El fraude bancario en España ha entrado en una nueva fase: el 58 % de los casos ya no dependen de accesos no autorizados, sino que son los propios usuarios quienes, engañados, validan los pagos por iniciativa propia. Así lo revela el informe Tendencias de Fraude Bancario Digital en España 2025, elaborado por BioCatch, empresa especializada en prevención de delitos financieros.
El estudio, basado en el análisis de millones de sesiones digitales y comportamientos reales recogidos por entidades financieras españolas, refleja una caída del 23 % en los intentos tradicionales de fraude durante el primer trimestre de 2025 en comparación con el mismo periodo del año anterior. Sin embargo, al mismo tiempo, han proliferado con rapidez las técnicas basadas en manipulación directa del usuario, como la ingeniería social.
“Una de las principales amenazas para los bancos españoles es la ingeniería social. La mejora de los controles ha hecho más difícil la apropiación de cuentas por terceros, pero los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas”, explica Thomas Peacock, director de Global Fraud Intelligence de BioCatch.
El móvil, cada vez más objetivo del fraude bancario
Otro hallazgo del informe es el traslado casi total del fraude al entorno móvil. En 2025, el 80% de los casos analizados en España se produjeron a través de dispositivos móviles, un aumento significativo frente al 72% del año anterior.
El 70% de la actividad en banca móvil procede de dispositivos Android, que pueden resultar vulnerables ante ataques de malware. Por ello, durante los últimos años, se ha experimentado en España una oleada continua de fraude por malware. El reporte analiza un caso real, a partir del cual se identifican cientos de dispositivos móviles comprometidos por unas aplicaciones maliciosas.
Sin embargo, este fenómeno no ocurre solamente en la banca móvil. Se han visto afectados ordenadores, con algunos tipos de malware ya conocidos en el sector, como Grandoreiro, un troyano de acceso remoto.
El informe también alerta sobre el aumento del fraude con tarjetas, que ya está presente en más del 30% de las estafas reportadas. Una parte significativa de estos casos se produce a través del registro fraudulento de tarjetas en monederos digitales y de pagos autorizados mientras los “engañados” están al teléfono con los delincuentes, víctimas de una suplantación de identidad.
Las estafas de inversión, compras falsas y ofertas de empleo fraudulentas siguen siendo los tres grandes clásicos de las estafas digitales en España. A ellas se suman nuevas amenazas emergentes impulsadas por el uso de inteligencia artificial generativa (GenAI) para manipular a las víctimas.
Por otra parte, el informe detecta una reducción del 52% en fraudes por “toma de control” de cuentas (Account Takeover o ATO), gracias al uso de biometría conductual, una tecnología que identifica posibles anomalías en base al comportamiento de los usuarios que podrían suponer un riesgo. Es lo que promueve BioCatch, que defiende un enfoque basado en la detección de patrones conductuales sospechosos y señales biométricas invisibles que permiten anticiparse a los movimientos de los atacantes incluso cuando utilizan dispositivos nuevos o modifican sus métodos.
La banca, contra las cuerdas por las devoluciones millonarias a víctimas de estafas digitales
