Madrid, 30 de julio de 2024.- El Ministerio para la Transformación Digital y de la Función Pública pondrá en marcha un plan de medidas para combatir las estafas de suplantación de identidad que se cometen mediante llamadas telefónicas o envíos de SMS. El objetivo de este plan es aumentar la protección de consumidores y empresas ante el creciente número de fraudes a través de este tipo de estafas.
El Ministeri, a través de la Secretaria d'Estat de Telecomunicacions e Infraestructuras Digitales, ha iniciat el tràmit d'audiència pública d'una Ordre Ministerial que inclou les modificacions normatives necessàries per a posar en marxa estes mesures. El pla de mesures s'ha elaborat després de llançar a l'inici de l'any una consulta pública, que va tindre una important participació.
Las mesures que es posaran en marxa són:
- Bloqueo por parte de los operadores de las llamadas que utilizan números que no hayan sido atribuidos a ningún servicio, asignados a ningún operador o adjudicados a ningún cliente.
- Bloqueo per part dels operadors de crides i SMS de numeració nacional, però amb origen internacional, un dels focus de frau més habitual.
- Creació d'una base de dades, que gestionarà la Comissió Nacional dels Mercats i de la Competència, amb els usuaris que utilitzen alfanumèrics en els seus missatges (per exemple, el nom de la companyia). Aquells missatges procedents d'entitats no incloses en esta base de dades quedaran bloquejats.
- Prohibición de numeración móvil para llamadas comerciales, de forma que la ciudadanía pueda detectar que es un fraude si reciben una llamada desde una numeración de este tipo. Además, se permitirá con carácter general la utilización de números 800 y 900 por parte de las entidades que tengan asignados estos números para la realización de llamadas comerciales, de forma que, si un usuario tiene un número 800 o 900 guardado en su agenda como el servicio de atención de una empresa de la que es cliente, le aparezca como tal cuando ésta le llame para realizar una oferta comercial.
Las estafes de suplantació d'identitat solen començar amb una crida (CLI Spoofing) o un missatge de text (SMS Smishing) en els quals l'emissor suplanta la identitat d'una organització de confiança amb la intenció de defraudar, enganyant del consumidor perquè proporcione informació personal i/o financera, facilite les seues claus personals o realitze alguna acció fraudulenta:
- CLI Spoofing: Manipulación del identificador de la llamada (CLI - Calling line identification), para que el número coincida con el número de una empresa u organismo público.
- SMS Smishing: envío de SMS, ya sea con identificador numérico o alfanumérico, simulando ser una entidad legítima e invitando al receptor a acceder mediante un enlace a una web falsa que simula la verdadera.
Este tipus de fraus s'han incrementat en els últims anys, segons els informes del Banc d'Espanya, el Ministeri de l'Interior o l'Institut Nacional de Ciberseguretat (INCIBE). Estes estafes són rellevants ja que fan disminuir la confiança de la ciutadania en la fiabilitat i seguretat del contingut transmés a través de les comunicacions electròniques, perjudicant d'aquelles empreses i organismes que fan ús de crides i missatges de text legítimament i, a més, causen importants danys financers i econòmics a tots els sectors de la societat, inclosos els consumidors, les empreses i els organismes públics.
Algunos països europeus, com Finlàndia, han posat en marxa mesures similars a les incloses en este pla, amb una gran efectivitat, ja que s'han reduït les estafes per suplantació d'identitat en quasi un 90%.