- Los fraudes en PayPal se basan en engañar al usuario con correos, facturas, llamadas y webs falsas que imitan a la plataforma.
- Las estafas más comunes incluyen phishing, facturas y sobrepagos falsos, trabajos y donaciones ficticias y abusos del pago “Amigos y familiares”.
- Para minimizar riesgos, nunca sigas enlaces sospechosos, verifica siempre desde la web o app oficial y utiliza el tipo de pago correcto en cada caso.
- Si crees que te han estafado, corta el contacto, cambia tu contraseña, abre una reclamación en PayPal y denuncia ante las autoridades.
Usar PayPal se ha convertido en algo tan cotidiano como pagar con tarjeta, pero esa confianza hace que bajemos la guardia y los estafadores lo aprovechen. Igual que desconfías si un desconocido te para en la calle con una oferta demasiado buena, deberías aplicar ese mismo instinto cuando te llega un correo, un mensaje o una llamada que dice venir de PayPal.
En los últimos años han aparecido montones de trucos distintos: phishing, facturas falsas, sobrepagos, falsos soportes técnicos, estafas románticas, inversiones milagrosas o donaciones benéficas que no existen. Todas tienen algo en común: buscan que cliques en un enlace, llames a un número o envíes dinero o datos personales sin pensar demasiado. Vamos a ver, con calma y al detalle, qué tipos de estafas en PayPal existen, cómo funcionan y qué puedes hacer para que no te pillen.
¿PayPal es seguro o es una estafa?
Lo primero que conviene aclarar es que PayPal no es una estafa, sino una plataforma de pago consolidada que millones de personas usan a diario. Utiliza cifrado de extremo a extremo, autenticación en varios pasos y sistemas automáticos que revisan constantemente las transacciones en busca de movimientos raros.
Aun así, ningún sistema online es 100 % infalible y los delincuentes han aprendido a usar la marca PayPal como gancho para engañar. Su objetivo no es atacar la seguridad técnica de la plataforma, sino tu confianza: te envían correos o SMS que parecen oficiales, clonan páginas web o se hacen pasar por soporte para que seas tú quien les entregue la llave de tu cuenta.
Por eso, la gran clave es asegurarte siempre de que estás en el sitio o la app oficiales de PayPal y no en una copia. Desconfía de los mensajes que te piden que pulses un enlace o respondas con prisa porque “hay un problema urgente” con tu cuenta o porque “te ha tocado un premio”.
Usando el servicio de forma correcta, y sin aceptar dinero ni peticiones raras de desconocidos, PayPal sigue siendo una forma muy segura y cómoda de pagar online. El riesgo no está en la herramienta, sino en los usos maliciosos que hacen de su imagen.
Phishing en PayPal: correos, SMS y sitios falsos
Una de las estafas más habituales son los ataques de phishing, correos o mensajes fraudulentos que intentan que reveles tu correo, tu contraseña o los datos de tu tarjeta. El mensaje suele decir que hay un problema con tu cuenta, que se ha bloqueado un pago o que tienes un premio pendiente, e incluye un enlace que imita a la web de PayPal.
En esa web falsa, que a simple vista se parece mucho a la original, introduces tus credenciales y se las estás dando directamente al estafador. En algunos casos, incluso descargan malware en tu dispositivo (como troyanos o herramientas de robo de credenciales) en cuanto haces clic.
Hay variantes más dirigidas, llamadas spear phishing, en las que el correo parece muy personalizado: puede pedirte que confirmes dirección de envío, datos de facturación o información de la empresa si gestionas pagos con PayPal en un negocio.
Otra vuelta de tuerca reciente es el llamado “phishing triple” o estafa en tres fases: primero un correo falso supuestamente de PayPal, después un número de teléfono fraudulento y finalmente un falso agente de soporte que intenta sacarte datos personales y bancarios. Esta combinación hace que la estafa parezca mucho más convincente.
Para rematar, se han visto campañas en redes sociales usando cuentas con nombres tipo “PayPalGifts” o similares que prometen regalos y bonos a cambio de que inicies sesión en un enlace acortado. El objetivo es siempre el mismo: obtener tus claves o infectar tu equipo.
