En la mañana del martes 10 de junio, envié por correo electrónico solicitudes de comentarios al productor de suspenso erótico Andrew Garroni y a una de sus empresas, Eureka Multimedia Group. Las preguntas fueron enviadas, y aparentemente recibidas, por el correo electrónico personal de Garroni sin problemas—, pero el correo electrónico corporativo de Eureka no era válido y mi intento de llamar al número de teléfono en su sitio web también falló.
De repente, me pregunté si Eureka Multimedia Group existía. Durante meses, como parte de la investigación “Dirty Payments”, Drop Site News y 20 medios de comunicación internacionales, coordinados por la red European Investigative Collaborations (EIC), habían estado investigando un vasto esquema de fraude que cubría docenas de sitios web de citas falsos. Eureka parecía estar en el centro; pero ¿era otro caparazón?
La investigación Dirty Payments —que se basa en miles de documentos financieros filtrados de los principales procesadores de pagos europeos obtenidos por European Investigative Collaboration (EIC) y el diario alemán Der Spiegel— encontró que Garroni, quien estuvo involucrado en un acuerdo en 2007 con la Comisión Federal de Comercio de los Estados Unidos por una supuesta estafa previa en Internet, parece haber revivido un manual similar por valor de decenas de millones de euros en pagos sospechosos.
Eureka está en el centro de cientos de comerciantes misteriosos, casi todos sitios web de citas inutilizables, con nombres como swalkintheparkdates.com y inkeduphipsters.com. Sin embargo, los sitios no están indexados por Google y, por lo tanto, no se pueden encontrar a través de él. Y si te topas con el sitio de alguna manera, no podrás pagar nada; los consumidores que informan que se les cobra en sitios web dedicados a denunciar estafas en línea afirman no tener idea de cómo se obtuvo la información de su tarjeta —un hallazgo replicado en una investigación interna de ocho de las empresas de Garroni por Worldline—“, el procesador de pagos más grande de Europa,” que gestiona aproximadamente 500 mil millones de euros en transacciones al año. Como resultado, aún no está claro cómo funciona exactamente el plan.
Sin embargo, en un solo año se procesaron al menos 90 millones de euros en nombre de comerciantes vinculados a Eureka e iMerchant, una empresa relacionada, a través de los principales procesadores de pagos europeos. Estas empresas fueron traídas a Worldline bajo el paraguas de un grupo conocido como eMerchantPay (que ha dicho que opera “en pleno cumplimiento de todas las leyes aplicables”). El plan involucró, como mínimo, miles de tarjetas emitidas por importantes bancos estadounidenses como Bank of America y ZionsBancorp.
En un último esfuerzo por llegar a Eureka, decidí visitar yo mismo su oficina corporativa. Casi esperaba encontrar una oficina cerrada y sin distintivos, pero, para mi sorpresa, cuando llegué al gran edificio en los suburbios de Los Ángeles, una empresa llamada Eureka apareció en el directorio del vestíbulo.
Subí en ascensor y me encontré con puertas dobles de madera combinadas con una placa: 300 – Eureka Multimedia Group, Inc. Toqué el timbre y unos segundos después, un hombre de mediana edad que vestía jeans y zapatillas abrió una de las puertas.
Le expliqué que era periodista de investigación en Drop Site News y les pregunté si podían proporcionar información de contacto válida.
“Un segundo,” dijo, antes de cerrar la puerta.
Esperé en el pasillo. Unos dos minutos después, la puerta se abrió de nuevo.
“El responsable aún no está aquí.”
“¿Tienes un correo electrónico?”
“No, ahora no.”
“¿No tienes dirección de correo electrónico?”
“No.”
“La dirección de correo electrónico y el número de teléfono en línea no funcionan, por lo que…”
“Sí, bueno, eso es lo que tenemos ahora mismo.”
Tampoco tenían un número de teléfono alternativo. Las puertas se cerraron. Cinco minutos después, el hombre salió y me pidió mi “tarjeta de presentación” Le di mi dirección de correo electrónico. Nunca recibí un correo electrónico de respuesta de Garroni o Eureka.
