Un mapa del fraude actual
Las estafas bancarias ya no son un único truco; son un ecosistema de técnicas que se combinan. Entenderlas ayuda a prevenir y a reclamar con argumentos cuando ocurre el daño.
Phishing (correo)
Correo que imita a tu banco y te dirige a una web clonada. Allí introduces credenciales y, a veces, OTP. Los estafadores operan en paralelo sobre tu cuenta real.
Smishing (SMS)
Mensajes breves con enlaces o números falsos: “bloqueo de cuenta”, “carga sospechosa”. A menudo insertados en el hilo real del banco, lo que aumenta la credibilidad.
Vishing (llamada)
Llamadas con número suplantado (spoofing). El “agente” presiona para que dictes OTP “para bloquear”. En realidad, autorizas pagos.
Bizum inverso
El afectado cree cobrar, pero acepta pagar una solicitud enviada por el estafador, a menudo en contextos de compraventa.
Malware bancario
Aplicaciones o adjuntos maliciosos que interceptan claves y inyectan pantallas falsas sobre la banca online.
SIM swapping
Duplicado fraudulento de tu SIM. El delincuente recibe tus SMS/OTP, accede y valida transferencias.
Caso realista: ataque encadenado
A Iván le llega un SMS “para verificar”, entra en un clon y recibe llamada de “Seguridad” pidiendo OTP. En 20 minutos, tres técnicas (smishing+phishing+vishing) permiten dos transferencias. El banco alega negligencia.
Por qué no es “culpa del cliente” por defecto
La PSD2 y las Directrices EBA exigen autenticación reforzada (SCA), monitorización basada en riesgo y mensajería inequívoca. Con dispositivo nuevo, beneficiario inédito, horario atípico o montos altos, deben saltar fricciones (aprobación por app con detalle, retardos, verificación reforzada). Si el banco no acredita estas salvaguardas, no basta con culpar.
Jurisprudencia
Varias resoluciones han ordenado reintegrar cuando la entidad no probó medidas adecuadas o el interfaz inducía a error (OTP presentado como “bloqueo”, avisos ambiguos).
Cómo te ayuda INTELISOC
- Cronología técnica del fraude.
- Análisis de dominios, cabeceras, dispositivos, IP.
- Contraste con logs bancarios y obligaciones PSD2/EBA.
- Informe claro para juzgado o supervisor.
Conclusión: conocer los tipos de estafa es prevenir y, si ya ocurrió, probar. Con ciberinvestigación, la narrativa pasa de “negligencia” a incumplimiento.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.