Ollie Holman, un estudiante británico de ingeniería eléctrica e informática de solo 21 años, pasó en pocos años de ser un universitario común a dirigir una red internacional de fraude digital que alcanzó proporciones preocupantes. Entre 2021 y 2023, obtuvo cerca de 350.000 euros vendiendo más de mil kits de software diseñados para suplantar sitios web de bancos, organismos públicos y plataformas benéficas. Estos kits, comercializados a través de Telegram, facilitaron a unos 700 delincuentes la obtención de credenciales y datos bancarios de miles de víctimas en múltiples países.
Holman fabricaba y distribuía lo que se conoce como kits de phishing: páginas web falsas, muy bien diseñadas para parecer legítimas, que imitaban fielmente hasta 69 instituciones financieras y grandes organizaciones. Estas webs incluían scripts automatizados para captar toda la información que los usuarios desprevenidos introducían, desde credenciales de acceso a datos bancarios completos.
Por un precio inferior a 22 euros, cualquiera podía adquirir estos kits ya configurados, con soporte técnico incluido, y lanzar increíbles campañas fraudulentas con poca o ninguna experiencia previa. Solo bastaba cargar bases de datos de correos y perfiles obtenidos en la dark web o Telegram para empezar a enviar mensajes masivos con fines delictivos.
Uno de los fraudes orquestados con estos kits superó el millón de euros en pérdidas para sus víctimas.
La investigación comenzó tras una alerta de la empresa de seguridad WMC Global, y fue liderada por la Policía de la Ciudad de Londres. Holman fue detenido inicialmente en octubre de 2023 en su residencia universitaria tras hallar evidencias digitales en su habitación. Pese a estar bajo investigación, continuó operando su canal de Telegram hasta que fue arrestado de nuevo en mayo de 2024.
En su juicio en el Tribunal de la Corona de Southwark, admitió varios delitos graves, entre ellos:
- Creación y distribución de software para fraudes.
- Complicidad en actividades ilegales.
- Blanqueo de capitales.
Fue condenado a siete años de prisión, y la Fiscalía anunció que se iniciarán procedimientos para recuperar los beneficios ilícitos que superan los 300.000 euros.
El detective Ben Hurley, encargado del caso, afirmó que Holman dirigía una operación global con un impacto devastador en las víctimas y que su enriquecimiento fue impío y despreciable.
Sarah Jennings, fiscal especial del CPS, destacó: «La sentencia demuestra que ni el cifrado ni el anonimato en internet protegen a quienes cometen estos delitos.»
Este caso ejemplifica la evolución del modelo «Phishing-as-a-Service», un fenómeno donde el cibercrimen se democratiza, facilitando que incluso personas sin conocimientos técnicos puedan lanzar ataques sofisticados.
Telegram ha declarado que prohíbe explícitamente las estafas y la venta de herramientas para cometerlas, eliminando contenidos dañinos mediante moderadores y sistemas de inteligencia artificial y aprendizaje automático que monitorean proactivamente la plataforma.
Pero el desafío es creciente, dado que estas herramientas se comercializan en canales cifrados y públicos con gran rapidez.
El caso Ollie Holman no solo es un golpe importante al crimen organizado digital, sino también una alerta sobre la facilidad con la que el fraude puede expandirse hoy en día gracias a la tecnología y la anonimidad online.
La combinación de herramientas digitales, redes sociales, plataformas cifradas y modelos de negocio criminales como el «Phishing-as-a-Service» hace imprescindible que las fuerzas del orden, las plataformas y los usuarios se mantengan vigilantes.
