La Comisión de Regulación de Comunicaciones propone nuevas medidas para identificar llamadas y mensajes fraudulentos ante el aumento de estafas digitales que ya generan pérdidas millonarias en el país.
Las estafas digitales ya no llegan únicamente por correo electrónico o redes sociales. En Colombia, millones de ciudadanos enfrentan diariamente intentos de fraude a través de llamadas telefónicas y mensajes de texto que buscan suplantar entidades financieras, empresas y organismos oficiales para robar información o dinero.
Ante el crecimiento acelerado de estas modalidades delictivas, la Comisión de Regulación de Comunicaciones (CRC) presentó una propuesta regulatoria que busca fortalecer la identificación de quienes originan llamadas y mensajes, dificultar la suplantación de identidad y aumentar la protección de los usuarios en las redes móviles del país.
La iniciativa llega en un momento crítico. Según cifras de la CRC, actualmente las reclamaciones relacionadas con este tipo de fraudes superan los 252 millones de pesos diarios en Colombia.
El fraude digital se triplicó en dos años
Los datos muestran una tendencia preocupante.
Durante 2024, las reclamaciones asociadas al smishing, fraudes realizados mediante mensajes de texto, alcanzaron los 47.892 millones de pesos.
Por su parte, las estafas relacionadas con vishing, llamadas fraudulentas en las que delincuentes se hacen pasar por bancos, empresas o autoridades, representaron otros 44.342 millones de pesos.
En conjunto, ambas modalidades acumularon más de 92.235 millones de pesos en reclamaciones durante el último año.
La CRC advirtió que estas cifras prácticamente se han triplicado en apenas dos años, pasando de 30.622 millones de pesos a más de 92.000 millones.
¿Qué son el vishing y el smishing?
El vishing es una modalidad de fraude que utiliza llamadas telefónicas para engañar a las víctimas. Los delincuentes suelen hacerse pasar por bancos, operadores móviles, entidades gubernamentales o empresas reconocidas para solicitar claves, códigos de seguridad o información financiera.
El smishing funciona de manera similar, pero mediante mensajes de texto. Generalmente incluye enlaces falsos que dirigen a páginas fraudulentas diseñadas para capturar datos personales o credenciales bancarias.
Ambas técnicas se han convertido en una de las principales amenazas para los usuarios de servicios financieros digitales en América Latina.
Las nuevas medidas que propone la CRC
La propuesta regulatoria contempla acciones tecnológicas, operativas y pedagógicas orientadas a fortalecer la seguridad de las comunicaciones móviles.
Una de las principales novedades será la implementación de identificadores visibles en los mensajes de texto, permitiendo que los usuarios puedan reconocer con mayor facilidad qué empresa o entidad está enviando la comunicación.
Además, las organizaciones que realicen envíos masivos de SMS deberán superar procesos de validación para verificar su identidad y garantizar una mayor trazabilidad de los mensajes.
La CRC también busca fortalecer los sistemas de monitoreo para detectar campañas sospechosas, intentos de fraude y posibles casos de suplantación de identidad.
Llamadas internacionales que aparentan ser colombianas
Otro de los puntos más relevantes de la propuesta apunta a bloquear llamadas originadas en el exterior que utilizan números colombianos para ocultar su verdadero origen.
Esta práctica es una de las herramientas más utilizadas por redes de fraude internacional, ya que genera confianza en las víctimas al mostrar números aparentemente locales.
La regulación también contempla sistemas de etiquetado que permitan identificar llamadas comerciales legítimas y advertir a los usuarios cuando una comunicación presente características asociadas a posibles intentos de fraude.
Nace un comité contra el fraude en redes móviles
Como parte de la estrategia, la CRC propone crear el Comité Técnico de Lucha contra el Fraude en Redes de Servicios Móviles.
Este organismo buscará fortalecer el intercambio de información entre operadores, autoridades y actores del ecosistema digital para responder con mayor rapidez a nuevas modalidades de fraude.
La iniciativa también incluye campañas de educación y cultura digital dirigidas a ciudadanos, empresas y entidades públicas, reconociendo que la prevención continúa siendo una de las herramientas más efectivas para combatir la delincuencia digital.
“El fraude digital ya genera reclamaciones por más de 252 millones de pesos al día en Colombia y afecta la confianza de los ciudadanos en sus comunicaciones. La regulación es solo el punto de partida”, señaló el comisionado Javier Gutiérrez Afanador.
Una batalla clave para la economía digital
El crecimiento de los pagos digitales, las fintech, la banca móvil y los servicios financieros en línea ha traído nuevas oportunidades para millones de colombianos, pero también ha ampliado la superficie de ataque para los ciberdelincuentes.
Por ello, la capacidad de verificar quién está detrás de una llamada o un mensaje se ha convertido en un elemento fundamental para la confianza digital.
La propuesta regulatoria permanecerá abierta a comentarios hasta el próximo 23 de junio. Posteriormente, la CRC evaluará las observaciones recibidas antes de avanzar en la adopción de las medidas definitivas.
Mientras tanto, las autoridades reiteran una recomendación básica: ningún banco, entidad financiera o autoridad solicitará claves, códigos de verificación o contraseñas mediante llamadas telefónicas o mensajes de texto.