Los ciberdelincuentes no pierden el tiempo. El 80% de los fraudes bancarios se producen ya través del teléfono móvil, según el informe Tendencias de Fraude Bancario Digital en España 2025, elaborado por la compañía BioCatch. Esto supone un aumento de hasta ocho puntos con respecto al año anterior, una tendencia que mantiene en alerta a las entidades financieras.
El análisis también advierte sobre la especial vulnerabilidad de los dispositivos Android, que concentran el 70% de la actividad de la banca móvil en España. Su amplia penetración en el mercado los convierte en un objetivo prioritario para los ataques con malware. De hecho, la empresa habla de una "oleada continua" de fraudes de este tipo en los últimos años.
El usuario abre la puerta al fraude
Uno de los riesgos más destacados por BioCatch es que, en muchos casos, es el propio usuario quien, engañado, facilita la operación. En el 58% de los fraudes, la víctima autoriza voluntariamente el pago, convencida por el delincuente mediante técnicas de manipulación psicológica.
El informe también muestra que los intentos de apropiación de cuentas por terceros han caído un 23% en el primer trimestre de 2025 respecto al mismo periodo de 2024, gracias a la mejora de los controles de seguridad. Sin embargo, las estafas que implican directamente a la víctima, como las basadas en ingeniería social, están creciendo con fuerza.
Aumenta el fraude con tarjetas
"Los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas", ha explicado el director de Global Fraud Intelligence de BioCatch, Thomas Peacock.
Más del 30% de las estafas reportadas están relacionadas con este método. "Una parte significativa de estos casos se produce a través del registro fraudulento de tarjetas en monederos digitales y de pagos autorizados mientras los "engañados" están al teléfono con los delincuentes, víctimas de una suplantación de identidad", explica BioCatch.
Los tres grandes clásicos
El estudio resalta que las estafas de inversión, las compras falsas y las ofertas de empleo fraudulentas siguen siendo "los tres grandes clásicos" de las estafas digitales en España. A ellas se suman nuevas amenazas emergentes impulsadas por el uso de la inteligencia artificial generativa (GenAI) para manipular a las víctimas.
El informe detecta una reducción del 52% en fraudes por "toma de control" de cuentas (Account Takeover o ATO), gracias al uso de biometría conductual. Esto es una tecnología que identifica posibles anomalías en base al comportamiento de los usuarios que podrían suponer un riesgo. "Es lo que promueve BioCatch, que defiende un enfoque basado en la detección de patrones conductuales sospechosos y señales biométricas invisibles que permiten anticiparse a los movimientos de los atacantes incluso cuando utilizan dispositivos nuevos o modifican sus métodos", concluye la empresa.