Una llamada que parece venir de un banco. Un mensaje que aparenta ser de una empresa de mensajería. Una comunicación que simula provenir de una entidad pública, un comercio o una marca reconocida. Detrás de muchas de estas interacciones se esconden intentos de engaño para obtener datos personales, claves, información financiera o dinero de los ciudadanos.

Para hacer frente a esta problemática, la CRC presentó una propuesta que combina medidas tecnológicas, regulatorias y pedagógicas para prevenir y mitigar el fraude cibernético en los servicios móviles de voz y mensajes de texto (SMS), con foco en dos modalidades en expansión: el smishing, que utiliza mensajes de texto fraudulentos para inducir al usuario al engaño, y el vishing, mediante llamadas en las que los delincuentes suplantan la identidad de empresas o instituciones para obtener información sensible o cometer estafas.

La propuesta es el resultado de un proceso técnico adelantado por la Comisión que incluyó análisis de información del sector, revisión de experiencias internacionales, evaluación del comportamiento del tráfico de voz y mensajes, y espacios de participación con operadores, empresas, autoridades y ciudadanos.

Un problema que sigue creciendo

La información analizada por la CRC evidencia que los montos reclamados por estas modalidades pasaron de $30.622 millones a $92.235 millones, prácticamente el triple en solo dos años. En 2024, el smishing alcanzó reclamaciones por más de $47.892 millones, mientras que el vishing llegó a $44.342 millones. 

Más allá del monto económico, el problema afecta un activo esencial del ecosistema digital: la confianza. Cuando los usuarios no pueden distinguir si una llamada o un mensaje proviene realmente de una empresa, una entidad pública o un comercio legítimo, se deteriora la seguridad de las comunicaciones y se amplía el espacio para la suplantación.

Este panorama evidencia la necesidad de fortalecer las herramientas de prevención, detección y mitigación del fraude, así como de promover una mayor coordinación entre los diferentes actores del ecosistema digital del país para proteger a los usuarios y dificultar el uso indebido de las comunicaciones móviles con fines delictivos.

¿Qué propone la CRC?

La propuesta regulatoria contempla un conjunto de medidas tecnológicas, regulatorias, operativas y pedagógicas para fortalecer la identificación de quienes originan llamadas y mensajes, mejorar la trazabilidad de las comunicaciones y facilitar la detección temprana de comportamientos sospechosos.

Entre las principales iniciativas se destacan:

Más seguridad en los mensajes de texto

• Se creará un identificador que será visible en el encabezado de los mensajes de texto (SMS) y les permitirá a los usuarios saber de manera precisa qué empresa o entidad envía determinados mensajes de texto. 
• Las empresas y organizaciones que envíen mensajes de texto (SMS) masivos deberán pasar por procesos de validación estrictos para verificar su identidad y generar trazabilidad en el origen de los mensajes que reciben los usuarios. 
• Se fortalecerá el monitoreo del tráfico de mensajes para detectar comportamientos inusuales que puedan estar asociados a campañas sospechosas o intentos de suplantación. 

Más protección frente a llamadas sospechosas

• Se bloquearán las llamadas provenientes del exterior que utilicen de manera indebida números colombianos para ocultar su verdadero origen. 
• Se implementarán mecanismos de etiquetado que permitan identificar llamadas comerciales y advertir sobre comunicaciones que presenten características asociadas a posibles comportamientos sospechosos. 
• Se establecerán controles para evitar que determinados números o recursos de numeración sean utilizados para originar llamadas sospechosas. 

Coordinación y educación frente a nuevas modalidades de fraude

La propuesta también contempla la creación del “Comité Técnico de Lucha contra el Fraude en Redes de Servicios Móviles”, liderado por la CRC, que permita fortalecer el intercambio de información, compartir alertas tempranas e identificar nuevas modalidades de fraude junto con operadores, autoridades y otros actores del ecosistema digital.

El proyecto también incorpora medidas pedagógicas y de formación interna dirigidas a los agentes económicos, en el marco de una estrategia centrada en la prevención. La lucha contra el fraude no depende únicamente de bloquear llamadas o mensajes: también exige fortalecer capacidades, mejorar prácticas y promover una cultura de cuidado digital entre empresas, autoridades y usuarios.

Es importante resaltar que, con el fin de realizar una revisión integral relacionada con la remuneración aplicable en el ecosistema de SMS A2P, la CRC consideró adecuado y necesario que el presente proyecto regulatorio fuera dividido en dos fases complementarias. La primera fase de este proyecto abarca de manera integral las medidas regulatorias descritas que están orientadas a la mitigación del fraude cibernético asociado a los servicios tradicionales de voz y SMS, las cuales se ven materializadas en el proyecto de resolución publicado. En la segunda fase la Comisión evaluará todos los aspectos asociados a la remuneración del servicio de SMS en el ecosistema A2P. Esta separación busca garantizar un espacio de análisis específico con la industria, que permita valorar adecuadamente los efectos económicos, competitivos y funcionales del esquema remuneratorio aplicable a este segmento.

El Comisionado Javier Gutiérrez Afanador, quien ha trabajado activamente en el proyecto regulatorio, manifestó que “El fraude digital ya genera reclamaciones por más de $252 millones al día en Colombia y afecta la confianza de los ciudadanos en sus comunicaciones. La propuesta regulatoria es una respuesta ante una amenaza que crece y se transforma constantemente, afectando a millones de colombianos en su vida cotidiana. Pero la regulación es solo el punto de partida: desde la entidad impulsaremos con determinación programas de formación y cibercultura, convencidos de que el usuario informado es la primera y más poderosa línea de defensa contra el fraude. Esta lucha exige que autoridades, operadores, empresas y ciudadanos actúen como un solo frente. Juntos, venceremos el fraude.” 

Los interesados podrán remitir sus comentarios y aportes a más tardar el día 23 de junio de 2026 a través de los siguientes canales: 

1. Correo electrónico: medidasantifraude@crcom.gov.co y atencioncliente@crcom.gov.co.
2. Grupo "Comisión de Regulación de Comunicaciones" de Facebook.
3. En X, mencionando a la cuenta @CRCCol.
4. En las oficinas de la CRC ubicadas en la Calle 59ª Bis No. 5-53 Ed. LINK piso 9, de la ciudad de Bogotá D.C.

Considerando las diferentes etapas de participación y consulta pública desarrolladas durante el proyecto desde 2025, así como la necesidad de avanzar oportunamente en la adopción de medidas para atender la problemática identificada, la CRC mantendrá el plazo previsto para la recepción de comentarios, por lo que se insta a los interesados a participar activamente dentro del término de la consulta.

La Comisión invita a todos los interesados a presentar sus observaciones y aportes dentro del periodo establecido.

• Consulte el proyecto regulatorio «Identificación de medidas para mitigar el fraude cibernético por medio de servicios móviles»