- La estafa más repetida en Wallapop consiste en cerrar pagos o envíos fuera de la aplicación, dejando al usuario sin protección.
- Los fraudes se apoyan en dos vías principales: acuerdos por canales externos y enlaces falsos que imitan a la plataforma.
- El uso del Monedero y Wallapop Envíos, junto a las notificaciones internas oficiales, reduce de forma drástica el riesgo.
- Wallapop refuerza la seguridad con un equipo de Trust & Safety que bloquea la mayoría de perfiles y anuncios fraudulentos.
La compraventa de segunda mano se ha colado en el día a día de millones de personas en España. Cada vez es más habitual tirar de aplicaciones para vender en Wallapop, encontrar chollos y dar una segunda vida a productos que, de otro modo, acabarían en un trastero o en la basura. Ese cambio de hábito tiene una vertiente muy positiva en lo económico y en lo ambiental, pero también abre la puerta a que los estafadores encuentren un nuevo campo de juego.
En este escenario, Wallapop ha puesto el foco en una maniobra concreta que, según sus propios datos, se ha convertido en el engaño más repetido en su plataforma: convencer al usuario para que abandone la app y cierre el trato por vías externas. Este gesto aparentemente inocente —“te pago por aquí mejor”, “mándamelo con otro mensajero”, “entra en este enlace para cobrar”— es el punto de partida de buena parte de los fraudes que sufren compradores y vendedores.
Un caldo de cultivo perfecto: más fraudes y sensación de desprotección
La popularidad de la reutilización en España se explica por motivos muy terrenales: ahorrar dinero, evitar compras innecesarias y alargar la vida útil de lo que ya tenemos. Pero esa normalización del mercado de segunda mano también ha llamado la atención de quienes buscan atajos para hacerse con el dinero ajeno.
Un estudio reciente de Wallapop dibuja un panorama claro: el 68% de los españoles percibe más intentos de fraude digital que antes. Solo un 20% afirma no haber sufrido nunca un intento de estafa, lo que sugiere que, tarde o temprano, casi todo el mundo se cruza con algún “listo” intentando aprovecharse.
La sensación de falta de preparación es todavía más llamativa. Siete de cada diez encuestados (74%) dicen no sentirse capaces de identificar bien una ciberestafa, y un 60% considera que las técnicas empleadas por los delincuentes se han vuelto más elaboradas y difíciles de detectar. Muchos usuarios tienen la impresión de que los viejos timos de toda la vida se han reciclado al lenguaje de los enlaces, los códigos y las notificaciones.
La estafa más común: sacar el trato fuera de Wallapop
En ese contexto, la plataforma señala un patrón muy concreto: la estafa más habitual es la que obliga a “salir de la app”. No se basa en un fallo del sistema ni en un gran truco tecnológico, sino en algo tan sencillo como aceptar condiciones fuera del circuito seguro de la aplicación.
El guion suele sonar razonable: el otro usuario propone pagar o enviar el producto por un canal externo porque “es más rápido”, “se evitan comisiones” o “tiene su propio mensajero”. También es frecuente que prometa enviar un enlace para que el vendedor “cobre al momento” o para que el comprador “confirme la compra”. El problema es que, en cuanto la operación abandona el ecosistema oficial de Wallapop, se pierde la protección que ofrece el marketplace.
Desde la propia compañía recuerdan que, cuando el pago o el envío se cierran fuera del sistema integrado, no hay intermediario que pueda verificar lo ocurrido. Es decir, si algo sale mal, el usuario se queda prácticamente a solas frente al estafador, sin trazabilidad ni herramientas claras para reclamar. Esa desprotección no es un efecto colateral, sino el objetivo real del engaño.
Cómo te empujan a “salir de la app” sin que casi te des cuenta
Detrás de este tipo de fraudes suele haber un componente psicológico muy reconocible: prisa artificial y confianza forzada. El supuesto comprador o vendedor introduce mensajes del estilo “me corre mucha prisa”, “tengo otro interesado”, “si lo hacemos por aquí cobras hoy mismo” o “yo siempre lo hago así y nunca he tenido problemas”.
