Cómo reconocer las estafas de cripto: falso soporte, engaño romántico, apps falsas
Los estafadores de cripto cambian de piel muy seguido, pero los esquemas son siempre los mismos pocos. Memoriza las señales de cada tipo y podrás frenar en el último segundo, antes de pagar, transferir o autorizar.
Muchos principiantes creen que solo cae el codicioso que quiere hacerse rico de golpe. No es así. Las estafas de cripto eligen justo el momento en que estás más nervioso, más apurado o con más ganas de ahorrarte trabajo: tu cuenta tiene «problemas» y te alteras, te quedaste atrapado y quieres «recuperarte», alguien «te opera la cuenta» y te resulta cómodo. El estafador busca que en ese estado no te dé tiempo de pensar.
La buena noticia es que, aunque cambian de nombre y de envoltorio a diario, el esquema central es muy estable. Aquí desarmo una por una las cuatro grandes familias que más cruza el principiante: cómo se ven, en qué paso actúan y cómo reconocerlas. No hace falta que memorices cada detalle; basta con que retengas el «punto débil» de cada familia, y casi todas se delatan justo antes de ese gesto clave.
Antes que nada: qué es lo que busca el estafador
Todas las estafas de cripto apuntan, al final, a una de tres cosas: que transfieras tú mismo, robarte el control de tu cuenta (contraseña/código/frase de recuperación) o inducirte a autorizar un contrato malicioso. Si sostienes «estas tres jamás las entrego», la mayoría de las estafas se desactiva.
Lleva esta frase de base: un exchange serio y una billetera seria nunca te piden la contraseña de inicio de sesión, nunca te piden transferir a una «cuenta segura» ni te piden la frase de recuperación. Cualquiera —aunque diga ser soporte oficial, policía o control de riesgo de la plataforma— que abra la boca para pedir eso es, sin dudarlo, un estafador. Las cuatro familias de abajo, en el fondo, solo buscan rodear esta línea de defensa.
Falso soporte y páginas de phishing
Es la familia más común. Puede que busques «soporte de Binance» o «qué hacer si falla un retiro» y uno de los primeros resultados sea en realidad un sitio de phishing; o que ante un problemita de tu cuenta alguien se te acerque solo, diciéndose «soporte oficial» que viene a «ayudarte».
Cómo actúa: el falso soporte te lleva a una página casi idéntica a la oficial y te pide «volver a iniciar sesión para verificar»; en cuanto escribes la contraseña, tu cuenta pasa a sus manos. O te pide directo que le dictes el código por SMS o el código dinámico del autenticador: con esas dos cosas ya puede entrar a tu cuenta. Los más descarados te dicen que, «por seguridad», transfieras tus monedas a una «dirección oficial segura», que en realidad es del estafador.
Cómo reconocerla:
- Un exchange serio no tiene «soporte» que se te acerque solo. El soporte solo está en la app oficial y lo inicias tú; jamás te agrega por su cuenta a un mensajero o red social para «ayudarte».
- Verifica el dominio, sin que falle ni una letra. Los sitios de phishing usan dominios parecidos (una letra de más, una letra cambiada por un número, una terminación rara). Lo más seguro es no fiarte de los buscadores ni de los enlaces: entra solo desde tus propios marcadores oficiales o desde la app oficial.
- Quien te pide contraseña, código o frase de recuperación es falso al cien por ciento. Esta regla no tiene excepción.
La protección que corresponde a esta familia —código antiphishing, reconocer páginas de inicio de sesión falsas, vincular bien el autenticador— está punto por punto en cómo proteger tu cuenta; conviene seguirla para blindar primero la cuenta.
Engaño romántico-financiero y «te ayudo a recuperar»
El engaño romántico-financiero es de los más dañinos, porque estafa con el afecto y la confianza: es de ciclo largo y monto alto. El estafador «cría» a la víctima durante un tiempo antes de «cosechar».
