Madrid, 30 de julio de 2024.- El Ministerio para la Transformación Digital y de la Función Pública pondrá en marcha un plan de medidas para combatir las estafas de suplantación de identidad que se cometen mediante llamadas telefónicas o envíos de SMS. El objetivo de este plan es aumentar la protección de consumidores y empresas ante el creciente número de fraudes a través de este tipo de estafas.
O Ministerio, a través da Secretaría de Estado de Telecomunicacións e Infraestructuras Digitales, iniciou o trámite de audiencia pública dunha Orde Ministerial que inclúe as modificacións normativas necesarias para pór en marcha estas medidas. O plan de medidas elaborouse tras lanzar no principio do ano unha consulta pública, que tivo unha importante participación.
Las medidas que se porán en marcha son:
- Bloqueo por parte dos operadores das chamadas que utilizan números que non fosen atribuídos a ningún servizo, asignados a ningún operador ou adxudicados a ningún cliente.
- Bloqueo por parte dos operadores de chamadas e SMS de numeración nacional, pero con orixe internacional, un dos focos de fraude máis habitual.
- Creación dunha base de datos, que xestionará a Comisión Nacional dos Mercados e da Competencia, cos usuarios que utilizan alfanuméricos nas súas mensaxes (por exemplo, o nome da compañía). Aquelas mensaxes procedentes de entidades non incluídas nesta base de datos quedarán bloqueados.
- Prohibición de numeración móbil para chamadas comerciais, de forma que a cidadanía poida detectar que é unha fraude se reciben unha chamada desde unha numeración deste tipo. Ademais, permitirase con carácter xeral a utilización de números 800 e 900 por parte das entidades que teñan asignados estes números para a realización de chamadas comerciais, de forma que, se un usuario ten un número 800 ou 900 gardado na súa axenda como o servizo de atención dunha empresa da que é cliente, aparézalle como tal cando esta lle chame para realizar unha oferta comercial.
Las estafas de suplantación de identidade adoitan comezar cunha chamada (CLI Spoofing) ou unha mensaxe de texto (SMS Smishing) nos que o emisor suplanta a identidade dunha organización de confianza coa intención de defraudar, enganando ao consumidor para que proporcione información persoal e/ou financeira, facilite as súas claves persoais ou realice algunha acción fraudulenta:
- CLI Spoofing: Manipulación del identificador de la llamada (CLI - Calling line identification), para que el número coincida con el número de una empresa u organismo público.
- SMS Smishing: envío de SMS, xa sexa con identificador numérico ou alfanumérico, simulando ser unha entidade lexítima e convidando o receptor a acceder mediante unha ligazón a unha web falsa que simula a verdadeira.
Este tipo de fraudes incrementáronse nos últimos anos, segundo os informes do Banco de España, o Ministerio do Interior ou o Instituto Nacional de Ciberseguridade (INCIBE). Estas estafas son relevantes xa que fan diminuír a confianza da cidadanía na fiabilidade e seguridade do contido transmitido a través das comunicacións electrónicas, prexudicando a aquelas empresas e organismos que fan uso de chamadas e mensaxes de texto lexitimamente e, ademais, causan importantes danos financeiros e económicos a todos os sectores da sociedade, incluídos os consumidores, as empresas e os organismos públicos.
Algunos países europeos, como Finlandia, puxeron en marcha medidas similares ás incluídas neste plan, cunha gran efectividade, xa que se reduciron as estafas por suplantación de identidade en case un 90%.