La mejora de los controles contra la ciberdelincuencia rinde frutos. El fraude bancario digital cayó un 23% durante el primer trimestre del año en España en comparación al mismo periodo de 2024, en gran parte gracias a un disminución del 52% en la apropiación de cuentas por terceros por los controles más efectivos establecidos por parte de los bancos.
Sin embargo, la pericia de los delincuentes y la sofisticación en su manera de operar está provocando que en el 58% de los fraudes que resultan exitosos sea el propio usuario el que, engañado, autoriza voluntariamente el pago. Son algunas de las principales conclusiones del informe "Tendencias de Fraude Bancario Digital en España 2025", elaborado por BioCatch, compañía experta en delincuencia financiera.
El estudio, basado en millones de sesiones digitales y patrones reales reportados por entidades financieras españolas, pone en evidencia que han crecido con fuerza las técnicas que implican directamente a la víctima, como la ingeniería social. "Una de las principales amenazas para los bancos españoles es la ingeniería social. La mejora de los controles ha hecho más difícil la apropiación de cuentas por terceros, pero los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas", explica Thomas Peacock, director de Global Fraud Intelligence de BioCatch.
A medida que los bancos mejoran sus controles y expulsan a los ciberdelincuentes de los canales digitales, migran a otros canales y adaptan sus métodos para evadir la detección, expone el estudio.
Uno de los puntos donde la ciberdelincuencia hace su mayor agosto es a través del móvil. El 80% de los casos analizados en España por el estudio se produjeron a través de dispositivos móviles, y su incidencia crece un 72% interanual. Al respecto señala que el 70% de la actividad en banca móvil procede de dispositivos Android, que pueden resultar vulnerables ante ataques de malware.
Más del 30% en tarjetas
"Por ello, durante los últimos años, se ha experimentado en España una oleada continua de fraude por malware", resuelve el informe que analiza un caso real, a partir del cual se identifican cientos de dispositivos móviles comprometidos por unas aplicaciones maliciosas. En ordenadores advierte que las entidades también han reportado algunos tipos de malware ya conocidos en el sector, como Grandoreiro, un troyano de acceso remoto.
Más del 30% de los fraudes o estafas identificadas han tenido lugar a su vez con tarjetas, con alta incidencia en el registro fraudulento de tarjetas en monederos digitales y de pagos autorizados mientras los "engañados" están al teléfono con los delincuentes, víctimas de una suplantación de identidad. En el primer trimestre de 2024, el porcentaje de fraude relacionado con tarjetas se limitaba al 10%.
El estudio revela que en más de la mitad de los casos la víctima se encontraba en una llamada activa, pudiendo haber sido contactado de forma fraudulenta por alguien que se hacía pasar por su banco en situaciones como alegar problemas con su cuenta.
Las mayores estafas tienen lugar con las inversiones, compras falsas y ofertas de empleo fraudulentas. A ellas se suman nuevas amenazas emergentes impulsadas por el uso de inteligencia artificial generativa (GenAI) para manipular a las víctimas. Desde la óptica positiva, el informe detecta una reducción del 52% en fraudes por "toma de control" de cuentas (Account Takeover o ATO), gracias al uso de biometría conductual, una tecnología que identifica posibles anomalías en base al comportamiento de los usuarios que podrían suponer un riesgo.