"Buenos días, le llamo porque ha habido un error en su factura eléctrica [de aquel piso donde no vive desde hace año y medio]". "Buenas tardes, le contacto desde su asesoría energética [que nunca ha contratado] para evitarle una fuerte subida en su recibo de la luz". "Buenas noches, queremos mejorarle su contrato eléctrico con [una comercializadora que en muchos casos ni siquiera es la suya]". Y así todos los días a todas horas. En los últimos meses, las asociaciones de consumidores, las propias eléctricas y hasta la Policía Nacional han alertado de un fuerte incremento de llamadas comerciales que responden a operaciones fraudulentas. En el mejor de los casos, buscan traspasarle de una compañía a otra sin que se dé cuenta o en términos poco claros. En el peor, lo que hay al otro lado del teléfono es una trama organizada de robo de información sensible, un activo muy cotizado en el mercado clandestino de datos.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de "un incremento notable" de incidentes en 2024, con 97.350 episodios. Casi el 68% del total tuvo como objetivo la ciudadanía. El pishing, envío de correos falsos simulando ser empresas conocidas para "robar datos personales", fue la táctica más frecuente, con 21.571 denuncias. También crecieron las consultas, con más de 98.500 peticiones atendidas, casi un 22% más que el año anterior. Un 33% de los ciudadanos, el porcentaje mayoritario, recurrió al Incibe por algún intento de vishing, llamadas que suplantan la identidad de empresas de confianza, "principalmente, compañías energéticas, entidades bancarias y operadoras telefónicas". Precisamente, el Ministerio de Transformación Digital, que dirige Óscar López y del que depende Incibe, ha prohibido desde junio de 2023 las llamadas comerciales sin consentimiento expreso del consumidor, en el marco de la última Ley de Telecomunicaciones. Además, la cartera de Transición Ecológica está preparando una norma específica para poner coto a estos contactos "con referencia expresa para la electricidad". Pero el asedio de las centralitas no cesa, al amparo de fisuras normativas, como un consentimiento ambiguo del usuario, o la dificultad para controlar las llamadas desde el extranjero.
Los "malos" han cambiado la fórmula tradicional de timo por una operativa que "aprovecha el desarrollo tecnológico", corroboran fuentes policiales. Ante el aumento de denuncias, la propia Policía Nacional ha difundido en TikTok un vídeo con claves para saber si "esa llamada de tu compañía eléctrica o de gas es auténtica o una estafa". Usted, seguramente, haya sentido en sus carnes ese alud de llamadas bajo una amalgama de excusas alrededor de la luz o el gas. Rozan el acoso, con contactos diarios y números que cambian en cada contacto.
¿Qué ha desatado el torrente telefónico? "Los estafadores siempre están alerta a cualquier cambio de contexto que genere confusión en los usuarios", explica Ricardo Oliva, socio director de Algoritmo Legal y especialista en Derecho de las Nuevas Tecnologías. Este año, el ajuste más importante ha sido el retorno, desde enero, del IVA de la luz al 21% al decaer el escudo fiscal temporal que se activó por el shock de precios. Para el experto, ha sido "la excusa perfecta" para accionar la nueva ola de llamadas. El repunte, sin embargo, es cíclico.
"En energía hay fechas clave", enfatiza José María Treviño, cofundador de Vivolt, firma especializada en ahorro energético. Con el frío aumentan la demanda de calefacción y con el calor, la de refrigeración, por eso "en invierno y en verano suben los precios, y es el momento que aprovechan para captar clientes, porque es cuando los usuarios están disgustados". Triviño apoya que los cambios regulatorios llevan a picos de llamadas: "Aducen al IVA para captarte con presuntos fallos en tu recibo". A sus más de 2.000 clientes les ha indicado que deriven a su firma las llamadas. "En un mercado ya de por sí desconfiado, esto está perjudicando la imagen de las verdaderas asesorías energéticas como la nuestra", lamenta.
La primera conclusión es que a mayor confusión, más fuerte es la ofensiva de los estafadores. Así lo reflejan los registros de la Comisión Nacional de los Mercados y la Competencia (CNMC). La escalada de precios de 2021 y 2022 llevó las reclamaciones contra comercializadoras y distribuidoras de luz y gas a niveles históricos. Destacaron las quejas por "falta de consentimiento en los cambios de comercializador", que pasaron de 159 expedientes en 2019 a 418 en 2022. El total de quejas aflojó en 2023, último año con datos oficiales, si bien la CNMC alertó de que las relacionadas con la facturación y cobro "no se redujeron" y detectó un aumento de denuncias por "llamadas no solicitadas".
"La vía telefónica permiten a los estafadores llegar a un gran número de personas rápidamente y sin necesidad de conocimientos técnicos avanzados. Además, para llevarlas a cabo no se requiere una gran inversión en infraestructuras tecnológicas lo que hace que sean estafas de bajo coste para aquellos que las organizan", explica Patricia Pérez, asociada senior de Tecnología del despacho Baker McKenzie.
Al profundizar en estos contactos fraudulentos, resulta evidente que, a pesar de la tecnología, combinan "los clásicos ingredientes de cualquier estafa", como recuerdan fuentes policiales. El señuelo, la confusión, o las falsas señales de confianza. Y es que las fases del fraude telefónico mezclan recursos que ya usaron en el Chicago de los años 30 Johnny Hooker y Henry Gondorff, los timadores más famosos del cine a los que Robert Redford y Paul Newman dan vida en El Golpe (1973). Como en la película, cada paso de los call center es una pieza diseñada con el único fin de engañar al usuario.
Cuando usted trata de identificar quién está al otro lado del teléfono, se verá abocado a una espiral de evasivas o respuestas sin sentido, o le colgarán abruptamente. "Se hacen pasar por la distribuidora, por tu comercializadora, por la empresa que te gestionó un cambio en la luz el año anterior... También es común que se identifiquen como tu asesoría energética, a veces hasta se vinculan con entes públicos", enumera Triviño. "Es más fácil conocer quién está detrás de estas prácticas señuelo cuando se trata de una eléctrica distinta a la tuya que busca captarte", reflexiona Oliva. En esos casos, el nuevo contrato es una prueba, pero tampoco así es fácil probar el fraude, pues "normalmente nadie ha grabado la llamada".
Endesa, la segunda mayor eléctrica de España por puntos de suministro, ya ha alertado de un aumento de estafas telefónicas contra usuarios de servicios energéticos, especialmente contra sus clientes, en los últimos meses. En un comunicado del pasado febrero, la empresa detallaba que los estafadores se están haciendo pasar por filiales de Endesa, por otras grandes compañías o por la distribuidora de la zona, para llevar a cabo contrataciones fraudulentas o recabar información sensible. Naturgy también avisa de esta casuística en su página web. Son dos de las grandes del sector más suplantadas en estos contactos telefónicos, según diversas fuentes sectoriales.
A este tipo de casos apunta una denuncia de la Organización de Consumidores y Usuarios (OCU) contra la comercializadora Factor Energía. Fue planteada ante la CNMC en julio de 2024 y ampliada el pasado febrero, tras recibir en un solo mes 122 reclamaciones por "llamadas comerciales irregulares relacionadas con la empresa". OCU apunta como intermediaria a la firma Consultorías Barriano, cuyos operadores se hacen pasar por los de firmas de confianza para el usuario, como Endesa, Naturgy o Iberdrola, para cambiarles de tarifa o compañía, entre ellas, a Factor Energía.
Todos los expedientes tienen algo en común: las centralitas poseen de antemano varios datos personales. Esto fue lo que más sorprendió a Julia Simón, ingeniera informática, cuando empezó a recibir llamadas de una supuesta asesoría de la luz. "Nunca les he dado bola como para saber qué más datos tienen, aparte de mi nombre y mi teléfono, pero no necesitan mucho más y esos datos son muy fáciles de obtener", asevera la experta. Señala que en la dark web (web oscura) se venden "paquetes de datos procedentes de hackeos de páginas diversas". En muchos casos, el objetivo de la llamada es, precisamente, obtener o corroborar información personal y financiera, la luz es solo un pretexto.
"A excepción de los casos en los que hay un cambio real de comercializadora, los entes para los que trabajan estas centralitas, es decir, los que están detrás de esta arquitectura, buscan elaborar bases de datos personales de los usuarios para revenderlas en el mercado negro, o con cualquier otra finalidad. Esto es lo que hacen, a no ser que te pidan datos financieros para realizar pagos no autorizados o falsificados. Nuestros datos tienen un gran valor", expone Oliva.
"En muchas de estas estafas, los call center están en otros países. En el caso de España, suelen situarse en Latinoamérica. En el de Estados Unidos, usan sobre todo India", puntualiza Simón, y detalla que los líderes de la estafa suelen contar con cómplices en el país destino, principalmente, "por si hay que realizar alguna gestión fiscal". Según Oliva, el hecho de emplear dominios o números de teléfono nacionales no es baladí: "Ver un móvil español te da cierta confianza y, al otro lado, alguien responde con un discurso muy preparado".
¿Qué pasa cuando ese discurso falla? La presión va a más. A veces, hay nuevas llamadas en las que aseguran ser del departamento legal de la empresa suplantada. Es lo que se conoce como ingeniería social, técnicas dirigidas a ganarse la confianza del usuario y lograr manipularlo.
La Policía Nacional da tres claves para detectar cuándo la llamada de tu energética de cabecera no procede, en realidad, de tu energética de cabecera. La primera es la falta de transparencia, cuyos síntomas pueden ser el uso de un número oculto o que muta en cada contacto, así como no concretar el nombre de la empresa. La segunda pista es un apremio persistente para cerrar el trato cuanto antes, "si te presionan demasiado, sospecha", instan. La última señal de alerta es la petición de datos personales o financieros porque "tu compañía energética ya los tiene". ¿Es casualidad que la Policía haya escogido TikTok para aleccionar contra el fraude? ¿Acaso no tienen los nativos digitales, los grandes usuarios de esta red social, más habilidades para sortear las estafas? Al parecer, no.
La Alianza Nacional de Ciberseguridad de EEUU ha concluido en un reciente informe que la generación Z (nacidos con Internet entre finales de los 90 y 2012) y sus antecesores, los millennial, son más vulnerables a las ciberestafas que los boomer, más mayores y reticentes al mundo digital. "Más acceso a información y herramientas digitales no se traduce, necesariamente, en mejor protección. La familiaridad con la tecnología ha llevado a un exceso de confianza, pese a no tener conocimientos concretos sobre la protección ante estafas cada vez más sofisticadas", indica Pérez.
Todas las fuentes coinciden en que la tercera edad es el grupo más vulnerable, pero reconocen que nadie está a salvo. "Son tantos los factores... a cualquiera pueden pillarle un día despistado", conviene Simón. "El éxito de la estafa depende, incluso, de la persona que te llame. Nuestros datos son el gancho", completa Oliva. Los estafadores pueden haber adquirido esta información personal en el "mercado negro", a veces, aprovechando alguna brecha de seguridad de las propias eléctricas que, como recuerda el experto, "son las responsables de la salvaguarda de nuestra información".