Me estafaron con bróker falso y CFD: documento HMRC falso y banco que avisó

Campo Dato
Tipo de fraude Fraude con broker falso de CFDs con impuesto de organismo oficial falso
Redes afectadas ETH
Destino de los fondos Determinado mediante análisis on-chain caso a caso
¿Fondos recuperables? Solicita un estudio de tu caso para saberlo

⚡ Caso urgente

¿Ha pasado hace menos de 72 horas?

Cada minuto cuenta para intentar frenar los fondos. Rellena el formulario y te llamamos en menos de 1 hora.

→ Solicitar contacto urgente

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.

El propio banco bloqueó automáticamente una transferencia mostrando el mensaje de detección de posible intento de fraude con un código de error específico. El presunto captador convenció a la víctima de ignorarlo y buscar otra vía para enviar el dinero. Esa transferencia no debería haberse realizado. Lo que sigue siendo válido siempre es esto: cuando tu banco bloquea una transferencia identificándola como posible fraude, hay que llamar al número oficial del banco inmediatamente y no seguir las instrucciones de quien está al otro lado de la conversación de inversión.

El caso documentado suma aproximadamente 24.000 euros en pérdidas a través de una operación que combinó una plataforma falsa de CFDs sobre materias primas, una palabra clave de seguridad para aparentar protocolo corporativo, documentos falsificados de la agencia tributaria británica y un plazo de pago de impuestos para liberar un saldo ficticio de más de 60.000 euros. La infraestructura del fraude utilizó fondos canalizados hacia MEXC.

Cómo funciona este fraude: CFDs falsos, impuesto falso y banco ignorado

El contacto inicial fue una llamada de un presunto corredor de bolsa personal de la entidad ficticia Phantom Investments Limited. Desde el primer momento se estableció una dinámica de confianza institucional: el captador fijó una palabra clave de seguridad para las comunicaciones, presentada como un protocolo de verificación corporativa. Esa palabra no tiene ninguna función de seguridad real; es una técnica de manipulación psicológica que genera la sensación de que existe un protocolo formal sin que haya ninguna entidad regulada detrás.

La plataforma simulaba trading de CFDs sobre materias primas como oro y petróleo, mostrando operaciones rentables y un resultado ficticio de más de 60.000 euros. Para acceder a la plataforma, la víctima usaba URLs con tokens cifrados de acceso automático. Ese diseño impide que el usuario gestione sus propias credenciales de forma autónoma: el captador tiene control total sobre lo que la víctima puede ver y cuándo puede acceder.

Tras consolidar la confianza con algunos retiros reales de pequeño importe, los presuntos atacantes bloquearon los fondos alegando que las autoridades fiscales británicas los habían retenido. Enviaron un documento falsificado exigiendo el pago de un impuesto de aproximadamente el 17% antes de una fecha límite bajo amenaza de recargos diarios.

En ese momento llegó el bloqueo bancario: el banco identificó la transferencia como posible fraude y la bloqueó automáticamente. El captador explicó el bloqueo como un problema técnico habitual y convenció a la víctima de buscar una vía alternativa para enviar el dinero.

Las señales de alerta que pasaron desapercibidas

Cuando el banco bloquea una transferencia mostrando un aviso de posible fraude, hay que llamar al número oficial del banco, no al asesor. Los sistemas de detección de fraude de los bancos se activan cuando el destinatario o el patrón de la operación tiene características asociadas a flujos ilícitos. Ignorar ese aviso y buscar una vía alternativa fue el momento más costoso del fraude.

Ningún organismo fiscal envía documentos PDF por WhatsApp o email exigiendo el pago de impuestos para liberar fondos de inversión. Las actuaciones de las agencias tributarias son formales, con notificaciones oficiales, plazos establecidos por ley y procedimientos de recurso. Ese documento es falso por definición.

Una palabra clave de seguridad establecida por el broker no es un protocolo regulatorio real. Ningún bróker registrado en ningún supervisor financiero europeo establece palabras clave de seguridad con sus clientes. Es una técnica de establecimiento de vínculo psicológico.

Una URL de acceso automático con token que no permite al usuario gestionar sus propias credenciales revela que el acceso está bajo control externo. En una plataforma de inversión real, el usuario crea sus propias credenciales y puede acceder sin depender de nadie.

Análisis técnico del dominio, el teléfono y el correo

El dominio de la plataforma fue creado apenas 17 días antes de las primeras operaciones documentadas. El TLD usado imita la nomenclatura de empresas británicas sin ningún vínculo regulatorio real. El dominio estaba protegido con bloqueos específicos para impedir su eliminación durante la fase activa del fraude, con privacidad WHOIS completa e infraestructura bajo Cloudflare.

