En el panorama financiero español, CaixaBank, Banco Santander y BBVA se destacan no solo por su tamaño y número de clientes, sino también por ser los principales objetivos de estafadores y encabezar las listas de reclamaciones bancarias.
Según la última memoria del Banco de España, el phishing está detrás de muchas de estas reclamaciones. Estas prácticas maliciosas se realizan a través de emails y SMS, llegando a casi todo el mundo que tiene una cuenta bancaria, ya sea con los bancos que disponga e incluso con bancos que el usuario ni siquiera tiene. El mayor peligro son los enlaces que utilizan los estafadores.
Los bancos más reclamados por estafas
Según la Memoria de Reclamaciones del Banco de España de 2022, estas tres entidades concentraron un porcentaje significativo de las quejas presentadas por los clientes:
- CaixaBank: 8.016 reclamaciones, representando aproximadamente el 23,5% del total.
- BBVA: 6.236 reclamaciones, alrededor del 18,3% del total.
- Banco Santander: 4.527 reclamaciones, cerca del 13,3% del total.
Estas cifras reflejan la magnitud de estas entidades en el mercado español y la correlación entre su tamaño y el número de reclamaciones recibidas, siendo un importante porcentaje de ellas distintos tipos de fraudes relacionados con tarjetas de créditos y Smishing.
Métodos de estafa más comunes
Las estafas bancarias en España han evolucionado y ahora, una de las tácticas más comunes utilizadas por los ciberdelincuentes es el envío de SMS fraudulentos. Estos mensajes, diseñados para parecer comunicaciones oficiales de bancos o entidades públicas, buscan engañar a los usuarios y extraer información de acceso a sus entidades bancarias. La Guardia Civil ha emitido alertas recientes sobre estos fraudes, conocidos como smishing, ya que han logrado sustraer importantes sumas de dinero haciéndose pasar por las entidades anteriormente mencionadas, que curiosamente son las que más clientes tienen.
A lo largo de 2022, los expedientes de reclamaciones mostraron un incremento en casos donde los estafadores emplean técnicas avanzadas de manipulación digital, como el phishing (a través de correos electrónicos), vishing (llamadas telefónicas fraudulentas) y smishing (mensajes SMS falsos). Estos métodos implican la suplantación de identidad, donde los delincuentes intentan hacer creer que son los bancos, instituciones públicas o empresas conocidas, solicitando a los usuarios que, tras hacer clic en un enlace aparentemente seguro, compartan datos personales y bancarios. Las excusas usadas en este tipo de mensajes suelen mostrarse como amenazas de bloqueo de cuenta o de tarjeta, avisos sobre pagos supuestamente fraudulentos, cargos menores por servicios inexistentes o incluso promesas de reembolsos de la Seguridad Social o de la Agencia Tributaria. El objetivo final es siempre obtener acceso a las cuentas bancarias de las víctimas para vaciar las cuentas de los usuarios.
Los estafadores suelen enfocarse en los bancos que más clientes tienen aprovechando su presencia digital, ya que al difundir los mensajes fraudulentos tienen una mayor probabilidad de que las víctimas acaben cayendo entre sus tácticas para conseguir los datos del usuario, entre ellas encontramos.
- Phishing: Envío de correos electrónicos o mensajes que aparentan ser oficiales, solicitando información confidencial.
- Smishing: Mensajes de texto fraudulentos que dirigen a los usuarios a sitios web falsos o números de contacto engañosos.
- Ingeniería social: Manipulación psicológica para obtener datos sensibles directamente de las víctimas.
- Malware bancario: Programas maliciosos que, al ser instalados, permiten el acceso no autorizado a información financiera.
Es vital que los usuarios desconfíen de cualquier mensaje que solicite información personal o financiera. Sin embargo, es importante recordar que las entidades financieras en España, incluyendo bancos, no te van a solicitar datos personales o bancarios vía telefónica o por SMS, y que las víctimas deben ser cautas y no facilitar nunca contraseñas o información valiosa a través de este medio.