Cyber-guru

Fraudes financieros: una alarma social creciente

Sin categorizar
19 septiembre 2025

Categorías

Artículos recientes

SEGUICI SU:

No hay que entrar en pánico, existe una solución: la formación adecuada

El panorama de los fraudes financieros en línea en Italia ha alcanzado dimensiones preocupantes en los últimos años, con una escalada significativa en 2024. Los datos del Banco de Italia muestran una situación alarmante: en el segundo semestre de 2024, los ciudadanos italianos sufrieron fraudes digitales por aproximadamente 110 millones de euros, distribuidos entre transferencias, tarjetas de pago e instrumentos de dinero electrónico. Según un estudio de Facile.it, más de 2,9 millones de italianos fueron víctimas de fraudes en línea en 2024, con un daño económico total estimado en más de 880 millones de euros.

Es particularmente significativo el aumento de las denuncias por fraudes bancarios recibidas por el Banco de Italia: más de 730 denuncias en 2024, con un incremento del 32% respecto al año anterior. Un fenómeno que representa una amenaza creciente para la confianza en el sistema de pagos digitales.

El fraude del reembolso: la trampa detrás del pago digital

El fraude del reembolso representa uno de los engaños más insidiosos en el panorama de los pagos digitales.

El mecanismo es relativamente simple. El estafador contacta a la víctima haciéndose pasar por un operador bancario o un representante de un servicio de pago, utilizando técnicas de ingeniería social para obtener información sensible.

Todo comienza con un mensaje de texto enviado por SMS al teléfono de la víctima potencial. Una comunicación prácticamente idéntica a las comunicaciones oficiales del banco que informa al destinatario de una supuesta solicitud de autorización para realizar una transferencia desde su cuenta. Normalmente el importe es particularmente alto para aumentar la sensación de urgencia y generar pánico.

El texto del mensaje contiene un enlace que supuestamente serviría para denegar la autorización. El SMS suele ir seguido de una llamada telefónica de un falso operador bancario que, explicando la situación, tranquiliza a la víctima y solicita información sobre las operaciones que supuestamente se habrían realizado en la cuenta.

El falso operador continúa alimentando la relación de confianza con la víctima, haciéndole creer que quiere ayudarla a resolver la situación y animándola a hacer clic en el enlace contenido en el mensaje, y a seguir las instrucciones que llevarán, en cambio, a la víctima directamente a la trampa.

El enlace abre la puerta a la instalación de aplicaciones que permiten compartir la pantalla (como TeamViewer, remote desktop, etc.) y que permiten a los estafadores controlar remotamente el dispositivo del cliente, acceder a su cuenta bancaria y realizar operaciones maliciosas. Hablamos de un tipo de fraude particularmente eficaz porque aprovecha la confianza de los usuarios en el sistema bancario y en la autoridad de sus empleados.
A esto se suma el hecho de que los estafadores se han vuelto cada vez más sofisticados en la replicación de comunicaciones oficiales, utilizando logotipos, gráficos y lenguaje que imitan perfectamente los de las instituciones financieras legítimas. Reconocer su naturaleza fraudulenta puede ser muy difícil.

La manipulación del pagador: cuando la víctima da el consentimiento

Pero hay otro fraude que representa un fenómeno en preocupante crecimiento.
Se trata de la manipulación del pagador, una de las formas más preocupantes de fraude financiero surgida en los últimos años. Según los datos del Banco de Italia, este tipo de fraude ha mostrado un verdadero repunte, pasando de una media que oscilaba entre el 32% y el 48% en los años 2022 y 2023 al 65% en el primer semestre de 2024 en términos de volumen de operaciones fraudulentas relacionadas especialmente con las transferencias.

La manipulación del pagador se diferencia de los fraudes tradicionales porque involucra activamente a la víctima en el proceso de transferencia del dinero. El cliente es inducido por el estafador a realizar personalmente un pago, aprovechando información recopilada mediante técnicas de ingeniería social y creando situaciones de urgencia y pánico que empujan a la víctima a actuar sin reflexionar adecuadamente.

Además, al existir el consentimiento por parte de la víctima, la medida de seguridad impuesta por la SCA, la autenticación reforzada del cliente, Strong Customer Authentication, es eludida. Esto a menudo impide la activación automática de los mecanismos de reembolso previstos por la normativa, haciendo más difícil la recuperación de las cantidades robadas.
Además del daño, también está la burla. En el caso de las transferencias, donde este tipo de fraude es predominante, el 89% de las pérdidas las asume el cliente, frente a cuotas mucho más bajas para tarjetas (40%), dinero electrónico (31%) y retiradas en cajeros automáticos (51%).

Un ejemplo bastante llamativo de este tipo de fraude ocurrió hace unos meses, cuando varios empresarios italianos recibieron llamadas que parecían provenir del ministro de Defensa Guido Crosetto: los criminales, haciéndose pasar por el político, solicitaban grandes sumas de dinero para resolver un asunto de Estado muy delicado.

