El fraude en la banca digital se intensifica, registrando cerca de medio millón de infracciones en 2025. Los ciberdelincuentes explotan la ingeniería social en transferencias con autenticación reforzada, disparando el importe medio defraudado un 42%, mientras las estafas con tarjetas disminuyen.
También te puede interesar: Guía Hot Sale 2026: Protocolo de éxito para el comprador
La evolución del fraude: cuando las transferencias superan las tarjetas
La banca digital, impulsada por la pandemia, presenta ventajas considerables, pero también incrementa los riesgos asociados a la ciberseguridad. En 2025, la banca telemática se consolidó como el nicho principal de los ciberdelincuentes, con cerca de medio millón de infracciones registradas. Esta cifra representa un aumento del 5.3% respecto al año anterior, según datos proporcionados por el Ministerio del Interior. El Banco de España percibe una sofisticación del fraude en servicios de pago durante 2025.
Las transferencias que incorporan autenticación reforzada (SCA) muestran una mayor incidencia de fraude. Los delincuentes utilizan técnicas de ingeniería social avanzadas para manipular a los clientes, logrando que estos autoricen operaciones fraudulentas. En 2025, los estafadores lograron manipular a los ordenantes en más de 30.000 operaciones, conforme a la Memoria de Supervisión del banco central. Este informe también revela una conclusión: el fraude en transferencias bancarias ganó peso de manera significativa, en contraste con una disminución de las estafas a través de tarjetas de crédito y débito. El importe medio defraudado en transferencias escaló un 42% en 2025, alcanzando los 2.347 euros por operación.
El ascenso de la ingeniería social en operaciones autenticadas
El perito e investigador en cibercrimen, Juan Carlos Galindo, cuestiona la magnitud oficial de las cifras. Galindo asegura que el número real de operaciones fraudulentas es “infinitamente mayor” al reportado. Explica que la ejecución de una ciberestafa no requiere conocimientos informáticos avanzados. Los delincuentes necesitan únicamente un número de cuenta, referido como “cuentas mulas”. Este tipo de cuentas bancarias se destinan al movimiento de dinero ilícito.
Cuentas mula: la infraestructura oculta del cibercrimen
Los estafadores operan con un esquema que no exige ser experto en informática, según Juan Carlos Galindo. Su estrategia se centra en la obtención de números de cuenta conocidos como “cuentas mulas”, las cuales funcionan como vehículos para el lavado de capitales ilícitos. La existencia de estas cuentas, a menudo inactivas o “durmientes” hasta su activación por parte de la delincuencia organizada, representa una dimensión del fraude subestimada por las estadísticas oficiales. El experto subraya que la realidad de la banca española en este ámbito excede los datos publicados.
Por qué las tarjetas lograron un blindaje que las transferencias buscan
En contraste con el aumento del fraude en transferencias, las operaciones fraudulentas mediante tarjetas de crédito experimentaron una caída notable en 2025 en comparación con 2024. El Banco de España identifica diversos motivos para este fraude, como la emisión de órdenes de pago no autorizadas por robo de información, la pérdida o sustracción de las tarjetas, y en menor medida, su falsificación. Juan Carlos Galindo atribuye este descenso a las robustas medidas de seguridad implementadas por las entidades de pago como Visa o Mastercard, que complementan las del propio banco.
La fortaleza de los sistemas de pago y la cobertura de seguros
Las grandes entidades de pago han establecido estrictas medidas de seguridad que, junto a las propias de las entidades bancarias, justifican la disminución de las estafas con tarjetas. Además, en caso de que se materialice una operación fraudulenta de esta índole, las entidades suelen proceder a la devolución del dinero a las víctimas, gracias a la existencia de seguros específicos. El perito enfatiza que existe una “preocupación y ocupación” activa en la detención de este tipo de fraudes, lo que contrasta con la situación de las transferencias. La prevención en estas últimas se presenta como un desafío “muy difícil”. A pesar de los controles que las entidades aplican para contener el problema, los defraudadores concentran sus esfuerzos en transacciones con autenticación reforzada debido a los elevados importes que estas suelen involucrar. Las transacciones de menor cuantía, por lo general, no requieren dicha autenticación.
El desafío de la verificación del beneficiario y sus límites
Según el investigador Galindo, la clave para prevenir estos fraudes radica en cotejar el número de cuenta con el titular en cada transacción. Si no existe coincidencia, la transferencia debería bloquearse. En línea con la normativa europea, la banca española introdujo en 2025 un sistema de seguridad denominado Verificación del Beneficiario o VOP (‘Verification of Payee’). Este sistema está diseñado para confirmar que el nombre del receptor coincide con el IBAN antes de que se envíe una transferencia. Sin embargo, Galindo advierte sobre una limitación crítica: la transferencia puede proceder incluso si la coincidencia no se produce, sin ser bloqueada. El experto explica que, una vez advertido al usuario sobre la falta de coincidencia del titular, el banco deja de ser responsable de la licitud o ilicitud de la transferencia, una situación que el perito califica como “gravísima”.
Modelos internacionales: la respuesta del Reino Unido a la impunidad
Existen países europeos que trabajan activamente en la contención de estos fraudes. El Reino Unido es un ejemplo destacado, según Galindo. Este país implementa una política en la que devuelve solamente el 50% del dinero transferido a la víctima si el emisor y el receptor no verificaron el titular y el número de cuenta. Esta medida busca “castigar” la emisión y recepción de dinero sin realizar las comprobaciones pertinentes. El experto asegura que, debido a esta política, las estafas de este tipo “no ocurren” en el Reino Unido actualmente.
Impacto en empresas: cómo el ingenio criminal debilita el tejido digital
Para comprender el modus operandi de los estafadores, Galindo detalla varios tipos de estafas frecuentes relacionadas con transferencias. Un método común implica la intervención de un intermediario que se hace pasar por un empleado bancario. Este falso empleado informa a la víctima sobre operaciones no autorizadas en su cuenta y la persuade para transferir el dinero a una cuenta segura, que en realidad es una cuenta mula.
La IA potencia la suplantación: del empleado al proveedor
La inteligencia artificial (IA) está transformando las metodologías de estafa. Los delincuentes la utilizan para suplantar la identidad del jefe de una empresa, ordenando a un empleado realizar una transferencia inmediata a una cuenta de nueva creación. Estas cuentas son, invariablemente, cuentas mula. La exposición no se limita a individuos; las empresas también son blanco. En el ámbito empresarial, los estafadores alteran el IBAN de un proveedor legítimo por el IBAN de una cuenta mula, con el objetivo de recibir el pago de una factura. Galindo lamenta que estas prácticas “están haciendo polvo a las empresas”, y recalca el “daño que estamos haciendo a nuestra población y a nuestro tejido empresarial”.
Estrategias para contener el avance del fraude transaccional
Galindo propone que la solución pasa por abordar este tipo de fraudes de raíz. Además, considera fundamental incrementar las campañas de formación en colegios, buscando educar a las nuevas generaciones sobre los riesgos de la ciberdelincuencia. Finalmente, el experto concluye que las comunidades autónomas deberían establecer agencias de ciberseguridad propias para enfrentar esta problemática de manera efectiva.
