Estafa Coinbase: como detectarla y que hacer
Coinbasephishing y suplantacion de soporte
Recibes un email/llamada de 'soporte de Coinbase' alertando de actividad sospechosa en tu cuenta. Te dan un codigo de 'verificacion' que en realidad es para que ellos accedan. O te dirigen a una pagina identica a coinbase.com pidiendo tus datos.
Como reconocer la estafa coinbase
Estas son las señales que aparecen casi siempre. Si ves dos o mas, sospecha:
- Llamada/email no solicitado de Coinbase
- Solicitud de codigo SMS o de la app
- Enlaces con dominios raros (coinbase-secure.com, coinbase-help.com)
- Sensacion de urgencia
Por que esta estafa funciona tan bien
El truco psicologico es siempre el mismo: urgencia + autoridad aparente + canal habitual de la victima. Cuando recibes una llamada que dice ser de tu banco, tu cerebro asume que la fuente es legitima si el numero parece correcto, los datos coinciden y el tono es profesional. Esa primera fraccion de segundo de credibilidad es la que aprovechan para meter la urgencia: si no actuas YA, vas a perder dinero, vas a tener problemas, vas a tener que pagar mas. Y mientras decides, ellos completan la operacion.
El segundo factor es la asimetria de informacion. Conocen tus datos basicos por filtraciones (DNI, telefono, fecha de nacimiento), parte de cuenta o tarjeta, e incluso operaciones recientes. Pero NO conocen lo critico: tu password completo, codigos SMS en tiempo real, autenticacion biometrica. La estafa consiste en hacerte entregar voluntariamente esa parte critica creyendo que ya saben todo lo demas.
Que hacer si ya has caido
Sigue estos pasos en este orden. Cada minuto cuenta.
- Coinbase NUNCA llama por telefono
- No sigas enlaces de email: abre la app o coinbase.com escrito a mano
- Activa 2FA con app autenticadora, NO por SMS
- Si la cuenta esta comprometida: cambia password, revoca dispositivos, contacta soporte oficial via app
Probabilidad real de recuperar el dinero
Coinbase tiene un programa de 'Account Recovery' pero solo si demuestras compromiso de cuenta y no autorizaste tu las operaciones. La diferencia entre que te devuelvan o no suele estar en si activaste 2FA con app antes del incidente.
Como prevenirla en el futuro
La regla de oro: cualquier comunicacion que recibas pidiendote actuar urgentemente con datos sensibles, tratala como sospechosa hasta que demuestres lo contrario. Cuelga, cierra el email, sal de la app. Despues, tu mismo, contacta al canal oficial verificado (numero impreso en tarjeta, app oficial, dominio escrito a mano). Si la urgencia era real, podras gestionarla por canal seguro. Si era falsa, no has perdido nada.
Otras medidas concretas que reducen tu exposicion: activar verificacion en dos pasos con app autenticadora (NO solo SMS) en banco, email, redes y servicios criticos. Crear alertas para movimientos por encima de 50-100 euros. Revisar mensualmente tu informe en ASNEF para detectar suplantaciones tempranas. Y, sobre todo, hablar con familiares mayores: la franja de edad mas atacada por estas estafas es 50-75 años, especialmente en tecnicas de vishing y compartir pantalla.
Donde denunciar oficialmente
Si has sido victima, denuncia siempre. Es paso necesario para reclamacion al banco y crea estadisticas que ayudan a perseguir a las redes de estafadores.
- Policia Nacional: denuncias.policia.es (online) o en cualquier comisaria.
- Guardia Civil GDT: gdt.guardiacivil.es para entornos rurales o ciberdelincuencia.
- Tu banco: telefono oficial de Atencion al Cliente. Reclamacion formal por escrito.
- Banco de España: si el banco no resuelve en 2 meses, DCMR del Banco de España.
- OSI - Oficina de Seguridad del Internauta: osi.es para asesoramiento gratuito.