Noves mesures contra les estafes digitals: més protecció per a les persones consumidores


18 de juny de 2025 Ordre TDF/149/2025, phishing, smishing, estafes, estafes digitals, ciberdelinqüència, ciberseguretat, trucades comercials

Ja han entrat en vigor la majoria de mesures previstes a l’Ordre TDF/149/2025, aprovada pel Ministeri per a la Transformació Digital i de la Funció Pública, amb l’objectiu de posar fre i combatre el creixent nombre d’estafes digitals basades en la suplantació d’identitat.

................................................

Aquesta normativa suposa un pas important en la lluita contra pràctiques com el phishing i el smishing, és a dir, l’enviament de missatges o la realització de trucades fraudulentes que intenten enganyar la víctima fent-se passar per una entitat coneguda, en la majoria de casos un banc o una administració pública, per accedir a les nostres dades personals amb finalitats delictives.

Números falsos

Amb aquesta regulació, les operadores de telecomunicacions estan ara obligades a bloquejar tant trucades com missatges que facin servir números falsos, inexistents o que suplantin números espanyols des de l’estranger. Per exemple, si un ciberdelinqüent intenta contactar amb un usuari utilitzant un número que sembla d’una entitat bancària espanyola però la trucada s’origina fora de l’Estat, el sistema haurà d’impedir-ne la connexió, tret que es tracti d’un cas d’itinerància legítima.

Missatges de text frudulents

Una altra novetat rellevant afecta les comunicacions per missatge de text. A partir d’ara, qualsevol empresa o administració que vulgui fer servir un nom identificatiu (un àlies) per enviar SMS o altres missatges ha de registrar-lo prèviament en un registre públic gestionat per la Comissió Nacional dels Mercats i la Competència (CNMC). Els operadors estan obligats a bloquejar aquells missatges que no compleixin aquest requisit o que provinguin de proveïdors de missatgeria no autoritzats. Aquesta mesura, que entrarà plenament en vigor el 7 de juny de 2026, pretén impedir que els ciberdelinqüents puguin fer ús de noms comercials i suplantar la identitat d’empreses conegudes i reconeixibles per part dels estafadors.

Trucades comercials no sol·licitades

Malauradament, és del tot habitual rebre de forma cada vegada més freqüent tot tipus de trucades comercials no desitjades. Una pràctica que no tan sols és molesta sinó que també pot arribar a ser utilitzada per part dels ciberdelinqüents per desenvolupar les seves accions fraudulentes. És per això que la nova normativa també incideix i estableix severes limitacions per a les trucades comercials no sol·licitades. La nova Ordre prohibeix que aquest tipus de comunicacions es facin des de números de mòbil, un recurs habitual per part de les empreses per esquivar la desconfiança de les persones consumidores. A partir d’ara, aquestes trucades s’hauran de fer des de numeracions específiques —com els prefixos 800 o 900—, que, a més, seran gratuïtes per a l’usuari que decideixi retornar la trucada. Aquesta identificació clara contribueix a reduir l’ambigüitat i a millorar la capacitat de les persones per reconèixer les comunicacions amb finalitats comercials.

Necessitat d’ampliar la protecció de les consumidores

Segons dades dels Mossos d’Esquadra, a Catalunya es denuncia un nou cas de ciberestafa cada 6 minuts, és a dir, més de 200 al dia. A tot l’Estat, els casos superen els 400.000 anualment. I la major part d’aquestes estafes tenen origen, d’una o altra forma, en trucades malicioses o en l’enviament de falsos missatges als nostres telèfons mòbils. És per això, davant la magnitud d’unes xifres paoroses, que són més necessàries que mai normatives com aquesta Ordre ministerial que encara que de rang inferior a una llei, estableix obligacions concretes, exigibles i sancionables per als operadors i proveïdors de serveis de comunicacions, cosa que li atorga una gran rellevància pràctica i pot contribuir a ampliar les garanties de les persones consumidores i millorar la seguretat en un àmbit tan quotidià i vulnerable com és el de les comunicacions digitals.

