Cómo funciona la estafa que llega después de perder tu dinero en otro timo
“Durante seis años he ayudado y pagado a esta asociación para recuperar mi dinero. Me confirmaron que lo habían recuperado”. Así resume Sergio (nombre ficticio) a Maldita.es cómo perdió 38.463,40 euros mientras intentaba recuperar los 243.009 euros que le habían estafado meses antes en un caso de catfish (estafa amorosa). Después de denunciar este primer engaño en 2019 y no encontrar solución, contactó con una supuesta asociación de ayuda a víctimas, ‘Stop Estafas’. En su página web (que a 13 de julio de 2026 ya no se encuentra disponible) mostraba enlaces a organismos oficiales como la Comisión Nacional del Mercado de Valores (CNMV), la Agencia Tributaria, la Policía Nacional o la Guardia Civil para transmitir confianza.
Durante esos seis años Sergio estuvo pagando supuestos gastos para un proceso de recuperación de sus fondos. “El 19 de enero de 2026 cortaron toda comunicación conmigo sin ningún motivo. En ese momento me di cuenta de que había vuelto a ser víctima de una estafa”, explica.


Casos como este se conocen como recovery scams o recovery rooms (estafa de recuperación). El Instituto Nacional de Ciberseguridad (INCIBE) explica que los ciberdelincuentes se dirigen específicamente a personas que ya han sido estafadas y les prometen recuperar el dinero perdido. Para convencerlas, se hacen pasar por abogados, empresas especializadas, organismos públicos o incluso miembros de las fuerzas de seguridad.
Aseguran que han localizado los fondos o que están a punto de recuperarlos, pero antes exigen pagar supuestos impuestos, tasas administrativas, gastos judiciales o comisiones. En otras ocasiones solicitan acceso remoto al ordenador o piden crear una nueva cartera de criptomonedas con el pretexto de completar la recuperación. Para reforzar el engaño, utilizan páginas web con testimonios falsos, reseñas inventadas o identidades que aparentan ser legítimas.
El objetivo nunca es recuperar el dinero, sino aprovecharse de una persona que ya ha sufrido una primera estafa. Según especialistas de CriminaLaw, despacho criminológico experto en derecho penal, aproximadamente el 40% de las víctimas de una estafa digital vuelve a ser engañada cuando intenta recuperar el dinero perdido. Los expertos incluso han detectado casos de personas que han caído hasta siete veces consecutivas en este tipo de fraude mientras buscaban recuperar sus ahorros.
Los ciberdelincuentes vuelven a por quienes ya han sido estafados: así consiguen encontrarles
Las recovery scams no buscan víctimas al azar. Quienes ya han sido estafados son uno de los principales objetivos de estos grupos porque los ciberdelincuentes saben que han confiado una vez, conocen cómo actuaron y disponen de información suficiente para construir un nuevo engaño. “La ‘reestafa’ no es mala suerte ni que la víctima sea especialmente ingenua, sino un modelo de negocio. Para el mercado del fraude, quien ya ha pagado una vez es el mejor cliente posible”, explica el criminólogo especializado en cibercriminalidad y maldito que nos ha prestado sus superpoderes Javier Sanz.
El experto explica que, en muchos casos, los delincuentes vuelven a contactar con las mismas personas porque ya disponen de sus datos tras la primera estafa o porque otros grupos criminales les venden listas de víctimas, conocidas en su argot como sucker lists (en español, lista de tontos). Estas bases de datos incluyen nombres, formas de contacto e incluso información sobre el fraude sufrido o el tipo de engaños a los que la víctima ha respondido anteriormente.
“Al disponer de datos personales y de información contextual sobre la estafa previa, pueden elaborar nuevos engaños mucho más creíbles, personalizados y difíciles de detectar”, explican a Maldita.es desde el despacho de criminólogos CriminaLaw. Sanz añade que, especialmente en fraudes relacionados con criptomonedas, “muchas veces el criminal que 'ayuda a recuperar todo' es el mismo que ha creado el fraude original”, aunque ahora utilice otra identidad y una supuesta empresa especializada en recuperar fondos.
Otra vía por la que los ciberdelincuentes entran en contacto con las víctimas es la búsqueda que estas realizan tras perder su dinero. Es habitual que escriban en internet términos como “cómo recuperar el dinero de una estafa”, “abogados para estafa” o “empresa para desbloquear fondos”, o que pidan ayuda en redes sociales y foros de afectados. Según CriminaLaw, esa actividad puede hacer que las plataformas les muestren anuncios o páginas creadas por los propios estafadores: “Los ciberdelincuentes aprovechan esa necesidad de ayuda para aumentar las probabilidades de entrar de nuevo en contacto con la víctima”, concluyen.
Este patrón también ha sido documentado por el FBI de Estados Unidos , que alerta de que las víctimas pueden acabar contactando con falsas empresas de recuperación de fondos creadas por los propios estafadores para volver a engañarlas, como le sucedió a Sergio.
