A fraude telefónica tornou-se um problema crescente na Europa, como em Portugal e Espanha, afetando milhares de cidadãos a cada ano. Em Portugal, foram registadas quase 18.000 fraudes em 2022, destacando-se as fraudes informáticas e de comunicações, e este número cresceu em 2023 para mais de 21.000 casos registados, revelando um aumento significativo na sofisticação e frequência das fraudes. Os seus autores utilizam uma variedade de táticas, como a falsificação de identidade e ofertas falsas, para enganar as pessoas e obter ilicitamente informações pessoais ou dinheiro.
O fenómeno também está a crescer rapidamente em Espanha: em 2022, foi registado um total de 374 737 crimes informáticos, sendo a fraude informática o crime mais comum, com 335 995 casos. As regiões mais afetadas foram a Catalunha (com 63 877 casos), Madrid (com 63 758 casos) e a Andaluzia (com 56 908 casos), o que revela a dimensão do problema em diferentes zonas do país.
No entanto, Portugal já implementou uma resposta a este tipo de cibercrime com a Lei n.º 16/2022, que regula as práticas das empresas em chamadas comerciais. Da mesma forma, o Ministério da Transformação Digital e da Administração Pública da Espanha publicou a Ordem TDF/149/2025, em 15 de fevereiro de 2025, abordando de maneira similar as medidas para combater fraudes telefônicas e proteger os consumidores. Esta legislação introduz uma série de medidas para combater o fenómeno crescente da cibercriminalidade em Espanha, incluindo as burlas telefónicas e outras fraudes electrónicas. Estas fraudes visam roubar a identidade de um utilizador através de chamadas ou mensagens fraudulentas (em que, por exemplo, os autores das fraudes se fazem passar por um organismo público), com a intenção de enganar os consumidores.
A nova ordem, de aplicação nacional, visa, entre outros aspetos, reforçar a transparência na identificação dos números utilizados nos serviços de apoio ao cliente e nas chamadas comerciais, com o objetivo de restabelecer a confiança dos consumidores nas comunicações eletrónicas.
O OBJECTIVO DA NOVA ORDEM ESPANHOLA
A crescente sofisticação das fraudes eletrónicas, especialmente as que utilizam técnicas de phishing (tentativas de fraude para obter ilegalmente informações como número do cartão de cidadão, de crédito, o as senhas bancárias) como o vishing (fraude vocal) e o smishing (fraude por mensagem de texto), levou o governo a tomar medidas urgentes para travar o número crescente de fraudes eletrónicas. Estas práticas causaram prejuízos económicos significativos e minaram a confiança dos cidadãos nos canais de comunicação digital. A medida ministerial enquadra-se nos princípios de boa regulamentação que devem inspirar a atuação das Administrações Públicas, ou seja, conforme estabelecido no artigo 129 da LPAC (Lei espanhola n.º 39/2015, relativa ao Procedimento Administrativo Comum das Administrações Públicas no país), os da necessidade, eficácia, proporcionalidade e segurança jurídica.
Com este regime, elaborado com a ajuda de especialistas e entidades do sector através de consulta pública, o Governo espanhol pretende reforçar os mecanismos de segurança nas telecomunicações, exigindo aos operadores o bloqueio de chamadas e mensagens suspeitas, garantindo a correta identificação dos números utilizados em serviços legítimos.
AS PRINCIPAIS MEDIDAS ADOPTADAS POR ESPANHA
A) O CONTROLO DA MANIPULAÇÃO DA IDENTIFICAÇÃO DA LINHA TELEFÓNICA (CLI)
O Capítulo II da ordem espanhola introduz restrições rigorosas para limitar a manipulação do identificador da linha chamadora (“Calling Line Identification” o CLI), uma técnica de falsificação em que os autores de fraudes alteram o identificador de chamadas para fazer com que o número apresentado no ecrã do destinatário pareça pertencer a uma empresa ou entidade pública. Nesse sentido:
- o art. 4.º estabelece a obrigação de os operadores de telecomunicações de bloquearem as chamadas cujo identificador CLI esteja vazio ou não tenha sido atribuído pela CNMC (Comissão Nacional dos Mercados e da Competência espanhola) a qualquer operador ou prestador de serviços de comunicações;
- o art. 5.º procura reforçar o controlo das chamadas internacionais com CLI nacional, estabelecendo que os operadores devem bloquear estas chamadas, exceto nos casos de roaming internacional, que ocorre quando utilizamos o nosso telemóvel noutro país e este se liga a uma rede estrangeira, o que pode gerar custos adicionais ou estar sujeito às condições do nosso operador. Isto torna mais difícil a personificação de números pertencentes a bancos, organismos públicos e outras entidades nacionais de confiança.
