Nuevas medidas legales contra llamadas y SMS fraudulentos

Nuevas medidas legales contra llamadas y SMS fraudulentos

En este momento estás viendo Nuevas medidas legales contra llamadas y SMS fraudulentos
Hombre-con-movil

En Consumoteca hemos hablado numerosas veces de las estafas a través del móvil en todas sus variantes (SMS fraudulentos, suplantación de identidades, phishing, etc.). Uno de los «trucos» que los estafadores realizan a la hora de enviarte un SMS fraudulento o hacerte una llamada es modificar el titular del mensaje SMS o el número entrante para que parezca un número normal, de los que tenemos en España.

Ahora, una nueva normativa del Ministerio para la Transformación Digital (febrero 2025) pretende ponérselo más difícil a las estafas de suplantación de identidad en llamadas telefónicas y mensajes de texto fraudulentos. Y aprovecha para ser más exigente con las llamadas comerciales no solicitadas que seguimos recibiendo a todas horas.

Sigue leyendo para entender mejor cómo venían engañándonos los estafadores y las medidas que ahora deben hacer más complicada la suplantación de nombres e  identidades en los SMS que recibas en tu móvil.

Principales estafas móviles

Las dos principales estafas que podemos recibir en nuestro teléfono móvil son:

  • Un SMS con un «alias» del enviante manipulado previamente para confundirnos sobre su verdadera identidad.

 

Un ejemplo de mensaje SMS fraudulento

Echa un vistazo a este mensaje SMS recibido en mi móvil hace escasos días:

SMS fraudulento
SMS fraudulento

A priori, quien me lo envía, al menos eso pretende hacer creer a su receptor es el banco ING. Sin embargo, el mensaje tiene muchos fallos que nos pueden resultar muy sospechosos evitando que piquemos:

  • El mensaje me pide que actualice mi cuenta, pero yo no soy cliente de ING;
  • Hay elementos de presión «es obligatorio» y que me quieren dar sensación de que si no actúo pasará algo grave con mi cuenta bancaria «para evitar el bloqueo por seguridad»;
  • Me quiere tranquilizar: «es rápido»;
  • Me facilita un acceso a un dominio confuso «movil-ing.com», que nada tiene que ver con la web de ING en España (www.ing.es).

Todo lo anterior nos debe hacer desconfiar de hacer clic en el citado mensaje y borrarlo de inmediato.

Medidas para combatir estafas en el móvil

Con la publicación de la Orden del Ministerio para la Transformación Digital, se pretende poner fin a este tipo de estafas prohibiendo manipular el identificador de línea llamante, técnicamente conocido como CLI. Y prohibiendo también manipular el alias de los mensajes cortes móviles.

El alias identificativo de un mensaje de texto corto

Los mensajes de texto corto son de tres tipos: los SMS, mensajes de texto, los mensajes de video (MMS) y los RCS (mensajes de texto con incorporación de imágenes, emoticonos, etc.).

El alias de cualquiera de estos mensajes es la «cadena de caracteres alfanumérica transmitida en el campo destinado al CLI en las comunicaciones a través de SMS/MMS/RCS, que informa del remitente, pero no es un recurso público susceptible de devolver el mensaje».

En nuestro ejemplo de más arriba, el alias del SMS es «ING-ES», que, como hemos visto, persigue hacerse pasar por el conocido banco naranja.

El CLI (identificador de línea llamante) y el alias identificativo como protagonistas

Por su parte, el CLI se define como

Número del plan nacional de numeración telefónica perteneciente al abonado del que procede la llamada o cuyo uso haya sido autorizado por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.

En la señalización SIP (Session Initiation Protocol), este identificador se encuentra en el campo PAI (P-Asserted-Identity) y también puede encontrarse en el campo From, independientemente de si la llamada ha sido previamente desviada o no.

En la señalización ISUP (ISDN User Part) el parámetro equivalente sería Calling Party Number.

El CLI es el número del abonado «estafador» desde el que se hace el intento de llamada fraudulenta entrante. Muchas veces este CLI es manipulado cuando quien nos llama lo hace desde el extranjero, para que dé apariencia de ser una llamada local o provincial, y por tanto, de mayor confianza que una internacional.

Pues bien, a partir de ahora, los operadores telefónicos responsables de hacernos llegar mensajes y las compañías telefónicas deben establecer una serie de medidas obligatorias preventivas para no permitir manipulaciones en los CLI de las llamadas o los alias de los SMS que recibamos.

Medidas para evitar la manipulación del identificador de línea llamante

Bloqueo de llamadas entrantes nacionales con CLI manipulado

A partir de ahora (artículo 4, Orden TDF/149/2025) las compañías telefónicas (Movistar, Vodafone, Orange, etc.), deben bloquear los siguientes tipos de llamadas entrantes en tu móvil:

  • Llamadas de servicios de comunicación vocal con CLI vacío
  • Llamadas que presenten el CLI de un número de teléfono español que no exista (porque no esté atribuido a ningún servicio)
  • Llamadas con un CLI cuyo formato no sea coherente con el que establece el Plan Nacional de Numeración Telefónica español.
  • Llamadas recibidas por un operador telefónico cuando actúe en terminación o tránsito, cuando presenten un CLI que el propio operador tenga asignado o haya portado.

