En toda Europa, el fraude telefónico se ha convertido en un problema creciente que afecta a miles de ciudadanos cada año y España no es una excepción. En 2022 se registraron un total de 374.737 delitos informáticos, siendo el fraude informático el delito más común con 335.995 casos. Las regiones más afectadas fueron Cataluña (con 63.877 casos), Madrid (con 63.758 casos) y Andalucía (con 56.908 casos), lo que pone de manifiesto la magnitud del problema en las distintas zonas del país.
Frente a este problema, la Orden TDF/149/2025, dictada por el Ministerio para la Transformación Digital y de la Función Pública y publicada en el Boletín Oficial del Estado el 15 de febrero de 2025, establece una serie de medidas para hacer frente a los crecientes fenómenos de cibercriminalidad, como estafas telefónicas y otros fraudes electrónicos.
Estos fraudes buscan suplantar la identidad del usuario a través de llamadas telefónicas o mensajes fraudulentos (en los que, por ejemplo, los estafadores se hacen pasar por un organismo público), con la intención de defraudar y engañar al consumidor para que proporcione claves de acceso, informaciones personales o datos financieros.
La nueva orden ministerial, de aplicación en todo el territorio nacional, se destina, entre otras cosas, a reforzarla transparencia en la identificación de números utilizados en servicios de atención al cliente y llamadas comerciales, con el objetivo de restaurar la confianza de los consumidores en las comunicaciones electrónicas.
EL PROPÓSITO DE LA CREACIÓN DE ESTA ORDEN
La creciente sofisticación de los fraudes electrónicos, especialmente aquellos que emplean técnicas de suplantación de identidad como vishing (fraudes por voz) y smishing (fraudes a través de mensajes de texto), ha llevado a la Administración a adoptar medidas urgentes para frenar el creciente número de fraudes electrónicos. Estas prácticas han causado importantes perjuicios económicos y han erosionado la confianza del público en los canales de comunicación digitales. La medida ministerial se alinea con los principios de buena regulación que tienen que inspirar la acción de las Administraciones Públicas, esto es, conforme establece el artículo 129 LPAC (Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas), los de necesidad, eficacia, proporcionalidad y seguridad jurídica.
Con esta normativa, elaborada con la ayuda de expertos y entidades del sector trámite consulta pública, el Gobierno busca reforzar los mecanismos de seguridad en las telecomunicaciones, exigiendo a los operadores bloquear llamadas y mensajes sospechosos, al tiempo que se garantiza la correcta identificación de los números empleados en servicios legítimos.
PRINCIPALES MEDIDAS
A) EL CONTROL SOBRE LA MANIPULACIÓN DEL IDENTIFICADOR DE LÍNEA LLAMANTE (CLI)
El capítulo II de la orden introduce restricciones rigurosas para frenar la manipulación del identificador de línea llamante (Calling Line Identification o CLI por sus siglas en inglés, una técnica de suplantación de identidad en la que los estafadores alteran el identificador de llamada para hacer que el número mostrado en la pantalla del receptor parezca pertenecer a una empresa o entidad pública, un método comúnmente empleado en fraudes telefónicos. En este sentido, se establece entre otras cosas:
- el art. 4: se cree la obligación de los operadores de telecomunicaciones de bloquear las llamadas cuyo identificador CLI esté vacío o no haya sido asignado por la CNMC (Comisión Nacional de los Mercados y la Competencia) a ningún operador o proveedor de servicios de comunicaciones;
- el art.5: se reforzara el control sobre llamadas internacionales con CLI nacional, estableciendo que los operadores deberán bloquear estas llamadas salvo en los casos de itinerancia internacional, que ocurren cuando usamos nuestro móvil en otro país y se conecta a una red extranjera, lo que puede generar costos adicionales o estar sujeto a las condiciones de nuestro operador. De esta manera, se dificulta la suplantación de números pertenecientes a bancos, organismos públicos y otras entidades nacionales de confianza.
B) LA PREVENCIÓN DE FRAUDES EN SERVICIOS DE MENSAJERÍA
El capítulo III de la normativa regula el uso fraudulento de SMS, MMS y RCS. En particular:
- en el art. 6, se exige el bloqueo de mensajes con CLI vacío o con numeración no atribuida a ningún servicio;
- en el art.7, se extiende esta medida a mensajes de origen internacional que presenten un número español sin justificación válida;
- en el art.8, se introduce un registro de alias, un nombre personalizado que ciertos organismos emplean en los SMS para identificarse, permitiendo que, en lugar de un número desconocido, aparezca un nombre reconocible como"Banco X", gestionado por la CNMC, permitiendo únicamente el uso de alias inscritos. Esta iniciativa busca frenar la suplantación de identidad en los mensajes de texto, reduciendo el riesgo de fraudes bancarios y comerciales.
C) LAS MEDIDAS PARA LA IDENTIFICACION DE LLAMADAS COMERCIALES Y DE ATENCION AL CLIENTE
El capítulo IV de la Orden aborda la correcta identificación de llamadas en el ámbito comercial y de atención al cliente:
- el art.9 prohíbe el uso de números móviles para llamadas comerciales, obligando a las empresas a emplear rangos de numeración específicos;
- el art.10 establece que las numeraciones 800 y 900 deben ser utilizadas para estos fines, garantizando que las devoluciones de llamadas sean gratuitas para los consumidores.
IMPLEMENTACIÓN Y CUMPLIMIENTO DE LA NORMATIVA
Para garantizar su cumplimiento, la orden exige que los operadores remitan a la CNMC y a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales informes anuales sobre llamadas y mensajes bloqueados. Además, se asegura la protección de datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018.
La orden TDF/149/2025 entra en vigor este 7 de marzo de 2025. Algunas disposiciones clave deberán aplicarse en un plazo máximo de tres meses, como el bloqueo de llamadas internacionales fraudulentas y la prohibición del uso de números móviles para llamadas comerciales, cuya implementación completa será efectiva el 15 de mayo de 2025.
Otras medidas, como la obligación de registrar códigos alfanuméricos y el bloqueo de mensajes de texto de origen internacional, entrarán en vigor de manera progresiva hasta el 15 de mayo de 2026.
En definitiva, la Orden TDF/149/2025 supone un avance significativo en la protección de los consumidores frente a fraudes telefónicos y de mensajería. Al establecer normas claras para la correcta identificación de llamadas y mensajes, así como medidas de bloqueo para impedir el uso de numeración fraudulenta, esta regulación fortalece la seguridad de las telecomunicaciones en España. En ese sentido, también se otorgan a la CNMC y a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales amplias facultades para supervisar y garantizar el cumplimiento de estas disposiciones, promoviendo una mayor transparencia en las comunicaciones electrónicas.
De esta forma, esta normativa representa un paso fundamental para blindar las telecomunicaciones contra el fraude, protegiendo tanto a los usuarios como a las empresas en un entorno digital en constante evolución.
A pesar de las medidas preventivas, el riesgo de fraude sigue existiendo. Por lo tanto, es fundamental prestar siempre atención y, en caso de fraude telefónico o electrónico, adoptar las medidas apropiadas para proteger sus propios derechos y encontrar la mejor solución para obtener una indemnización.