Los documentos relacionados con Garroni son sólo una parte de los documentos filtrados investigados en Pagos sucios. Los documentos de Garroni abarcan desde 2016 hasta 2023 e incluyen auditorías internas, datos financieros y comunicaciones de tres procesadores de pagos europeos: Worldline, con sede en Francia, y Payone y Wirecard, ambos con sede en Alemania. (Payone es parte de Worldline Group, ya que es una “empresa conjunta entre Worldline y DSV Group.”) Aunque en su mayoría son desconocidos para el público, los proveedores de servicios de pago (PSP) como Wirecard, Worldline y Payone son clave para la economía global. Como intermediarios entre los sistemas de tarjetas globales como Visa y Mastercard y los bancos, permiten todo, desde pagos con tarjeta en el supermercado hasta la compra de libros en línea en Amazon.
Garroni, de 70 años, es mejor conocido por su producción de películas del género “thriller erótico”, aunque también ha estado implicado anteriormente en esquemas de Internet que se basan en prácticas supuestamente engañosas para obtener dinero de los consumidores.
La investigación de Dirty Payments demuestra cómo, durante años, estas empresas proporcionaron a la red de empresas de Garroni acceso al sistema de pagos global. Un informe de auditoría interna de Worldline de 2023 muestra que el procesador de pagos comenzó a investigar preocupaciones con empresas vinculadas a un agente comercial, eMerchantPay, que había convencido a Worldline de incorporar a comerciantes que figuraban como parte de un grupo de empresas descritas como “iMerchant/Eureka”, cuyo beneficiario final, según nuestra investigación, es Garroni. A esta conclusión se llegó mediante una revisión de registros comerciales en combinación con comunicaciones y documentos filtrados de Wirecard y Worldline.
Wirecard terminó su relación con Garroni en 2020, sugieren los correos electrónicos filtrados, después de que surgieran preocupaciones internamente en 2019.
Wirecard se declaró en quiebra en junio de 2020 después de que se revelara que había un agujero de casi 2 mil millones de euros en sus balances.
Payone terminó su relación con iMerchant/Eureka en 2023, tras la intervención del regulador financiero alemán Bafin. Wordline parece haber terminado su relación con iMerchant/Eureka en 2024. Worldline se negó a hacer comentarios sobre preguntas específicas formuladas por el grupo de investigación Dirty Payments, diciendo:
“Worldline está comprometida con los mejores estándares en términos de cumplimiento y prevención de delitos financieros y ha reforzado sus recursos en ese sentido […] Como empresa que cotiza en bolsa, Worldline no puede comunicar a terceros, incluidos periodistas, información confidencial de forma selectiva. Además, es posible que Worldline no haga comentarios sobre situaciones individuales de clientes’ pasados o actuales.”
El 1 de julio, Se anuncia Worldline que estaba contratando una empresa para “realizar una auditoría externa de la cartera restante de comerciantes involucrados en actividades riesgosas”, cuyos resultados se conocerían el 30 de julio.
El accionista minoritario de Payone, DSV Group, en respuesta a las preguntas específicas de EIC, afirmó:
«Tenga en cuenta que no tenemos la capacidad de comentar sobre situaciones individuales de clientes»
A pesar de que iMerchant/Eureka ya no trabaja con Payone y Worldline, muchos de los sitios web de citas permanecieron en línea hasta que la investigación de Dirty Payments comenzó a publicarse en junio de 2025.
El 27 de junio, eMerchantPay, que también aparece en otras investigaciones publicadas por El EIC proporcionó una declaración diciendo que, si bien creían que las historias de pagos sucios “tergiversan fundamentalmente los hechos”, “iniciaron una revisión interna para comprender el contexto completo de los reclamos para garantizar que respondamos adecuadamente”
“Nos tomamos estos asuntos extremadamente en serio”, escribieron. “Hasta la fecha, ninguna autoridad reguladora se ha puesto en contacto con nosotros con respecto a ninguna investigación o hallazgo que respalde las afirmaciones del artículo. Si eso ocurriera, seguiremos siendo plenamente cooperativos y transparentes.”
