La Policía Nacional ha detenido a 44 personas en doce provincias españolas -- Barcelona, Cádiz, Castellón, Ciudad Real, Córdoba, Huelva, Jaén, Madrid, Málaga, Murcia, Sevilla y Valencia-- por el uso fraudulento de datos personales para usurpar la identidad de consumidores de compañías eléctricas y contratar servicios no autorizados para enriquecerse con las comisiones al captar nuevos clientes.
El 'modus operandi' de los arrestados comenzaba con el acceso a las bases de datos personales de compañías eléctricas para usurpar la identidad de clientes y sin su consentimiento cambiarlos a otras empresas proveedoras de servicios.
Del total, 26 de los arrestados eran trabajadores comerciales, a los que también se les imputa un delito de usurpación de estado civil, y los 18 restantes eran administradores de sociedades "fuerza de ventas" que a su vez proveían de las bases de datos.
Perjuicio a clientes y empresas
Aunque hasta el momento no se ha emitido una valoración económica del perjuicio causado, se estima que se hayan producido unos 36.000 cambios de datos personales, que a su vez han causado baja en la compañía perjudicada.
La investigación se inició en septiembre de 2019 cuando los agentes recibieron una denuncia, por parte del administrador de una compañía distribuidora de luz y gas natural, en la que se manifestaba que personas desconocidas se hacían pasar por trabajadores de la empresa y estaban llamando a los clientes.
Conocían todos sus datos personales, bancarios y puntos de suministro, y les ofrecían un supuesto descuento en la tarifa, cuando en realidad los cambiaban a otra comercializadora eléctrica sin conocimiento de los mismos.
Además, por parte de la empresa denunciante, se había realizado una auditoría interna en la que se había detectado que se habían producido accesos no autorizados a sus bases de datos.
Un ardid comisionista
También pudieron detectar que personas desconocidas habían contactado con la mercantil haciéndose pasar por clientes y tras contestar las preguntas de seguridad, solicitaban duplicados de facturas con la finalidad de comunicar un cambio en sus datos personales de contacto para que, una vez realizado el cambio de compañía, evitar que una posible contraoferta llegara al consumidor que desconocía su nueva alta.
Paralelamente, la comercializadora eléctrica que estaba recibiendo a los nuevos clientes, tras detectar el método de captación, interpuso una querella contra varios comerciales por las prácticas realizadas.
Los investigadores pudieron comprobar que el motivo de tales prácticas era percibir las comisiones por nuevas altas que proporcionaba la empresa a la que derivaban fraudulentamente a los clientes.
Los agentes también detectaron como la empresa "fuerza de ventas" de la mercantil donde se inscribían a los nuevos clientes, a su vez subcontrataba nuevas sociedades para la captación de más clientes, lo cual suponía que una gran cantidad de datos personales de personas se filtraran hacia tales subcontratas.
Los investigadores han informado de estos hechos a la Dirección de Competencia de la Comisión Nacional del Mercado de Valores (CNMV) por si las prácticas comerciales de las empresas "fuerza de ventas" pudieran ser constitutivas de una infracción contraria a la normativa de defensa de la competencia.
También se informó a la Agencia Española de Protección de Datos sobre las medidas de protección y filtraciones de los datos personales de los consumidores por si fueran constitutivos de infracción en la normativa de protección de datos de carácter personal por parte de sociedades distribuidoras y comercializadoras contratantes de esas empresas de call center investigadas, susceptibles de corrección o sanción.