Compartir
GUÍA DE RECUPERACIÓN ANTE ESTAFAS

Me han estafado, ¿qué hago ahora? Pasos de recuperación 2026

Un plan de acción con calma y paso a paso para el momento en que te das cuenta de lo que pasó. Frena la pérdida, recupera según cómo pagaste exactamente, blinda tus cuentas, denuncia ante el canal correcto y esquiva la segunda estafa, la que va a por las víctimas.

Equipo SafeBrowz Investigación de seguridad7 de junio de 202611 min de lectura

Haz estas 3 cosas primero

Si te acaban de estafar, no entres en pánico y no envíes ni un euro más. Primero, corta el contacto y detén todos los pagos de inmediato. Segundo, llama a tu banco ahora mismo y pídele que frene, retroceda o dispute el pago; la misma llamada sirve tanto si pagaste con tarjeta, como con transferencia o con Bizum. Tercero, haz captura de todo, los mensajes, los recibos y los datos de la operación, para tener pruebas antes de que algo desaparezca. Luego baja por los pasos de recuperación según tu método de pago exacto, asegura tu correo y denúncialo. En España, pide ayuda a INCIBE en la línea 017 y a la OSI en osi.es; en México, a la CONDUSEF en condusef.gob.mx. La velocidad es lo que más importa en las primeras horas.

Antes de los pasos, una cosa

Esto no es culpa tuya. Quienes montan estas estafas lo hacen a tiempo completo, con guiones pulidos sobre miles de víctimas, y son muy buenos en ello. La vergüenza es la emoción con la que cuentan, porque una víctima avergonzada se calla, y ese silencio es justo lo que les permite quedarse con el dinero. Estás haciendo lo correcto al leer esto en lugar de esconderte.

El factor que más pesa para recuperar dinero es la rapidez con la que actúas. Los bancos a veces pueden retroceder una transferencia en las primeras horas que después de unos días ya es imposible. Así que muévete deprisa, pero muévete en orden. El resto de esta página es ese orden.

La primera hora: frena la pérdida

Antes de recuperar nada, tienes que dejar de perder más. Haz esto en los primeros sesenta minutos.

  1. Corta el contacto. Deja de responder. No llames al número de "soporte" que te dieron, no abras su siguiente enlace y no instales ninguna app ni herramienta de acceso remoto que te pidan (AnyDesk, TeamViewer y similares son una jugada habitual). Si están al teléfono, cuelga.
  2. No envíes más dinero. Cualquier petición nueva, "una última comisión de verificación", "un impuesto para liberar tus fondos", "ya casi lo tienes, solo una transferencia más", es la estafa que continúa. No existe ningún escenario en el que enviar más recupere lo primero.
  3. Haz captura de todo. El chat, el perfil, la web, las confirmaciones de pago, las cabeceras del correo, el número de teléfono, la dirección de la cartera. Captúralo ya, antes de que borren la cuenta o caiga la página.
  4. Anota los hechos. Fechas, horas, importes exactos, moneda, números de cuenta o tarjeta usados, el nombre y la plataforma donde te contactaron. Repetirás esto a tu banco y a los investigadores, y una cronología clara acelera cada paso que viene después.

¿Tienes un enlace de la estafa que quieres comprobar? Pégalo en el escáner en vivo de abajo antes de volver a tocarlo.

🛡 VERIFICACIÓN EN VIVO

Comprueba ahora mismo un enlace sospechoso

¿Tienes el enlace, el "servicio de recuperación" o la página de pago de la estafa? Haz clic en cualquier dominio con puntos rojos de esta guía o pega tu propio enlace sospechoso. Nuestro motor de 3 capas (Local + APIs + IA) devuelve un veredicto en unos 3 segundos. Gratis, sin registro.

Análisis completo con IA profunda → · Ninguna URL se vincula a tu identidad.

Recupera según cómo pagaste

Este es el núcleo de recuperar el dinero. El movimiento correcto depende por completo del método de pago, porque cada uno tiene una ventana distinta y un proceso distinto. Busca el que usaste.

Tarjeta de crédito o débito

Es la forma de pago mejor protegida, así que llama a tu banco en cuanto te des cuenta. Diles que fue un fraude y pide disputar el cargo y solicitar la retrocesión, el llamado contracargo o chargeback; después pide que cancelen la tarjeta y te emitan una nueva con otro número.