Sitios de citas inutilizables
Los 12 meses de datos de 2023 sobre los clientes de alto riesgo de Worldline Group revelan que el grupo Worldline procesó poco más de 90 millones de euros ese año para las empresas de Garroni. iMerchant/Eureka es el grupo más grande traído a Worldline por eMerchantPay, y una cantidad significativa de transacciones se realizaron a través de tarjetas bancarias estadounidenses.
El grupo de Garroni está formado por empresas fantasma constituidas en el Reino Unido y Chipre, que operan más de 1.500 sitios web falsos, en su mayoría plataformas de citas con diseños similares. Un análisis de 1.168 de estos sitios web mostró que 851 de ellos impiden deliberadamente que Google los indexe —algo que presumiblemente sería necesario para que las personas realmente utilicen los sitios web para citas.
La investigación de Dirty Payments logró crear cuentas en los sitios web de citas. Sin embargo, cuando llegó el momento de pagar una membresía, fue imposible hacerlo. En cambio, documentos filtrados revelaron que cada sitio web de citas tiene una URL relacionada y abreviada que se utiliza para facturación y “atención al cliente”. Por ejemplo, un sitio de citas nombrado con la URL principal attemptingtosweepyouoffyourfeet.com tiene una URL de facturación asociada attosepepf.com. Después de que Dirty Payments comenzó a publicarse, estos sitios parecen haber sido eliminados.
Decenas de estas URL abreviadas aparecen en sitios web donde consumidores de una amplia gama de países denuncian estafas. Cuando uno visita las URL del sitio web de facturación, hay una página etiquetada “Cancelar suscripción”, que solicita al usuario que ingrese los “primeros 6” y “últimos 4” dígitos de su tarjeta bancaria para continuar.
Un ejemplo proviene de un usuario francés, en referencia a los cargos de avaaby.com:
“¡Cada mes o cada dos semanas recibo recargos de esta maldita página y no solo de ésta sino de algunas más que son muy similares! ¡Ya he cancelado mis tarjetas de crédito muchas veces pero siguen debitándome! ¡¡No sé cómo lo hacen!! ¡Son unos malditos ladrones! ¡¡¡Por favor, deja de hacer esto ya!!!”
Decenas de informes de usuarios anotan transacciones desconocidas en sus tarjetas bancarias, sin mencionar el uso del sitio de citas asociado; la única información de identificación en cada caso es la URL abreviada en su extracto bancario.
Otro consumidor escribió que:
«Te roban dinero todos los meses. No sé cómo entraron en mi cuenta bancaria, pero me han estado robando desde hace dos meses. ¿Alguien sabe qué puedo hacer? El banco ya me dio cuentas nuevas, pero no ayudó. :(“
Una investigación interna separada de Worldline de junio de 2023 sobre 15 comerciantes de citas y juegos vinculados a las empresas de Garroni también tuvo los mismos hallazgos: era imposible realizar un pago en los sitios web principales, los comerciantes tenían altas tasas de fraude y devolución de cargos y, señaló el informe, los clientes se quejaban a sus bancos sobre cargos desconocidos originados por los comerciantes. Los auditores de Worldline concluyeron que diez de estos comerciantes deberían ser despedidos inmediatamente.
Desafortunadamente, los documentos de Wordline dan pocas pistas sobre cómo Eureka/iMerchant obtiene la información de tarjetas de crédito u otra información de facturación. Y los intentos de Dirty Payments de llegar a los consumidores afectados por estas probables estafas no tuvieron éxito, por lo que no quedó claro si las víctimas compartieron algún comportamiento que pudiera haber llevado a que se cargaran sus tarjetas.
De Wirecard a Worldline
Correos electrónicos internos filtrados de Wirecard identifican al propio Garroni como el controlador de docenas de empresas fantasma que operan cientos de sitios web falsos de citas en línea a través de una empresa llamada iMerchant International, constituida en Canadá. Los documentos vinculan a Garroni con múltiples iteraciones de la aparente estafa en diferentes procesadores de pagos.
