Han pagado entre 10 y 12 euros por tu tarjeta robada con la que pueden gastar más de 5.000: lo peor es que el 87 por ciento no se anulan al día siguiente
Los datos de tarjetas españolas son de los más demandados en la 'dark web' y un informe revela que la mayoría no se cancelan a tiempo, disparando el riesgo de fraude
Publicado el
4 min lectura
La ciberdelincuencia asociada a las tarjetas de crédito y débito se ha convertido en un problema de primer orden. En el programa 'La Linterna' de COPE, el director Ángel Expósito ha analizado junto a la experta económica Pilar García de la Granja y el consultor de tecnología Mario Yáñez los datos de un informe de NordVPN que revela una realidad preocupante: los datos de las tarjetas españolas son de los más demandados y cotizados en los mercados ilegales de la 'dark web'.
Un negocio ilegal muy lucrativo
El motivo de esta alta demanda, según Yáñez, se debe a la calidad y cantidad de los datos que los ciberdelincuentes logran obtener. Ya no se trata solo del número de la tarjeta y su fecha de caducidad, sino que consiguen lotes completos que incluyen nombre, apellidos, dirección, teléfono y correo electrónico del titular. Esta información les permite eludir con mayor facilidad los filtros antifraude de las entidades bancarias y suplantar la identidad de la víctima para realizar compras.
Este escenario ha provocado que el precio de los datos de tarjetas españolas en el mercado negro haya subido casi un 70 por ciento en los últimos tres años, situándose actualmente entre los 10 y 12 euros. El endurecimiento de los controles por parte de los bancos españoles para evitar el fraude ha generado una menor oferta de tarjetas válidas para los criminales, lo que ha disparado su valor.
Mujer usa tableta para comprar en línea
El impacto económico de este fenómeno es considerable. Solo en lo que va de año 2025, las pérdidas por fraude con tarjetas en España han rondado los 90 millones de euros. Aunque la cifra es ligeramente menor a la del año anterior, Yáñez advierte que la tendencia no es optimista, ya que "los ataques son cada vez más sofisticados, y las víctimas pierden más dinero por operación".
El problema afecta a una gran parte de la población, pues cerca del 10 por 100 de los españoles ha visto su tarjeta expuesta en estos mercados ilegales. En este sentido, hay estudios que revelan que "el 7 por 100 de los afectados pierden más de 5000 euros en un episodio de fraude".
El 7 por 100 de los afectados pierden más de 5000 euros en un episodio de fraude"
Consultor de tecnología
Así consiguen robar los datos
Existen tres vías fundamentales a través de las cuales los delincuentes se hacen con la información de las tarjetas. La primera es mediante 'skimmers', que son lectores falsos instalados en cajeros automáticos que copian los datos de la banda magnética para posteriormente clonar la tarjeta.
La segunda vía, y una de las más comunes, es el 'malware' conocido como 'infostealer' (ladrón de información), que se propaga a través de técnicas de 'phishing' y 'smishing'. Casi el cien por cien de los españoles, según el INCIBE, ha recibido alguna vez un mensaje fraudulento con un enlace malicioso, similar a los que permitieron a un joven de 25 años robar el número de tarjeta vía SMS suplantando a 35 entidades.
Un jubilado añade artículos a su carrito virtual.
Finalmente, otra fuente importante de filtraciones es el robo masivo de grandes bases de datos a empresas que gestionan medios de pago. Un caso conocido que comprometió una gran cantidad de tarjetas fue el que sufrió la aerolínea Air Europa hace unos años.
Una vez robados, los datos entran en un proceso casi industrializado. Primero, los 'harvesters' los recopilan. Luego, unos 'validadores' comprueban automáticamente si las tarjetas siguen activas, a menudo usando micropagos de céntimos para no levantar sospechas. Una vez verificado el lote, se subasta en la 'dark web', empleando criptomonedas para garantizar el anonimato. Estas 'tarjetas dormidas' son adquiridas por los 'carders', quienes finalmente las usan para estafar.
La magnitud del problema es alarmante. Según el estudio de NordVPN, España representa el 10 por 100 de las tarjetas robadas y analizadas en la 'dark web' a nivel mundial en 2025. Pero el dato más preocupante es que el 87 por 100 de las tarjetas robadas no se anulan de inmediato y pueden ser utilizadas durante meses, lo que significa que los titulares no se percatan del robo a tiempo.
Claves para evitar el fraude
Ante esta situación, Mario Yáñez ofrece una serie de consejos clave. En primer lugar, es fundamental navegar y comprar únicamente en webs seguras, especialmente con la cercanía de eventos como el Black Friday. También se debe evitar realizar pagos desde una WiFi pública y rechazar siempre la opción de que el navegador guarde los datos de la tarjeta.
Otras herramientas efectivas son el uso de tarjetas virtuales de débito con saldo limitado, pasarelas de pago seguras como PayPal y las nuevas tarjetas con código de seguridad (CVV) dinámico, que cambia en cada operación, protegiendo mucho más al usuario.
Desde el punto de vista del usuario, es vital ser proactivo. Se debe activar el doble factor de autenticación en todas las cuentas, especialmente en la banca online, y utilizar contraseñas difíciles de adivinar, cambiándolas con regularidad. Además, existen trucos de seguridad adicionales que son definitivos para impedir que los ladrones usen el móvil si es sustraído.
Finalmente, se recomienda revisar los movimientos bancarios al menos una vez por semana y activar las notificaciones de cargos en cuenta para poder reaccionar de inmediato ante cualquier sospecha. Tener el dinero controlado es fundamental, ya que los expertos recuerdan que no es aconsejable guardarlo debajo del colchón. Mantener los dispositivos móviles y ordenadores con el software y el antivirus siempre actualizados es la última barrera de protección.
Este contenido ha sido creado por el equipo editorial con la asistencia de herramientas de IA.