A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si has caído en un fraude, no debes bajar la guardia: ellos no dudan en revictimizarte ni en explotar tu desesperación por recuperar los fondos robados.

De eso tratan las estafas de recuperación de fondos —recovery scams o refund scams—. Si te tomas un momento para entender cómo funcionan, tendrás una buena probabilidad de mantenerte a salvo si vuelven a contactarte. Estas estafas van más allá de los casos de recuperación de criptomonedas como el que analizamos anteriormente. El fraude de recuperación —recovery— de fondos es un paraguas que reúne varias tácticas depredadoras, todas orientadas al mismo objetivo: el segundo golpe.

¿Cómo funcionan las estafas de recupero de fondos?

Normalmente estos fraudes siguen un patrón ya probado. Los estafadores compran a otros criminales listas de suckers —término despectivo que usan los propios estafadores para referirse a víctimas que ya han caído en un fraude— o apuntan directamente a víctimas del fraude que ellos mismos cometieron. Se hacen pasar por proveedores de servicios de recuperación, agencias de protección al consumidor, funcionarios gubernamentales, fuerzas del orden, reguladores, etc.

Saben mucho sobre tu caso y prometen intentar recuperar los fondos a cambio de un pago adelantado. O pueden afirmar que ya tienen el dinero y que lo están redistribuyendo a clientes afectados, o que solo necesitan completar papeleo para liberar un reembolso supuestamente gestionado por una agencia o entidad gubernamental.

Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en los estados unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg.

Si cuando recibes este contacto, cuestionas al estafador y le pides que simplemente tomen su pago de los fondos que dicen haber recuperado, inventarán excusas sobre por qué no es posible. En una variante aún más peligrosa, podrían pedirte datos bancarios o de crypto para “depositar el reembolso”, datos que luego pueden usar para account hijacking y fraude financiero.

crypto-recovery-scams-1

crypto-recovery-scams-2

Ejemplos de mensajes que venden servicios de recuperación de criptomonedas en foros de debate (clic para ampliar)

¿Qué son las sucker lists?

Los ciberdelincuentes suelen compartir información para ayudar a que sus esquemas funcionen. Las sucker lists son un buen ejemplo: funcionan como listas de leads de marketing, excepto que contienen contactos de víctimas potenciales.

Pueden variar en calidad, pero usualmente incluyen nombres, datos de contacto y antecedentes sobre personas que ya cayeron en fraudes o respondieron a spam. A veces incluyen detalles demográficos y el tipo de tácticas a las que la víctima es más propensa.

Señales de alerta

Ten cuidado con estas señales clásicas para evitar un recovery scam:

  • Afirmaciones exageradas: dicen que ya tienen tus fondos o que “garantizan” recuperarlos.
  • Contacto no solicitado: llegan sin que los busques, por email, redes sociales, SMS o llamada.
  • Pago por adelantado: piden un cargo inicial, quizá llamado retainer fee, processing fee, administrative charge o incluso un cobro relacionado con impuestos.
  • Ingeniería social: te presionan para que tomes decisiones apresuradas.
  • Suplantación: afirman ser de un organismo oficial, un banco o un equipo de fraude.
  • Medios de pago no rastreables: solicitan crypto, gift cards o apps de pago difíciles de revertir.
  • Correos poco profesionales: usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.

Cómo protegerse

La buena noticia es que detectar las red flags no suele ser difícil. La mala es que nuestras decisiones no siempre son racionales y los estafadores saben aprovechar nuestras emociones y la esperanza de recuperar el dinero que pudieramos perder en una estafa.

Para evitar que te revictimicen y se aprovechen de que ya habías sido estafado, ten en cuenta estas recomendaciones: nunca pagues tarifas por adelantado a quien te contactó de la nada; verifica siempre la identidad de la persona que te contacte buscando sus datos en sitios oficiales; y evita publicar en línea historias sobre cómo fuiste estafado, ya que los delincuentes monitorean la web en busca de víctimas para volver a atacar.

Me han estafado, ¿y ahora qué?

Si fuiste víctima de una estafa de recupero de fondos, tus opciones son limitadas. Siempre conviene reportar el incidente a la autoridad oficial que corresponda a tu país. Esto ayuda a las autoridades a mapear el panorama del fraude y proteger a futuras víctimas.

Si pagaste a través de tu banco, avísales lo antes posible. Monitorea tus cuentas y congela tarjetas afectadas. Si entregaste más información personal, cambia contraseñas, activa MFA y prepárate para recibir phishing más convincente en el futuro.

Recuerda: los estafadores son persistentes. Si ya fuiste víctima una vez, es probable que lo intenten de nuevo.