Madrid, 30 de xullo de 2024.- O Ministerio para a Transformación Dixital e da Función Pública porá en marcha un plan de medidas para combater as estafas de suplantación de identidade que se cometen mediante chamadas telefónicas ou envíos de SMS. O obxectivo deste plan é aumentar a protección de consumidores e empresas ante o crecente número de fraudes a través deste tipo de estafas.

O Ministerio, a través da Secretaría de Estado de Telecomunicacións e Infraestruturas Dixitais, iniciou o trámite de audiencia pública dunha Orde Ministerial que inclúe as modificacións normativas necesarias para pór en marcha estas medidas. O plan de medidas elaborouse tras lanzar no principio do ano unha consulta pública, que tivo unha importante participación.

As medidas que se porán en marcha son:

• Bloqueo por parte dos operadores das chamadas que utilizan números que non fosen atribuídos a ningún servizo, asignados a ningún operador ou adxudicados a ningún cliente.
• Bloqueo por parte dos operadores de chamadas e SMS de numeración nacional, pero con orixe internacional, un dos focos de fraude máis habitual.
• Creación dunha base de datos, que xestionará a Comisión Nacional dos Mercados e da Competencia, cos usuarios que utilizan alfanuméricos nas súas mensaxes (por exemplo, o nome da compañía). Aquelas mensaxes procedentes de entidades non incluídas nesta base de datos quedarán bloqueados.
• Prohibición de numeración móbil para chamadas comerciais, de forma que a cidadanía poida detectar que é unha fraude se reciben unha chamada desde unha numeración deste tipo. Ademais, permitirase con carácter xeral a utilización de números 800 e 900 por parte das entidades que teñan asignados estes números para a realización de chamadas comerciais, de forma que, se un usuario ten un número 800 ou 900 gardado na súa axenda como o servizo de atención dunha empresa da que é cliente, aparézalle como tal cando esta lle chame para realizar unha oferta comercial.

As estafas de suplantación de identidade adoitan comezar cunha chamada (CLI Spoofing) ou unha mensaxe de texto (SMS Smishing) nos que o emisor suplanta a identidade dunha organización de confianza coa intención de defraudar, enganando ao consumidor para que proporcione información persoal e/ou financeira, facilite as súas claves persoais ou realice algunha acción fraudulenta:

• CLI Spoofing: Manipulación do identificador da chamada (CLI - Calling line identification), para que o número coincida co número dunha empresa ou organismo público.
• SMS Smishing: envío de SMS, xa sexa con identificador numérico ou alfanumérico, simulando ser unha entidade lexítima e convidando o receptor a acceder mediante unha ligazón a unha web falsa que simula a verdadeira.

Este tipo de fraudes incrementáronse nos últimos anos, segundo os informes do Banco de España, o Ministerio do Interior ou o Instituto Nacional de Ciberseguridade (INCIBE). Estas estafas son relevantes xa que fan diminuír a confianza da cidadanía na fiabilidade e seguridade do contido transmitido a través das comunicacións electrónicas, prexudicando a aquelas empresas e organismos que fan uso de chamadas e mensaxes de texto lexitimamente e, ademais, causan importantes danos financeiros e económicos a todos os sectores da sociedade, incluídos os consumidores, as empresas e os organismos públicos.

Algúns países europeos, como Finlandia, puxeron en marcha medidas similares ás incluídas neste plan, cunha gran efectividade, xa que se reduciron as estafas por suplantación de identidade en case un 90%.