Garroni aparece por primera vez en los documentos de Wirecard a través de un correo electrónico de 2016 a Wirecard de un empleado de iMerchant. El empleado cerró la cuenta de correo electrónico iMerchant de Garroni en una discusión sobre un problema con las empresas de incorporación a Wirecard. Un correo electrónico posterior de 2019 contiene una discusión sobre inquietudes relacionadas con las empresas de Garroni: “Es posible que esté familiarizado con la cartera de Garroni. Hemos encontrado varios casos de lavado de transacciones evidente, donde las transacciones rechazadas de un comerciante de Garroni se envían a otro comerciante de Garroni y pasan. Es probable que se trate de una transacción rechazada para transacciones de alto riesgo (para adultos), que luego se envía a un comerciante de bajo riesgo (de citas)” Esta hipótesis no pudo confirmarse de forma independiente.
Un correo electrónico de febrero de 2020 indica más tarde cómo, a raíz de una “una solicitud de investigación muy seria de los EE. UU. con respecto a una cartera… comparable, por ejemplo, a Garroni”, Wirecard comenzó a investigar a comerciantes directamente vinculados a Garroni. Un correo electrónico de abril de 2020 afirma que Wirecard había decidido cancelar las conexiones con la cartera de empresas de Garroni, aunque no se dan detalles sobre los factores finales detrás de esta decisión.
Un archivo de 2019 de Wirecard de destinatarios de regalos de Navidad de la empresa incluye a Garroni, que enumera la dirección de otra de sus empresas californianas, Eureka Marketing, Inc. (Los registros comerciales de California confirman que Garroni está vinculado a dos empresas con “Eureka” en su nombre, Eureka Multimedia Group, Inc. y Eureka Marketing, Inc.) Garroni también incluye Eureka Multimedia Group, Inc. en su cuenta de LinkedIn.
Varias de las empresas vinculadas a Garroni en los correos electrónicos de Wirecard aparecen más tarde en documentos filtrados de Worldline. Garroni logró incorporar muchas de sus empresas a la entidad de pago francesa Worldline gracias a eMerchantPay. Un informe de auditoría de Worldline de junio de 2023 muestra que la cartera de eMerchantPay con Worldline constaba de más de 550 comerciantes individuales, 138 de los cuales pertenecen a iMerchant/Eureka. El departamento de riesgos de Worldline, señala el documento ,» fue capacitado por el ex director de HBR [alto riesgo de marca] para no revelar dicho tipo de configuraciones en ninguna comunicación externa (esquemas, auditorías, etc.) ya que no [sic] existen legalmente y WL no debería tener ningún conocimiento de ellos”
El manual de Garroni
Garroni es más conocido en la industria cinematográfica y produjo la película de 1980 “Maniac” y su remake de 2012 protagonizado por Elijah Wood. Después de sus primeras películas, fundó una productora de suspenso erótico directo a vídeo, Axis Films International.
Hoy en día, las redes sociales de Garroni lo muestran asistiendo frecuentemente a la Ópera de Los Ángeles y a la Filarmónica de Los Ángeles. En Instagram, a menudo publica puestas de sol pintorescas desde Hollywood Hills.
Sin embargo, Garroni también tiene antecedentes de haber sido investigado por prácticas de Internet potencialmente injustas y engañosas. En 2007, la Comisión Federal de Comercio de los Estados Unidos demandado Garroni y varias entidades comerciales que él y sus socios controlaban por supuestamente participar “en un plan a nivel nacional para utilizar el engaño y la coerción para extraer pagos de los consumidores” En el plan, tres sitios web (movieland.com, moviepass.tv, y palomitas de maíz.net) prometió a los usuarios una “prueba gratuita” de un software para descargar películas, televisión y/o contenido para adultos. Una vez finalizado el período de prueba, el software comenzaría a mostrar mensajes emergentes que “[ocuparon] gran parte de la pantalla de la computadora, obstruyeron [impidieron] que los consumidores trabajaran en otras ventanas y carecieron [impidieron] cualquier forma obvia de permitir que los consumidores los minimizaran o cerraran [.”
