El fraude bancario evoluciona: 6 de cada 10 casos ya implican un pago autorizado por la víctima
El fraude bancario en España ha experimentado un cambio radical, ya que en el 58% de los casos es el propio usuario quien, engañado, autoriza el pago. Esta revelación proviene del informe Tendencias de Fraude Bancario Digital en España 2025, elaborado por BioCatch, una compañía especializada en la delincuencia financiera.
El estudio se basa en millones de sesiones digitales y patrones reales reportados por entidades financieras españolas. Y destaca que, a pesar de la mejora en los controles tradicionales que ha logrado reducir los intentos de fraude en un 23% en el primer trimestre de 2025 —en comparación con el mismo período del año anterior—, también han crecido de manera alarmante las técnicas que incluyen la complicidad de la víctima, un fenómeno que suele relacionarse con la llamada ingeniería social.
“Una de las principales amenazas para los bancos españoles es la ingeniería social”, indica Thomas Peacock, director de Global Fraud Intelligence de BioCatch. “La mejora de los controles ha hecho más difícil la apropiación de cuentas por terceros, pero los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas”.
El móvil, cada vez más objetivo del fraude bancario
Otro hallazgo importante del informe es la casi total migración del fraude al entorno móvil. En 2025, el 80% de los casos analizados en España se produjeron a través de dispositivos móviles, lo que representa un aumento notable del 72% en comparación con el año anterior. Esta tendencia se ve reflejada también en el hecho de que el 70% de la actividad en banca móvil proviene de dispositivos Android, los cuales son particularmente vulnerables a ataques de malware.
El informe documenta una ola continua de fraudes relacionados con malware en España, incluyendo diversos casos en los que se identificaron cientos de dispositivos móviles comprometidos por aplicaciones maliciosas, así como la presencia de malware ya conocido en el sector, como Grandoreiro —un troyano de acceso remoto— que también afecta a ordenadores.
El aumento del fraude con tarjetas es otro aspecto alarmante, ya que ahora representa más del 30% de las estafas reportadas. Muchos de estos casos se generan a través del registro fraudulento de tarjetas en monederos digitales y pagos autorizados mientras las víctimas conversan por teléfono con los estafadores, quienes suelen suplantar la identidad de instituciones financieras.
Clásicos y nuevas amenazas en el panorama del fraude
Las estafas de inversión, compras falsas y ofertas laborales fraudulentas continúan siendo los tres pilares de las estafas digitales en España. Además, han emergido nuevas amenazas impulsadas por el uso de inteligencia artificial generativa (GenAI), que los delincuentes utilizan para manipular a las víctimas.
Por otro lado, el informe resalta una disminución del 52% en fraudes por “toma de control” de cuentas (Account Takeover o ATO), gracias al uso de la biometría conductual. Esta tecnología permite identificar posibles anomalías en el comportamiento de los usuarios que podrían suponer un riesgo. BioCatch defiende que este enfoque, basado en la detección de patrones conductuales sospechosos y señales biométricas invisibles, ayuda a anticipar las acciones de los atacantes, incluso cuando utilizan dispositivos nuevos o ajustan sus métodos.
