El fraude bancario evoluciona: seis de cada diez casos ya implican un pago autorizado por la víctima

El fraude bancario en España ha cambiado de rostro: en el 58 % de los casos es el propio usuario quien, engañado, autoriza voluntariamente el pago, según revela el informe Tendencias de Fraude Bancario Digital en España 2025, elaborado por BioCatch, compañía experta en delincuencia financiera.

El estudio, basado en millones de sesiones digitales y patrones reales reportados por entidades financieras españolas, muestra cómo la mejora de los controles tradicionales ha reducido un 23% los intentos de fraude en el primer trimestre de 2025 respecto al mismo periodo del año anterior. Pero al mismo tiempo, han crecido con fuerza las técnicas que implican directamente a la víctima, como la ingeniería social.

“Una de las principales amenazas para los bancos españoles es la ingeniería social. La mejora de los controles ha hecho más difícil la apropiación de cuentas por terceros, pero los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas”, explica Thomas Peacock, director de Global Fraud Intelligence de BioCatch.

El móvil, cada vez más objetivo del fraude bancario

Otro hallazgo del informe es el traslado casi total del fraude al entorno móvil. En 2025, el 80% de los casos analizados en España se produjeron a través de dispositivos móviles, un aumento significativo frente al 72% del año anterior.

El 70% de la actividad en banca móvil procede de dispositivos Android, que pueden resultar vulnerables ante ataques de malware. Por ello, durante los últimos años, se ha experimentado en España una oleada continua de fraude por malware. El reporte analiza un caso real, a partir del cual se identifican cientos de dispositivos móviles comprometidos por unas aplicaciones maliciosas.

Sin embargo, este fenómeno no ocurre solamente en la banca móvil. Se han visto afectados ordenadores, con algunos tipos de malware ya conocidos en el sector, como Grandoreiro – un troyano de acceso remoto.

El informe también alerta sobre el aumento del fraude con tarjetas, que ya está presente en más del 30% de las estafas reportadas. Una parte significativa de estos casos se produce a través del registro fraudulento de tarjetas en monederos digitales y de pagos autorizados mientras los “engañados” están al teléfono con los delincuentes, víctimas de una suplantación de identidad.

Las estafas de inversión, compras falsas y ofertas de empleo fraudulentas siguen siendo los tres grandes clásicos de las estafas digitales en España. A ellas se suman nuevas amenazas emergentes impulsadas por el uso de inteligencia artificial generativa (GenAI) para manipular a las víctimas.

Por otra parte, el informe detecta una reducción del 52% en fraudes por “toma de control” de cuentas (Account Takeover o ATO), gracias al uso de biometría conductual, una tecnología que identifica posibles anomalías en base al comportamiento de los usuarios que podrían suponer un riesgo. Es lo que promueve BioCatch, que defiende un enfoque basado en la detección de patrones conductuales sospechosos y señales biométricas invisibles que permiten anticiparse a los movimientos de los atacantes incluso cuando utilizan dispositivos nuevos o modifican sus métodos.