Nuevo fraude con correos legítimos de PayPal y soporte falso
En los últimos tiempos ha aparecido una modalidad especialmente peligrosa porque aprovecha el propio sistema de correos legítimos de PayPal para colarse en tu bandeja de entrada. El truco gira en torno a la función de “dirección de regalo”, pensada para añadir direcciones de envío adicionales sin cambiar la principal.
Los ciberdelincuentes acceden a una cuenta de PayPal (propia o previamente hackeada), añaden una dirección de envío nueva y provocan que PayPal envíe un correo real desde “service@paypal.com” indicando que se ha añadido esa dirección. Ese correo es genuino, firmado correctamente y supera todos los filtros de spam.
A través de reglas de reenvío o listas de correo, ese mensaje acaba llegando a miles de destinatarios que, a veces, ni siquiera tienen cuenta en PayPal. En el campo de la dirección de regalo añaden un texto alarmista: supuesta compra cara (por ejemplo, un MacBook de alta gama), advertencia de que si no reconoces el pago llames inmediatamente a un número de teléfono y poco más.
El número que aparece no pertenece a PayPal, sino a un número de teléfono fraudulento controlado por los estafadores, que se hacen pasar por el departamento de fraude. Con tono muy profesional, te “confirman” que tu cuenta fue comprometida y te piden que instales un programa de acceso remoto como AnyDesk, TeamViewer o ConnectWise.
En cuanto instalas y autorizas ese programa, les estás dando el control completo de tu ordenador: pueden ver tus pantallas, entrar en tu banco, cambiar contraseñas y tomar el control de tu PayPal. En unos minutos pueden vaciar cuentas o cambiar los datos de recuperación para que no puedas entrar.
Hay dos pistas clave: PayPal, por política, no incluye números de teléfono en los correos, y una empresa seria jamás te pedirá que instales software de control remoto para “arreglar” una incidencia con tu cuenta. Si algo no encaja, cuelga y entra por tu cuenta a la web oficial para comprobar los movimientos.
Estafas con facturas y solicitudes de dinero
Otro frente muy activo son las facturas falsas y solicitudes de dinero que intentan que pagues por algo que no has pedido o que llames a un número donde intentarán sonsacarte información confidencial. Algunas facturas llegan desde el propio sistema de PayPal, otras por correo simulando serlo.
Las variantes más comunes son que recibas una factura por un producto, servicio o criptomoneda que nunca has solicitado, que esté acompañada de una nota alarmista con un teléfono “de atención al cliente” o que te la manden por correo electrónico imitando maquetación y logotipos de PayPal.
El objetivo es doble: o bien que pagues directamente la factura y el dinero acabe en la cuenta del estafador, o bien que les llames para que, en esa llamada, te pidan datos personales, de tarjeta o incluso acceso remoto al dispositivo para “cancelar el cargo”.
En muchos casos, se anima a pagar con criptomonedas o a enviar dinero a una wallet concreta, porque estos pagos son muy difíciles de rastrear y casi imposibles de recuperar una vez enviados.
Si te llega algo así, lo más sensato es no pagar, no llamar a ningún número del mensaje y no pulsar en enlaces raros. Entra tú mismo en la web o la app de PayPal, revisa el apartado de Actividad o Facturas y, si ves una solicitud injustificada, cancélala desde allí. Cualquier correo sospechoso puedes reenviarlo a phishing@paypal.com y borrarlo.
Sobrepagos, reembolsos falsos y trucos con envíos
Cuando vendes productos por Internet, especialmente si aceptas PayPal, debes estar alerta ante estafas de sobrepago, reembolsos por exceso y fraudes relacionados con el envío. Estas técnicas buscan que seas tú quien devuelva dinero o pierda el producto sin darte cuenta.
En la estafa de sobrepago, un comprador paga deliberadamente una cantidad mayor al precio acordado y luego te pide que le devuelvas la diferencia. Alegará que se equivocó con el importe, que el extra es para gastos de envío, un “bono” por tu buen servicio o una compensación por molestias.
El problema es que, a menudo, el pago inicial se hizo con una tarjeta robada o una cuenta hackeada. Cuando el titular real denuncia el cargo, PayPal revierte esa transacción, pero el reembolso que ya enviaste al supuesto comprador no se puede recuperar, así que pierdes el dinero y, si has enviado el producto, también la mercancía.
