El 15 de febrero pasado se publicó en el BOE la largamente esperada Orden TDF/149/2025, de 12 de febrero, por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos y para garantizar la identificación de la numeración utilizada para la prestación de servicios de atención al cliente y realización de llamadas comerciales no solicitadas.
Esta encomiable iniciativa se dicta con el objetivo de luchar frente a formas de criminalidad informática muy ampliamente presentes en nuestro país, no sin responsabilidad de la a veces pésima gestión de las cadenas de suministro, significativamente en la contratación y posterior subcontratación de servicios de call center, basadas en la inexistencia de servicios de Caller ID o en la facilidad de suplantación de la identidad en el espacio de SMS, lacras que impiden a las entidades suplantadas defenderse adecuadamente y proteger a los consumidores y usuarios.
Para ello, la norma aprobada persigue un triple objeto: (1) adoptar medidas para evitar que progresen las comunicaciones con manipulación del identificador de línea llamante o CLI; (2) introducir mecanismos para evitar fraudes en el ámbito de la numeración y de los alias identificativos de mensajes cortos, mensajes multimedia y servicios de mensajería conversacional (SMS/MMS/RCS); y (3) establecer medidas para garantizar la correcta identificación de la numeración utilizada para la prestación del servicio de atención a clientes o para la realización de llamadas comerciales no solicitadas.
Por lo que se refiere a las medidas para evitar que progresen las comunicaciones con manipulación del identificador de línea llamante, se prevén dos: el bloqueo del tráfico que usa numeración que no haya sido atribuida, asignada o adjudicada, incluyendo numeración vacía (artículo 4); y el bloqueo de llamadas con origen internacional identificadas por un CLI del plan nacional de numeración fija o móvil (artículo 5).
Por lo que se refiere a las medidas para evitar fraudes en el ámbito de los servicios de mensajería, se prevén tres: el bloqueo de mensajes (SMS/MMS/RCS) que usan numeración que no haya sido atribuida, asignada o adjudicada, incluyendo numeración vacía (artículo 6); el bloqueo de SMS/MMS/RCS con origen internacional cuando presenten como CLI un número de teléfono español o un alias español, salvo que se trate de un caso de itinerancia internacional (artículo 7); y el registro de alias y bloqueo de SMS/MMS/RCS con alias no registrados o emitidos por entidades no habilitadas (artículo 8).