Orden TDF/149/2025, de 12 de febrero, por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos y para garantizar la identificación de la numeración utilizada para la prestación de servicios de atención al cliente y realización de llamadas comerciales no solicitadas.

• Marginal: BOE-A-2025-2870
• Sección: I - Disposiciones Generales
• Emisor: Ministerio para la Transformación Digital y de la Función Pública
• Rango de Ley: Orden

En los últimos años estamos asistiendo a un incremento exponencial de la cibercriminalidad y, en particular, de las estafas de suplantación de identidad que suelen comenzar con una llamada o un mensaje de texto en los que el emisor de la comunicación suplanta la identidad de una organización de confianza (entidad bancaria, administración pública, empresa de transporte, etc.) con la clara intención de defraudar, engañando al consumidor para que proporcione información personal y financiera confidencial, facilite sus claves personales o realice alguna acción como el acceso a una web, la llamada a un número telefónico, la realización de una trasferencia, o la contratación de un servicio, entre otros.

La confianza de los consumidores en la fiabilidad y seguridad del contenido transmitido a través de las redes, el amplio uso que hacen las empresas y organismos de las comunicaciones electrónicas como medio para contactar con sus usuarios, así como la capacidad de estas comunicaciones para llegar a un gran número de personas a un coste relativamente bajo, hacen que el uso de llamadas y mensajes de texto sea un instrumento frecuentemente utilizado en la comisión de este tipo de estafas.

Estas estafas causan importantes daños financieros y económicos a todos los sectores de la sociedad, incluidos los consumidores, las empresas y los organismos públicos. Además, disminuyen la confianza de los consumidores en las comunicaciones electrónicas, provocando que, a raíz de la generalización de estas prácticas, desconfíen de contestar llamadas y leer mensajes de texto, perjudicando a aquellas empresas y organismos que hacen un uso legítimo de llamadas y mensajes de texto, como canal de comunicación para facilitar información u ofrecer sus servicios a los consumidores.

Por ello con el objetivo, recogido en el artículo 3 de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones, de defender los intereses de los usuarios, restaurando la confianza de los consumidores en las comunicaciones electrónicas, entre los días 14 de febrero y 8 de marzo de 2024, se han sometido a consulta pública una serie de opciones técnicas y regulatorias destinadas a prevenir y combatir este tipo de estafas y prácticas fraudulentas que se canalizan a través de llamadas y mensajes de texto.

De las respuestas a dicha consulta pública se concluye la necesidad de adoptar medidas en distintos ámbitos.

De acuerdo con ello, la presente norma adopta soluciones para evitar que progresen las comunicaciones con manipulación del identificador de línea llamante (CLI, por sus siglas en inglés), introduce mecanismos para evitar fraudes en el ámbito de la numeración y los códigos alfanuméricos identificativos de mensajes cortos y establece medidas para garantizar la correcta identificación de la numeración utilizada para la prestación del servicio de atención a clientes o para la realización de llamadas comerciales no solicitadas.

El capítulo I de disposiciones generales establece el objeto y ámbito de aplicación de la norma y define los términos utilizados en la misma.

Dentro del capítulo II, el artículo 4 desarrolla lo establecido en el artículo 2.2.a) del Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas, obligando a los operadores a bloquear aquellas llamadas que presenten el campo del CLI vacío o que presenten como CLI numeración perteneciente al plan nacional de numeración telefónica, que no haya sido atribuida, asignada o adjudicada.

En muchas de las aportaciones recibidas se destaca, asimismo, que en numerosas ocasiones las estafas canalizadas a través de llamadas utilizan la manipulación del CLI, para que el número coincida con el número publicitado (o conocido por los usuarios) de una entidad financiera, empresa prestadora de otros servicios o de un organismo público, cuya trazabilidad se dificulta por la participación de estafadores que están localizados fuera del territorio nacional.

De acuerdo con ello, el artículo 5, en desarrollo del citado artículo 2.2.a) del Real Decreto 381/2015, de 14 de mayo, conforme a lo establecido en el artículo 81 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril y en el artículo 30 del Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, aprobado por Real Decreto 2296/2004, de 10 de diciembre obliga a los operadores a bloquear las llamadas con origen internacional identificadas por un CLI del plan nacional de numeración, salvo que se trate de un caso de itinerancia internacional.

Asimismo, para atajar estas prácticas en el ámbito de la mensajería móvil, en el capítulo III, de acuerdo con el citado artículo 30 del Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, se añade a las obligaciones ya previstas en la Orden ITC/308/2008, de 31 de enero, por la que se dictan instrucciones sobre la utilización de recursos públicos de numeración para la prestación de servicios de mensajes cortos de texto y mensajes multimedia, la obligación de los operadores que proporcionen servicios de comunicaciones electrónicas de almacenamiento y reenvío de mensajes, de bloquear los mensajes que usan numeración que no haya sido atribuida, asignada o adjudicada, incluyendo numeración vacía, así como aquellos mensajes con origen internacional que estén identificados por un CLI del plan nacional de numeración, salvo en los casos de itinerancia internacional.

En este capítulo III se obliga, asimismo, a los operadores a bloquear todos aquellos SMS/MMS/RCS que hagan uso de caracteres alfanuméricos (alias) que no consten en el Registro gestionado al efecto por la Comisión Nacional de los Mercados y de la Competencia o que hayan sido emitidos por proveedores de servicios de mensajería que no hayan sido habilitados en dicho registro para el envío y transmisión de SMS/MMS/RCS utilizando como identificador el alias inscrito.

Por último, en el capítulo IV, se adoptan medidas para garantizar la correcta identificación de la numeración utilizada para la prestación de servicios de atención a clientes o para la realización de llamadas comerciales no solicitadas, que en todo caso deberán garantizar los derechos de los usuarios conforme a lo establecido en el artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.

En primer lugar, para permitir una mejor identificación de estas llamadas, en desarrollo del artículo 27.7 del Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, aprobado por Real Decreto 2296/2004, de 10 de diciembre, se prohíbe usar para estas llamadas numeración móvil, lo que obliga, asimismo, a revisar la redacción de la Resolución de 27 de mayo de 2013, por la que se modifica la atribución de los rangos de numeración para comunicaciones móviles.

En segundo lugar, conforme al artículo 61.2 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, se permite, con carácter general, la utilización de numeración 800 y 900 para la realización de estas llamadas, de modo que, devolver las llamadas a estos números, resulte gratuito para los consumidores.

La norma se adecua a los principios de buena regulación previstos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento...