La transformación digital de la banca ha supuesto una revolución en la comodidad y accesibilidad de los servicios financieros, pero también ha abierto la puerta a una nueva ola de fraudes que aprovechan la vulnerabilidad de los usuarios en sus dispositivos móviles. A día de hoy, 17 de agosto de 2025, el 80% de los fraudes bancarios que se producen en España tienen su origen en el uso del teléfono móvil, según los últimos informes de expertos en ciberseguridad. Este dato supone un incremento de ocho puntos porcentuales respecto al año anterior, confirmando una tendencia al alza que parece no tener techo.
El auge del fraude a través del móvil se explica por la penetración masiva de estos dispositivos en la vida cotidiana. Android, que concentra el 70% de las operaciones de banca móvil en España, se ha convertido en el blanco preferido de los ciberdelincuentes debido a su mayor exposición a ataques de malware y aplicaciones fraudulentas. Solo en el primer trimestre de 2025, se detectaron más de 180.000 archivos maliciosos dirigidos a móviles y más de 12 millones de usuarios afectados en todo el mundo, lo que representa un aumento del 36% respecto al trimestre anterior.
El papel del usuario: la ingeniería social gana la partida a la tecnología
Uno de los aspectos más preocupantes de este fenómeno es que, en el 58% de los casos, es el propio usuario quien, engañado, autoriza el pago de forma voluntaria. Los delincuentes ya no necesitan forzar la seguridad de los sistemas bancarios, sino que se valen de técnicas de ingeniería social cada vez más sofisticadas para ganarse la confianza de sus víctimas y conseguir que sean ellas mismas quienes permitan la operación fraudulenta.
Entre las estrategias más habituales se encuentran las llamadas de suplantación de identidad, los mensajes falsos que simulan ser del banco y las aplicaciones maliciosas que imitan servicios legítimos. El usuario, convencido de que está ante una comunicación oficial, introduce sus credenciales o confirma una transferencia que, en realidad, va a parar a manos de los estafadores. Este modelo de fraude ha relegado a un segundo plano los métodos tradicionales basados en la apropiación directa de cuentas, que han disminuido un 52% gracias al uso de la biometría conductual y otras tecnologías de detección de patrones sospechosos.
Principales modalidades de fraude digital en 2025
El catálogo de estafas digitales se diversifica constantemente, aunque destacan las siguientes:
- Estafas de inversión: Prometen rendimientos elevados y rápidos en criptomonedas o productos financieros inexistentes.
- Compras falsas: Tiendas online fraudulentas que desaparecen tras recibir el pago.
- Ofertas de empleo: Suplantan empresas reales para captar datos personales y bancarios.
- Fraude con tarjetas: Incluye el registro fraudulento en monederos digitales y pagos autorizados mientras la víctima está al teléfono con el delincuente.
Una de las amenazas más recientes es el uso de inteligencia artificial generativa para crear mensajes, voces y vídeos falsos que aumentan la credibilidad de los engaños y dificultan su detección por parte de los usuarios.
El marco legal: ¿quién responde ante el fraude?
La legislación española, reforzada por recientes fallos del Tribunal Supremo, establece que los bancos deben devolver el dinero al cliente siempre que éste haya actuado con diligencia y no haya facilitado sus datos de forma voluntaria. La carga de la prueba recae en la entidad financiera, que debe demostrar que existió consentimiento real y que la operación fue autenticada sin fallos de seguridad. Si el usuario niega haber autorizado el pago y ha sido prudente, el banco tiene la obligación de reintegrar el importe.
Este marco se extiende a todos los métodos de pago digitales, incluidos Bizum, tarjetas y transferencias SEPA. Sin embargo, si se demuestra que el usuario incurrió en negligencia grave —por ejemplo, compartiendo claves o aceptando instrucciones sin verificar la fuente—, la entidad puede eximirse de responsabilidad.
Consejos y prevención: cómo blindarse ante el fraude móvil
La prevención es clave para reducir el impacto de los fraudes bancarios. Los expertos recomiendan:
- No compartir nunca claves ni códigos de verificación, aunque la solicitud parezca legítima.
- Desconfiar de llamadas inesperadas y no facilitar datos personales por teléfono.
- Instalar solo aplicaciones oficiales desde las tiendas autorizadas.
- Activar notificaciones de operaciones en la app bancaria para detectar movimientos sospechosos.
- Revisar periódicamente los movimientos de las cuentas y denunciar de inmediato cualquier anomalía.
La biometría conductual y las alertas inteligentes se consolidan como aliados tecnológicos que ayudan a anticipar y bloquear intentos de fraude antes de que se materialicen.
Casos reales y perfiles de las víctimas
En los últimos meses se han registrado numerosos casos de usuarios que, tras recibir una llamada de supuestos empleados del banco alertando de un falso fraude, han terminado facilitando acceso remoto a su móvil o autorizando transferencias. Las víctimas no responden a un perfil único: tanto jóvenes como mayores pueden caer en la trampa, aunque los mayores de 55 años y quienes no están familiarizados con la tecnología son especialmente vulnerables.
Curiosidades y anécdotas:
- Algunos fraudes utilizan interfaces falsas que simulan la pantalla del móvil para grabar el patrón de desbloqueo o el PIN.
- El troyano bancario Mamont se camuflaba como una aplicación para ver películas gratis, obteniendo permisos de administrador y permitiendo el control remoto del móvil.
- En ciertos casos, los estafadores logran que la víctima permanezca al teléfono durante toda la operación, guiándola paso a paso hasta completar el fraude.
La sofisticación y creatividad de los ciberdelincuentes obligan a estar en permanente alerta y a no bajar la guardia, especialmente en un entorno donde el móvil se ha convertido en la llave de acceso a nuestras finanzas.
