Si eres hombre de 35 a 50 años y ganas entre 20.000 y 40.000 €, cuidado: eres el perfil más estafable

Si eres varón y tienes entre 35 y 50 años y recibes unos ingresos medios, estáte alerta: formas parte del grupo más afectado por el phishing, las técnicas de fraudes online que los ciberdelincuentes utilizan para obtener información confidencial de las personas. Así lo aseguran desde Asoban Abogados e Interbel, en su Guía sobre el phishing bancario en 2025. Este perfil es el que dispone de una actividad financiera frecuente y que más deposita su confianza en las operaciones bancarias realizadas en línea.

Asimismo, este segmento también es un objetivo atractivo para los ciberdelincuentes, ya que suelen manejar cuentas con saldos elevados y participan en transacciones recurrentes, lo que facilita su explotación en estafas dirigidas. Así que no, las ciberestafas no afectan más a las
personas mayores por sufrir en mayor medida la brecha digital.

 Los fraudes online afectan a todos

Sin embargo, desde Asoban Abogados se subraya que en su despacho reciben «perfiles muy variopintos» de casos de phishing. Llama la especial atención el de «gente muy joven con poca información al respecto de este tipo de fenómenos y de ambos sexos». En opinión de los letrados, «los ciberdelincuentes consiguen perfeccionar los ciberataques y dirigen los mismos contra el público que objetivamente les pueda reportar un mayor beneficio. Cada vez los ciberataques están más personalizados”.

El 85% no verifica la URL al ingresar a su banca online

Esta es otra de las llamativas conclusiones del informe realizado por los expertos en ciberseguridad y los abogados especialistas en Derecho bancario: el 84% de los españoles no verifica la URL al entrar en su cuenta de banca online. Este descuido es aprovechado por los ciberdelincuentes, quienes crean sitios web que replican casi a la perfección las páginas oficiales de los bancos.

El informe resalta que este comportamiento, adoptado por el 84% de los usuarios, contribuye significativamente al éxito de las estafas online. Los expertos advierten que esta falta de verificación, sumada a la confianza ciega  en enlaces enviados por mensajes, es una de las principales causas del aumento en los casos de phishing.

Preguntados los letrados por las pautas pueden seguir los usuarios para comprobar si una URL es auténtica antes de introducir sus datos, contestan: «Se recomienda colocar el cursor (ratón) encima de la URL sin llegar a clicar en el enlace, para ver si es verídico» Además, «el protocolo https es más seguro que el http a secas», por lo que se recomienda utilizar el primero.

«Si bien las entidades bancarias advierten en sus páginas web de los posibles males de las ciberestafas, no ofrecen recursos en ese sentido”, apuntalan los abogados e insisten: «Muchos de los casos de spoofing, o suplantación de identidad de personas o entidades, que se cometen a través de smishing, esto es; a través de mensajes de texto que aparentan ser de entidades confiables, como bancos o empresas de seguridad; podrían evitarse si se comprobase que la URL es fraudulenta».

Además, la guía alerta que «el 62% de las estafas bancarias en 2025 comenzarán con un mensaje de texto». Este método aprovecha la rapidez con la que las personas responden a los SMS, especialmente si estos aparentan ser urgentes y legítimos, como advertencias de seguridad del banco o notificaciones de pagos fallidos. Por ello, no importa tu sexo, nivel de ingresos o cuánta formación tengas: «Revisa los textos, las faltas de ortografía o puntuación en los SMS que te lleguen al móvil porque te ayudará a
comprobar si el mensaje es falso. Los ciberestafadores siempre juegan con el miedo y la urgencia. Si algo necesita la intervención inmediata del cliente podemos sembrar nuestra primera duda para desconfiar».