Cómo actúa: la otra persona puede contactarte por una red social, una app de citas o hasta «agregándote por error», conversar un buen rato y construir afecto o confianza. Luego deja caer, como sin querer, que «ganó bastante invirtiendo en cierta plataforma» y te lleva a un sitio de aspecto muy profesional. Al principio te deja probar la miel: inviertes un poco, el número de tu cuenta de verdad sube y hasta puedes retirar, así que te lo crees. Cuando inviertes cada vez más, la plataforma de pronto no deja retirar y te pide pagar un «depósito» o un «impuesto» para desbloquear, hasta exprimirte por completo.
Otra variante es el «te ayudo a recuperar»: perdiste dinero antes y te quedaste con la espina, y aparece un «maestro» o un «equipo de recuperación» que dice poder ayudarte a ganar lo perdido o a «recuperar lo estafado»; el resultado es una segunda cosecha. Quien ya fue estafado es el más propenso a caer en esta.
Cómo reconocerla:
- Te lleva a una plataforma que nunca habías oído. Un exchange grande y serio no necesita que nadie «te lleve»; el engaño romántico casi siempre depende de una plataforma falsa, controlada por el estafador, que puede cambiar los números a su antojo.
- Al principio siempre te deja ganar y retirar. Es la fase de «cría», para bajarte la guardia y que aumentes la inversión. Poder retirar montos pequeños no prueba que la plataforma sea real.
- «Ganancia garantizada», «señales internas», «recuperación segura» son puro discurso. La inversión real no tiene garantías; solo lo promete un estafador.
- Afecto que sube de tono más una guía para invertir, al mismo tiempo: máxima alerta. Si alguien que recién conoces se interesa por ti y, justo, sabe «cómo ganar dinero», sujeta primero la billetera.
Apps falsas y airdrops falsos
Esta familia aprovecha que el principiante baja la guardia ante «descargar» y «reclamar gratis».
Cómo actúa la app falsa: te guían a descargar una «app del exchange» desde un canal no oficial (un archivo de grupo, una web de descargas de terceros, un enlace desconocido), con icono e interfaz idénticos a los reales. Te registras dentro, depositas, y el dinero va directo al bolsillo del estafador; o la propia app falsa roba la contraseña que escribes y lee tus datos de verificación. Hay otra variante que te induce a instalar una herramienta de «asistencia remota» para «ayudarte a operar», cuando en realidad le entregas tu pantalla y el control de tu celular.
Cómo actúa el airdrop falso: recibes un mensaje de que un proyecto «reparte monedas gratis» y que basta «conectar la billetera» para reclamar. Conectas y autorizas; parece solo iniciar sesión, pero en realidad le diste a un contrato malicioso el permiso de transferir los activos de tu billetera, y la vacía al instante. Las páginas de airdrop falso también suelen pedirte pagar primero una «comisión» o «gas» para reclamar; pagas y no hay más.
Cómo reconocerla:
- La app solo desde el canal oficial: el enlace a la tienda de aplicaciones que da la web oficial, o la dirección de descarga que publica el oficial. Jamás de un archivo de grupo, un enlace desconocido o un sitio de terceros.
- «Conecta la billetera y te regalamos monedas» es casi siempre una trampa. Reclamar un airdrop no requiere que autorices permisos de transferencia ni que pagues por adelantado. Si te piden pagar una comisión antes de reclamar, es estafa al cien por ciento.
- Cualquiera que te haga instalar «asistencia remota» o «compartir pantalla» para operar por ti: corta de inmediato. Ningún soporte serio necesita ver tu pantalla ni controlar tu celular.
De paso, las apps y los airdrops falsos también aparecen una y otra vez en los 8 errores más comunes del principiante, donde se explica cómo evitarlos desde el lado de los «hábitos equivocados».
SMS y llamadas que imitan al exchange
Puede que recibas un SMS: «[Binance] Detectamos un inicio de sesión inusual en tu cuenta; si no fuiste tú, gestiona aquí: xxx», o una llamada de alguien que dice ser del control de riesgo del exchange, con tono apremiante, que tu cuenta corre peligro y necesita que «colabores con la verificación».
