El Gobierno lanza un plan para combatir las estafas telefónicas y por SMS

El Ministerio para la Transformación Digital y de la Función Pública pondrá en marcha un plan de medidas para combatir las estafas de suplantación de identidad que se cometen mediante llamadas telefónicas o envíos de SMS. El objetivo de este plan es aumentar la protección de consumidores y empresas ante el creciente número de fraudes a través de este tipo de estafas.

El Ministerio, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, ha iniciado el trámite de audiencia pública de una Orden Ministerial que incluye las modificaciones normativas necesarias para poner en marcha estas medidas. El plan de medidas se ha elaborado tras lanzar a principios de año una consulta pública, que tuvo una importante participación.

Las medidas que se pondrán en marcha son:

- Bloqueo por parte de los operadores de las llamadas que utilizan números que no hayan sido atribuidos a ningún servicio, asignados a ningún operador o adjudicados a ningún cliente.

- Bloqueo por parte de los operadores de llamadas y SMS de numeración nacional, pero con origen internacional, uno de los focos de fraude más habitual.

- Creación de una base de datos, que gestionará la Comisión Nacional de los Mercados y de la Competencia, con los usuarios que utilizan alfanuméricos en sus mensajes (por ejemplo, el nombre de la compañía). Aquellos mensajes procedentes de entidades no incluidas en esta base de datos quedarán bloqueados.

- Prohibición de numeración móvil para llamadas comerciales, de forma que la ciudadanía pueda detectar que es un fraude si reciben una llamada desde una numeración de este tipo. Además, se permitirá con carácter general la utilización de números 800 y 900 por parte de las entidades que tengan asignados estos números para la realización de llamadas comerciales, de forma que, si un usuario tiene un número 800 o 900 guardado en su agenda como el servicio de atención de una empresa de la que es cliente, le aparezca como tal cuando ésta le llame para realizar una oferta comercial.

Las estafas de suplantación de identidad suelen comenzar con una llamada (CLI Spoofing) o un mensaje de texto (SMS Smishing) en los que el emisor suplanta la identidad de una organización de confianza con la intención de defraudar, engañando al consumidor para que proporcione información personal y/o financiera, facilite sus claves personales o realice alguna acción fraudulenta:

• CLI Spoofing: Manipulación del identificador de la llamada (CLI - Calling line identification), para que el número coincida con el número de una empresa u organismo público.

• SMS Smishing: envío de SMS, ya sea con identificador numérico o alfanumérico, simulando ser una entidad legítima e invitando al receptor a acceder mediante un enlace a una web falsa que simula la verdadera.

Este tipo de fraudes se han incrementado en los últimos años, según los informes del Banco de España, el Ministerio del Interior o el Instituto Nacional de Ciberseguridad (INCIBE). Estas estafas son relevantes ya que hacen disminuir la confianza de la ciudadanía en la fiabilidad y seguridad del contenido transmitido a través de las comunicaciones, perjudicando a aquellas empresas y organismos que hacen uso de llamadas y mensajes de texto legítimamente y, además, causan importantes daños financieros y económicos a todos los sectores de la sociedad, incluidos los consumidores, las empresas y los organismos públicos.

Algunos países europeos, como Finlandia, han puesto en marcha medidas similares a las incluidas en este plan, con una gran efectividad, ya que se han reducido las estafas por suplantación de identidad en casi un 90%.