Esa combinación de urgencia y aparente normalidad empuja a bajar la guardia, sobre todo si estás gestionando varios productos o respondiendo a muchos chats a la vez. En ese contexto, aceptar ir a WhatsApp, a un correo o a una web externa puede parecer una simple forma de simplificar, cuando en realidad es el paso clave que el estafador necesita para dejarte sin red.
Lo que a menudo se presenta como una “preferencia logística” (“te va mejor por esta mensajería”, “te paso este enlace y listo”) suele esconder un cambio de terreno: se abandona la plataforma, su sistema de pagos y sus herramientas de reclamación. A partir de ahí, demostrar qué ha pasado o recuperar el dinero se vuelve mucho más complicado.
Monedero y Wallapop Envíos: la protección que desaparece si vas por libre
Para entender por qué es tan arriesgado hacer la operación por fuera, conviene repasar qué ofrece la propia app. Wallapop dispone de un sistema de pagos integrado a través de su Monedero, que permite gestionar el dinero dentro de un entorno controlado, tanto en ventas presenciales como en compraventas a distancia.
El funcionamiento es sencillo: el usuario activa el Monedero y vincula su tarjeta una sola vez. A partir de ahí, la plataforma procesa los cobros y pagos sin volver a pedir los datos bancarios en cada operación. Esta es una regla importante: Wallapop únicamente debe solicitar datos bancarios al configurar el Monedero desde su propia app o web, accediendo al apartado de usuario y a la sección de monedero.
Si alguien te envía un enlace externo o una pantalla ajena a la aplicación diciéndote que “ahí tienes que poner tu tarjeta para cobrar”, es una señal de alarma evidente. Lo mismo ocurre con supuestos formularios para “verificar el pago” o “activar la cuenta” que no salen de la página oficial.
En el plano logístico, la herramienta equivalente es Wallapop Envíos, el sistema con el que la propia plataforma gestiona la compraventa a distancia. Utilizarlo implica que el trayecto del paquete queda registrado, con plazos, estados y condiciones visibles dentro de la app. Sacar el envío del circuito oficial es, en la práctica, como mandar un paquete sin número de seguimiento y luego discutir qué ha pasado si nunca llega: se pierde la trazabilidad y cada parte se queda con su versión.
Los dos grandes caminos del fraude: acuerdos externos y enlaces falsos
A partir de los casos que analiza, la empresa agrupa esta estafa en dos modalidades principales. La primera es la más directa: la petición de cerrar el pago o el envío por fuera de Wallapop, ya sea por transferencia, por otra app de pago, por un servicio de mensajería distinto o incluso en efectivo sin dejar constancia.
La segunda vía tiene un componente de suplantación de identidad y se apoya en los ya conocidos enlaces fraudulentos o phishing. En este caso, el estafador envía un mensaje (a menudo por WhatsApp o correo electrónico) que aparenta ser una comunicación oficial de la plataforma. El texto suele incluir frases como “confirma la venta”, “recibe el pago pendiente” o “verifica tu cuenta para seguir usando el servicio”.
La trampa está en que el enlace lleva a una página que imita el aspecto de Wallapop, pero que en realidad no pertenece a la compañía. Si el usuario introduce ahí sus datos personales o bancarios, el atacante puede utilizarlos para vaciar cuentas, hacer cargos no autorizados o intentar nuevos fraudes en otros servicios.
La apariencia de oficialidad —logotipos copiados, textos bien escritos, botones en color verde o azul— hace que muchas personas no se cuestionen la legitimidad del mensaje. Es el equivalente digital a alguien que se presenta con chaleco reflectante y carpeta en mano: el uniforme parece correcto, pero la autorización real brilla por su ausencia.
Cómo reconocer un aviso real de Wallapop sin ser experto en ciberseguridad
Para reducir este tipo de riesgos, Wallapop insiste en un principio básico: la plataforma no se comunica con los usuarios como si fuera un perfil más dentro del chat, ni envía enlaces sospechosos a través de apps de mensajería ajenas. Sus avisos se gestionan como notificaciones internas dentro de la propia aplicación.