Es decir, que los operadores deben bloquear las llamadas de servicios de comunicación vocal cuyo CLI tenga numeraciones que no hayan sido asignadas por la Comisión Nacional de los Mercados y la Competencia a ningún operador o proveedor de servicios de comunicaciones electrónicas. Esto se hará mediante una consulta del operador a la base de datos gestionada por la CNMC.

Por último, casa operador deberá bloquear las llamadas de servicios de comunicación vocal que presenten como CLI numeraciones que le hayan sido asignadas, subasignadas o portadas y que ese operador todavía no haya adjudicado a ningún cliente. Es decir, numeraciones en reserva aún no atribuidas a ningún cliente.

Llamadas fraudulentas desde el extranjero

Además, a partir de ahora se deberán bloquear todas las llamadas de voz que recibamos desde el extranjero cuando su CLI sea un número de teléfono español, salvo que se trate de un caso de itinerancia internacional (roaming).

Si no fuera posible técnicamente viable conocer si se trata de un caso de itinerancia internacional, «el operador podrá aplicar los criterios destinados a identificar casos de tráfico irregular con fines fraudulentos que se aprueben por resolución de la persona titular de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales».

Y para reforzar la lucha contra las llamadas fraudulentas desde el extranjero manipulando el CLI (art. 5.4):

Las llamadas telefónicas internacionales sólo podrán recibirse por el operador obligado en circuitos dedicados y claramente diferenciados de las llamadas telefónicas nacionales.

Medidas para evitar la manipulación de SMS

SMS fraudulentos desde un número nacional

De nuevo aquí, se obliga a los operadores telefónicos y a quienes realicen o canalicen el envío de mensajes cortos móviles (SMS / MMS / RCS) a bloquear estos si usan:

  • Una numeración que no les haya sido atribuida (porque el operador la tiene en reserva para asignársela a un nuevo cliente), asignada o adjudicada;
  • O una numeración vacía.

Es decir, que si el mensaje corto viene con un CLI vacío o el CLI es de un número de teléfono español que no esté atribuido a ningún servicio o cuyo formato no sea coherente con el plan nacional de numeración telefónica, se debe bloquear de inmediato evitando que nos llegue al móvil.

De nuevo aquí, la Comisión Nacional de los Mercados y la Competencia «establecerá el mecanismo para aquellos casos en los que un operador tenga revendedores en su red a quienes les haya subasignado numeración, sin que se produzca un intercambio de información comercial entre competidores».

SMS fraudulentos desde el extranjero

Todas las empresas que realizan o facilitan servicios de mensajería SMS/MMS/RCS deberán bloquear cualquier mensaje SMS/MMS/RCS, recibido desde el extranjero cuando su CLI sea de un número de teléfono español, salvo que se trate de un caso de itinerancia internacional

También cuando estos mensajes presenten un alias español, salvo que se trate de un caso de itinerancia internacional.

Es el operador quien debe hacer la comprobación y el bloqueo de números y detectar los casos de itinerancia internacional para evitar este bloqueo

Registro de Alias y de bloqueos de mensajes con alias fraudulentos

Otra gran medida es la creación de un registro con todos los alias fraudulentos y bloqueados en casos de mensajes SMS / MMS y  RCS con alias no registrados o emitidos por entidades no habilitadas.

Para distinguir el grano de la paja, el artículo 8 establece que:

Las empresas y administraciones que utilicen alias o los proveedores de servicios de mensajería actuando en su nombre, deberán inscribir dichos alias, con carácter previo a su utilización, en el correspondiente registro gestionado por la Comisión Nacional de los Mercados y la Competencia.

Medidas contra llamadas comerciales no deseadas

A pesar de que, en teoría, no podemos recibir llamadas comerciales no deseadas, esta práctica continúa porque cada vez son más las llamadas automáticas que recibimos desde otros móviles.

Para combatir esta molesta práctica, la Orden TDF/149/2025 prohíbe (art. 9) bajo amenaza de sanción la utilización de la numeración móvil para llamadas de atención al cliente o para la realización de llamadas comerciales no solicitadas.

Dice así el 9.1:

1. Se prohíbe la utilización de rangos de numeración atribuidos al servicio de comunicaciones móviles para la prestación de servicios de atención al cliente y para la realización de llamadas comerciales no solicitadas.

Normativa relacionada

Es normativa del Ministerio para la Transformación Digital y de la Función Pública relacionada con los fraudes telefónicos:

  • Orden TDF/149/2025, de 12 de febrero, por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos y para garantizar la identificación de la numeración utilizada para la prestación de servicios de atención al cliente y realización de llamadas comerciales no solicitadas (BOE de 15 de febrero de 2025). Entrada en vigor a los 20 días de su publicación.
  • Real Decreto 2296/2004, de 10 de diciembre, por el que se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración (ver online).

Consumoteca

Consumoteca es una iniciativa de Juan del Real Martín para hacer tu vida como consumidor o usuario más fácil y ayudarte a elegir bien. En nuestros 4 600 contenidos y 11 700 comentarios a pie de post, te ofrecemos consejos y experiencias de otros consumidores para que no te pase a ti lo mismo, muy poca publicidad, la suficiente para mantener viva esta Comunidad de consumidores y un lenguaje de la calle, sin enredos ni terminología de expertos profesionales.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.