ESET alerta del auge de las estafas que vuelven a atacar a víctimas de fraude
- Seguridad
Los ciberdelincuentes están explotando el aumento del fraude online en España para lanzar falsos servicios de recuperación de dinero. Las llamadas recovery scams se dirigen específicamente a personas que ya han sufrido una estafa previa.
El fraude online se ha consolidado como una de las principales amenazas digitales en España. Según el balance de ciberseguridad de INCIBE, en 2025 se registraron más de 122.000 incidentes, y 4 de cada 10 estuvieron relacionados con estafas, superando los 45.000 casos. En este escenario, ESET advierte de las recovery scams, estafas en las que los delincuentes vuelven a dirigirse a personas que ya han sido víctimas de fraude para engañarlas de nuevo.
El fenómeno se enmarca en un aumento constante de campañas fraudulentas, como las oleadas de mensajes que suplantan a bancos u organismos públicos para robar credenciales y dinero. A mayor número de víctimas, mayor es también la sofisticación de las estrategias criminales.
Como explica Josep Albors, director de investigación y concienciación de ESET España, “estamos viendo una evolución en las estafas online. Ya no se trata solo de engañar a nuevas víctimas, sino de construir modelos de fraude más sofisticados que aprovechan todo el ciclo del ataque. Desde el primer engaño hasta el intento de ‘recuperación’, todo forma parte de una misma estrategia para maximizar el beneficio”.
Cómo operan los falsos servicios de recuperación
Estas segundas estafas comienzan cuando los ciberdelincuentes acceden a bases de datos con información de víctimas previas o vuelven a contactar directamente con personas ya engañadas. A partir de ahí, se hacen pasar por servicios de recuperación de fondos, organismos oficiales, entidades financieras o incluso fuerzas de seguridad.
El objetivo es convencer a la víctima de que pueden ayudarle a recuperar el dinero perdido, normalmente a cambio de un pago por adelantado o de información personal adicional.
Albors advierte que “cuando una persona ha sido víctima de una estafa, es habitual que busque soluciones rápidas para recuperar su dinero. Los ciberdelincuentes explotan precisamente esa urgencia, lo que aumenta significativamente las probabilidades de que el engaño vuelva a tener éxito”.
Existen varios indicadores comunes en estas estafas, incluidas promesas poco realistas o garantías de recuperar el dinero; contacto no solicitado por correo, redes sociales o teléfono; solicitud de pagos por adelantado bajo distintos conceptos; suplantación de organismos oficiales o entidades reconocidas; métodos de pago difíciles de rastrear, como criptomonedas o tarjetas regalo; presión para decidir rápido; y correos poco profesionales, enviados desde cuentas de Gmail u otros webmails.
Para evitar caer en un “doble engaño” ESET aconseja no pagar nunca por adelantado a servicios no verificados, comprobar siempre la identidad del remitente mediante fuentes oficiales, desconfiar de cualquier promesa de recuperación garantizada, no compartir información personal o financiera sin garantías, y contactar con organismos oficiales como INCIBE (017) o las fuerzas de seguridad ante cualquier duda.