Las ventanas emergentes exigían el pago a los consumidores, muchos de los cuales dijeron que no recordaban haber descargado nunca el servicio. Las ventanas emergentes afirmaban que quienes veían el mensaje estaban legalmente obligados a pagar por el servicio ya que no cancelaron durante su período de prueba. Los consumidores podrían cerrar temporalmente las ventanas emergentes a través de un botón en la página de ingreso de pago, pero las ventanas emergentes reaparecerían y con una frecuencia cada vez mayor. Las personas tampoco pudieron simplemente eliminar el software de sus computadoras, ya que el servicio de descarga “programas install[ed] y código informático impiden que los consumidores[ed] utilicen medios razonables para desinstalar [el] software”
Garroni y sus asociados finalmente acordaron pagar poco más de $500.000 en su liquidación con la Comisión Federal de Comercio y se les prohibió instalar contenidos en las computadoras de los consumidores sin consentimiento en el futuro (Garroni no admitió su culpabilidad como parte del acuerdo). El estado de Washington también demandó a Garroni y a sus socios por el mismo plan, esto dio como resultado $50.000 de liquidación y “disposiciones que limiten sus prácticas comerciales.”
Garroni también estuvo implicado anteriormente en una estructura casi idéntica en el Reino Unido. El diario británico The Guardián reportó en 2007 y 2008, que una empresa con sede en el Reino Unido llamada Micro Bill Systems Ltd. estuvo detrás de un servicio de descarga pornográfica que, después de una prueba gratuita de “tres días”, utilizaría ventanas emergentes invasivas y cada vez más duraderas para exigir el pago a los usuarios. El director general de Micro Bill Systems Ltd., Ashley Bateup, dijo a The Guardian en ese momento que “aunque [él] admite haber conocido a Andrew Garroni, niega haber tenido tratos comerciales con él. Sin embargo, hace tres años se produjeron conversaciones entre el codirector de Bateup, Mark Webb, y Andrew Garroni” The Guardian también informó que sus propias pruebas mostraron que el software de facturación utilizado por Micro Billing Systems Ltd. era diferente del involucrado en el plan estadounidense.
Sin embargo, Drop Site News puede informar por primera vez que Garroni parece haber estado involucrado con la empresa en el corazón del plan del Reino Unido. Una revisión de los documentos comerciales del Reino Unido muestra que un ciudadano estadounidense llamado Andrew W. Garroni, con la misma dirección que la que figuraba para Garroni en la demanda del estado de Washington, estaba en la junta directiva de “Micro Billing Systems Ltd”.
Un informe de The Guardian de 2009 identificó a la entidad legal que controlaba Micro Bill Systems Ltd. como Platte International Ltd., donde Ashley Bateup era funcionario. Si bien Bateup no estuvo involucrado con la entidad Micro Billing Systems Ltd. y Garroni no era funcionario de Platte International Ltd., los registros comerciales muestran que tanto Platte International Ltd. como Micro Billing Systems Ltd. compartían dos entidades corporativas como funcionarios: Premier Secretaries Ltd. y Premier Directors Ltd.
“¿Lavado de dinero”?
La auditoría de Worldline de junio de 2023 también sugiere que iMerchant/Eureka eran sospechosos de estar involucrados en un plan “de lavado de dinero/lavado de transacciones” en los Estados Unidos. La auditoría fue provocada por la renuncia del auditor de eMerchantPay, que terminó su relación con eMerchantPay después de que plantearon inquietudes sobre transacciones particulares y no pudieron “concluir si la contabilidad de la transacción es apropiada y si ha habido una violación de las leyes y regulaciones aplicables” El informe de auditoría también señala que 196 comerciantes específicos relacionados con el agente eMerchantPay fueron marcados internamente después de que Worldline recibiera alertas de bancos emisores de tarjetas, incluidos Bank of America y ZionsBancorp, sobre “actividades fuera del comportamiento esperado”
La investigación de Worldline de tres agentes y 3.369 tarjetas en total encontró que 3.295 tarjetas de crédito y débito individuales, la mayoría de las cuales fueron emitidas por Bank of America y Zions Bancorporation, habían sido responsables de 340.622 transacciones en esas 196 tiendas específicas relacionadas con eMerchantPay. El 94% de los comerciantes de los tres agentes eran “comerciantes de citas” Las transacciones relacionadas con eMerchantPay en los 12 meses anteriores representaron un total de casi 13 millones de euros en volumen de transacciones, el 72% del total de los tres agentes. Además, el 94% de las tarjetas de débito involucradas en los 3 agentes (las tarjetas de débito representan aproximadamente el 53% del número total de tarjetas investigadas) eran tarjetas bancarias corporativas, no tarjetas de consumo, lo cual WordLine determinó que “es muy poco probable que la rotación [de transacciones] proveniente de tarjetas identificadas esté relacionada con el usuario”
Además, a pesar de que todas las empresas de eMerchantPay están registradas en Europa, el 100% de las 3.295 tarjetas específicas que Worldline investigó relacionadas con eMerchantPay se emitieron en Estados Unidos. Fuera de esas tarjetas específicas, el 36% de todas las tarjetas que realizaron transacciones con eMerchantPay eran de Estados Unidos. Combinado con tarjetas del Reino Unido, Canadá, Australia y otros lugares, más del 68% de las tarjetas eran de fuera de la UE, lo cual es muy inusual dada la ubicación de las empresas eMerchantPay.
