← Volver a Estafas & phishing

Qué hacer si eres atacado o comprometido

A pesar de nuestros mejores esfuerzos, cualquiera puede ser víctima de una estafa o tener su información comprometida. Lo que más importa es qué tan rápida y efectivamente respondes. Este capítulo proporciona un plan de acción completo, paso a paso, para diferentes escenarios.

Mentalidad importante: no entres en pánico, pero actúa rápido

Principios clave:

• ✅ El tiempo es crítico: Respuesta rápida = mejor oportunidad de limitar el daño
• ✅ No te avergüences: Los estafadores son profesionales; cualquiera puede ser atacado
• ✅ Acción sobre culpa: Concéntrate en el control de daños, no en la autocrítica
• ✅ Documenta todo: Guarda todas las evidencias
• ✅ Reporta ampliamente: Ayuda a las autoridades a detener a los estafadores
• ✅ Sé realista: Algunas pérdidas son irrecuperables, concéntrate en prevenir más daños

Reportar ayuda a:

• Detener a los estafadores de atacar a otros
• Construir casos para las fuerzas del orden
• Ayudar a procesadores de pago a identificar patrones de fraude
• Puede ser requerido para seguro/deducciones fiscales

Escenario 1: Enviaste dinero a un estafador

Acciones inmediatas (en minutos-horas):

Si pagaste con tarjeta de crédito:

1. Llama al emisor de la tarjeta inmediatamente

   • Número en el reverso de la tarjeta
   • Reporta cargo fraudulento
   • Solicita contracargo inmediato
   • Obtén número de caso/referencia

2. Plazos:

   • Tienes 60 días para disputar cargos (puede variar según el banco)
   • Actúa dentro de 24-48 horas para mejores resultados
   • Congela la tarjeta para prevenir cargos adicionales

3. Qué decirles:

   • “He sido estafado, este es un cargo fraudulento”
   • Proporciona detalles de la transacción
   • Explica brevemente qué sucedió
   • Solicita contracargo por “bienes/servicios no recibidos” o “fraude”

4. Tasa de éxito:

   • Alta si se reporta rápidamente
   • Las tarjetas de crédito ofrecen fuerte protección al comprador
   • La ley limita la responsabilidad (a menudo 0€ con el emisor)

Si pagaste con tarjeta de débito:

1. Llama al banco inmediatamente

   • Reporta transacción no autorizada
   • Solicita reversión
   • Congela/cancela la tarjeta

2. Plazos:

   • Reporta lo antes posible
   • La protección varía según el banco
   • Cuanto antes, mejor

3. Tasa de éxito:

   • Menor que tarjetas de crédito
   • Depende de las políticas de protección contra fraude del banco
   • El dinero puede ya estar retirado de la cuenta

Si pagaste por transferencia bancaria:

Western Union / MoneyGram:

1. Llama inmediatamente:

   • Western Union: números locales disponibles en westernunion.com/es
   • MoneyGram: números locales disponibles en moneygram.com

2. Solicita cancelación si:

   • El dinero aún no ha sido recogido (raro)
   • Puede ser posible detener la transferencia

3. Presenta queja:

   • Ambas empresas tienen departamentos de fraude
   • No recuperará fondos pero crea registro

4. Tasa de éxito:

   • Muy baja (5-10% si se detecta inmediatamente)
   • La mayoría del dinero es recogido en horas
   • Una vez recogido, esencialmente irrecuperable

Transferencia bancaria:

1. Llama a tu banco inmediatamente

2. Solicita recuperación:

   • Si es a banco nacional, puede ser recuperada si aún no se ha acreditado
   • Las transferencias internacionales son casi imposibles de recuperar

3. Tasa de éxito:

   • Baja (10-20% si dentro de horas)
   • Depende de la cooperación del banco receptor

Si pagaste por aplicación de pago (Bizum, PayPal, etc.):

1. Reporta dentro de la aplicación:

   • Abre la transacción
   • Reporta como fraude/estafa
   • Proporciona detalles

2. Contacta soporte:

   • Consulta el sitio de ayuda de la aplicación
   • Contacta servicio al cliente

3. Tasa de éxito:

   • Muy baja (5-15%)
   • Estas aplicaciones están diseñadas para amigos/familia (sin protección al comprador)
   • Particularmente difícil de recuperar

