Cuando alguien se da cuenta de que ha caído en una estafa, lo habitual es pensar que lo peor ya ha pasado.
La segunda estafa que ataca a quien ya fue víctima
Sin embargo, no siempre es así. Recientemente, ha vuelto a surgir una alerta que señala lo contrario: hay delincuentes que vuelven a contactar a quienes ya han sido estafados, prometiéndoles ayuda, la recuperación de su dinero o una solución rápida. ESET advirtió el 23 de abril de 2026 sobre el aumento de estas llamadas de «recovery scams«, justo en un momento en que el fraude online sigue en aumento en España. Por su parte, INCIBE cerró 2025 con 122.223 incidentes de ciberseguridad, de los cuales 45.445 estaban relacionados con fraudes en línea.
Así funcionan los falsos servicios de recuperación
La mecánica de esta segunda estafa es simple, pero muy perjudicial.
El gancho: prometer ayuda para recuperar el dinero
Los ciberdelincuentes se hacen pasar por supuestos servicios de recuperación de fondos, despachos especializados, asociaciones de consumidores, organismos oficiales, entidades financieras o incluso fuerzas de seguridad. El mensaje siempre gira en torno a la misma idea: “sabemos que le han estafado y podemos ayudarle a recuperar su dinero”. El problema es que esa ayuda es completamente falsa. En realidad, lo que buscan es cobrar una nueva cantidad por adelantado o conseguir aún más datos personales y bancarios de la víctima.
Por qué esta alerta está de plena actualidad
No es casualidad que esta alerta esté tan vigente. Cuantas más estafas ocurren, más material tienen los delincuentes para volver a atacar.
Listas de víctimas y datos reutilizados
ESET explica que estos fraudes suelen comenzar cuando los criminales acceden a bases de datos con información de víctimas anteriores o reutilizan directamente los datos obtenidos en el primer engaño. La FTC estadounidense, que también ha advertido sobre esta práctica, señala que los estafadores compran, venden e intercambian listas de personas que ya han caído en manos de otros delincuentes, porque creen que pueden ser objetivos especialmente rentables para un segundo golpe.
La revictimización: volver a golpear a quien ya ha perdido dinero
Aquí es donde se encuentra uno de los aspectos más perversos de esta modalidad. No se dirigen a cualquiera, sino a personas que ya están en una situación de vulnerabilidad: han perdido dinero, tienen prisa por recuperarlo, sienten vergüenza por lo sucedido o están emocionalmente agotadas. Esa urgencia juega a favor del estafador. Europol ya describía hace años esta revictimización como una especie de «double-dip scam», es decir, un fraude que vuelve a exprimir a la misma víctima ofreciendo recuperar lo perdido a cambio de una nueva cantidad.
En qué consiste esta estafa y qué suelen pedir
El anzuelo puede presentarse de varias maneras.
Tasas, trámites urgentes y promesas de reembolso
A veces aseguran que el dinero ya ha sido localizado y solo falta pagar una “tasa administrativa”, unos “gastos de gestión” o un “impuesto” para liberarlo. Otras veces dicen que es necesario completar un trámite urgente, facilitar un IBAN, una tarjeta o una wallet para hacer el reembolso. En otras variantes, prometen colocar a la víctima en una supuesta lista prioritaria de compensación. Según la FTC, una señal clave de fraude es precisamente esa: quien contacta pide dinero o datos financieros para devolver un dinero que, supuestamente, ya ha sido recuperado.
Señales de alerta para no caer dos veces
Hay varias señales de alerta que es importante tener en cuenta. Desconfía de cualquier contacto no solicitado que llegue a través de teléfono, email, SMS, Telegram, WhatsApp o redes sociales prometiendo recuperar dinero perdido. También debes tener cuidado con quienes garantizan resultados, presionan para que actúes rápido, utilizan cuentas genéricas poco profesionales o piden pagos por adelantado. ESET añade un consejo crucial: siempre verifica la identidad del supuesto intermediario a través de canales oficiales y no te fíes de nombres, logos o cargos que solo aparecen en el mensaje que recibiste.
Cómo protegerse y qué hacer si has sido contactado
La protección realmente comienza con una idea muy sencilla: nadie serio te pedirá dinero por adelantado para devolverte un dinero perdido en una estafa.
Nunca pagues por adelantado para recuperar dinero
Si realmente has sido víctima de un fraude, los pasos a seguir son hablar lo antes posible con tu banco o proveedor de pago, intentar detener operaciones si aún estás a tiempo, reunir pruebas, denunciar y buscar orientación a través de canales legítimos. INCIBE recuerda que su servicio 017 es gratuito y confidencial, y ofrece ayuda precisamente para estos casos, además de información sobre cómo reportar un fraude o denunciarlo.
Qué hacer si ya has respondido al falso recuperador
Si ya has respondido a uno de estos supuestos recuperadores, es fundamental actuar rápidamente. ESET recomienda notificar al banco, estar atento a los movimientos, congelar tarjetas afectadas si es necesario, cambiar contraseñas y activar la verificación en dos pasos si has compartido credenciales u otros datos sensibles. El daño de estas campañas no siempre se limita a una segunda pérdida económica: a veces también abre la puerta a nuevos intentos de phishing, robo de identidad o accesos no autorizados en el futuro.
Una evolución del fraude online que busca una segunda oportunidad
En el fondo, esta alerta actual no se limita a una técnica específica, sino que refleja una evolución en el fraude online. Ya no es suficiente con engañar una sola vez: ahora, algunos delincuentes buscan aprovechar la desesperación de la víctima para crear una segunda oportunidad de negocio criminal. Por eso es importante repetirlo con claridad: si alguien aparece de la nada prometiendo recuperar tu dinero a cambio de un pago anticipado o de más datos personales, no está aquí para ayudarte. Muy probablemente, está intentando estafarte de nuevo.
Fuentes consultadas:
- IT User / alerta de ESET (23 de abril de 2026)
- WeLiveSecurity / ESET, “Recovery scams: falsos servicios de recupero de dinero tras haber sufrido una estafa” (10 de abril de 2026)
- INCIBE, balance de ciberseguridad 2025
- FTC, “Refund and Recovery Scams”
- Europol, iOCTA 2014, referencia al double-dip scam
- INCIBE, 017 y reporte de fraude
Sobre el autor
Joan Torras es fundador de InfoEstafas.com y responsable editorial del proyecto. Redacta y revisa contenidos sobre estafas online, fraudes digitales y prevención en internet.
