La digitalización ha facilitado la forma en la que compramos, trabajamos y nos comunicamos, pero también ha ampliado el terreno de actuación de los ciberdelincuentes. El fraude online se ha convertido en una de las principales amenazas para ciudadanos y empresas, hasta el punto de situarse entre los delitos que más crecen en España.
Según el Balance Trimestral de Criminalidad del Ministerio del Interior, en el primer semestre de 2025 se registraron casi 246.000 infracciones penales cometidas por medios cibernéticos. En términos anuales, la cifra equivale a cerca de 10 delitos por cada 1.000 habitantes, un dato que confirma la consolidación de la ciberdelincuencia como un fenómeno estructural y no puntual.
Los datos oficiales reflejan una realidad clara: los ataques digitales aumentan tanto en volumen como en sofisticación, impulsados por el uso de técnicas de ingeniería social, la explotación de la confianza y, cada vez más, por el apoyo de herramientas basadas en inteligencia artificial.
Un entorno digital más complejo… y más vulnerable
Este incremento del fraude se produce en un contexto en el que la vida digital gana peso de forma acelerada. La banca online, el comercio electrónico, las redes sociales o la mensajería instantánea forman parte del día a día de millones de personas. Precisamente por eso, los ciberdelincuentes buscan mimetizarse con esos entornos para pasar desapercibidos.
Tal y como destacan desde BBVA, uno de los grandes riesgos actuales no es únicamente tecnológico, sino humano. La multitarea, la prisa, el exceso de confianza o las emociones intensas son factores que pueden llevar a bajar la guardia incluso a usuarios experimentados.
Los expertos coinciden en una idea clave: todos podemos ser víctimas. El perfil del afectado ya no responde a estereotipos. Cualquier persona puede caer si se dan las circunstancias adecuadas.
Los fraudes que más se repiten en la actualidad
Entre los ciberdelitos más frecuentes destacan varias tipologías que concentran gran parte de los incidentes registrados:
Smishing bancario
Consiste en el envío de SMS fraudulentos que alertan de accesos sospechosos, transferencias no autorizadas o incidencias urgentes en la cuenta. Estos mensajes suelen incluir enlaces o números de teléfono y, en muchos casos, aparecen dentro del mismo hilo de mensajes legítimos del banco, lo que aumenta su credibilidad.
Vishing o llamadas fraudulentas
Mediante técnicas de spoofing, los atacantes logran que en la pantalla del móvil aparezca el número real de una entidad financiera. Durante la llamada, solicitan claves, códigos de firma o información personal con el pretexto de bloquear operaciones fraudulentas, o incluso inducen a la propia víctima a realizar transferencias para "proteger su dinero".
Estafas de inversión
Promesas de altos beneficios con bajo riesgo, difundidas a través de redes sociales, llamadas telefónicas o mensajes directos. En muchos casos, los estafadores piden instalar aplicaciones falsas o transferir fondos a supuestas plataformas de inversión.
Fraudes en compras online
Creación de páginas web falsas que suplantan a comercios reconocidos. Suelen promocionarse mediante anuncios en redes sociales con descuentos llamativos o enlaces enviados por correo electrónico y mensajería instantánea.
Avances regulatorios frente al fraude… pero con retos pendientes
Ante este escenario, también se están produciendo avances en el
ámbito normativo. La Orden Ministerial del 12 de febrero de 2025 establece medidas específicas para combatir la suplantación de identidad en llamadas y mensajes fraudulentos. Entre las más relevantes destacan:
-
El bloqueo de llamadas con numeración no identificable, números vacíos o numeración nacional desde origen internacional (salvo roaming).
-
La prohibición del uso de números móviles para llamadas comerciales o de atención al cliente, que deberán realizarse desde numeración geográfica o 800/900.
-
La creación de un registro de alias alfanuméricos, gestionado por la CNMC, para identificar de forma segura a los emisores de mensajes (por ejemplo, BBVA), evitando su uso fraudulento.
Los expertos valoran estas medidas como un paso importante, aunque subrayan la necesidad de acelerar su implementación, reforzar la supervisión y fomentar una colaboración real entre operadoras, plataformas digitales, fuerzas de seguridad y sector financiero.
La importancia de crear hábitos digitales seguros
Más allá de la tecnología y la regulación, la prevención sigue dependiendo en gran medida del comportamiento de los usuarios. Desde BBVA insisten en que la ciberseguridad no se basa solo en sistemas avanzados, sino en hábitos cotidianos bien interiorizados.
Así lo explica Laura del Pino, responsable de Seguridad de la Información de BBVA en España:
"La formación es clave para crear una cultura de seguridad, pero se necesita ir más allá de la formación, para provocar un cambio de conductas. Es necesario generar hábitos seguros tanto en el ámbito personal como en el profesional".
Entre esas buenas prácticas destacan no compartir nunca contraseñas ni códigos, mantenerse informado sobre nuevos tipos de fraude, desconfiar de mensajes urgentes o inusuales y proteger adecuadamente los dispositivos con antivirus y antimalware, especialmente en el entorno móvil.
En el ámbito empresarial, resulta fundamental seguir protocolos internos de verificación, como el doble chequeo en movimientos de dinero o cambios de cuentas de pago, una medida sencilla que puede evitar pérdidas importantes.
Qué no hará nunca tu banco
Uno de los mensajes más importantes para la prevención del fraude es saber identificar qué comunicaciones son legítimas y cuáles no. Laura del Pino lo resume con claridad:
"En BBVA jamás contactaremos contigo para pedirte que realices o anules operaciones de forma urgente. Nuestros SMS no contienen enlaces ni números de teléfono: no hagas clic ni llames si recibes un mensaje de este tipo. Contacta con el banco por los canales oficiales y recuerda operar siempre en el entorno seguro de BBVA: a través de la app o tecleando tú la dirección web del banco en el navegador."
Este tipo de pautas buscan reforzar el papel del usuario como primera línea de defensa frente a los ciberdelincuentes.
Tres consejos clave para no caer en fraudes online
Para operar con confianza en el entorno digital, los expertos coinciden en tres recomendaciones esenciales:
-
Controlar la información que compartimos en redes sociales y activar siempre el doble factor de autenticación en los servicios que lo permitan.
-
Verificar cualquier interacción sospechosa a través de los canales oficiales, sin utilizar enlaces, teléfonos o direcciones facilitadas en el propio mensaje.
-
Desconfiar de la urgencia, los premios inesperados o las ofertas demasiado buenas para ser ciertas, una señal habitual en la mayoría de estafas.
En un contexto en el que los ciberdelitos no dejan de crecer, conocer los riesgos y adoptar hábitos digitales responsables es la mejor herramienta para reducir la probabilidad de ser víctima. La ciberseguridad no es solo una cuestión tecnológica, sino una actitud diaria que permite aprovechar el entorno digital con mayor tranquilidad.