En España, el 80% de las pequeñas empresas son altamente vulnerables de sufrir fraudes bancarios al carecer de sistemas preventivos sólidos de ciberseguridad. Así lo asegura Lazarus Technology, proveedor global especializado en seguridad tecnológica. Y es que, actualmente el problema ya no está tanto en la apropiación de la cuenta, pues los controles por parte de las entidades bancarias están provocando una disminución de estos intentos de fraude, sino que el problema ahora es conseguir que el propio usuario sea quien, engañado, autorice voluntariamente el pago.
Según el informe Tendencias de Fraude Bancario Digital en España 2025, elaborado por BioCatch, compañía experta en delincuencia financiera. «Los delincuentes ya no irrumpen por «la fuerza» por la puerta, ni física ni digital, sino que simplemente les dejamos pasar», afirma Thomas Peacock, director de Global Fraud Intelligence de BioCatch.
Y es que en el 58?% de los casos es el propio usuario el que ha dejado entrar sin darse cuenta a quien le puede desvalijar. El estudio, basado en millones de sesiones digitales y patrones reales reportados por entidades financieras españolas, muestra cómo están creciendo con fuerza las técnicas que implican directamente a la víctima, como la ingeniería social.
«La mejora de los controles ha hecho más difícil la apropiación de cuentas por terceros, pero los delincuentes se han adaptado: ya no necesitan vulnerar sistemas, les basta con convencer persuasivamente a sus víctimas para que autoricen los pagos por sí mismas», explica el experto.
El móvil, objetivo del fraude
Otro hallazgo del informe es el traslado casi total del fraude al entorno móvil. En 2025, el 80% de los casos analizados en España se produjeron a través de dispositivos móviles, un aumento significativo frente al 72% del año anterior.
El 70% de la actividad en banca móvil procede de dispositivos Android, que pueden resultar vulnerables ante ataques de malware. Por ello, durante los últimos años, se ha experimentado en España una oleada continua de fraude por malware. Sin embargo, este fenómeno no ocurre solamente en la banca móvil. Se han visto afectados ordenadores, con algunos tipos de malware ya conocidos en el sector, como Grandoreiro–un troyano de acceso remoto–.
El informe también alerta sobre el aumento del fraude con tarjetas, que ya está presente en más del 30% de las estafas reportadas. Una parte significativa de estos casos se produce a través del registro fraudulento de tarjetas en monederos digitales y de pagos autorizados mientras los «engañados» están al teléfono con los delincuentes, víctimas de una suplantación de identidad.
Las estafas de inversión, compras falsas y ofertas de empleo fraudulentas siguen siendo los tres grandes clásicos de las estafas digitales en España. A ellas se suman nuevas amenazas emergentes impulsadas por el uso de inteligencia artificial generativa (GenAI) para manipular a las víctimas.
Por otra parte, el informe detecta una reducción del 52% en fraudes por «toma de control» de cuentas (Account Takeover o ATO), gracias al uso de biometría conductual, una tecnología que identifica posibles anomalías en base al comportamiento de los usuarios que podrían suponer un riesgo.
Es lo que promueve BioCatch, que defiende un enfoque basado en la detección de patrones conductuales sospechosos y señales biométricas invisibles que permiten anticiparse a los movimientos de los atacantes incluso cuando utilizan dispositivos nuevos o modifican sus métodos.
Bizum, no exento de riesgos
Mención especial merece una de las fórmulas de pago más extendidas en España, Bizum, cuya popularidad, facilidad de uso y rapidez han propiciado que se haya desplegado entre la población con una gran rapidez. Según la Asociación Española de Banca (AEB), la expresión «Te hago un Bizum» es cada vez más habitual y España es líder en la adopción de las transferencias inmediatas a nivel europeo. En cifras, el 53% de todas las transferencias son inmediatas frente al 15% de la Unión Europea, y el 95% de estas operaciones se realizan a través de Bizum.
Además, el futuro pasa por aunar dentro del espacio UE estas soluciones digitales de pago, de modo que se avance en la interoperabilidad y tener un ecosistema digital único, posibilitando que hacer un Bizum sea algo posible no solo en España, sino en cualquier punto del viejo continente.
