrones fueron arrestados bajo la acusación de manipular el sistema financiero desde paraísos fiscales. Lo cierto es que este caso pone de nuevo sobre la mesa el limbo legal de las apuestas en Internet, por las restricciones de la desfasada Wire Act, que desde 1961 prohíbe estas actividades.

Fruto de la acción judicial, se bloquearon las cuentas. Bharara buscaba en total recuperar unos 3.000 millones defraudados por los tres portales. Ahora además añade que Full Tilt "no era una compañía legítima, sino un esquema Ponzi planetario" utilizados por sus patrones para "llenarse los bolsillos". Lederer y Ferguson siguen entretanto invitando a sus fieles a seguir jugando.

Read more »