Hay otra variante en la que el supuesto comprador insiste en que uses su servicio de mensajería o su etiqueta de envío prepago para ahorrar costes. De esa forma, puede redirigir el paquete a otra dirección, presentar una reclamación alegando no haber recibido el artículo y conseguir el reembolso mientras se queda con el producto.
También existe la estafa de redireccionamiento de paquetes: el comprador facilita a propósito una dirección incorrecta, la empresa de mensajería no puede entregar, y cuando el paquete está “en el aire”, el estafador contacta con la mensajería para cambiar la dirección y luego presenta una disputa por “artículo no recibido”. Al no haber sido entregado en la dirección que aparece en la transacción de PayPal, el vendedor se queda sin protección.
La forma más eficaz de protección es clara: no aceptes sobrepagos, no reembolses diferencias fuera de PayPal y envía siempre a la dirección que aparece en los detalles de la transacción. Usa tus propios servicios de mensajería o etiquetas, desconfía si te insisten en usar un transportista raro o muy desconocido y guarda todos los comprobantes de envío y entrega.
Fraudes de pago por adelantado, premios y “oportunidades” de inversión
Dentro de las estafas clásicas adaptadas a PayPal están el fraude de pago por adelantado, los premios ficticios y las inversiones milagrosas con beneficios altísimos y riesgo casi cero. Todas se basan en prometerte mucho dinero a cambio de que primero pagues tú una cantidad pequeña.
Puedes recibir un correo diciendo que has heredado una cantidad enorme, has ganado la lotería o hay una compensación pendiente, pero que antes tienes que pagar “impuestos”, “tasas legales” o una “tarifa de gestión” vía PayPal. Una vez envías ese dinero, no vuelve, y tus datos personales pueden acabar vendidos en la dark web.
Otra versión muy popular son las falsas inversiones en Bitcoin u otras criptomonedas. Te llega una factura de PayPal que supuestamente corresponde a la compra de cripto, acompañada de un teléfono “para cancelar” el pedido. Si llamas, te pedirán datos financieros o que hagas una “ pequeña inversión inicial” con una rentabilidad brutal garantizada.
En algunos casos, mezclan esto con malware de tipo cryptojacking, de forma que el dispositivo acaba minando criptomonedas para el atacante en segundo plano o abren puertas para otros tipos de robo de datos.
Los mensajes de este tipo suelen tener un patrón: cantidades irreales, promesas de riqueza fácil, urgencia por decidir “ahora o nunca” y poca transparencia sobre quién está detrás de la oferta. Si aplicas el sentido común, suelen cantar bastante.
Para mantenerte a salvo, lo mejor es no enviar nunca dinero por adelantado a desconocidos, no pagar tarifas para cobrar premios y desconfiar de cualquier inversión que parezca demasiado buena. Si te interesa realmente una oportunidad, investiga la empresa, mira opiniones, verifica licencias y consulta fuentes oficiales antes de mover un euro.
Estafas románticas, chantajes y suplantación de identidad
Los estafadores no solo tiran de dinero rápido, también juegan con las emociones. En las estafas románticas, crean perfiles falsos en apps de citas o redes sociales y, tras ganarse tu confianza, acaban pidiendo dinero que te sugieren enviar por PayPal usando pagos personales o “Amigos y familiares”.
La historia suele ser que necesitan ayuda urgente para un billete de avión, una operación médica, un problema con el banco o un negocio que “va a despegar”. Una vez reciben el dinero, desaparecen o alargan la relación con nuevas excusas para seguir sacando más.
Otro tipo de fraude muy duro es la extorsión o chantaje sexual. Alguien asegura tener fotos o vídeos íntimos tuyos y amenaza con difundirlos entre tus contactos si no le envías dinero, a menudo a través de PayPal o criptomonedas. Incluso pueden intentar que les mandes más contenido íntimo para aumentar la presión.
En estas situaciones, lo más importante es no ceder al chantaje: no pagar, no enviar más material y cortar todo contacto de inmediato. Bloquea a la persona en todas las plataformas, guarda capturas de los mensajes y las cuentas implicadas y, si se ha difundido contenido, conserva las URLs como prueba.