Las tarjetas de crédito en España y en la zona de pago europea se rigen por la normativa de servicios de pago, que da derecho a reclamar cargos no autorizados o fraudulentos ante tu banco. Cuanto antes avises, mayor es la probabilidad de retroceder el cargo, sobre todo si la operación es reciente. La lección es la misma en todos los casos: llama ya, no esperes al extracto del mes. Si tu banco se niega a ayudarte, puedes elevar una reclamación al Servicio de Reclamaciones del Banco de España.

Transferencia bancaria o SEPA

Llama a tu banco de inmediato y pide que retrocedan o anulen la transferencia. Una transferencia SEPA a veces todavía puede detenerse o solicitarse su devolución si actúas en cuestión de horas, antes de que el dinero salga de la cuenta de destino. Pide expresamente que tramiten una retrocesión por fraude y que contacten con el banco receptor.

El tiempo aquí lo es todo. En cuanto el dinero llega a la cuenta del estafador y este lo mueve o lo retira, recuperarlo se vuelve muy difícil. Por eso la llamada al banco es lo primero, antes incluso de la denuncia, aunque ambas cosas se hacen el mismo día. Guarda el justificante de la operación y el número de incidencia que te dé el banco; te lo pedirán más adelante.

Bizum

Bizum es un pago instantáneo entre particulares, pensado para ser inmediato y casi definitivo, como entregar dinero en efectivo, y eso es justo lo que lo hace atractivo para los estafadores. Recuperar un Bizum es difícil, pero aun así debes reportarlo, y rápido.

  • Avisa a tu banco enseguida. Como Bizum se opera desde la app de tu banco, es ahí donde se reporta. Explica que te engañaron para enviar el pago tú mismo y pide que intenten el retroceso. Un Bizum confirmado por ti es complicado de revertir, pero el banco puede dejar constancia e intentar la gestión con el banco receptor.
  • Cuidado con las dos modalidades de fraude Bizum. Una es que tú envíes el dinero engañado; otra es la del "falso comprador" o el "falso soporte" que te hace aceptar una solicitud de cobro creyendo que vas a recibir dinero, cuando en realidad lo estás pagando. En Bizum, aceptar una solicitud es pagar, no cobrar.
  • Reclama por escrito si el banco lo rechaza. Deja por escrito que fue un fraude y guarda el número de reclamación. Si no te atienden, puedes acudir al Servicio de Reclamaciones del Banco de España.

Sé realista: el Bizum es de lo más difícil de recuperar, pero reportarlo sigue importando para la investigación y para cualquier decisión de reintegro.

Efectivo o criptomonedas

Sé honesto contigo mismo: las criptomonedas casi nunca se recuperan. Las transacciones son irreversibles por diseño y la cartera receptora suele ser anónima. Dicho esto, haz todo lo siguiente, porque las excepciones existen y denunciar alimenta las investigaciones.

  • Revoca las aprobaciones de tokens de inmediato. Si conectaste tu cartera a un sitio falso o firmaste una aprobación, un atacante todavía podría vaciar tokens que aún no has perdido. Entra en revoke.cash, conecta tu cartera y revoca toda aprobación que no reconozcas. Después mueve los fondos restantes a una cartera nueva.
  • Avisa al exchange. Si los fondos pasaron por un exchange conocido (Coinbase, Binance, Kraken), repórtalo con el hash de la transacción. A veces pueden congelar una cuenta que recibió fondos robados. Si tu propia cuenta quedó comprometida, mira nuestra guía sobre el correo falso de cuenta de Coinbase suspendida.
  • Denuncia y aporta la cadena. En España, pon denuncia ante la Policía Nacional o la Guardia Civil con las direcciones de cartera y los hashes de transacción. Las firmas de analítica on-chain colaboran con las fuerzas de seguridad para rastrear cripto robada, y una denuncia documentada es como tu caso entra en ese circuito.

Si quedó expuesta tu frase semilla, da por comprometido todo lo que haya en esa cartera y sigue nuestra guía dedicada sobre qué hacer cuando te roban la frase semilla.

Con el dinero en efectivo entregado en mano o por giro, la recuperación es prácticamente nula; ahí lo importante es denunciar cuanto antes para que la investigación pueda seguir el rastro.

Asegura tus cuentas

Se haya movido dinero o no, si escribiste una contraseña en una página falsa o diste acceso a alguien, da por hecho que tus cuentas están en riesgo. Blíndalas en este orden.