Tot i l’esperança que mesures com les contemplades en aquesta Ordre ministerial puguin contribuir a reduir de forma significativa el nombre de persones afectades diàriament per la ciberdelinqüència i les estafes digitals, és important recordar que la legislació vigent, tant l’espanyola com la comunitària, ens atorguen un elevat grau de protecció davant l’eventualitat d’haver estat víctimes de phishing o qualsevol altra forma de delinqüència en l’entorn digital. Concretament, la legislació esmentada determina amb claredat que les entitats financeres són responsables de garantir la seguretat de totes les operacions que realitzem i tenen l’obligació de prevenir comportaments delictius i detectar-los, fins el punt que poden deixar en suspens qualsevol operació fins a verificar de forma incontestable que és l’usuari i no pas algú altre qui està ordenant aquestes operacions, especialment quan existeix un patró de conducta inusual com pot ser-ho, per exemple, la realització de transferències bancàries en horaris inusuals o a països estrangers, si no acostumem a fer-ho de forma regular. Aquests patrons inusuals de conducta han de ser detectats pel bancs, que tenen la responsabilitat d’evitar que es consumi l’acte delictiu i, en tot cas, estan obligats a restituir els imports sostrets mitjançant operacions que no hem autoritzat. L’únic cas en què els bancs no estan obligats a retornar de forma immediata els diners és quan l’entitat pugui demostrar que ha existit una negligència molt greu per part de la persona usuària. I això és important, la negligència ha de ser especialment greu, és a dir, que atempti contra les previsions bàsiques de seguretat i sentit comú.

Davant una estafa, és fonamental actuar ràpid: denunciar els fets, comunicar-los immediatament al banc i presentar una reclamació formal per iniciar el procés de devolució dels diners sostrets, Malauradament, en molts casos els bancs acostumen a denegar la petició dels seus clients que han estat víctimes d’estafes. Quan això succeeix, no hi ha més remei que acudir als jutjats per defensar els nostres drets i reclamar la devolució d’aquests imports. Els tribunals acostumen a actuar en defensa dels consumidors, especialment quan s’evidencia que el sistema de seguretat del banc ha estat insuficient o que el client ha actuat amb diligència i només en rares ocasions determinen que l’actuació dels ciberdelinqüents ha estat possible gràcies a la negligència de la pròpia usuària.

Si heu estat víctimes d’una estafa, recordeu que teniu drets i la legislació vigent us protegeix en la condició de consumidors i consumidores. No renuncieu a recuperar els vostres diners i si necessiteu assessorament legal, contacteu-nos. Us podem ajudar!

18 de juny de 2025

................................................

Aquesta normativa suposa un pas important en la lluita contra pràctiques com el phishing i el smishing, és a dir, l’enviament de missatges o la realització de trucades fraudulentes que intenten enganyar la víctima fent-se passar per una entitat coneguda, en la majoria de casos un banc o una administració pública, per accedir a les nostres dades personals amb finalitats delictives.

Números falsos

Amb aquesta regulació, les operadores de telecomunicacions estan ara obligades a bloquejar tant trucades com missatges que facin servir números falsos, inexistents o que suplantin números espanyols des de l’estranger. Per exemple, si un ciberdelinqüent intenta contactar amb un usuari utilitzant un número que sembla d’una entitat bancària espanyola però la trucada s’origina fora de l’Estat, el sistema haurà d’impedir-ne la connexió, tret que es tracti d’un cas d’itinerància legítima.

Missatges de text frudulents

Una altra novetat rellevant afecta les comunicacions per missatge de text. A partir d’ara, qualsevol empresa o administració que vulgui fer servir un nom identificatiu (un àlies) per enviar SMS o altres missatges ha de registrar-lo prèviament en un registre públic gestionat per la Comissió Nacional dels Mercats i la Competència (CNMC). Els operadors estan obligats a bloquejar aquells missatges que no compleixin aquest requisit o que provinguin de proveïdors de missatgeria no autoritzats. Aquesta mesura, que entrarà plenament en vigor el 7 de juny de 2026, pretén impedir que els ciberdelinqüents puguin fer ús de noms comercials i suplantar la identitat d’empreses conegudes i reconeixibles per part dels estafadors.