B) A PREVENÇÃO DA FRAUDE NOS SERVIÇOS DE MENSAGENS
O capítulo III desta norma regula a utilização fraudulenta de SMS, MMS e RCS. Assim:
- o art. 6.º impõe o bloqueio das mensagens com CLI vazio ou com numeração não atribuída a qualquer serviço;
- o art. 7.º prevê que esta medida seja alargada às mensagens de origem internacional que apresentem um número espanhol sem justificação válida;
- o art. 8.º introduz um registo de pseudónimos, um nome personalizado que certas organizações utilizam nos SMS para se identificarem, permitindo que um nome reconhecível como “Banco X” apareça em vez de um número desconhecido, gerido pela Comisión Nacional de los Mercados y la Competencia de España (CNMC), permitindo apenas a utilização de pseudónimos registados. Esta iniciativa tem como objetivo reduzir a falsificação de identidade nas mensagens de texto, diminuindo o risco de fraude bancária e comercial.
C) AS MEDIDAS DE IDENTIFICAÇÃO DAS CHAMADAS COMERCIAIS E DE SERVIÇO AO CLIENTE
O Capítulo IV trata da correta identificação das chamadas comerciais e de serviço ao cliente:
- o art. 9.º proíbe a utilização de números móveis para chamadas comerciais, obrigando as empresas a utilizar gamas de numeração específicas;
- o art. 10.º estabelece que os números 800 e 900 devem ser utilizados para estes fins, garantindo que as chamadas de retorno sejam gratuitas para os consumidores.
A APLICAÇÃO E O CONTROLO DO CUMPRIMENTO DA NORMA
Para garantir o seu cumprimento, a Ordem exige que os operadores apresentem relatórios anuais sobre as chamadas e mensagens bloqueadas à CNMC e ao Secretário de Estado das Telecomunicações e das Infraestruturas Digitais espanhol. Além disso, a proteção dos dados pessoais é assegurada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei Orgânica 3/2018.
A Ordem TDF/149/2025 entra em vigor hoje, dia 7 de março de 2025. Algumas disposições essenciais devem ser implementadas num prazo máximo de três meses, como o bloqueio de chamadas internacionais fraudulentas e a proibição da utilização de números móveis para chamadas de negócios, com implementação total a partir de 15 de maio de 2025.
Outras medidas, como a obrigação de registo de códigos alfanuméricos e o bloqueio de mensagens de texto de origem internacional, entrarão em vigor progressivamente até 15 de maio de 2026.
Em suma, a Ordem TDF/149/2025 representa um avanço significativo na Espanha na proteção dos consumidores contra a fraude telefónica e de mensagens. Ao estabelecer regras claras para a correta identificação de chamadas e mensagens, bem como medidas de bloqueio para evitar a utilização de números fraudulentos, esta norma reforça a segurança das telecomunicações em Espanha. Neste sentido, confere poderes aos organismos nacionais de controlo para supervisionar e garantir o cumprimento, promovendo uma maior transparência nas comunicações eletrónicas.
Desta forma, este regulamento representa um passo fundamental na proteção das telecomunicações contra a fraude em Espanha, protegendo tanto os utilizadores como as empresas num ambiente digital em constante evolução.
Apesar destas medidas preventivas, o risco de fraude persiste. Por isso, é fundamental estar sempre atento e, em caso de fraude telefónica ou telemática, tomar as medidas adequadas para proteger os seus direitos e encontrar a melhor solução para obter uma indemnização.