Worldline sospechó que este comportamiento podría estar alineado con la actividad “lavado de dinero/lavado de transacciones”, y el informe sugirió que las empresas eMerchantPay podrían haber tenido el control de las tarjetas investigadas, pero no pudo concluir que ese fuera el caso.
En octubre de 2023, Worldline anunció menores expectativas de ganancias y que la empresa había “endurecido su política de apetito por el riesgo”. Como resultado, Worldline parece haber terminado su relación con todos los comerciantes que les trajo eMerchantPay.
Bank of America y ZionsBancorp no respondieron a las solicitudes de información enviadas sobre la alerta que emitieron a WordLine. El Departamento de Justicia y la Red de Control de Delitos Financieros del Tesoro de los Estados Unidos (FinCEN) no respondieron a las preguntas de Drop Site sobre si fueron alertados cuando los bancos emisores de tarjetas informaron la actividad inusual a Worldline.
Señales de alerta temprana
Una señal de advertencia importante debería haber sido la asombrosa rentabilidad de las empresas de la cartera de eMerchantPay. Drop Site News y sus socios tuvieron acceso a datos sobre los clientes de alto riesgo de WL desde el año 2023, cubriendo un período de 12 meses. Estos datos muestran que más de la mitad de los comerciantes asociados con iMerchant/Eureka en Payone, filial alemana de Worldline, pagaron comisiones de entre el 20 y el 25 por ciento por las transacciones. Casi 30 empresas pagaron comisiones de entre el 35 y el 50 por ciento. Los expertos de la industria de pagos entrevistados por los socios de Drop Site dijeron que las tarifas superiores al 5 al 10% eran un indicador de posible fraude, ya que los comerciantes legítimos tienen pocos motivos para aceptar dichas tarifas. Las tarifas para los comerciantes más grandes suelen rondar el 1% y para los comerciantes más pequeños entre el 3 y el 4%.
Otro motivo de preocupación debería haber sido el número de comerciantes de eMerchantPay que se habían obtenido del procesador de pagos alemán Concardis. Un documento de Worldline fechado en noviembre de 2021 muestra que la compañía estaba considerando agregar “188 ex comerciantes de Concardis… a través de eMerchantPay” y, para acelerar su aprobación, les permitió incorporarse sin completar la debida diligencia o verificaciones de Conozca a su cliente (KYC), a pesar de las recomendaciones explícitas en contra de esto del departamento de cumplimiento de Worldline. De estos 188 comerciantes, 51 formaban parte de iMerchant.
Once días después, el 30 de noviembre de 2021, el regulador financiero alemán BaFin anunció que iniciaría investigaciones sobre Concardis. Handelsblatt informó que “BaFin [estaba] examinando, entre otras cosas, si las precauciones contra el lavado de dinero y otras actividades ilegales son adecuadas – y [ya] había descubierto algunas deficiencias” Aun así, esto no disuadió a Worldline de ampliar su relación con eMerchantPay antes de que su auditoría de junio de 2023 planteara serias preocupaciones.
Aunque Drop Site News y el EIC se comunicaron con Garroni y Eureka a través de múltiples medios, incluidos correo electrónico, teléfono y correo físico, no recibieron respuesta. iMerchant tampoco respondió a las solicitudes de comentarios del EIC.
Crédito Drop Site News.