Trucades comercials no sol·licitades

Malauradament, és del tot habitual rebre de forma cada vegada més freqüent tot tipus de trucades comercials no desitjades. Una pràctica que no tan sols és molesta sinó que també pot arribar a ser utilitzada per part dels ciberdelinqüents per desenvolupar les seves accions fraudulentes. És per això que la nova normativa també incideix i estableix severes limitacions per a les trucades comercials no sol·licitades. La nova Ordre prohibeix que aquest tipus de comunicacions es facin des de números de mòbil, un recurs habitual per part de les empreses per esquivar la desconfiança de les persones consumidores. A partir d’ara, aquestes trucades s’hauran de fer des de numeracions específiques —com els prefixos 800 o 900—, que, a més, seran gratuïtes per a l’usuari que decideixi retornar la trucada. Aquesta identificació clara contribueix a reduir l’ambigüitat i a millorar la capacitat de les persones per reconèixer les comunicacions amb finalitats comercials.

Necessitat d’ampliar la protecció de les consumidores

Segons dades dels Mossos d’Esquadra, a Catalunya es denuncia un nou cas de ciberestafa cada 6 minuts, és a dir, més de 200 al dia. A tot l’Estat, els casos superen els 400.000 anualment. I la major part d’aquestes estafes tenen origen, d’una o altra forma, en trucades malicioses o en l’enviament de falsos missatges als nostres telèfons mòbils. És per això, davant la magnitud d’unes xifres paoroses, que són més necessàries que mai normatives com aquesta Ordre ministerial que encara que de rang inferior a una llei, estableix obligacions concretes, exigibles i sancionables per als operadors i proveïdors de serveis de comunicacions, cosa que li atorga una gran rellevància pràctica i pot contribuir a ampliar les garanties de les persones consumidores i millorar la seguretat en un àmbit tan quotidià i vulnerable com és el de les comunicacions digitals.

Tot i l’esperança que mesures com les contemplades en aquesta Ordre ministerial puguin contribuir a reduir de forma significativa el nombre de persones afectades diàriament per la ciberdelinqüència i les estafes digitals, és important recordar que la legislació vigent, tant l’espanyola com la comunitària, ens atorguen un elevat grau de protecció davant l’eventualitat d’haver estat víctimes de phishing o qualsevol altra forma de delinqüència en l’entorn digital. Concretament, la legislació esmentada determina amb claredat que les entitats financeres són responsables de garantir la seguretat de totes les operacions que realitzem i tenen l’obligació de prevenir comportaments delictius i detectar-los, fins el punt que poden deixar en suspens qualsevol operació fins a verificar de forma incontestable que és l’usuari i no pas algú altre qui està ordenant aquestes operacions, especialment quan existeix un patró de conducta inusual com pot ser-ho, per exemple, la realització de transferències bancàries en horaris inusuals o a països estrangers, si no acostumem a fer-ho de forma regular. Aquests patrons inusuals de conducta han de ser detectats pel bancs, que tenen la responsabilitat d’evitar que es consumi l’acte delictiu i, en tot cas, estan obligats a restituir els imports sostrets mitjançant operacions que no hem autoritzat. L’únic cas en què els bancs no estan obligats a retornar de forma immediata els diners és quan l’entitat pugui demostrar que ha existit una negligència molt greu per part de la persona usuària. I això és important, la negligència ha de ser especialment greu, és a dir, que atempti contra les previsions bàsiques de seguretat i sentit comú.

Davant una estafa, és fonamental actuar ràpid: denunciar els fets, comunicar-los immediatament al banc i presentar una reclamació formal per iniciar el procés de devolució dels diners sostrets, Malauradament, en molts casos els bancs acostumen a denegar la petició dels seus clients que han estat víctimes d’estafes. Quan això succeeix, no hi ha més remei que acudir als jutjats per defensar els nostres drets i reclamar la devolució d’aquests imports. Els tribunals acostumen a actuar en defensa dels consumidors, especialment quan s’evidencia que el sistema de seguretat del banc ha estat insuficient o que el client ha actuat amb diligència i només en rares ocasions determinen que l’actuació dels ciberdelinqüents ha estat possible gràcies a la negligència de la pròpia usuària.

Si heu estat víctimes d’una estafa, recordeu que teniu drets i la legislació vigent us protegeix en la condició de consumidors i consumidores. No renuncieu a recuperar els vostres diners i si necessiteu assessorament legal, contacteu-nos. Us podem ajudar!