Los tiempos de abrir una cuenta bancaria de manera presencial en la sucursal del barrio quedaron atrás. La pandemia supuso un gran impulso para la banca 'online' que, además de ventajas, también trae consigo riesgos, especialmente relacionados con la ciberseguridad. Y es que los ciberdelincuentes encuentran en la banca telemática su hábitat natural: en 2025 se registraron cerca de medio millón de infracciones de este tipo, un aumento del 5,3% con respecto al año anterior, según datos del Ministerio del Interior. El fraude en servicios de pago se sofisticó en 2025, o al menos así lo percibe el Banco de España. "Las transferencias con autenticación reforzada (SCA) registran mayor incidencia de fraude por el uso de técnicas de ingeniería social cada vez más sofisticadas que logran que los clientes autoricen las operaciones", apuntan desde el banco central en su Memoria de Supervisión correspondiente al año pasado. Es decir, los estafadores lograron manipular a los ordenantes en más de 30.000 operaciones en 2025, según datos del organismo. Otra conclusión que se extrae del informe es que, mientras que el fraude en transferencias bancarias ganó peso al tiempo, las estafas a través de tarjetas de crédito y débito disminuyeron. Concretamente, el importe medio defraudado en transferencias creció en 2025 un 42%, alcanzando los 2.347 euros por operación. Aunque, para el investigador y perito Juan Carlos Galindo, las cifras no cuadran. Este experto en cibercrimen asegura que el número de operaciones fraudulentas es "infinitamente mayor". Cuentas durmientes. Verificar el beneficiario La clave para evitar este tipo de fraudes, según el investigador, sería cotejar en cada transacción el número de cuenta con su titular y, si no coinciden, bloquear la transferencia. En este sentido, y siguiendo la normativa europea, el año pasado se introdujo en la banca española un sistema de seguridad llamado Verificación del Beneficiario o VOP ('Verification of Payee'), por sus siglas en inglés. Este sistema confirma, antes de enviar una transferencia, que el nombre del receptor coincide con el IBAN. Sin embargo, advierte Galindo, en caso de que no exista esa coincidencia, la transferencia puede seguir haciéndose sin ser bloqueada. "En el momento en que tú haces una transferencia, habiéndote advertido de que el titular no coincide, el banco deja de ser responsable de si esa transferencia es lícita o ilícita", explica el experto. "Esto es gravísimo", agrega. Hay países europeos que están trabajando en poner freno a este tipo de fraudes. Un buen ejemplo de ello, según Galindo, es el Reino Unido, que solamente devuelve un 50% del dinero transferido al estafado si el emisor y el receptor no cotejan titular y número de cuenta. Se trata de una forma de "castigar" la emisión y recepción del dinero sin efectuar las comprobaciones pertinentes: "En el Reino Unido ahora podemos decir, sin temor a equivocarnos, que este tipo de estafas no ocurren", apunta.

CUENTAS DURMIENTES

 "No hace falta ser un informático para hacer una ciberestafa", explica a este periódico. "Necesitan un número de cuenta, que es lo que llamamos cuentas mulas", continúa. Este tipo de cuentas bancarias se utilizan para trasladar dinero ilícito. "El Banco de España ha sido comedido: encubre la realidad de la banca española en estos momentos. No sabe cuántas cuentas fantasma o durmientes existen, que son cuentas mula que la delincuencia organizada abre y no las usa hasta que le interesa", subraya. En contraposición, el número de operaciones fraudulentas a través de tarjetas de crédito experimentó una caída notable en 2025 en comparación con 2024. Entre los motivos del fraude, destacaron la emisión de órdenes de pago por parte del defraudador por el robo de la información de tarjetas, la pérdida o sustracción de las mismas y, en menor medida, su falsificación, según el Banco de España. Galindo explica que las fuertes medidas de seguridad interpuestas por las entidades de pago, como pueden ser Visa o Mastercard, justifican este descenso de las estafas: "Estas entidades de pago tienen unas medidas de seguridad muy importantes que se suman a las del propio banco". Además, en caso de producirse una operación fraudulenta de este tipo, las entidades suelen devolver el dinero a las víctimas gracias a la existencia de seguros. El perito cree que "hay preocupación y ocupación" en detener este tipo de fraudes, algo que no sucede en el caso de las transferencias, donde la prevención "es muy difícil". Y, a pesar de que las entidades aplican controles destinados a contener el problema, los defraudadores ponen el foco en transacciones con autentificación reforzada debido a los elevados importes que suelen llevar asociados. Aquellas que no la requieren, por lo general, se corresponden con cuantías menores

VERIFICAR EL BENEFICIARIO

La clave para evitar este tipo de fraudes, según el investigador, sería cotejar en cada transacción el número de cuenta con su titular y, si no coinciden, bloquear la transferencia. En este sentido, y siguiendo la normativa europea, el año pasado se introdujo en la banca española un sistema de seguridad llamado Verificación del Beneficiario o VOP ('Verification of Payee'), por sus siglas en inglés. Este sistema confirma, antes de enviar una transferencia, que el nombre del receptor coincide con el IBAN. Sin embargo, advierte Galindo, en caso de que no exista esa coincidencia, la transferencia puede seguir haciéndose sin ser bloqueada. "En el momento en que tú haces una transferencia, habiéndote advertido de que el titular no coincide, el banco deja de ser responsable de si esa transferencia es lícita o ilícita", explica el experto. "Esto es gravísimo", agrega. Hay países europeos que están trabajando en poner freno a este tipo de fraudes. Un buen ejemplo de ello, según Galindo, es el Reino Unido, que solamente devuelve un 50% del dinero transferido al estafado si el emisor y el receptor no cotejan titular y número de cuenta. Se trata de una forma de "castigar" la emisión y recepción del dinero sin efectuar las comprobaciones pertinentes: "En el Reino Unido ahora podemos decir, sin temor a equivocarnos, que este tipo de estafas no ocurren", apunta.

Para entender el modus operandi de los estafadores, Galindo señala que existen varios tipos de estafas muy frecuentes relacionadas con transferencias. Por ejemplo, a través de un intermediario que finge ser un empleado bancario, se informa a la víctima de que se han realizado operaciones no autorizadas en su cuenta y se le exhorta a mover el dinero. La IA también está transformando la manera de estafar: "Se hacen pasar por tu jefe y te ordenan que hagas una transferencia para un pago inmediato en una cuenta que se acaba de abrir. Luego, todo son cuentas mula". Quedan expuestos tanto los individuos como las empresas. En el ámbito empresarial, los estafadores también cambian el IBAN de un proveedor por un IBAN de una cuenta mula para que se le haga el ingreso de una factura. "Están haciendo polvo a las empresas", lamenta Galindo. "Lo relevante es el daño que estamos haciendo a nuestra población y a nuestro tejido empresarial", precisa. Para él, la solución pasa por atacar este tipo de fraudes de raíz, así como aumentar las campañas de formación en colegios. "Las comunidades autónomas deberían tener agencias de ciberseguridad", remata.