En España, el fraude online se ha consolidado como una de las principales amenazas digitales. Según el balance de ciberseguridad de INCIBE, en 2025 se registraron más de 122.000 incidentes, de los cuales 4 de cada 10 estuvieron relacionados con estafas, superando los 45.000 casos.
En este contexto de crecimiento sostenido del cibercrimen, desde ESET, compañía líder en ciberseguridad, advertimos de una tendencia especialmente preocupante: las llamadas recovery scams o estafas de recuperación de dinero, en las que los ciberdelincuentes vuelven a dirigirse a personas que ya han sido víctimas de fraude.
Este fenómeno se produce en un contexto de aumento constante de las campañas de fraude en España, con ejemplos recientes como oleadas de mensajes fraudulentos que suplantan a bancos u organismos públicos para robar credenciales y dinero. A medida que crece el número de víctimas, también lo hacen las estrategias de los ciberdelincuentes, que buscan nuevas formas de maximizar su beneficio, como volver a dirigirse a quienes ya han sido estafados.
“Estamos viendo una evolución en las estafas online. Ya no se trata solo de engañar a nuevas víctimas, sino de construir modelos de fraude más sofisticados que aprovechan todo el ciclo del ataque. Desde el primer engaño hasta el intento de ‘recuperación’, todo forma parte de una misma estrategia para maximizar el beneficio”, explica Josep Albors, director de investigación y concienciación de ESET España.
Una segunda estafa dirigida a las víctimas
Este tipo de fraude comienza cuando los ciberdelincuentes acceden a bases de datos con información de víctimas previas o vuelven a contactar directamente con personas a las que ya han engañado. A partir de ahí, se hacen pasar por supuestos servicios de recuperación de fondos, organismos oficiales, entidades financieras o incluso fuerzas de seguridad.
El objetivo es convencer a la víctima de que pueden ayudarle a recuperar el dinero perdido, generalmente a cambio de un pago por adelantado o facilitando información personal adicional.
“Cuando una persona ha sido víctima de una estafa, es habitual que busque soluciones rápidas para recuperar su dinero. Los ciberdelincuentes explotan precisamente esa urgencia y diseñan mensajes que aparentan ser ayuda legítima, lo que aumenta significativamente las probabilidades de que el engaño vuelva a tener éxito”, señala Albors.
Señales de alerta de los falsos servicios de recuperación
ESET advierte que resulta fundamental saber identificar las señales de alerta de este tipo de engaños para evitar caer en un “doble fraude”. Según la compañía, algunos indicadores comunes en este tipo de estafas son:
- Promesas poco realistas o garantías de recuperar el dinero
- Contacto no solicitado, por correo electrónico, redes sociales o teléfono
- Solicitud de pagos por adelantado bajo distintos conceptos
- Suplantación de organismos oficiales o entidades reconocidas
- Uso de métodos de pago difíciles de rastrear, como criptomonedas o tarjetas regalo
- Presión para tomar decisiones rápidas
- Correos poco profesionales que usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas
Cómo evitar caer en un “doble engaño”
Para evitar ser víctima de este tipo de fraude, desde ESET te recomendamos:
- No pagar nunca por adelantado a servicios de recuperación no verificados
- Comprobar siempre la identidad de quien contacta, utilizando fuentes oficiales
- Desconfiar de cualquier promesa de recuperación garantizada
- No compartir información personal o financiera sin garantías
- Contactar con organismos oficiales como INCIBE (017) o las fuerzas de seguridad en caso de duda