En España, el fraude online se ha consolidado como una de las principales amenazas en el entorno digital. De acuerdo con el balance de ciberseguridad publicado por INCIBE, durante 2025 se registraron más de 122.000 incidentes, de los cuales cerca del 40% estuvieron vinculados a estafas, superando los 45.000 casos.
En este escenario de crecimiento constante del cibercrimen, la empresa de seguridad informática ESET alerta sobre una tendencia especialmente preocupante: las denominadas recovery scams, o estafas de recuperación de dinero. En este tipo de fraude, los delincuentes vuelven a contactar con personas que ya han sido víctimas previamente, prometiéndoles recuperar el dinero perdido.
Este fenómeno se enmarca en un aumento sostenido de las campañas fraudulentas en España, con ejemplos recientes como envíos masivos de mensajes que suplantan a entidades bancarias u organismos públicos con el objetivo de robar credenciales y fondos. A medida que crece el número de afectados, también evolucionan las tácticas de los ciberdelincuentes, que buscan maximizar sus beneficios volviendo a dirigirse a quienes ya han caído en el engaño.
“Estamos observando una evolución en las estafas online. Ya no se trata únicamente de captar nuevas víctimas, sino de desarrollar esquemas de fraude más complejos que abarcan todo el ciclo del ataque. Desde el engaño inicial hasta el intento de ‘recuperación’, todo forma parte de una misma estrategia para aumentar los beneficios”, señala Josep Albors, director de investigación y concienciación de ESET España.
Una segunda estafa dirigida a las víctimas
Este tipo de fraude comienza cuando los ciberdelincuentes acceden a bases de datos con información de víctimas previas o vuelven a contactar directamente con personas a las que ya han engañado. A partir de ahí, se hacen pasar por supuestos servicios de recuperación de fondos, organismos oficiales, entidades financieras o incluso fuerzas de seguridad.
El objetivo es convencer a la víctima de que pueden ayudarle a recuperar el dinero perdido, generalmente a cambio de un pago por adelantado o facilitando información personal adicional.
“Cuando una persona ha sido víctima de una estafa, es habitual que busque soluciones rápidas para recuperar su dinero. Los ciberdelincuentes explotan precisamente esa urgencia y diseñan mensajes que aparentan ser ayuda legítima, lo que aumenta significativamente las probabilidades de que el engaño vuelva a tener éxito”, señala Albors.
Señales de alerta de los falsos servicios de recuperación
ESET advierte que resulta fundamental saber identificar las señales de alerta de este tipo de engaños para evitar caer en un “doble fraude”. Según la compañía, algunos indicadores comunes en este tipo de estafas son:
- Promesas poco realistas o garantías de recuperar el dinero
- Contacto no solicitado, por correo electrónico, redes sociales o teléfono
- Solicitud de pagos por adelantado bajo distintos conceptos
- Suplantación de organismos oficiales o entidades reconocidas
- Uso de métodos de pago difíciles de rastrear, como criptomonedas o tarjetas regalo
- Presión para tomar decisiones rápidas
- Correos poco profesionales que usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.
Cómo evitar caer en un “doble engaño”
Para evitar ser víctima de este tipo de fraude, ESET recomienda:
- No pagar nunca por adelantado a servicios de recuperación no verificados
- Comprobar siempre la identidad de quien contacta, utilizando fuentes oficiales
- Desconfiar de cualquier promesa de recuperación garantizada
- No compartir información personal o financiera sin garantías
- Contactar con organismos oficiales como INCIBE (017) o las fuerzas de seguridad en caso de duda
