Las estafas bancarias digitales cada vez son más sofisticadas y ya no se limitan a los tradicionales mensajes de texto fraudulentos o correos electrónicos sospechosos. Los ciberdelincuentes ahora combinan diferentes técnicas para generar confianza entre las víctimas y poder manipularlas psicológicamente con el objetivo de robar dinero o datos personales.

Diversos organismos y entidades como el Instituto Nacional de Ciberseguridad, Europol, el Banco de España o CaixaBank llevan tiempo alertando del crecimiento de los llamados “fraudes híbridos”, que mezclan SMS falsos, llamadas telefónicas y herramientas de inteligencia artificial.

Estas campañas de fraudes se inician con un mensaje que aparenta ser de tu entidad bancaria y que incluso puede aparecer dentro del mismo hilo de conversaciones reales del banco. La víctima suele interactuar con el estafador de dos maneras. Siempre usan pretextos urgentes para que la víctima actúe sin pensar, de forma impulsiva. La primera, la víctima introduce los datos bancarios y de contacto en una página web falsa a la que han accedido a través de un enlace que se ha incluido en el mensaje, o bien (y esto se está dando cada vez más) en el mensaje no incluyen un enlace sino un número de teléfono (fraudulento) para que la víctima llame directamente.

La clave de la estafa suele estar en convencer al usuario de que le facilite información personal, claves o información bancaria o bien, realice alguna operación a petición del estafador.

Según los expertos, la ingeniería social sigue siendo una de las principales herramientas utilizadas por los delincuentes en Europa.

Uno de los temas más preocupantes es el uso creciente de la inteligencia artificial para perfeccionar cada una de las estafas. El Instituto Nacional de Ciberseguridad ha advertido algunos casos en los que se utilizan voces clonadas con IA para suplantar identidades y generar llamadas mucho más convincentes.

Con apenas unos segundos de audio publicado en redes sociales, existen herramientas que permiten recrear voces con precisión, facilitando fraudes telefónicos más difíciles de detectar. A todo esto, se suman otras técnicas como el ‘spoofing’, que hace que en la pantalla del móvil aparezca un número aparentemente oficial, o el ‘quishing’, que se basa en códigos QR maliciosos.

Las autoridades recuerdan que la normativa europea obliga a los bancos a reforzar sus sistemas de autenticación y detección de operaciones sospechosas. 

Al mismo tiempo, subrayan el papel clave del usuario a la hora de reducir el riesgo de fraude, manteniendo una actitud de alerta ante posibles intentos de engaño.

Es por eso que, los organismos de ciberseguridad y entidades como CaixaBank recomiendan siempre desconfiar de mensajes que busquen causar urgencia, además de nunca acceder a enlaces enviados por mensajes de texto y no compartir nunca códigos de verificación por teléfono.

Asimismo, CaixaBank aconseja a sus clientes que, ante cualquier llamada sospechosa, cuelguen de inmediato y en caso de facilitar algún dato personal y/o
bancario, contacten directamente con el servicio de atención al cliente o gestor del banco, para que la entidad pueda adoptar las medidas pertinentes.