Además, conviene buscar apoyo en personas de confianza o en profesionales, y denunciar el caso ante la policía o el organismo competente en tu país. En España, por ejemplo, puedes recurrir a las fuerzas de seguridad y a recursos como el INCIBE para asesoramiento.
En paralelo, hay estafas de suplantación de identidad en las que los delincuentes crean cuentas falsas de PayPal o de organizaciones benéficas y piden donaciones o pagos. Pueden utilizar dominios muy parecidos, números de teléfono falsificados e incluso webs clonadas.
Antes de hacer cualquier donación o pago, tómate un minuto para verificar la legitimidad de la organización en su web oficial, comprobar la dirección de correo y, si hace falta, usar bases de datos de ONG fiables. Y realiza la donación siempre desde el sitio oficial, no desde enlaces en correos sospechosos.
Trabajos falsos, reenvío de paquetes y “negocios” que huelen raro
Otro filón para los estafadores son las ofertas de trabajo falsas y las supuestas oportunidades de negocio que necesitan un “colaborador” con cuenta PayPal. Suelen llegarte por portales de empleo, redes sociales, Telegram u otras aplicaciones de mensajería.
Una de las más conocidas es la estafa de reenvío de paquetes. Te ofrecen trabajar desde casa recibiendo productos (electrónica, joyas, ropa, etc.) para reenviarlos al extranjero. Los paquetes suelen venir a nombre de otra persona, la etiqueta de envío de vuelta la pagan ellos y te piden datos como tu DNI o número de la seguridad social para “pagar tu nómina”.
En realidad, lo que están haciendo es usar tarjetas robadas para comprar productos y utilizarte como intermediario para sacarlos del país. Al mismo tiempo, tus datos personales acaban en manos de delincuentes que pueden usarlos para robo de identidad o abrir cuentas fraudulentas a tu nombre.
Otra variante son las estafas de empleo con PayPal como medio de cobro. Te proponen vender productos caros, como cámaras, y gestionar tú los cobros. El supuesto socio te pide que envíes el dinero a un proveedor concreto y a la vez te convence para que cambies la dirección de tu cuenta PayPal a un apartado de correos que controlan ellos.
Al final, tú pagas a un proveedor que envía algo distinto (por ejemplo, lingotes de oro) a la dirección asociada a tu cuenta, los estafadores recogen ese envío y tus compradores reales se quedan sin producto, abren disputas y tú te quedas sin dinero y sin mercancía. Para rematar, el proveedor puede demostrar que entregó algo en la dirección de la cuenta, y te comerás el marrón.
Las oportunidades laborales que piden que reenvíes muchos paquetes al extranjero, uses tu PayPal para canalizar pagos o incluyas direcciones de terceros en tu cuenta son un foco de riesgo enorme. Lo prudente es desconfiar, investigar bien a la empresa y, si huele raro, salir corriendo.
Pagos P2P: “Amigos y familiares” vs “Productos y servicios”
PayPal permite hacer pagos entre particulares con dos tipos principales de envío: “Amigos y familiares” para pagos personales y “Productos y servicios” para compras a vendedores. Esta diferencia no es un detalle menor, porque determina si tienes Protección del comprador o no.
Cuando compras algo a alguien que no conoces (por ejemplo, en una web de segunda mano) debes seleccionar siempre “Productos y servicios”, que activa la Protección del comprador de PayPal. Si el vendedor resulta ser un estafador, tienes más opciones de recuperar tu dinero mediante disputa.
En cambio, los pagos enviados como “Amigos y familiares” se consideran transferencias personales y no están cubiertos por la Protección del comprador. Si haces una compra de esa manera, PayPal tratará la operación como un regalo o pago entre conocidos y, en caso de estafa, es muy probable que no puedas recuperar el importe.
Por eso, uno de los grandes signos de alerta es que un vendedor insista en que le pagues como “Amigos y familiares” para ahorrarse comisiones, a menudo a cambio de pequeño descuento. Es una jugada típica: si luego no envía el producto, te quedas sin mercancía, sin dinero y sin protección.
