La digitalización ha facilitado la forma en que compramos, trabajamos y nos comunicamos, pero también ha ampliado el alcance de los ciberdelincuentes. El fraude online se ha convertido en una de las principales amenazas para ciudadanos y empresas, hasta el punto de situarse entre los delitos de mayor crecimiento en España.

Según el Informe Trimestral sobre Delitos del Ministerio del Interioren ello primer semestre de 2025 ellos se registraron casi 246.000 delitos cometidos por medios cibernéticos. En términos anuales, la cifra equivale a unos 10 delitos por cada 1.000 habitanteshecho que confirma la consolidación del ciberdelito como un fenómeno estructural y no puntual.

Los datos oficiales reflejan una realidad clara: los ataques digitales están aumentando tanto en volumen como en sofisticación, impulsados ​​por el uso de ingeniería socialla explotación de la confianza y, cada vez más, por el apoyo de herramientas basadas en inteligencia artificial.

Un entorno digital más complejo… y más vulnerable

Este aumento del fraude se produce en un contexto en el que la vida digital está ganando peso rápidamente. La banca online, el comercio electrónico, las redes sociales y la mensajería instantánea forman parte del día a día de millones de personas. Precisamente por eso, los ciberdelincuentes buscan mimetizarse con estos entornos para pasar desapercibidos.

Como destaca BBVA, uno de los grandes riesgos actuales no es sólo tecnológico, sino humano. La multitarea, las prisas, el exceso de confianza o las emociones intensas son factores que pueden llevar a bajar la guardia incluso a usuarios experimentados.

Los expertos coinciden en una idea clave: todos podemos ser víctimas. El perfil del afectado ya no responde a estereotipos. Cualquiera puede caer bajo las circunstancias adecuadas.

Los fraudes que más se repiten en la actualidad

Entre los ciberdelitos más frecuentes destacan varias tipologías, que copan gran parte de los incidentes registrados:

Banco smishing
Consiste en enviar SMS fraudulentos que advierten de accesos sospechosos, transferencias no autorizadas o incidencias urgentes en la cuenta. Estos mensajes suelen incluir enlaces o números de teléfono y, en muchos casos, aparecen dentro del mismo hilo de mensajes legítimos del banco, lo que aumenta su credibilidad.

Llamadas de vishing o estafa
A través de técnicas de suplantación de identidadlos atacantes logran hacer aparecer la pantalla del móvil número real de una institución financiera. Durante la llamada solicitan contraseñas, códigos de firma o información personal con el pretexto de bloquear operaciones fraudulentas, o incluso inducen a la propia víctima a realizar transferencias para «proteger su dinero».

Estafas de inversión
promesas de Altos beneficios con bajo riesgo.difundir a través de redes sociales, llamadas telefónicas o mensajes directos. En muchos casos, los estafadores piden instalar aplicaciones falsas o transferir fondos a supuestas plataformas de inversión.

Fraude en compras online
Creación de paginas web falsas que suplanten a las empresas reconocidas. Suelen promocionarse a través de anuncios en redes sociales con atractivos descuentos o enlaces enviados por correo electrónico y mensajería instantánea.

Avances regulatorios contra el fraude… pero con desafíos pendientes

Ante este escenario, también se avanza en la

área regulatoria. El Orden Ministerial de 12 de febrero de 2025 establece medidas específicas para combatir la suplantación de identidad en llamadas y mensajes fraudulentos. Entre los más relevantes se encuentran:

• Él bloquear llamadas con numeración no identificablenúmeros vacíos o numeración nacional de origen internacional (excepto roaming).

• El prohibición del uso de números móviles para llamadas comerciales o de atención al cliente, las cuales deberán realizarse desde numeración geográfica o 800/900.

• La creación de un registro de alias alfanuméricogestionados por la CNMC, para identificar de forma segura a los remitentes de los mensajes (por ejemplo, BBVA), evitando su uso fraudulento.

Los expertos valoran estas medidas como un paso importante, aunque subrayan la necesidad de acelerar la implementación, fortalecer la supervisión y fomentar una colaboración real entre operadores, plataformas digitales, fuerzas de seguridad y el sector financiero.

La importancia de crear hábitos digitales seguros

Más allá de la tecnología y la regulación, la prevención todavía depende en gran medida del comportamiento de los usuarios. BBVA insiste en que la ciberseguridad no se basa sólo en sistemas avanzados, sino en hábitos diarios bien internalizados.

Así lo explica laura del pinoResponsable de Seguridad de la Información de BBVA en España:

«La formación es clave para crear una cultura de seguridad, pero es necesario ir más allá de la formación, provocar un cambio de comportamiento. Es necesario generar hábitos seguros tanto en el ámbito personal como en el profesional.»

Estas buenas prácticas incluyen no compartir nunca contraseñas o códigos, mantenerse informado sobre nuevos tipos de fraude, desconfiar de mensajes urgentes o inusuales y proteger adecuadamente los dispositivos con antivirus y antimalware, especialmente en el entorno móvil.

En el ámbito empresarial es imprescindible seguir protocolos de verificación internacomo la doble comprobación de movimientos de dinero o cambios de cuentas de pago, una medida sencilla que puede evitar pérdidas importantes.

Lo que tu banco nunca hará

Uno de los mensajes más importantes para la prevención del fraude es saber identificar qué comunicaciones son legítimas y cuáles no. Laura del Pino lo resume claramente:

«En BBVA nunca nos pondremos en contacto contigo para pedirte que realices o canceles operaciones de forma urgente. Nuestros SMS no contienen enlaces ni números de teléfono: no hagas clic ni llames si recibes un mensaje de este tipo. Contacta con el banco a través de los canales oficiales y recuerda operar siempre en el entorno seguro de BBVA: a través de la app o tecleando la dirección web del banco en el navegador.»

Este tipo de directrices buscan reforzar el papel del usuario como primera línea de defensa contra los ciberdelincuentes.

Tres consejos clave para no caer en fraude online

Para operar con confianza en el entorno digital, los expertos coinciden en tres recomendaciones esenciales:

1. Controlar la información que compartimos en las redes sociales y activar siempre el autenticación de doble factor en los servicios que lo permitan.

2. Compruebe si hay interacciones sospechosas a través de canales oficiales, sin utilizar enlaces, números de teléfono o direcciones proporcionadas en el propio mensaje.

3. Tenga cuidado con la urgencia, los premios inesperados o las ofertas que son demasiado buenas para ser verdad.un signo común en la mayoría de las estafas.

En un contexto en el que los ciberdelitos siguen creciendo, conocer los riesgos y adoptar hábitos digitales responsables Es la mejor herramienta para reducir la probabilidad de ser víctima. La ciberseguridad no es sólo una cuestión tecnológica, sino una actitud cotidiana que permite aprovechar el entorno digital con mayor tranquilidad.