  1. Cambia primero la contraseña del correo. El correo es la llave maestra, ahí caen los restablecimientos de todo lo demás. Usa una contraseña nueva y única.
  2. Cambia la contraseña de todo lo que compartiera esa contraseña. Reutilizar contraseñas es como una filtración se convierte en diez. Da a cada cuenta importante su propia contraseña; un gestor de contraseñas lo hace indoloro.
  3. Activa la verificación en dos pasos. Prefiere una app de autenticación o una llave física antes que los códigos por SMS. Esto bloquea la mayoría de los robos de cuenta aunque la contraseña se filtre.
  4. Cierra la sesión en todos los dispositivos. Casi todas las cuentas importantes tienen una opción de "cerrar sesión en todos los sitios" en los ajustes de seguridad. Úsala para echar a quien haya entrado.
  5. Busca señales de secuestro. Mira si hay reglas de reenvío nuevas en tu correo, dispositivos conectados que no reconoces, un teléfono o correo de recuperación cambiados, y filtros que borran solos los avisos del banco, todos movimientos clásicos del atacante.
  6. Analiza el equipo en busca de software malicioso. Si instalaste algo que te enviaron o diste acceso remoto, pasa un análisis antivirus completo y elimina cualquier app de acceso remoto que te hicieran instalar.

Para ver si tu correo o tu contraseña ya aparecieron en alguna filtración conocida, consulta haveibeenpwned.com, un servicio gratuito y fiable que no guarda lo que introduces.

Protege tu identidad

Si entregaste tu DNI, pasaporte, datos bancarios u otros documentos de identidad, el riesgo va más allá de esta estafa concreta, tu propia identidad puede usarse para abrir cuentas o pedir préstamos a tu nombre. Actúa en esto aunque no se haya perdido dinero.

  • Vigila tus movimientos y tu crédito. Revisa los extractos de banco y tarjeta línea por línea durante los próximos meses para detectar cualquier cosa nueva.
  • Comprueba los ficheros de morosidad. En España puedes consultar si figuras en ficheros como ASNEF. Si alguien pide un préstamo o contrata a tu nombre y no paga, podrías aparecer ahí; detectarlo pronto te permite reaccionar.
  • Avisa a la AEPD si filtraron tus datos personales. La Agencia Española de Protección de Datos, en aepd.es, atiende casos relacionados con el tratamiento indebido de tus datos personales y ofrece orientación cuando tu información se ha visto comprometida.
  • Avisa donde corresponda en tu país. En América Latina, comprueba con tu buró de crédito local y con el banco si hay movimientos o productos que no reconoces, y ponlo en conocimiento de la autoridad de protección al consumidor de tu país.

Denúncialo (según tu zona)

Denunciar rara vez recupera por sí solo tu dinero concreto, pero es así como se detectan patrones, se desmantela infraestructura y los investigadores construyen casos. Acude al canal correcto según dónde estés, además de a tu banco y a la plataforma donde ocurrió.

  • España, ayuda y orientación: el INCIBE atiende gratis en la línea 017, su servicio de ayuda en ciberseguridad, y la Oficina de Seguridad del Internauta (OSI) publica guías en osi.es. El portal del INCIBE está en incibe.es.
  • España, denuncia formal: presenta denuncia ante la Policía Nacional o ante el Grupo de Delitos Telemáticos de la Guardia Civil, de forma presencial en comisaría o cuartel. Avisa también a tu banco. Si filtraron datos personales, acude a la AEPD en aepd.es.
  • México: la CONDUSEF en condusef.gob.mx para conflictos con bancos y entidades financieras, y la Policía Cibernética de la Guardia Nacional para el delito.
  • Colombia: el CAI Virtual de la Policía Nacional, en caivirtual.policia.gov.co, recoge denuncias de delitos informáticos.
  • Argentina y resto de la región: denuncia el fraude ante el Ministerio Público Fiscal o la fiscalía competente, y avisa primero a tu banco para intentar frenar o retroceder el pago.
  • En todas partes: reporta a tu banco o emisor de la tarjeta y a la plataforma donde te alcanzó la estafa (el marketplace, la red social, la app de citas o el servicio de mensajería). Las plataformas pueden cerrar la cuenta y conservar pruebas.

Guarda los números de denuncia o de reclamación. Tu banco puede pedirte la referencia de la policía al decidir una solicitud de reintegro.