La recomendación es sencilla: usa “Amigos y familiares” solo con gente que realmente conoces y en la que confías, y “Productos y servicios” para el resto. Y evita a toda costa métodos de pago alternativos raros o fuera de la plataforma, porque te quedas sin las coberturas de seguridad de PayPal.
Cómo detectar correos y webs fraudulentas que se hacen pasar por PayPal
Los correos falsos cada vez están mejor hechos, pero siguen dejando pistas. Para empezar, PayPal solo envía ciertos tipos de comunicación por email: notificaciones de pago, recibos y algunos mensajes promocionales. El resto de gestiones de cuenta se realizan desde la propia web o app.
Es muy importante fijarse en que los correos legítimos de PayPal te llaman por tu nombre y apellidos, no con saludos genéricos del tipo “Estimado usuario”. Además, la dirección de envío habitual para notificaciones es paypal@mail.paypal.com y para recibos service@paypal.com; cualquier otra que se parezca pero no sea exactamente igual debe hacerte sospechar.
Comprueba siempre la dirección del remitente en detalle, buscando errores ortográficos, dominios raros o extensiones poco habituales como .vip, .gdn, .win y similares. También es buena idea pasar el ratón por encima de los enlaces (sin hacer clic) para ver a qué dominio apuntan realmente.
Si algo no te cuadra —errores gramaticales, traducciones raras, urgencia extrema, promesas de premios o advertencias catastróficas si no haces clic “ya mismo”—, lo más sano es borrar el correo y, si te quedas con la duda, entrar tú mismo a tu cuenta desde el navegador tecleando la dirección oficial.
Herramientas de seguridad como antivirus con protección web o servicios de reputación de URLs pueden ayudar a identificar páginas fraudulentas. Pero el mejor filtro sigue siendo la prudencia: cuando un mensaje te mete prisa o te promete algo muy jugoso, tómate un segundo para respirar y revisarlo con calma.
Qué hacer si te estafan o crees que tu cuenta está en peligro
Si sospechas que has caído en una estafa relacionada con PayPal, lo primero es cortar toda comunicación con el estafador. No respondas más correos ni mensajes, no llames a los números que te indican y, por supuesto, no instales ningún programa que te pidan.
Acto seguido, entra en tu cuenta de PayPal desde la web o la app oficial y cambia la contraseña por otra fuerte, única y que no uses en ningún otro servicio. Aprovecha también para actualizar las preguntas de seguridad y activar, si no la tienes ya, la autenticación en dos pasos.
Después, revisa tu historial de movimientos para localizar transacciones que no reconozcas y utiliza la opción “Informar de un problema” del Centro de resoluciones de PayPal para abrir una disputa o reclamación. Cuanto antes lo hagas, más probabilidades tendrás de recuperar el dinero si la operación entra dentro de los casos cubiertos.
En paralelo, es buena idea denunciar el caso ante la policía o las autoridades competentes. Aunque muchas veces no consigas que te devuelvan el dinero por esa vía, sí ayudas a generar estadísticas, abrir investigaciones y evitar que otros caigan en lo mismo.
Si has compartido datos personales sensibles (DNI, dirección completa, teléfono, datos bancarios), considera usar servicios de monitorización de fugas de datos y revisar tus informes de crédito para detectar posibles intentos de robo de identidad. Herramientas de protección de datos pueden avisarte si tu información aparece filtrada en bases de datos comprometidas.
En el futuro, conviene reforzar la seguridad general de tus dispositivos con antivirus actualizados, análisis periódicos, protección contra malware y redes Wi‑Fi configuradas de forma segura. Cuanto más blindado esté tu entorno digital, más complicado se lo pondrás a este tipo de delincuentes.
La realidad es que los fraudes en PayPal evolucionan constantemente, pero si te acostumbras a desconfiar de lo “demasiado bueno”, a no seguir enlaces sospechosos y a verificar siempre desde la web oficial, tendrás mucha ventaja. Con un poco de sentido común, algo de seguridad técnica y la costumbre de revisar bien cada mensaje que te llega, es perfectamente posible usar PayPal a diario sin sustos y con la tranquilidad de que tu dinero y tus datos están, dentro de lo razonable, a buen recaudo.
