El fraude romántico ha sido, durante años, una de las formas más insidiosas y más complejas de cibercrimen, además tradicionalmente, lo imaginamos como un delincuente solitario que manipula a una persona vulnerable para vaciar sus ahorros de jubilación.
Sin embargo, el caso de Habeeb Ayodeji Anibaba, un ciudadano nigeriano radicado en el Reino Unido, ha elevado el listón de la audacia criminal al transformar una estafa emocional en un ataque financiero directo contra una entidad gubernamental, la ciudad de Norfolk, en Virginia, EEUU.
Este caso, cuyas revelaciones judiciales han conmocionado a la opinión pública en mayo de 2026, no solo destaca por la cifra de 1,2 millones de dólares en pérdidas, sino por el ingenio perverso con el que el estafador convirtió a sus víctimas en herramientas involuntarias para robar al tesoro público.
Anibaba no operaba con un simple perfil falso, ya que de acuerdo a las investigaciones del Oficina Federal de Investigación (FBI, «por sus siglas en inglés») y los fiscales federales del Distrito Este de Virginia, este personaje construyó un ecosistema de identidades digitales diseñadas para proyectar éxito, estabilidad y, sobre todo, necesidad emocional.
Bajo seudónimos como “James Harold” y “Zoey Chase”, se infiltró en plataformas de citas estadounidenses para cazar a sus objetivos. Básicamente, su estrategia seguía el manual clásico del romance scam con un bombardeo de afecto inicial (love bombing), seguido de la creación de una crisis ficticia.
Anibaba solía alegar que se encontraba trabajando en proyectos de infraestructura en el extranjero y que, debido a complicaciones burocráticas o bancarias, necesitaba asistencia financiera inmediata.
Lo que diferencia este caso de miles de otros es el mecanismo de lavado y extracción de fondos porque normalmente, un estafador simplemente desaparece con el dinero enviado pero Anibaba fue más allá, para mantener la farsa y asegurar que las víctimas siguieran enviándole fondos de mayor cuantía, ideando un sistema de “reembolsos”.
Anibaba obtuvo, de maneras que aún se investigan, los datos de acceso y los números de ruta de una cuenta bancaria corporativa de la ciudad de Norfolk. Cuando una de sus víctimas comenzaba a dudar o se quedaba sin fondos propios, él le proporcionaba la información de esta cuenta municipal, asegurándole que era su propia cuenta de negocios o una cuenta de ahorros personal.
Bajo sus instrucciones, las mujeres —al menos seis identificadas en el esquema— realizaban retiros de la cuenta de la ciudad para “recuperar” lo que le habían prestado anteriormente o para canalizar nuevos pagos hacia él a través de métodos difíciles de rastrear, como tarjetas de regalo, transferencias con Venmo, PayPal y criptomonedas.
Sin saberlo, estas mujeres se convirtieron en “mulas de dinero”, procesando más de 1.000 transacciones fraudulentas que drenaron el presupuesto público de Norfolk. De allí que, la ciudad de Norfolk, con una población que supera los 231.000 habitantes y un robusto departamento de finanzas, se encontró en una posición humillante.
¿Cómo pudo un individuo desde su computadora en Nigeria o el Reino Unido habría conseguido vulnerar la seguridad financiera de una municipalidad entera durante casi un año (entre agosto de 2019 y julio de 2020)?
La respuesta reside en la naturaleza de los débitos ACH (Automated Clearing House), porque al proporcionar los datos legítimos de la cuenta de la ciudad, las transacciones parecían, a nivel de sistema, operaciones autorizadas realizadas por usuarios con acceso a los datos bancarios.
Fue solo tras una auditoría y la detección de patrones inusuales de débitos que el Tesorero Municipal y el banco, en colaboración con el FBI, dieron la voz de alarma del desfalco que estaba ocurriendo en las arcas de la ciudad.
Afortunadamente para los contribuyentes, la ciudad informó que, tras detectar el fraude en 2020, se activaron protocolos que permitieron la recuperación de los fondos. Sin embargo, el daño reputacional y la revelación de la vulnerabilidad ante esquemas de ingeniería social dejaron una marca profunda.
En respuesta, el Concejo Municipal autorizó a la Oficina del Auditor Municipal a implementar una línea directa específica para denunciar fraudes, buscando que cualquier anomalía sea reportada en tiempo real.
La justicia para Norfolk y las víctimas estafadas ha sido un proceso lento pero implacable. La acusación contra Anibaba se mantuvo bajo secreto sumarial desde junio de 2023, mientras las autoridades estadounidenses trabajaban con sus homólogos británicos. Actualmente, Anibaba se encuentra bajo custodia en el Reino Unido, enfrentando un complejo proceso de extradición.
Los cargos que enfrenta son severos, con 13 cargos de fraude bancario en cuyo caso, dentro del sistema federal estadounidense, cada uno de estos cargos conlleva una pena máxima de 30 años de prisión.
Si es extraditado y declarado culpable, Anibaba podría pasar el resto de su vida tras las rejas, un destino drástico para quien pensó que podía jugar con los sentimientos de las personas y los fondos de una ciudad entera desde el anonimato de la red.
El caso Anibaba es una advertencia sobre la evolución del cibercrimen, porque ya no basta con proteger nuestras contraseñas; ahora también debemos proteger nuestra empatía de ser convertida en un arma, en vista que, la ingeniería social es el mayor riesgo.
Esta vez, no fue un virus informático lo que robó a Norfolk, fue la manipulación de seres humanos que creían estar ayudando a un ser querido. Asimismo, el peligro de las “mulas” de dinero que ante cualquier solicitud de un tercero para mover dinero a través de tu cuenta personal, especialmente si los fondos provienen de una cuenta que no conoces, es una señal de alerta roja de actividad criminal.
Por su puesto, la Fiscalización municipal jugó un papel importante en la terminación de esta estafa. Es por ello, que las instituciones públicas deben reforzar no solo sus muros digitales (firewalls), sino también sus procesos de revisión humana para detectar micro-transacciones que, sumadas, tienen la capacidad de generar boquetes millonarios en sus cuentas.
Mientras Anibaba espera en una celda británica su traslado a Virginia, el mundo observa un cambio de paradigma, porque las estafas románticas han dejado de ser un asunto privado para convertirse en una amenaza a la seguridad financiera institucional.
La Comisión Federal de Comercio (FTC, «por sus siglas en inglés») informó el mes pasado, que “en 2025, casi el 30% de las personas que reportaron haber perdido dinero en una estafa dijeron que esta comenzó en las redes sociales, con pérdidas reportadas que alcanzaron la asombrosa cifra de 2100 millones de dólares” y además dijo que esa cifra es “aproximadamente ocho veces la cifra de 2020”.
Para las víctimas, el dolor es doble, tanto la pérdida financiera como la traición emocional, sumadas al terror de verse involucradas en una investigación federal por haber tocado, sin saberlo, dinero del Estado.
Para la ciudad de Norfolk, es una lección de humildad y vigilancia, mientras que para el resto de nosotros, es un recordatorio de que en el vasto y a veces oscuro mundo de las citas en línea, el escepticismo es, quizás, la forma más necesaria de protección.
El romance puede no haber muerto, pero en manos de criminales como Anibaba, se ha convertido en una herramienta de precisión para el saqueo a gran escala.