4. Contacta tu banco:

   • Si se envió desde cuenta bancaria vinculada
   • Reporta como no autorizado/fraudulento
   • Éxito limitado pero crea registro

Si pagaste con tarjetas regalo:

1. Contacta la compañía de tarjetas regalo inmediatamente:

   • iTunes/Apple: 900 150 503
   • Amazon: Servicio al cliente vía amazon.es
   • Google Play: support.google.com/googleplay
   • Tarjetas regalo Visa/Mastercard: Número en el reverso

2. Proporciona:

   • Números de tarjeta (frente y reverso)
   • Recibo de compra si está disponible
   • Detalles de la estafa

3. Tasa de éxito:

   • Muy baja (5-10%)
   • La mayoría de los fondos se canjean inmediatamente
   • Algunas empresas son más útiles que otras

4. Verificación de realidad:

   • Las tarjetas regalo están diseñadas para ser irreversibles
   • Los estafadores las usan porque son inrastreables
   • Una vez canjeadas, la recuperación es casi imposible

Si pagaste con criptomoneda:

1. Reporta al exchange de cripto:

   • Si enviaste desde Coinbase, Kraken, etc.
   • Proporciona direcciones de billetera
   • Solicita investigación
   • Pueden congelar cuenta receptora

2. Reporta direcciones de billetera:

   • CipherTrace, Chainalysis (análisis de blockchain)
   • Algunos rastrean cripto robadas

3. Presenta denuncia policial:

   • Requerido para cualquier recuperación potencial
   • Proporciona documentación para impuestos

4. Tasa de éxito:

   • Extremadamente baja (1-2%)
   • Las transacciones cripto son irreversibles por diseño
   • La naturaleza anónima dificulta el rastreo
   • Casi nunca se recupera

Acciones financieras generales:

5. Documenta todo:

   • Guarda recibos, confirmaciones, IDs de transacción
   • Captura de pantalla conversaciones, correos, mensajes
   • Guarda sitios web, números de teléfono, nombres usados
   • Nota fechas y horas exactas

6. Reporta a las autoridades:

   • AEPD: aepd.es (protección de datos)
   • INCIBE: incibe.es (ciberseguridad)
   • Policía Nacional/Guardia Civil: Presenta denuncia (necesario para seguro, impuestos)
   • OSI: osi.es (seguridad en internet)
   • Fraude online: policia.es/denuncia_virtual.php

7. Reporta a las plataformas:

   • Donde conociste al estafador (app de citas, red social, etc.)
   • Ayuda a cerrar cuentas de estafadores

Escenario 2: Diste información personal

Si proporcionaste alguno de estos, toma acción inmediata:

• Número de seguridad social
• Número de DNI o permiso de conducir
• Números de cuenta bancaria
• Números de tarjeta de crédito
• Contraseñas
• Fecha de nacimiento
• Nombre de soltera de la madre
• Respuestas a preguntas de seguridad

Acciones inmediatas:

1. Coloca alerta de fraude con agencias de crédito:

   Contacta tu banco:

   • Solicita servicios de protección
   • Activa alertas en todas las cuentas
   • Monitoreo más estricto disponible

   Alerta de fraude:

   • Gratuita
   • Requiere que acreedores verifiquen identidad antes de abrir cuentas
   • No afecta puntuación de crédito

2. Monitorea tus cuentas bancarias:

   Contacta tus bancos:

   • Activa alertas en todas las cuentas
   • Monitorea todas las transacciones
   • Protección más estricta disponible

3. Monitorea tus estados de cuenta:

   • Revisa tus estados bancarios regularmente
   • Verifica mensualmente
   • Busca cuentas que no abriste
   • Verifica información personal incorrecta

Si el número de seguridad social fue comprometido:

1. Reporta a la seguridad social:

   • Llama al 901 16 65 65
   • Visita seg-social.es
   • Reporta el robo de identidad

2. Reporta a Hacienda:

   • Contacta la Agencia Tributaria
   • Visita agenciatributaria.es
   • Protege contra declaraciones fiscales fraudulentas

3. Presenta denuncia de robo de identidad:

   • Policía Nacional/Guardia Civil
   • Crea denuncia oficial de robo de identidad
   • Útil para disputas con acreedores

Si la información de cuenta bancaria fue comprometida:

