CRC propone bloquear llamadas y SMS fraudulentos en Colombia

La Comisión de Regulación de Comunicaciones (CRC) publicó para comentarios una propuesta regulatoria para prevenir y mitigar el fraude cibernético en los servicios móviles de voz y mensajes de texto, ante el crecimiento sostenido de dos modalidades delictivas: el smishing, que usa SMS fraudulentos para engañar a los usuarios, y el vishing, mediante el cual los delincuentes suplantan por teléfono la identidad de empresas, entidades públicas o marcas reconocidas para obtener datos personales, claves, información financiera o dinero.

La magnitud del problema es significativa. Según el análisis de la CRC, los montos reclamados por estas modalidades pasaron de $30.622 millones a $92.235 millones en apenas dos años, casi el triple. En 2024, el smishing generó reclamaciones por más de 47.892 millones de pesos y el vishing por 44.342 millones. 

El contexto es igualmente revelador: en un solo trimestre, las redes móviles del país cursaron más de 24 mil millones de minutos de voz y 12,4 mil millones de SMS vía códigos cortos, una infraestructura masiva que los defraudadores aprovechan sistemáticamente.

La propuesta es el resultado de un proceso técnico que incluyó análisis del tráfico de voz y mensajes, revisión de experiencias internacionales y espacios de participación con operadores, empresas, autoridades y ciudadanos. Las medidas se dividen en cuatro frentes: tecnológico, regulatorio, operativo y pedagógico.

En materia de SMS, la propuesta contempla la creación de un identificador visible en el encabezado de los mensajes que permitirá a los usuarios saber con precisión qué empresa o entidad envía cada comunicación. Las organizaciones que realicen envíos masivos deberán pasar por procesos de validación de identidad para generar trazabilidad en el origen de los mensajes. Adicionalmente, se fortalecerá el monitoreo del tráfico para detectar comportamientos inusuales asociados a campañas sospechosas o intentos de suplantación.

Frente a las llamadas, la regulación propone bloquear las comunicaciones provenientes del exterior que utilicen números colombianos para ocultar su verdadero origen, implementar mecanismos de etiquetado que identifiquen llamadas comerciales y adviertan sobre comunicaciones con características sospechosas, y establecer controles para impedir que ciertos números sean usados para originar llamadas fraudulentas.

La propuesta también incluye la creación de un Comité Técnico de Lucha contra el Fraude en Redes de Servicios Móviles, liderado por la CRC, para fortalecer el intercambio de información, compartir alertas tempranas e identificar nuevas modalidades de fraude con la participación de operadores, autoridades y otros actores del ecosistema digital.

El proyecto se dividirá en dos fases. La primera, ya publicada, abarca todas las medidas de mitigación del fraude en voz y SMS. La segunda fase evaluará los aspectos asociados a la remuneración del servicio de SMS en el ecosistema de mensajería empresarial a persona, conocido como A2P, con el fin de analizar sus efectos económicos, competitivos y funcionales de manera separada y con mayor profundidad.

El comisionado Javier Gutiérrez Afanador subrayó que la regulación es solo el punto de partida y que la entidad impulsará programas de formación y cibercultura, bajo la convicción de que el usuario informado es la primera y más poderosa línea de defensa contra el fraude.

Otras noticias