Un fraude masivo con datos personales de clientes de Telefónica ha dejado 12 detenidos y pérdidas cercanas a 1,1 millones de euros. La red robó 788 smartphones de alta gama mediante contrataciones fraudulentas, suplantación de identidad y colusión con repartidores. Todos los afectados ya recibieron su reembolso.
¿Cómo funcionaba la red de fraude con datos de Telefónica?
Los delincuentes obtenían datos personales mediante ingeniería social: llamadas engañosas, SMS falsos y correos electrónicos simulados. Con esa información, creaban perfiles falsos para contratar líneas nuevas y pedir móviles de más de 1.000 euros.
La operación se centraba en las marcas Movistar y O2, ambas propiedad de Telefónica. Usaban planes de financiación y arrendamiento con opción a compra, mecanismos legítimos que fueron explotados con fines ilícitos.
Colusión con repartidores: el eslabón crítico
La red no dependía solo de la suplantación. Contaba con repartidores corruptos de empresas logísticas. Estos interceptaban los paquetes antes de la entrega final. Simulaban entregas reales mediante fotos falsas o firmas adulteradas. Luego, redirigían los dispositivos a puntos de acopio en Barcelona, Madrid, Zaragoza y Valencia.
¿Qué medidas legales se aplicaron tras el fraude?
La investigación, iniciada en noviembre de 2025, se enmarca en el Código Penal español, específicamente en los artículos sobre suplantación de identidad, estafa agravada y delitos contra la intimidad. La colaboración de repartidores implica responsabilidad penal por coautoría.
Además, el caso activa obligaciones bajo el Reglamento General de Protección de Datos (RGPD). Telefónica debió notificar la brecha a la Agencia Española de Protección de Datos (AEPD), ya que los datos personales fueron usados sin consentimiento para contrataciones financieras.
Impacto económico real del fraude
El daño no se limita a los 1,1 millones de euros en dispositivos. Incluye costes ocultos: auditorías forenses, actualización de protocolos de verificación, y pérdida de confianza del cliente. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), los fraudes por suplantación en telecomunicaciones crecieron un 37 % en 2025.
¿Qué protege a los usuarios tras este tipo de estafas?
Telefónica activó un protocolo de verificación en dos pasos para nuevas altas de línea y pedidos de terminal. Ahora exige autenticación biométrica o código SMS único vinculado al número registrado.
Sin embargo, la responsabilidad también recae en los usuarios. La Ley de Servicios de la Sociedad de la Información (LSSI) exige que los ciudadanos revisen sus facturas y alerten ante cargos no reconocidos en menos de 30 días.
¿Qué deben hacer los afectados hoy?
- Revisar extractos de facturación de los últimos 6 meses.
- Activar alertas de consumo en la app de su operador.
- Denunciar cualquier línea o terminal no solicitado ante la Policía Nacional o los Mossos d’Esquadra.
- Solicitar un informe de solvencia gratuito en CIRBE para descartar préstamos o financiaciones no autorizadas.
¿Cuál es el marco regulatorio actual para este tipo de fraudes?
El Real Decreto-ley 10/2022, sobre medidas urgentes contra el fraude, obliga a las operadoras a implementar sistemas de detección de patrones anómalos en contrataciones. También exige informes trimestrales a la Comisión Nacional de los Mercados y la Competencia (CNMC).
Además, la Directiva UE 2023/2881 sobre ciberresiliencia obliga a los proveedores de servicios digitales a notificar incidentes de seguridad en menos de 24 horas.
Datos Clave
- 788 smartphones robados mediante contrataciones fraudulentas.
- 12 detenidos en Barcelona, Madrid, Zaragoza y Valencia.
- 1,1 millones de euros en pérdidas directas para Telefónica.
- Ingeniería social como método principal de obtención de datos.
- Repartidores corruptos como eslabón logístico clave del fraude.
- Reembolso total a los clientes afectados por la operadora.
- Investigación iniciada en noviembre de 2025, operación ejecutada en julio de 2026.