1. Llama al banco inmediatamente:

   • Cierra la cuenta comprometida
   • Abre nueva cuenta con nuevo número
   • Solicita nueva tarjeta de débito
   • Cambia contraseña de banca en línea

2. Actualiza pagos automáticos:

   • Depósitos directos (nómina, prestaciones)
   • Pagos de facturas automáticas
   • Cuentas vinculadas

3. Monitorea la cuenta diariamente:

   • Configura alertas de texto/correo para todas las transacciones
   • Verifica diariamente por 60 días

Si las contraseñas fueron comprometidas:

1. Cambia la contraseña inmediatamente:

   • En la cuenta comprometida
   • En cualquier cuenta usando la misma contraseña
   • Haz las contraseñas únicas y fuertes

2. Habilita autenticación de dos factores (2FA):

   • En todas las cuentas importantes
   • Usa app de autenticación (no SMS si es posible)

3. Verifica actividad no autorizada:

   • Revisa inicios de sesión y sesiones recientes
   • Cierra sesión en todos los dispositivos
   • Verifica información de recuperación de cuenta (correo, teléfono)

4. Usa gestor de contraseñas:

   • Genera contraseñas fuertes únicas
   • Previene usar la misma contraseña en varios sitios
   • Opciones: 1Password, Bitwarden, Dashlane

Si el correo electrónico fue comprometido:

1. Cambia la contraseña inmediatamente:

   • Usa contraseña fuerte y única
   • Habilita 2FA

2. Verifica reglas de reenvío:

   • Los estafadores a menudo configuran reenvío para monitorear tu correo
   • Busca en configuración reglas no autorizadas

3. Revisa correo enviado:

   • Los estafadores pueden enviar phishing desde tu cuenta
   • Advierte a contactos si ves correo enviado sospechoso

4. Actualiza preguntas de seguridad:

   • Cambia respuestas a preguntas de seguridad
   • Usa respuestas sin sentido que los estafadores no puedan investigar

5. Alerta a contactos:

   • Advierte a amigos/familia sobre correos de estafa potenciales tuyos

Escenario 3: Hiciste clic en enlace malicioso o descargaste malware

Acciones inmediatas:

1. Desconecta de internet:

   • Previene que el malware se comunique con el servidor
   • Detiene la exfiltración de datos
   • No apagues la computadora (puede perder evidencia)

2. Ejecuta análisis antivirus:

   • Análisis completo del sistema con antivirus actualizado
   • Windows Defender (integrado) o Malwarebytes
   • Deja que el análisis se complete

3. Cambia contraseñas (desde dispositivo diferente):

   • Correo, banco, cuentas importantes
   • No cambies contraseñas en dispositivo comprometido hasta limpiarlo

4. Verifica keyloggers:

   • El malware puede grabar tus pulsaciones de teclado
   • Cambia todas las contraseñas desde dispositivo limpio

5. Respalda archivos importantes:

   • Antes de cualquier cambio del sistema
   • A disco duro externo (desconecta después del respaldo)

Si es ransomware:

1. NO pagues el rescate:

   • No hay garantía de que los archivos serán descifrados
   • Financia criminales
   • Puedes ser atacado de nuevo

2. Desconecta inmediatamente:

   • Previene propagación a red/otros dispositivos

3. Reporta:

   • Policía: policia.es/denuncia_virtual.php
   • No More Ransom: nomoreransom.org (herramientas de descifrado gratuitas)

4. Restaura desde respaldo:

   • Si tienes respaldo limpio
   • Puede ser la única opción de recuperación

Ayuda profesional:

• Infección significativa: Informática forense profesional/limpieza
• Empresa: Profesional de seguridad IT
• No se puede eliminar: Restablecimiento de fábrica/instalación limpia puede ser necesaria

Escenario 4: Robo de identidad descubierto

Señales de robo de identidad:

• Facturas por cuentas que no abriste
• Llamadas de cobradores de deudas por deudas que no debes
• Cargos fraudulentos en cuentas
• Declaración de impuestos rechazada (alguien presentó con tu número)
• Consultas de crédito inesperadas
• El correo no llega

Plan de acción completo:

1. Presenta denuncia de robo de identidad:

   • Policía Nacional/Guardia Civil
   • Crea plan de recuperación oficial
   • Proporciona declaración para disputar fraude

