La digitalización financiera en España ha alcanzado un punto de no retorno. Los tiempos en los que abrir una cuenta bancaria requería una visita presencial a la sucursal del barrio han quedado definitivamente atrás. Si bien la pandemia supuso el impulso definitivo para la banca online, este ecosistema digital también se ha convertido en un aliado para las ciberdelincuencia. En 2025, el Ministerio del Interior registró cerca de medio millón de estafas informáticas, un aumento del 5,3% respecto al año anterior.
PUBLICIDAD

Sin embargo, las cifras globales que arroja el Balance de Criminalidad son aún más alarmantes. Se han detectado 430.493 estafas informáticas, una cifra que representa ya el 88% de la cibercriminalidad total registrada en el país.

El fraude en los servicios de pago no solo ha crecido en volumen, sino en complejidad. Las estafas han ganado terreno. Los delincuentes ya no buscan vulnerabilidades en los sistemas informáticos de los bancos, que son extremadamente resistentes, sino en la psicología del usuario. Mediante técnicas de manipulación consiguen que sea el propio cliente quien autorice operaciones fraudulentas. En 2025, los estafadores lograron manipular a los ordenantes en más de 30.000 operaciones, aprovechando que el usuario, bajo presión o engaño, introduce sus claves voluntariamente.

Los métodos detectados en estafas

Existen tres tipos de ciberataque que están protagonizando la mayoría de las denuncias actuales por estafa:

  1. El SMS "envenenado" de tu propio banco: Los atacantes utilizan técnicas de suplantación de identidad para que su mensaje de texto aparezca en el mismo hilo de conversación que los mensajes legítimos de la entidad. Al ver el mensaje mezclado con avisos reales de saldos o claves anteriores, la víctima confía plenamente y cae. Suelen avisar de un "pago inminente" elevado para generar pánico y forzar una llamada a un número falso.
  2. La actualización de la app oficial: Es una de las técnicas más peligrosas. El estafador contacta con el cliente informando de un problema de seguridad y le obliga a instalar una supuesta "actualización" o una "nueva aplicación" de soporte. En realidad, se trata de un software malicioso que permite al delincuente tomar el control total del dispositivo o clonar las tarjetas.
  3. El fraude del correo electrónico corporativo: Los ciberdelincuentes simulan un cambio en la dirección de contacto del banco. Copian el logo, la tipografía y el tono de la entidad para pedir al usuario que mueva el nuevo email a su "carpeta de confianza" y elimine el anterior. Una vez hecho esto, cualquier comunicación futura (incluyendo peticiones de claves) parecerá oficial ante los ojos del usuario. Nunca se deben dar datos personales, ni bancarios. En el caso de que lo pidan, no se trataría de entidades oficiales.

Cuentas mulas y el declive de la estafa con tarjeta

A diferencia de lo que ocurría hace una década, el fraude con tarjetas de crédito y débito está experimentando una caída notable, gracias a que entidades como Visa o Mastercard han blindado sus procesos con medidas de seguridad adicionales y seguros que suelen devolver el dinero a las víctimas en caso de robo o pérdida física.

Sin embargo, este descenso tiene una contrapartida oscura, el auge de las cuentas mula. Según expertos en cibercrimen, el número real de operaciones fraudulentas es "infinitamente mayor" al registrado. Advierten sobre la existencia de "cuentas fantasma" o durmientes. Cuentas abiertas que permanecen inactivas hasta que son necesarias para mover dinero ilícito de forma rápida, dificultando el rastreo del dinero por parte de las autoridades.

¿Cómo protegerse frente a la nueva ciberdelincuencia?

Los expertos coinciden en varios puntos clave para no engrosar las estadísticas del próximo año:

  • Nunca ceder datos por teléfono o SMS: Un banco jamás pedirá el PIN, el CVV de la tarjeta o una clave de firma por estas vías.
  • Desconfiar de la urgencia: Los mensajes que obligan a actuar en "menos de una hora" para evitar un bloqueo son, en el 99% de los casos, fraudulentos.
  • Revisar el IBAN: Antes de realizar cualquier transferencia de importe elevado, verifique telefónicamente con el destinatario (usando un número que usted ya tuviera guardado, no el que aparece en el último correo recibido) que los datos bancarios son correctos.

En definitiva, ante la ''gran profesionalidad'' de los ciberdelincuentes, la desconfianza proactiva y el uso estricto de las aplicaciones oficiales son las mejores herramientas para salvaguardar nuestras finanzas.