El número de teléfono utilizado para el contacto era una línea móvil española. Los correos del captador usaron dominios que imitaban tanto a la plataforma como a organismos oficiales europeos, técnica de impersonación para reforzar la credibilidad del supuesto bloqueo regulatorio.

Qué muestra la trazabilidad blockchain

Los fondos en ETH siguieron un recorrido de tres saltos. El análisis identificó retiros canalizados hacia carteras en MEXC, con KYC requerido y con mezcla de fondos aplicada.

MEXC es un exchange con KYC que tiene procedimientos establecidos de respuesta ante requerimientos judiciales. Un elemento externo particularmente relevante: el bloqueo bancario generó un código de error específico y un documento emitido automáticamente por el banco. Ese código y el documento del banco deben incluirse en la denuncia como evidencia adicional del carácter ilícito de la operación.

Si te ha pasado algo similar, qué puedes hacer

1. Si tu banco bloquea una transferencia y tienes dudas, llama al número oficial del banco antes de hacer cualquier otra cosa. No al asesor de inversiones. Al número oficial que figura en el reverso de tu tarjeta o en la web del banco.

2. Documenta todo. Las capturas de la plataforma con el saldo ficticio, las conversaciones con el presunto captador, el documento del organismo fiscal que recibiste, los correos y los justificantes de todas las transferencias. El documento del bloqueo bancario con el código de error es una evidencia objetiva de especial valor.

3. Corta toda comunicación. No respondas al captador, no accedas a la plataforma a instancias de nadie y no sigas ninguna instrucción adicional.

4. Denuncia ante la Policía Nacional o la Guardia Civil. Incluye el bloqueo bancario con su código de error como evidencia en la denuncia. Para orientarte: cómo denunciar una estafa en internet en España.

5. Solicita análisis pericial on-chain. Los fondos en ETH llegaron a carteras en MEXC con KYC. Puedes leer sobre las opciones reales en nuestra guía sobre qué hacer si te han estafado con criptomonedas y en nuestra página sobre qué hace un perito forense de criptomonedas.

¿Quieres saber si hay opciones reales en tu caso?

Cuéntanos qué ha pasado. Analizamos tu situación y te llamamos en menos de 1 hora.

→ Solicitar estudio de mi caso

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.

Preguntas frecuentes

¿Qué debo hacer si mi banco bloquea una transferencia diciendo que detecta un posible fraude?

Para inmediatamente. Llama al número oficial del banco y pregunta por qué fue bloqueada y qué recomiendan. No busques vías alternativas para enviar ese dinero siguiendo las instrucciones del asesor de inversiones.

¿Un organismo fiscal puede enviarme un documento pidiendo que pague impuestos para retirar mi inversión?

No. Ningún organismo fiscal opera enviando PDFs con exigencias de pago para liberar fondos de plataformas de inversión privadas. Si recibes un documento de ese tipo, es un documento falsificado. No realices ningún pago bajo ese pretexto.

¿Qué es una palabra clave de seguridad que te da un broker y por qué es una señal de estafa?

Es una técnica de manipulación psicológica, no un protocolo de seguridad real. Ningún bróker regulado en ningún supervisor financiero europeo establece palabras clave de seguridad de ese tipo con sus clientes.

¿Cómo sé si una plataforma de trading de CFDs está autorizada para operar?

Verificando en los registros oficiales de los supervisores financieros competentes si la entidad figura como autorizada para prestar servicios de inversión. Las plataformas autorizadas para operar en Europa tienen que estar registradas en el supervisor de al menos un Estado miembro.

¿Puedo recuperar ETH enviado a una plataforma de inversión fraudulenta?

En parte, posiblemente. Si los fondos llegaron a carteras en MEXC con KYC, MEXC tiene identificados a los titulares de esas carteras y tiene obligación de cooperar ante requerimientos judiciales. Esa vía existe pero requiere denuncia formal y un análisis pericial on-chain.

¿Qué significa que la URL de acceso a una plataforma de inversión incluye un token automático?

Significa que el acceso a esa plataforma depende de un token generado externamente que te proporciona el captador. No gestionas tus propias credenciales: accedes cuando él te da el enlace y ves lo que él controla. Es la firma técnica de una plataforma diseñada para mostrar lo que el captador quiere.

¿Has sido víctima de una estafa con criptomonedas?

Analizamos tu caso, trazamos los fondos en cadena y te orientamos sobre las opciones reales que tienes.

→ Solicitar contacto urgente

→ Solicitar estudio de mi caso

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.


Artículo elaborado por b-block. La información publicada tiene carácter divulgativo y no constituye asesoramiento legal.

Sobre el autor: b-block es un perito informático forense titulado por la Universidad Internacional de La Rioja (UNIR), con 3 años de experiencia en trazabilidad de fondos en estafas cripto. Más de 6,3 M€ analizados en 77 casos investigados.

Publicaciones Similares