Una llamada que parece venir de un banco. Un mensaje que aparenta ser de una empresa de mensajería. Una comunicación que simula provenir de una entidad pública, un comercio o una marca reconocida. Detrás de muchas de estas interacciones se esconden intentos de engaño para obtener datos personales, claves, información financiera o dinero de los ciudadanos.
Para hacer frente a esta problemática, la CRC presentó una propuesta que combina medidas tecnológicas, regulatorias y pedagógicas para prevenir y mitigar el fraude cibernético en los servicios móviles de voz y mensajes de texto (SMS), con foco en dos modalidades en expansión: el smishing, que utiliza mensajes de texto fraudulentos para inducir al usuario al engaño, y el vishing, mediante llamadas en las que los delincuentes suplantan la identidad de empresas o instituciones para obtener información sensible o cometer estafas.
La información analizada por la CRC evidencia que los montos reclamados por estas modalidades pasaron de $30.622 millones a $92.235 millones, prácticamente el triple en solo dos años. En 2024, el smishing alcanzó reclamaciones por más de $47.892 millones, mientras que el vishing llegó a $44.342 millones.
Más allá del monto económico, el problema afecta un activo esencial del ecosistema digital: la confianza. Cuando los usuarios no pueden distinguir si una llamada o un mensaje proviene realmente de una empresa, una entidad pública o un comercio legítimo, se deteriora la seguridad de las comunicaciones y se amplía el espacio para la suplantación.
Este panorama evidencia la necesidad de fortalecer las herramientas de prevención, detección y mitigación del fraude, así como de promover una mayor coordinación entre los diferentes actores del ecosistema digital del país para proteger a los usuarios y dificultar el uso indebido de las comunicaciones móviles con fines delictivos.
La propuesta regulatoria contempla un conjunto de medidas tecnológicas, regulatorias, operativas y pedagógicas para fortalecer la identificación de quienes originan llamadas y mensajes, mejorar la trazabilidad de las comunicaciones y facilitar la detección temprana de comportamientos sospechosos.
La propuesta también contempla la creación del “Comité Técnico de Lucha contra el Fraude en Redes de Servicios Móviles”, liderado por la CRC, que permita fortalecer el intercambio de información, compartir alertas tempranas e identificar nuevas modalidades de fraude junto con operadores, autoridades y otros actores del ecosistema digital.
El proyecto también incorpora medidas pedagógicas y de formación interna dirigidas a los agentes económicos, en el marco de una estrategia centrada en la prevención. La lucha contra el fraude no depende únicamente de bloquear llamadas o mensajes: también exige fortalecer capacidades, mejorar prácticas y promover una cultura de cuidado digital entre empresas, autoridades y usuarios.
El Comisionado Javier Gutiérrez Afanador, quien ha trabajado activamente en el proyecto regulatorio, manifestó que “El fraude digital ya genera reclamaciones por más de $252 millones al día en Colombia y afecta la confianza de los ciudadanos en sus comunicaciones. La propuesta regulatoria es una respuesta ante una amenaza que crece y se transforma constantemente, afectando a millones de colombianos en su vida cotidiana. Pero la regulación es solo el punto de partida: desde la entidad impulsaremos con determinación programas de formación y cibercultura”
Fuente: CRC