De forma práctica, si recibes un supuesto mensaje de “Wallapop” fuera de la app, o si un usuario dice hablar “en nombre de la plataforma” y te pide datos, la recomendación es clara: desconfiar, no facilitar información y comprobar siempre las notificaciones oficiales en el apartado correspondiente de la aplicación. Consulta cómo denunciar una estafa en Wallapop si tienes dudas.
La compañía también detalla un sistema visual que ayuda a distinguir de un vistazo los distintos tipos de aviso interno. Los recordatorios de seguridad aparecen en color gris, los mensajes relacionados con moderación de contenidos o comportamiento se muestran en rosa, y las confirmaciones de transacciones y movimientos se identifican en azul. Este código de colores facilita comprobar rápidamente si un mensaje encaja con el tipo de aviso que se espera.
Además, la plataforma recalca que no tiene sentido compartir datos bancarios o personales con otros usuarios fuera de los flujos previstos. Igual que no le entregarías a un desconocido tu tarjeta para que “copie el número y te la devuelva”, tampoco es prudente escribir esa información en formularios o chats que no controlas.
Qué está haciendo Wallapop para cortar las estafas antes de que te lleguen
Más allá de los consejos para la comunidad, la empresa señala que una parte importante de la protección se juega en la trastienda, antes incluso de que el fraude se cruce con el usuario de a pie. Para ello, Wallapop cuenta con un equipo especializado de Trust & Safety que, según la compañía, representa alrededor del 8% de su plantilla.
La misión de este grupo es detectar y bloquear comportamientos sospechosos, anuncios falsos y perfiles que incumplen las normas. De acuerdo con los datos que ofrece la plataforma, nueve de cada diez anuncios y cuentas potencialmente fraudulentos (90%) no llegan a hacerse visibles al público o se expulsan antes de recibir quejas por parte de la comunidad.
En cuanto a las incidencias que sí llegan a producirse, Wallapop afirma que, durante 2025, el 85% de los reportes de usuarios se revisó y resolvió en menos de cuatro horas. La idea que transmite la compañía es que la seguridad no solo depende de lo que haga cada persona en su móvil, sino también de unos mecanismos preventivos que intentan cortar los engaños de raíz.
En declaraciones difundidas por la plataforma, su responsable de Marketplace, Fernanda Castillo, subraya que las empresas tecnológicas tienen un papel clave en la protección frente al fraude digital. Eso pasa, según explica, por reforzar los sistemas internos, acompañar a los usuarios con información clara y facilitar que cualquier comportamiento sospechoso pueda ser reportado con rapidez.
Hábitos sencillos que reducen el riesgo sin complicarte la vida
Al final, el mensaje que lanza la app se puede resumir en una idea poco espectacular pero eficaz: cuanto más te ciñas a las herramientas oficiales, menos margen de maniobra tienen los estafadores. Mantener el pago dentro del Monedero, gestionar los envíos a través de Wallapop Envíos y comprobar las notificaciones internas antes de hacer clic en nada son tres gestos que, combinados, recortan de forma notable las posibilidades de caer en un timo.
No hace falta convertirse en experto en ciberseguridad ni conocer todos los trucos delictivos para moverse con cierta tranquilidad. Lo que sí resulta útil es interiorizar un par de reglas sencillas: desconfiar de quien tiene mucha prisa, rechazar propuestas para cerrar el trato fuera de la app y mirar siempre dos veces cualquier enlace que pida datos sensibles.
En un entorno en el que la reutilización y la compraventa de segunda mano seguirán creciendo, mantener las operaciones dentro de Wallapop y aprovechar sus sistemas de pago, envío y aviso se ha convertido en una especie de cinturón de seguridad digital: puede que no evite todos los sobresaltos, pero marca una línea clara entre un intercambio controlado y un salto al vacío a merced de quienes viven de engañar a los demás.
