El 90% de los usuarios se siente seguro con su banco, pero 1 de cada 3 no avisa cuando le intentan estafar

Casi la mitad de los clientes bancarios en España ha recibido un correo o SMS fraudulento en el último año con el objetivo de robar sus datos.

Sin embargo, lo más preocupante de esta situación no es la cantidad de ataques cibernéticos, sino nuestra reacción ante ellos: el 35% de los usuarios no notifica a su banco cuando sufre un intento de fraude o phishing (técnica que usan los criminales para suplantar la identidad de empresas legítimas).

La gran paradoja: nos sentimos seguros pero ignoramos el peligro

Los datos provienen del I Barómetro Qaracter 2025, un estudio reciente sobre las tendencias de digitalización y ciberseguridad en la banca. El informe revela una llamativa paradoja de seguridad en nuestro comportamiento online diario.

Por un lado, la adopción de la banca móvil es un éxito absoluto, y 9 de cada 10 usuarios afirman sentirse bastante o muy seguros al operar por internet con sus cuentas.

Por otro lado, esa enorme confianza choca de frente con nuestra inacción cuando aparecen los cibercriminales. Las cifras muestran que el 51,4% de los clientes que se dan cuenta a tiempo de la trampa ni siquiera se lo comunica a su banco.

La mayoría asume que, como no han llegado a hacer clic en el enlace falso ni han dado sus claves, el problema está resuelto y no es necesario alertar a nadie.

El impacto real del fraude bancario en cifras

Guardar silencio ante estos intentos de estafa tiene consecuencias directas para la seguridad de todos. Si no avisamos de inmediato al banco, la entidad pierde un tiempo valioso para poder rastrear la amenaza, bloquear las cuentas de los estafadores y, sobre todo, emitir alertas tempranas para proteger a otros clientes más vulnerables.

“La recomendación para el cliente es clara: aunque no haya caído en la estafa, debería avisar siempre a su banco si recibe un intento de fraude. Ese simple gesto ayuda a la entidad a detectar campañas activas, alertar a otros usuarios y reforzar antes sus sistemas”, advierte Pablo Vega, experto en Finanzas Roams.

Para entender la magnitud del problema en nuestro país, estas son las cifras clave que deja el informe sobre los últimos 12 meses:

• Ataques recibidos: El 45,3% de los usuarios ha recibido mensajes que suplantaban a su banco para pedir datos personales.
• Falta de reporte global: El 35% de las víctimas de algún tipo de fraude o intento de engaño no avisa a su entidad.
• Silencio consciente: El 51,4% de quienes detectan el intento de phishing a tiempo decide no comunicarlo.
• Pérdidas reales: Un 5,7% de los usuarios afectados admite haber perdido dinero o sufrido accesos no autorizados a su cuenta corriente.

Los bancos, obligados a blindarse ante un 53% más de ataques

La falta de comunicación por parte de los clientes agrava un escenario que ya es muy complejo para las instituciones. Solo en 2023, los ataques dirigidos específicamente al sector financiero a nivel global crecieron un alarmante 53%, en línea con un contexto en el que España se ha convertido en uno de los focos de los ciberataques en Europa.

De hecho, los bancos concentraron ese año el 17% de todos los incidentes de ciberseguridad graves que se registran, muchos de ellos basados no en hackeos complejos, sino en técnicas de engaño como el phishing, donde los delincuentes se apoyan en el error humano para acceder a las cuentas.

Ante este panorama de amenazas constantes, el sector financiero europeo trabaja contrarreloj. Las entidades se están preparando para la aplicación definitiva de nuevas normativas europeas como DORA (una ley diseñada para garantizar la resistencia tecnológica de los bancos) y NIS2.

Estas reglas obligarán a las empresas a mejorar radicalmente sus defensas digitales y a crear canales de comunicación mucho más ágiles para que reportar un intento de robo sea un proceso rápido y sencillo para cualquier usuario.

En paralelo, se están impulsando medidas para bloquear llamadas y mensajes fraudulentos sin necesidad de procesos judiciales largos.