"Solo falta un último pago": la esperanza de recuperar el dinero y el sesgo del coste hundido son el arma de los estafadores
Volver a caer en una estafa de recuperación no tiene que ver con ser más ingenuo que los demás. Los expertos coinciden en que los ciberdelincuentes se aprovechan del impacto emocional que deja el primer fraude y de mecanismos psicológicos normales que afectan a cualquier persona cuando atraviesa una situación de estrés, incertidumbre o vulnerabilidad.
"Tras una estafa, la víctima no solo pierde dinero; pierde también su sensación de control", explica Victifin, asociación especializada en estafas financieras y fraudes, a Maldita.es. Según la asociación, la esperanza y la promesa de recuperar el dinero actúa como una forma de aliviar el llamado “duelo financiero” y responde al deseo de reparar el daño. En ese contexto, aceptar una nueva oferta de ayuda puede parecer una oportunidad para poner fin al problema.
A esa esperanza se suma el llamado sesgo del coste hundido. Desde CriminalLaw explican que, después de perder una gran cantidad de dinero, muchas víctimas consideran que pagar una última tasa, un impuesto o unos supuestos gastos administrativos merece la pena si existe la posibilidad de recuperar una cantidad mucho mayor.
Los ciberdelincuentes conocen bien estos mecanismos y construyen sus engaños alrededor de ellos. El despacho criminológico señala que suelen presentarse como abogados, miembros de las Fuerzas y Cuerpos de Seguridad o especialistas en ciberseguridad, utilizando un lenguaje técnico y documentación que refuerzan su credibilidad. Para Victifin, esa apariencia de autoridad, unida a la desesperación de la víctima, hace que el supuesto recuperador adopte un auténtico “rol de salvador”.
“Si la víctima está desesperada por la situación, acaba volcando su confianza desesperada en ese supuesto ‘salvador’. El pensamiento racional de la víctima pasa a un segundo plano al dejarse llevar por esas emociones y esa sensación de desesperación”, concluye Javier Sanz.
Promesas de recuperar el dinero, pagos por adelantado y urgencia: las señales para detectar una recovery scam
Las recovery scams comparten una serie de señales que pueden ayudar a identificarlas. Los expertos indican que los ciberdelincuentes suelen contactar con la víctima sin que ésta haya solicitado ayuda previamente, ya sea por correo electrónico, teléfono, SMS o redes sociales. También es habitual que aseguren que ya han localizado el dinero perdido o incluso que “garantizan"” recuperarlo antes de analizar el caso.
Otra de las señales más frecuentes es la solicitud de un pago por adelantado. Los timadores alegan que es necesario abonar impuestos, tasas administrativas, gastos judiciales o comisiones para desbloquear los fondos. Además, ejercen presión para que la víctima actúe con rapidez y urgencia y, en algunos casos, solicitan que el pago se haga mediante criptomonedas u otros métodos difíciles de rastrear.
También suelen conocer detalles del engaño que has sufrido previamente, como la fecha o el dinero estafado, asegura Sanz. “No es señal de que sean de fiar, es señal de lo contrario”, explica. Otra pista, coinciden los expertos, es que los ciberdelincuentes soliciten información personal a la víctima, como contraseñas, credenciales de acceso o que pidan instalar aplicaciones de control remoto.
Denunciar, avisar al banco y guardar las pruebas: qué hacer si has caído en una recovery scam
Si ya has realizado un pago creyendo que iban a ayudarte a recuperar lo perdido, actuar con rapidez puede marcar la diferencia. Javier Sanz recomienda avisar “de inmediato” al banco para intentar frenar o revertir la transferencia, ya que cuanto antes se comunique el fraude, más posibilidades existen de recuperar el dinero. También aconseja reunir todas las pruebas antes de que desaparezcan: conservar los correos electrónicos, capturas de pantalla, conversaciones, enlaces, números de cuenta y cualquier dato utilizado por los estafadores. “Bloquear al estafador está bien, pero eliminar los chats no”, resume.
El experto también recomienda denunciar la recovery scam como un delito independiente del timo inicial. Aunque ambas estén relacionadas, explica que no se trata simplemente de una continuación del primer fraude, sino de un nuevo engaño que debe investigarse como tal.
Sanz insiste además en que sí existen vías legítimas para intentar recuperar el dinero, como el retroceso bancario de determinadas operaciones, la denuncia ante las Fuerzas y Cuerpos de Seguridad o la vía judicial. “Ninguna de ellas te cobra una tasa por adelantado para desbloquear los fondos”, recuerda.
Por último, el criminólogo advierte de la importancia de acompañar a quienes puedan estar atrapados en este tipo de engaños sin culpabilizarlos. Explica que muchas víctimas reaccionan con negación y continúan defendiendo al supuesto recuperador porque admitir una segunda estafa resulta especialmente doloroso. En esos casos, recomienda evitar los reproches, favorecer que la persona explique lo ocurrido y ayudarla a acudir a los canales oficiales para denunciar y recibir asesoramiento.
En este artículo ha colaborado con sus superpoderes Javier Sanz, criminólogo especializado en cibercriminalidad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.