El negocio de la desesperación: Ciberdelincuentes cazan a víctimas de fraudes prometiendo devolverles su dinero
«Los ‘recovery scams’ son un tipo de fraude donde los criminales contactan a personas que ya fueron estafadas en el pasado, prometiéndoles recuperar su dinero a cambio de un pago por adelantado.»
La historia de las estafas es tan antigua como el comercio mismo. Desde el clásico engaño del «Prisionero Español» en el siglo XVIII hasta las infames cartas del «Príncipe Nigeriano» en la era del correo electrónico, los delincuentes siempre han explotado la confianza humana. Sin embargo, en la era digital, la ingeniería social ha alcanzado niveles de crueldad insospechados. En Costa Rica, donde lamentablemente las alertas del OIJ por fraudes bancarios y estafas telefónicas son el pan de cada día, un nuevo y perverso fenómeno amenaza a la población: el recovery scam o estafa de recuperación de fondos.
Según un reciente análisis de la firma de seguridad informática ESET, las redes criminales están ejecutando un «segundo golpe». Se trata de una táctica depredadora que explota la vulnerabilidad, la vergüenza y la desesperación de aquellas personas que ya perdieron su dinero en un fraude anterior, prometiéndoles una falsa esperanza de recuperar lo robado.
🕸️ El mercado negro de la vulnerabilidad
El modus operandi de este doble engaño es tan sofisticado como calculador. Todo comienza en los rincones oscuros de la web, donde los ciberdelincuentes compran bases de datos conocidas en el bajo mundo como «listas de tontos» (víctimas previas). En otras ocasiones, son los mismos estafadores originales quienes dejan pasar un tiempo para volver a contactar a su presa bajo una nueva identidad.
Una vez identificada la víctima, el criminal se pone en contacto haciéndose pasar por un salvador: un abogado experto en ciberdelitos, un agente de una agencia gubernamental, un regulador financiero o un representante de una supuesta organización internacional de protección al consumidor. Con un tono profesional y empático, aseguran tener rastreado el dinero perdido y prometen recuperarlo.
“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados”, advierte Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
💸 La trampa del pago por adelantado
El gancho de este fraude radica en el cobro de un anticipo. Los falsos agentes afirman que, para liberar los fondos, la víctima debe pagar un «cargo administrativo», «impuestos de repatriación» o «gastos de papeleo legal».
Este esquema, conocido técnicamente como estafa de pago por adelantado (advance fee scam), es altamente lucrativo. Solo en los Estados Unidos, durante el año 2024, se registraron más de 7.000 reportes de este tipo que generaron asombrosas pérdidas superiores a los 102 millones de dólares. Y como advierten los expertos, esta cifra es apenas la punta del iceberg, ya que la mayoría de las víctimas no denuncian por segunda vez debido al profundo sentimiento de vergüenza.
🚩 Banderas rojas: ¿Cómo identificar el segundo engaño?
Para evitar caer en esta dolorosa trampa, es vital activar el sentido crítico ante cualquier contacto no solicitado. ESET detalla las principales señales de alerta:
- Promesas irreales: Garantizan el éxito de la recuperación o afirman que ya tienen el dinero listo para transferir. En el mundo real, recuperar dinero de criptoestafas o transferencias internacionales fraudulentas es un proceso sumamente complejo y, a menudo, imposible.
- Medios de pago no rastreables: El supuesto organismo gubernamental o bufete de abogados le pedirá el pago del «trámite» a través de criptomonedas, tarjetas de regalo (gift cards) o aplicaciones de envío de dinero difíciles de revertir.
- Presión psicológica (Ingeniería social): Le exigirán que tome una decisión rápida, advirtiendo que los fondos se perderán para siempre si no paga los «impuestos» ese mismo día.
- Falta de profesionalismo: Recibir correos electrónicos de instituciones oficiales provenientes de dominios gratuitos como @gmail.com o @hotmail.com.
Si usted o un familiar ha sido víctima de una estafa, la recomendación de oro es el silencio digital. ESET aconseja enfáticamente evitar publicar en redes sociales la historia de cómo fue estafado o pedir ayuda en foros públicos para recuperar el dinero, ya que los delincuentes monitorean estas plataformas buscando a su próxima víctima. Las denuncias deben canalizarse única y exclusivamente a través de las autoridades oficiales (como el OIJ en Costa Rica) y las entidades bancarias afectadas, fortaleciendo la seguridad de sus cuentas con autenticación multifactor (MFA).
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