2. Coloca alerta de fraude:

   • Ver “Escenario 2” arriba para instrucciones

3. Cierra cuentas fraudulentas:

   • Contacta departamento de fraude de la empresa
   • Proporciona denuncia de robo de identidad
   • Solicita estatus de “víctima de fraude” por escrito
   • No pagues cargos fraudulentos

4. Disputa información fraudulenta:

   • Contacta tu banco
   • Presenta disputas por información incorrecta
   • Proporciona denuncia de robo de identidad
   • Solicita eliminación de cuentas fraudulentas

5. Presenta denuncia policial:

   • Lleva denuncia de robo de identidad
   • Obtén copia de la denuncia policial (necesaria para acreedores)

6. Contacta tus acreedores:

   • Bancos, compañías de tarjetas de crédito
   • Coloca alertas de fraude en cuentas
   • Solicita nuevos números de cuenta

7. Actualiza contraseñas y seguridad:

   • Todas las cuentas financieras
   • Correo y cuentas importantes
   • Habilita 2FA donde sea posible

8. Monitorea por fraude continuo:

   • Verifica estados mensualmente (por 12 meses)
   • Configura alertas de cuenta
   • Revisa estados cuidadosamente

Escenario 5: Compromiso de correo electrónico empresarial (para empleados)

Si te diste cuenta de que autorizaste transferencia bancaria fraudulenta o diste información sensible de la empresa:

1. Reporta inmediatamente a:

   • Tu supervisor
   • Departamento IT/Seguridad
   • Departamento Finanzas/Contabilidad
   • NO esperes o intentes arreglar tú mismo

2. Si transferencia bancaria:

   • Contacta al banco inmediatamente (cuenta de la empresa)
   • Solicita recuperación de transferencia
   • Puede haber ventana de 24 horas

3. Si credenciales comprometidas:

   • Cambia contraseñas inmediatamente
   • Revoca acceso a sistemas
   • IT debe verificar acceso no autorizado

4. Preserva evidencia:

   • No borres correos
   • Captura de pantalla conversaciones
   • Guarda encabezados de correo

5. La empresa debe:

   • Reportar a la policía
   • Contactar aseguradora
   • Revisar procedimientos de seguridad
   • Implementar entrenamiento adicional

Importante: No lo ocultes. El reporte temprano da la mejor oportunidad de recuperación y previene más daño.

Consideraciones fiscales y de seguro

Deducciones fiscales por pérdidas de estafa:

• Pérdidas por robo: Pueden ser deducibles de impuestos
• Requisitos:
  • Denuncia policial presentada
  • Evidencia documentada
  • Consulta profesional contable
• Consulta un asesor fiscal profesional

Reclamaciones de seguro:

• Seguro de hogar: Puede cubrir algunas pérdidas por fraude
• Seguro de robo de identidad: Si lo tienes, presenta reclamación
• Seguro empresarial: El seguro cibernético puede cubrir pérdidas
• Requisitos: Denuncia policial, documentación

Estafas de recuperación (no seas victimizado dos veces)

Después de perder dinero, ten cuidado con:

“Servicios de recuperación” que ofrecen recuperar tu dinero:

• Afirman poder recuperar fondos perdidos
• Solicitan tarifas por adelantado (500-5,000€)
• Casi siempre son estafas

“Abogados” o “investigadores”:

• Llaman en frío ofreciendo asistencia
• Ningún abogado requiere pago antes de servicios
• Verifica credenciales con colegio de abogados

“Funcionarios gubernamentales”:

• Afirman que necesitas pagar tarifas/impuestos para desbloquear cuentas
• Las agencias gubernamentales reales no funcionan así

“Hackers” que van a “hackear de vuelta” a los estafadores:

• Ilegal e inefectivo
• Tomarán tu dinero

Estafas de “reembolso”:

• El estafador te contacta ofreciendo reembolso
• Necesita tu info bancaria o quiere que pagues tarifas de procesamiento
• Mismo estafador o cómplice

Realidad: Si alguien promete que definitivamente puede recuperar tus fondos perdidos (especialmente cripto, transferencias, tarjetas regalo), te están estafando de nuevo.