Cuidado con la segunda estafa: los falsos servicios de recuperación

Esta es la sección más importante de la página, así que léela aunque te saltes el resto. En el momento en que te conviertes en víctima conocida, pasas a ser objetivo de una segunda oleada, las estafas de recuperación (también llamadas estafas de reembolso o de "recupera tu dinero"). Los estafadores intercambian y revenden listas de personas que ya han perdido dinero, y luego vuelven disfrazados de rescate.

El gancho se apoya en tu esperanza. Recibes una llamada, un correo, un mensaje directo en redes o un comentario bajo un vídeo sobre estafas, de un "agente de recuperación de fondos", un "experto en análisis blockchain", un "abogado" o alguien que dice ser de un organismo público o de la misma plataforma donde perdiste el dinero. Te dicen que pueden recuperar tus fondos, solo necesitan un pago por adelantado, un "impuesto", una "tasa de liberación" o tus datos de cartera y de banco para "tramitar el reembolso".

Esta es la regla que te protege, sin excepciones:

Ninguna entidad ni empresa legítima cobra una tarifa por adelantado para recuperar tu dinero, y el INCIBE, la Policía Nacional y la Guardia Civil nunca te contactan primero por teléfono, correo o mensaje directo para ofrecerte recuperar tus fondos. Si alguien te escribe prometiendo recuperación a cambio de un pago, es la estafa, siempre.

Un ejemplo ilustrativo de cómo se ve un sitio falso de recuperación es recuperar-fondos-cripto.com, una página pulida que promete recuperación "garantizada" de cripto robada si pagas una tasa y entregas los datos de tu cartera. Haz clic para pasarlo por el escáner y míralo saltar. Las herramientas de recuperación reales de esta guía son distintas: el INCIBE, la OSI, la CONDUSEF, tu banco y revoke.cash nunca piden un pago por adelantado. Si te ves tentado, para y contrasta la oferta con la regla de arriba.

Señales de una estafa de recuperación:

  • Te contactaron ellos, tú no los buscaste.
  • Piden cualquier pago por adelantado, por cripto, transferencia o Bizum.
  • Garantizan resultados. Nadie puede garantizar la recuperación.
  • Piden tus contraseñas, tu frase semilla o acceso remoto para "ayudarte".
  • Dicen ser un organismo público pero te escriben por WhatsApp, Telegram o redes sociales.

Para más sobre cómo detectar el cebo inicial, mira cómo saber si un sitio web es una estafa y nuestra guía del correo falso de verificación de PayPal.

Protégete de la próxima

Una vez resuelta la crisis inmediata, unos pocos hábitos reducen tus probabilidades de repetir: usa una contraseña única por cuenta con un gestor de contraseñas, mantén la verificación en dos pasos en todas partes, paga con tarjeta de crédito o con una tarjeta virtual en internet siempre que puedas (es lo más fácil de disputar) y baja el ritmo ante cualquier mensaje que genere urgencia. Los estafadores fabrican presión precisamente porque un cerebro apurado se salta sus propias comprobaciones.

Cómo SafeBrowz bloquea esta amenaza

Casi todas las estafas empiezan con un enlace, una página de inicio de sesión falsa, una tienda clonada, un "servicio de recuperación", una página de pago. SafeBrowz funciona con un motor de detección de 3 capas (Local + APIs + IA) que comprueba ese enlace antes de que la página pueda cargarse y llevarse tus credenciales o tu dinero.

  • Capa 1 - Detección local: más de 60 patrones de URL, una base de datos de firmas de más de 550 marcas (incluidas variantes de homógrafos en cirílico y Punycode) y una lista comunitaria de permitidos y bloqueados, todo dentro de la extensión antes de que la página se renderice. Detecta al instante dominios parecidos de bancos, exchanges y marcas.
  • Capa 2 - Comprobaciones por API: agrega feeds de inteligencia de amenazas (Google Safe Browsing, PhishTank, URLhaus) más más de 30 heurísticas de TLD de estafa para marcar dominios ya conocidos como maliciosos, incluidas páginas de "recuperación de fondos" recién montadas.
  • Capa 3 - Análisis profundo con IA (Premium): el análisis de contenido en más de 100 idiomas detecta variantes nuevas en segundos, incluidos dominios de estafas de recuperación y de phishing recién registrados que aún no están en ninguna lista de bloqueo.

Las firmas de detección provienen de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de los datos de navegación de los usuarios. SafeBrowz no almacena el historial de navegación por usuario.