Cómo reconocer los fraudes

Existen varios indicadores que pueden ayudar a identificar intentos de fraude:

  • Urgencia:
    Los estafadores siempre crean situaciones de emergencia que requieren acción inmediata, sin dar tiempo para reflexionar o consultar con otras personas. Esto es siempre una señal de alarma. La recomendación es gestionar la ansiedad y obtener toda la información necesaria antes de actuar de manera irreversible.
  • Solicitudes de información confidencial:
    Los bancos nunca solicitan por teléfono, correo electrónico o SMS credenciales de acceso, códigos PIN, contraseñas o datos de la tarjeta de crédito. Cuando esto ocurre, siempre hay olor a fraude.
  • Comunicaciones no solicitadas:
    Hay que ser siempre suspicaz ante contactos inesperados relacionados con asuntos financieros, incluso si parecen provenir de fuentes oficiales.
  • Presión psicológica:
    Los estafadores utilizan técnicas de manipulación para crear ansiedad, miedo o sentimiento de culpa, empujando a la víctima a actuar impulsivamente. También aquí es fundamental no dejarse intimidar y tomarse tiempo, aunque parezca descortés.

Además, antes de proporcionar cualquier información o realizar pagos:

  • Contactar directamente con tu banco utilizando los números oficiales
  • No hacer clic nunca en enlaces recibidos por correo electrónico o SMS
  • Verificar la autenticidad de las comunicaciones a través de canales oficiales
  • No proporcionar nunca información sensible si no estás seguro de la identidad del interlocutor

Las novedades normativas

La buena noticia es que finalmente se están adoptando medidas para frenar este tipo de fraudes.
A partir del próximo 9 de octubre será obligatorio que los prestadores de servicios de pago realicen la verificación en tiempo real del IBAN y de los datos del beneficiario de la transferencia (instantánea y tradicional) y señalen cualquier discrepancia antes de que el cliente autorice la operación de pago.
Una novedad, esta, introducida por el Reglamento (UE) 2024/886 y conocida como Verification of Payee (VoP), que pretende reducir los errores y combatir los fraudes, haciendo los pagos digitales, en particular los instantáneos, más seguros.

Una herramienta más en el panorama de las protecciones institucionales que se están implementando, que sin embargo no puede garantizarnos un sueño tranquilo.

Los delincuentes no se dejarán intimidar por esta última medida, ya que encontrarán rápidamente la manera de evadirla. Su objetivo sigue siendo la vulnerabilidad humana, sobre la cual siempre podrán actuar, especialmente cuando hay una falta de postura digital sólida y de concienciación adecuada.

La herramienta más eficaz para defenderse sigue siendo un sólido conocimiento y dominio del mundo web y sus rincones más secretos, en cuyos pliegues los delincuentes, cada vez más astutos y sofisticados, suelen esconderse.

Desafortunadamente, la batalla sigue siendo desigual, porque la cultura de la seguridad está todavía muy poco extendida y la formación adecuada sigue siendo privilegio de unos pocos.

El punto de inflexión llegará cuando un número cada vez mayor de ciudadanos esté adecuadamente formado y, por tanto, sea capaz de gestionar técnica, emocional y mentalmente un riesgo cibernético cada vez más desafiante.

ISCRIVITI ALLA NEWSLETTER
RICHIEDI UNA DEMO

Articoli correlati

«123456», la contraseña que no esperarías

«123456», la contraseña que no esperarías

Jul 30, 2025 |

Ciberseguridad: una contraseña eficaz es la primera regla, pero demasiados aún la ignoran Parece increíble que en 2025 se sigan utilizando contraseñas débiles, incluso extremadamente débiles, como "123456", y es aún más increíble que esto lo hiciera una plataforma de...

leer más

Noticias

Nos enorgullece anunciar que Cyber Guru ha sido incluida en la prestigiosa lista «Top 100 Empresas de EdTech de 2025» de la revista TIME y Statista.

AWARENESS TRAINING

  • Awareness

    Formación continua para desarrollar conocimientos y concienciación.

  • Channel

    Una experiencia formativa atractiva, en formato de serie de televisión.

  • Chatbot NUEVO

    Modo conversacional para la formación en el lugar de trabajo.

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formación adaptativa personalizada.

  • PhishPro

    El complemento para una formación avanzada.

REAL TIME AWARENESS

Cyber Advisor NUEVO

Asistente de ciberseguridad GenAI ¡Descubre Guru, el asistente de IA especializado en ciberseguridad!

RECURSOS

CLIENTES

RECURSO DESTACADO

Libro electrónico

Cyber Guru Academy Creadores de contenido

Contenido que marca la diferencia Idear, diseñar y producir contenido formativo capaz de generar interés, implicación y motivación por aprender es un reto diario para el departamento Academy de Cyber Guru. Porque ahora está claro que para formar a las personas en la defensa contra los delitos cibernéticos no basta con una plataforma atractiva y una gran cantidad de contenido.