Cada vez es más habitual recibir mensajes de texto, correos electrónicos o llamadas telefónicas suplantando la identidad de bancos, compañías de electricidad o de telefonía que hacen que los usuarios accedan y den información personal. Estos mensajes o llamadas son casi idénticos a los que mandaría la empresa suplantada, de hecho, hay que estar atentos a cualquier carácter diferente en la url. Sin embargo, en muchas ocasiones la suplantación es tan sofisticada que consiguen que en el móvil aparezca como que es la oficina de su entidad.

Ante el aumento de las estafas, el Gobierno se ha puesto manos a la obra y lanzó una consulta pública para combatir las estafas telefónicas de suplantación de identidad. Este es un primer paso para poder hacer una normativa o un proyecto de ley. El proceso de aportaciones terminó el 8 de marzo. "Con las aportaciones que se hayan recibido, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales propondrá la adopción de las medidas de naturaleza normativa que, dentro de sus competencias, puedan resultar más adecuadas y eficientes para prevenir y luchar contra estas estafas y prácticas fraudulentas", añade el Ministerio. 

A partir de ahora, el Ministerio estudiará cuáles son las iniciativas más útiles y cómo pueden trasladarse. Una vez analizadas todas las propuestas recibidas se decide cuál va a ser el proceso. Si se decide que tiene que ser un proyecto de ley, el Gobierno lo redactaría, lo pasaría a Consejo de Ministros, después a audiencia pública, en el que habría alegaciones. Tras este paso se llevaría al Congreso donde se votaría y se debatirían las posibles enmiendas. 

Según el informe de Tendencias en ciberseguridad 2024 de Sofistic, el 40% de los usuarios que recibe algún mensaje o email (conocido como phishing) de suplantación de identidad accede a los enlaces y el 20% facilita los datos. Unos porcentajes que han aumentado en el último año. En el primer caso, ha pasado del 18% al 40% y en el caso de facilitar los datos se ha duplicado (pasando del 10% al 20%).

El objetivo del Ministerio para la Transformación Digital y de la Función Pública era recopilar posibles iniciativas normativas y mecanismos técnicos y operativos para combatir las estafas telefónicas de suplantación de identidad. "Estas estafas usan llamadas telefónicas y mensajes de textos alarmantes en los que los delincuentes se hacen pasar por supuestos agentes de una empresa de servicios o un organismo público engañando al consumidor para que proporcione información personal y financiera confidencial, facilite sus claves personales o realice alguna acción", explica el Ministerio en el comunicado.

Este paso se ha hecho tras la reunión del Ministerio con los diferentes agentes sociales (asociación bancaria y de telecomunicaciones) para acelerar el consenso de actuaciones frente a estas estafas que están causando "importantes daños financieros y económicos a consumidores, empresas, entidades bancarias y organismos públicos".

En la información de la consulta, el Ministerio explicaba que algunos de los métodos más comunes para llevar a cabo estas estafas son llamadas del personal en nombre de una entidad financiera suplantando su representación, en la que se comunica al consumidor que ha habido movimientos sospechosos de ser fraude en su cuenta bancaria, dándole la oportunidad de transferir su dinero a una “cuenta segura”;  llamada o mensaje de texto suplantando a una administración pública, una empresa de servicios públicos o una empresa de transporte, solicitando al consumidor que realice un pago (de una multa de tráfico, de unas tasas de aduana o un impuesto o una factura vencidos), acceda a una notificación o llame a un número de teléfono para concertar una cita o una entrega; llamada suplantando a una empresa de tecnología de la que el consumidor es cliente que solicita acceso al ordenador del consumidor para "solucionar" un problema; y llamada suplantando a una empresa de suministros de la que el consumidor es cliente para “informarle” de un cambio en sus condiciones de contratación; para en una segunda llamada – esta vez en nombre de otra empresa de suministros, ofrecerle un cambio de suministrador.

El Gobierno, a través del Ministerio de Transformación Digital, señala que las estafas son de naturaleza dinámica, pueden ser muy sofisticadas, a menudo, implican varios pasos y utilizan de manera complementaria diversas vías de contacto con las víctimas. “La erradicación de estas prácticas requiere la colaboración, tanto a nivel nacional como internacional, de las empresas participantes en todos los sectores económicos afectados y la intervención de diferentes organismos públicos en el marco de sus respectivas competencias”, apuntan.

En el texto de la consulta pública enfocaban las propuestas en seis aspectos generales.  La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales desea recabar la opinión de todos los posibles afectados. En los dos primeros, pedía posibles medidas en el ámbito de la numeración identificativa del origen de las llamadas, ya que en numerosas ocasiones el hackeo es tan sofisticado que tanto en las llamadas como en los mensajes el Calling Line Identification (el CLI identifica el número telefónico de la parte que origina la llamada o comunicación) es el mismo que el de la entidad financiera, empresa prestadora de otros servicios o de un organismo público, por lo que es más complicado para el usuario saber que es una estafa. 

El Ministerio también pedía posibles medidas para evitar que progresen las comunicaciones con manipulación de CLI; así como posibles medidas de detección, a través de equipamiento y/o software en la operativa de red, de este tipo de estafas y consecuente bloqueo de comunicaciones electrónicas afectadas. También posibles medidas de retirada y bloqueo de páginas web. El último punto lo abrían para cualquier otro aspecto relacionado con el tema.