Preguntas frecuentes

Mandé dinero a un estafador. ¿Puedo recuperarlo?

Depende de cómo pagaste y de lo rápido que actúes. Los pagos con tarjeta de crédito o débito son los más recuperables a través de la retrocesión o contracargo. Las transferencias y los pagos SEPA a veces se pueden retroceder o detener si llamas a tu banco en cuestión de horas. Bizum y las criptomonedas son los más difíciles de recuperar, pero aun así debes reportarlos, tanto para cualquier decisión de reintegro como para la investigación. En todos los casos, llamar a tu banco de inmediato te da las mejores opciones.

¿Cuánto tiempo tengo para disputar un cargo de tarjeta tras una estafa?

Cuanto antes, mejor. En España y la zona de pago europea tienes derecho a reclamar a tu banco los cargos no autorizados o fraudulentos, y la probabilidad de retroceder el cargo es mucho mayor si avisas en las primeras horas o días, antes de que la operación se asiente. No esperes al extracto mensual: llama a tu banco en cuanto te des cuenta del fraude. Si te lo deniegan, puedes elevar la reclamación al Servicio de Reclamaciones del Banco de España.

Alguien se ofreció a ayudarme a recuperar mi dinero a cambio de una tarifa. ¿Es real?

No. Es una estafa de recuperación, un segundo fraude dirigido a quienes ya perdieron dinero. Ninguna entidad ni empresa legítima cobra una tarifa por adelantado para recuperar fondos, y el INCIBE, la Policía Nacional y la Guardia Civil nunca te contactan primero para ofrecerte recuperación. Si alguien te escribe prometiendo devolverte el dinero a cambio de un pago, un "impuesto" o tus datos de cuenta, aléjate y denúncialo.

¿A quién denuncio una estafa en España y América Latina?

En España, pide ayuda al INCIBE en la línea 017 y consulta la OSI en osi.es, y pon denuncia ante la Policía Nacional o el Grupo de Delitos Telemáticos de la Guardia Civil; si filtraron datos personales, acude a la AEPD en aepd.es. En México, la CONDUSEF en condusef.gob.mx y la Policía Cibernética. En Colombia, el CAI Virtual de la Policía. En Argentina y otros países, la fiscalía local. Denuncia siempre también a tu banco y a la plataforma donde te alcanzó la estafa.

Hice un Bizum a un estafador. ¿Lo puedo recuperar?

Bizum es un pago instantáneo entre particulares y, como confirmas tú la operación, revertirlo es difícil. Aun así, avisa a tu banco de inmediato desde la app, explica que te engañaron y pide que intenten el retroceso y dejen constancia del fraude. Ojo con la trampa habitual: en Bizum, aceptar una solicitud de cobro es pagar, no recibir. Si el banco lo rechaza, reclama por escrito y, si hace falta, acude al Servicio de Reclamaciones del Banco de España.

¿Cómo ayuda SafeBrowz después de una estafa?

SafeBrowz no puede revertir un pago, eso pasa por tu banco y los organismos de arriba. Lo que hace es frenar el siguiente enlace. Su motor de 3 capas (patrones de URL en local, más APIs de inteligencia de amenazas, más análisis de contenido con IA) marca páginas de inicio de sesión falsas, tiendas clonadas y sitios de "recuperación de fondos" antes de que se carguen, incluidas las estafas de recuperación que van a por las víctimas. Es gratis en Chrome, Firefox y Edge (Safari muy pronto), y puedes pegar cualquier enlace sospechoso en el comprobador de esta página para analizarlo al instante.

Frena el próximo enlace de estafa antes de que se cargue

SafeBrowz es una extensión de navegador gratuita para Chrome, Firefox y Edge (Safari muy pronto) que bloquea automáticamente páginas de inicio de sesión falsas, tiendas clonadas y falsos "servicios de recuperación". Reconoce más de 550 marcas y detecta dominios parecidos en el momento en que una página intenta suplantar a una. El análisis de contenido con IA funciona en más de 100 idiomas y marca dominios de estafa recién creados que aún no están en ninguna lista de bloqueo, justo las páginas recién registradas que se usan contra quienes acaban de ser estafados. Gratis para siempre, sin necesidad de cuenta.

Chrome Añadir a Chrome Firefox Añadir a Firefox Edge Añadir a Edge

Ver precios y funciones Premium

Lecturas relacionadas