Madrid, 30 de juliol de 2024.- El Ministeri per a la Transformació Digital i de la Funció Pública posarà en marxa un pla de mesures per a combatre les estafes de suplantació d'identitat que es cometen mitjançant trucades telefòniques o enviaments de SMS. L'objectiu d'aquest pla és augmentar la protecció de consumidors i empreses davant el creixent nombre de fraus a través d'aquesta mena d'estafes.

El Ministeri, a través de la Secretaria d'Estat de Telecomunicacions i Infraestructures Digitals, ha iniciat el tràmit d'audiència pública d'una Ordre Ministerial que inclou les modificacions normatives necessàries per a posar en marxa aquestes mesures. El pla de mesures s'ha elaborat després de llançar a l'inici de l'any una consulta pública, que va tenir una important participació.

Les mesures que es posaran en marxa són:

• Bloqueig per part dels operadors de les crides que utilitzen números que no hagin estat atribuïts a cap servei, assignats a cap operador o adjudicats a cap client.
• Bloqueig per part dels operadors de crides i SMS de numeració nacional, però amb origen internacional, un dels focus de frau més habitual.
• Creació d'una base de dades, que gestionarà la Comissió Nacional dels Mercats i de la Competència, amb els usuaris que utilitzen alfanumèrics en els seus missatges (per exemple, el nom de la companyia). Aquells missatges procedents d'entitats no incloses en aquesta base de dades quedaran bloquejats.
• Prohibició de numeració mòbil per a anomenades comercials, de manera que la ciutadania pugui detectar que és un frau si reben una trucada des d'una numeració d'aquest tipus. A més, es permetrà amb caràcter general la utilització de números 800 i 900 per part de les entitats que tinguin assignats aquests números per a la realització d'anomenades comercials, de manera que, si un usuari té un número 800 o 900 guardat en la seva agenda com el servei d'atenció d'una empresa de la qual és client, li aparegui com a tal quan aquesta li cridi per a realitzar una oferta comercial.

Les estafes de suplantació d'identitat solen començar amb una crida (CLI Spoofing) o un missatge de text (SMS Smishing) en els quals l'emissor suplanta la identitat d'una organització de confiança amb la intenció de defraudar, enganyant del consumidor perquè proporcioni informació personal i/o financera, faciliti les seves claus personals o realitzi alguna acció fraudulenta:

• CLI Spoofing: Manipulació de l'identificador de la crida (CLI - Calling line identification), perquè el número coincideixi amb el número d'una empresa o organisme públic.
• SMS Smishing: enviament de SMS, ja sigui amb identificador numèric o alfanumèric, simulant ser una entitat legítima i convidant al receptor a accedir mitjançant un enllaç a una web falsa que simula la veritable.

Aquest tipus de fraus s'han incrementat en els últims anys, segons els informes del Banc d'Espanya, el Ministeri de l'Interior o l'Institut Nacional de Ciberseguretat (INCIBE). Aquestes estafes són rellevants ja que fan disminuir la confiança de la ciutadania en la fiabilitat i seguretat del contingut transmès a través de les comunicacions electròniques, perjudicant d'aquelles empreses i organismes que fan ús de crides i missatges de text legítimament i, a més, causen importants danys financers i econòmics a tots els sectors de la societat, inclosos els consumidors, les empreses i els organismes públics.

Alguns països europeus, com Finlàndia, han posat en marxa mesures similars a les incloses en aquest pla, amb una gran efectivitat, ja que s'han reduït les estafes per suplantació d'identitat en gairebé un 90%.