Recursos de recuperación legítimos

Recursos gubernamentales:

• AEPD: aepd.es (protección de datos)
• INCIBE: incibe.es (ciberseguridad)
• OSI: osi.es (seguridad en internet)
• Policía: policia.es

Apoyo sin fines de lucro:

• FACUA: facua.org
• OCU: ocu.org

Ayuda legal:

• Servicios de ayuda legal locales
• Oficinas municipales de información al consumidor

Apoyo emocional:

• Teléfono de la Esperanza: 717 00 37 17
• Foros de sobrevivientes de estafas
• Terapia: Muchos terapeutas se especializan en víctimas de fraude

Protegerte en el futuro

Medidas preventivas:

1. Habilita características de seguridad:

   • Autenticación de dos factores en todas partes
   • Inicio de sesión biométrico donde esté disponible
   • Alertas de cuenta para todas las transacciones

2. Usa contraseñas fuertes y únicas:

   • Gestor de contraseñas
   • Nunca reutilices contraseñas

3. Monitorea cuentas:

   • Verifica estados bancarios/tarjetas de crédito semanalmente
   • Consulta tus cuentas regularmente
   • Configura alertas de transacción

4. Limita compartir información:

   • Tritura documentos sensibles
   • No compartas demasiado en redes sociales
   • Sé escéptico de solicitudes de información

5. Mantente educado:

   • Revisa estafas comunes regularmente
   • Comparte conocimiento con familia/amigos
   • Toma este tipo de entrenamiento en serio

6. Ten plan de emergencia:

   • Sabe a quién llamar (guarda números)
   • Ten números importantes guardados
   • Conoce los números de fraude de tus bancos

Situación especial: si alguien que amas está siendo estafado

Qué hacer:

1. No los avergüences:

   • Los pone a la defensiva
   • Puede evitar que obtengan ayuda
   • El estafador puede usar tu crítica para aislarlos más

2. Presenta evidencia con calma:

   • Muestra señales de alerta objetivamente
   • Usa ejemplos de este curso
   • “Esto coincide con el patrón de [estafa específica]”

3. Reconoce la sofisticación:

   • “Estos estafadores son profesionales”
   • “Cualquiera puede caer en esto”
   • “Estoy preocupado porque me importas”

4. Ofrece ayudar a verificar:

   • “Llamemos a [banco/empresa] juntos para verificar”
   • “Hagamos búsqueda de imagen inversa de sus fotos”
   • “Déjame ayudarte a investigar esta inversión”

5. Si no paran:

   • Documenta todo (puede necesitarse para servicios sociales)
   • Considera poder notarial si anciano/deterioro cognitivo
   • Contacta servicios de protección de adultos si es necesario
   • Consulta abogado especializado en derecho de ancianos

6. Protege cuentas compartidas:

   • Si comparten finanzas, asegúralas
   • Puede necesitar separar finanzas temporalmente

Puntos clave

• ✅ Actúa inmediatamente - el tiempo es crítico para limitar el daño
• ✅ No te avergüences - cualquiera puede ser atacado
• ✅ Documenta todo - guarda toda la evidencia
• ✅ Reporta ampliamente - policía, AEPD, INCIBE, empresas
• ✅ Disputas de tarjetas de crédito tienen mayor tasa de éxito
• ✅ Transferencias, tarjetas regalo, cripto son casi imposibles de recuperar
• ✅ Coloca alerta de fraude si información personal fue comprometida
• ✅ Ten cuidado con estafas de recuperación - no seas victimizado dos veces
• ✅ Aprende y protégete en el futuro - la educación es la mejor prevención

Mensaje final: Ser atacado por una estafa no significa que fallaste - significa que criminales te atacaron. Lo que importa es cómo respondes. Acción rápida, reporte exhaustivo e implementación de mejor seguridad en el futuro son las claves para la recuperación. Comparte lo que has aprendido para proteger a otros. Juntos, podemos hacer que el engaño digital sea obsoleto.

Referencia rápida: a quién llamar

Financiero:

• Tarjetas de crédito: Número en el reverso de la tarjeta
• Banco: Número en el estado de cuenta/tarjeta
• Banco de España: 902 44 24 60

Gobierno:

• Policía: policia.es/denuncia_virtual.php
• Guardia Civil: 062
• INCIBE: 017
• AEPD: aepd.es

Apoyo:

• INCIBE (Línea de ayuda): 017
• FACUA: facua.org
• OCU: ocu.org

Servicios de pago:

• Western Union: westernunion.com/es
• MoneyGram: moneygram.com

Guarda estos números en tu teléfono ahora.