Cómo actúa: el enlace del SMS apunta a una página de phishing, con el mismo esquema del falso soporte de antes: sacarte la contraseña y el código. La llamada usa «cuenta comprometida» o «sospecha de infracción que hay que congelar» para crear tensión y empujarte, en el apuro, a dictar el código o a transferir el dinero a una «cuenta segura» para «probar tu inocencia». El nombre del remitente del SMS se puede falsificar para que parezca oficial sin serlo.
Cómo reconocerla:
- No pulses ningún enlace del SMS. Si tu cuenta de verdad tiene un problema, lo ves abriendo tú mismo la app oficial; no necesitas el enlace que te dieron.
- El exchange no te llama para apurarte a transferir ni a dictar un código. Toda llamada que pida códigos o que transfieras a cierta cuenta, cuélgala directo.
- Cuanta más urgencia crean y menos te dejan colgar para verificar, más sospechoso. Un proceso legítimo no teme que verifiques; el estafador es quien se apura para que no te detengas a pensar.
Dicho claro, el SMS y la llamada solo le cambian la puerta de entrada al falso soporte y al phishing. Sostén «no pulso enlaces, no dicto códigos, no transfiero para probar nada» y esta línea no se rompe.
Un criterio que atrapa a la mayoría de las estafas
Los disfraces de las estafas no se terminan de memorizar, pero no hace falta. Ante cualquier «oportunidad» o «crisis», repasa en tu cabeza estas preguntas y frenarás a la enorme mayoría:
- ¿Me pide entregar contraseña, código o frase de recuperación? Si la pide, es estafa.
- ¿Me pide transferir, o pagar algo primero para recibir más? Si es así, muy sospechoso.
- ¿Me garantiza ganar, recuperar o estar seguro? Si lo garantiza, es estafa.
- ¿Me apura con «ya» o «de inmediato» y no me deja verificar? Si es así, detente: la calma es seguridad.
- La plataforma a la que me lleva, el enlace que pulso, la app que descargo, ¿la encontré yo desde un canal oficial? Si no, no la toques.
Detrás de estas cinco preguntas hay un mismo principio: lo que más teme el estafador es que «te detengas y verifiques por tu cuenta». Por eso siempre crea urgencia, fabrica confianza y promete beneficios, para que no te dé tiempo de pensar. Con solo recuperar el ritmo —ante cualquier acción que toque dinero o tu cuenta, detente treinta segundos y verifica tú mismo desde un canal oficial— ya te paras donde la mayoría de las estafas no te alcanza.
Dejar bien hecha la protección de la cuenta es la base para resistir estas estafas. Cómo configurar paso a paso la verificación en dos pasos, el código antiphishing y la lista blanca de direcciones de retiro está en cómo proteger tu cuenta. Y si recién empiezas y todavía no tienes clara toda la ruta, vuelve a cripto para principiantes para ordenar el recorrido: muchas estafas funcionan justo porque el principiante «no sabe cómo se ve el proceso normal».
Después de reconocer las estafas, opera en plataformas serias
Esquivar estafas es, en buena parte, «operar solo en plataformas grandes, serias y públicas, sin meterte en ningún canal dudoso». Usar de principiante un exchange con mucho volumen y años de operación ya filtra de por sí gran parte del riesgo de plataformas y soportes falsos.
Este artículo contiene un enlace de referido de Binance. Si te registras y operas a través de nuestro enlace, podemos recibir una comisión y tú obtienes el descuento correspondiente en comisiones; así se sostiene este sitio y no influye en nuestra postura editorial. Somos un sitio informativo independiente y no la web oficial de Binance. Los métodos de identificación de estafas aquí descritos son solo orientativos y no cubren todos los casos; en lo que toca a la seguridad de tu dinero, rige lo que indiquen los canales oficiales y la ley local. El precio de los criptoactivos es muy volátil y puedes perder todo tu capital. El contenido es solo educativo y no constituye asesoramiento financiero.