Accedían a las bases de datos personales de compañías eléctricas para usurpar la identidad de clientes y sin su consentimiento cambiarlos a otras empresas proveedoras de servicios
Entre los arrestados durante la operación, llevada a cabo en 12 provincias, se encuentran 26 trabajadores comerciales y 18 administradores de sociedades “fuerza de ventas” que proveían de las bases de datos
Agentes de la Policía Nacional han detenido a 44 personas en 12 provincias españolas por el uso fraudulento de datos personales para usurpar la identidad de consumidores y contratar servicios no autorizados. El objetivo era enriquecerse con las comisiones por la captación de nuevos clientes. Accedían a las bases de datos personales de compañías eléctricas para usurpar la identidad de clientes y sin su consentimiento cambiarlos a otras empresas proveedoras de servicios 26 de los arrestados eran trabajadores comerciales y los 18 restantes eran administradores de sociedades “fuerza de ventas” que a su vez proveían de las bases de datos.
La investigación se inició en septiembre de 2019 cuando los agentes recibieron una denuncia, por parte del administrador de una compañía distribuidora de luz y gas natural, en la que se manifestaba que personas desconocidas se hacían pasar por trabajadores de la empresa y estaban llamando a los clientes. Conocían todos sus datos personales, bancarios y puntos de suministro, y les ofrecían un supuesto descuento en la tarifa, cuando en realidad los cambiaban a otra comercializadora eléctrica sin conocimiento de los mismos.
Además por parte de la empresa denunciante se había realizado una auditoría interna en la que se había detectado que se habían producido accesos no autorizados a sus bases de datos. También pudieron detectar que personas desconocidas habían contactado con la mercantil haciéndose pasar por clientes y tras contestar las preguntas de seguridad, solicitaban duplicados de facturas con la finalidad de comunicar un cambio en sus datos personales de contacto para que, una vez realizado el cambio de compañía, evitar que una posible contraoferta llegara al consumidor que desconocía su nueva alta. Paralelamente la comercializadora eléctrica que estaba recibiendo a los nuevos clientes, tras detectar el método de captación, interpuso una querella contra varios comerciales por las prácticas realizadas.
Comisiones por nuevas altas en contratos de suministros energéticos
Los investigadores pudieron comprobar que el motivo de tales prácticas era percibir las comisiones por nuevas altas que proporcionaba la empresa a la que derivaban fraudulentamente a los clientes. Los agentes también detectaron como la empresa “fuerza de ventas” de la mercantil donde se inscribían a los nuevos clientes, a su vez subcontrataba nuevas sociedades para la captación de más clientes, lo cual suponía que una gran cantidad de datos personales de personas se filtraran hacia tales subcontratas.
Tras un operativo llevado a cabo en tres fases, los agentes han arrestado a un total de 44 personas en 12 provincias – Barcelona, Cádiz, Castellón, Ciudad Real, Córdoba, Huelva, Jaén, Madrid, Málaga, Murcia, Sevilla y Valencia – presuntamente implicadas en la trama por un delito contra el mercado y los consumidores. 26 de ellos eran comerciales a los que también se les imputa un delito de usurpación de estado civil y 18 eran administradores de sociedades que estaban implicados presuntamente en un delito de estafa.
Aunque hasta el momento no se ha emitido una valoración económica del perjuicio causado, se estima que se hayan producido unos 36.000 cambios de datos personales, que a su vez han causado baja en la compañía perjudicada. Los investigadores han informado de estos hechos a la Dirección de Competencia de la Comisión Nacional del Mercado de Valores (CNMV) por si las prácticas comerciales de las empresas “fuerza de ventas” pudieran ser constitutivas de una infracción contraria a la normativa de defensa de la competencia. También se informó a la Agencia Española de Protección de Datos sobre las medidas de protección y filtraciones de los datos personales de los consumidores por si fueran constitutivos de infracción en la normativa de protección de datos de carácter personal por parte de sociedades distribuidoras y comercializadoras contratantes de esas empresas de call center investigadas, susceptibles de corrección o sanción.