ESET analiza las estafas de recuperación de fondos (recovery scams), un fraude que agrupa múltiples tácticas depredadoras con un mismo objetivo: volver a engañar a quienes ya fueron víctimas.
“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados”, advirtió Martina López, investigadora de seguridad informática de ESET Latinoamérica.
Estos engaños comienzan cuando los ciberdelincuentes compran listas de personas que ya han sido estafadas o incluso vuelven a contactar a sus propias víctimas. A partir de ahí, se hacen pasar por supuestos servicios de recuperación, organismos oficiales, bancos o incluso fuerzas del orden.
Promesas falsas y presión psicológica
Una vez que logran establecer contacto, los estafadores despliegan distintos escenarios:
- Prometen recuperar el dinero robado a cambio de un pago adelantado.
- Afirman que ya tienen los fondos listos para devolver.
- Indican que solo falta completar trámites para liberar un supuesto reembolso.
“Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en los Estados Unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg”, agregó López.
Ejemplos de mensajes que venden servicios de recuperación de criptomonedas en foros de debate.
En todos los casos, el objetivo es el mismo: aprovechar la urgencia emocional de la víctima para obtener más dinero o datos sensibles.
Señales claras de alerta
- Afirmaciones exageradas: garantizan recuperar dinero o dicen que ya lo tienen.
- Contacto no solicitado: llegan por email, redes sociales, SMS o llamadas sin previo aviso.
- Pagos por adelantado: solicitan cargos iniciales con distintos nombres.
- Presión para decidir rápido: generan urgencia para evitar que la víctima piense.
- Suplantación de identidad: dicen representar organismos oficiales o entidades financieras.
- Métodos de pago sospechosos: piden criptomonedas, gift cards o medios difíciles de rastrear.
- Correos poco profesionales: utilizan cuentas genéricas en lugar de dominios corporativos.
Cómo evitar caer nuevamente
- No pagar tarifas por adelantado a contactos no solicitados.
- Verificar siempre la identidad del supuesto servicio en canales oficiales.
- Evitar publicar en redes o foros que se fue víctima de una estafa, ya que los delincuentes monitorean estos espacios.
Qué hacer si ya se cayó en este fraude
Si la estafa ya ocurrió, las opciones de recuperación son limitadas, pero es clave actuar rápido:
- Reportar el caso a las autoridades correspondientes.
- Contactar al banco si se realizó una transferencia o pago.
- Monitorear cuentas y bloquear tarjetas comprometidas.
- Cambiar contraseñas y activar autenticación multifactor (MFA).
Además, es importante prepararse para futuros intentos de fraude, ya que los datos obtenidos pueden ser reutilizados en campañas más sofisticadas.
El riesgo de ser víctima dos veces
Este tipo de estafa deja en evidencia una realidad incómoda: en el mundo del cibercrimen, haber sido víctima una vez aumenta las probabilidades de volver a serlo. La diferencia está en reconocer el patrón.
Si alguien promete recuperar dinero de forma rápida, garantizada y a cambio de un pago previo, no es una solución: es parte del problema.
