¿Es seguro PayPal? Cómo identificar y evitar 10 estafas con PayPal

¿Cuáles son las estafas más comunes de PayPal?

Entre las estafas más comunes de PayPal se incluyen las de phishing, Bitcoin, sobrepago y facturas, las cuales confían en las tácticas de ingeniería social para engañarte a fin de que reveles detalles personales, como tu dirección, la información de tu tarjeta de crédito o contraseñas.

Sigue leyendo para descubrir las 10 estafas principales de PayPal con las que debes tener cuidado y aprender a detectarlas.

1. Estafas de phishing

Las estafas de PayPal suelen empezar con ataques de phishing que utilizan correos electrónicos o textos falsos para engañarte a fin de que divulgues información personal o hagas clic en vínculos que podrían infectar tu dispositivo con virus u otro tipo de malware, proporcionado así a los hackers acceso a tu cuenta o llegando a dañar tu dispositivo.

Puede resultar difícil detectar estos correos electrónicos falsos, ya que están diseñados para que parezcan de confianza. Por ejemplo, en un correo electrónico se te puede decir que hagas clic en un vínculo para solucionar un problema con tu cuenta de PayPal. Sin embargo, en lugar de llevarte al sitio web real de PayPal, el vínculo te dirige a un sitio web de PayPal falso que captura tus credenciales cuando inicias sesión, lo cual hace que los estafadores consigan la clave de tu cuenta de PayPal y tu dinero.

Otros ataques de phishing de PayPal que tienen como objetivo a personas específicas (conocidos como phishing personalizado) también pueden parecer completamente auténticos. Por ejemplo, si eres usuario de Apple, los estafadores pueden elegir atacar tu ID de Apple.

Si recibes un correo electrónico que parezca sospechoso, informa sobre ello y elimínalo inmediatamente.

2. Estafas de Bitcoin y de criptodivisa

Las estafas con correo electrónico falso de Bitcoin en PayPal consisten en recibir una «factura» de Bitcoin u otra compra con criptodivisa y un número de teléfono al que llamar en caso de tener alguna pregunta. Si llamas, el estafador intentará obtener información personal o financiera para «impedir» que el «pedido» se procese.

De manera similar, con las estafas de pago por adelantado te pueden pedir que realices una pequeña inversión con Bitcoin con la falsa promesa de conseguir mucho dinero a cambio. Muchas estafas de criptodivisa combinan tácticas de otros métodos, por ejemplo, te engañan para que hagas clic en un vínculo malicioso que instala un malware de cryptojacking, que se apodera en secreto de tu dispositivo a fin de minar criptomonedas.

Aunque PayPal admita las transacciones de Bitcoin, nunca deberías enviar dinero (en criptomonedas o de otra forma) a un extraño. Para proteger tus datos personales, deberías evitar hacer clic en vínculos sospechosos.

3. Estafas de sobrepago

Si utilizas PayPal para vender artículos, ten cuidado con las estafas de sobrepago, en las que el comprador paga deliberadamente de más y, a continuación, te pide que le reembolses la diferencia. En estos casos, el pago original es falso, se envía mediante un correo electrónico falso o se anula más adelante, lo cual hace que te quedes sin el dinero y, probablemente, sin el artículo que has vendido.

Por ejemplo, un comprador puede enviar «accidentalmente» 250 $ en lugar de 25 $ y, a continuación, pedirte que le devuelvas la diferencia de 225 $. Una vez reenviada la diferencia, el estafador anula el pago original (o puede que ni siquiera existiera de primeras), lo cual hace que pierdas 225 $.

Si alguna vez te pagan de más en PayPal, cancela la transacción de inmediato. Se tratará de una estafa casi con total seguridad. Cualquier comprador legítimo puede reenviar el importe adecuado.

4. Estafas con facturas

Una factura fraudulenta de PayPal parece una factura legítima, pero insta a realizar un pago inmediato a través de PayPal. Al igual que ocurre con las estafas del servicio de asistencia, el correo electrónico del estafador suele imitar al de una empresa real, con logotipos, números de serie y un formato profesional. Sin embargo, se trata de una estratagema para engañarte y que envíes dinero o compartas información personal.

Los estafadores suelen solicitar un pago en criptodivisa, ya que resulta difícil de rastrear y es casi imposible de deshacer. Para protegerte, no llames nunca a los números de teléfono ni hagas clic en los vínculos que aparecen en estas facturas. En su lugar, inicia sesión directamente en PayPal a través del sitio web o la app oficial para verificar si la factura es real.

5. Estafas con la dirección de envío

En las estafas de direcciones de envío, el estafador proporciona una dirección de entrega no válida y se pone en contacto directamente con la empresa de reparto para desviar el paquete y recibirlo. Dado que la dirección de entrega original no es válida, el estafador puede quejarse a PayPal de que nunca ha recibido el paquete y pedir un reembolso.

Si un comprador solicita un método de envío preferido o una empresa, o te envía una etiqueta de envío pagada previamente, podría ser una señal de que se trata de una estafa, ya que esta es una manera de redirigir el paquete a su dirección sin que lo sepas. Y como la dirección falsa coincide con la que aparece en los detalles de la transacción, PayPal puede conceder el reembolso.

Para evitar este tipo de estafa de PayPal, no aceptes nunca etiquetas de envío personalizadas, obtén un comprobante de la entrega (en la que el comprador tiene que firmar al recibir la mercancía) y nunca aceptes cambiar la dirección de entrega una vez realizado el pago.

6. Estafas de anticipos

En las estafas de pago por adelantado, alguien te dice que se te va a ingresar un gran pago (como una herencia o un premio de lotería) pero que tienes que pagar una pequeña cuota o proporcional información personal antes de poder enviarte dicho pago. Aunque la dirección de pago que proporcionan es real, el dinero que te prometen recibir es falso.

Una variación de esta estafa bastante común implica confirmaciones de PayPal falsas. Los estafadores te envían lo que parece ser una prueba de que el dinero se ha depositado en tu cuenta y te piden que «confirmes» la transacción haciendo clic en un vínculo o pagando una cuota. En lugar de recibir el dinero, lo que ocurre es que te arriesgas a perder el tuyo. Aunque PayPal supervisa de forma activa las actividades fraudulentas y te protege contra las mismas, algunas estafas pueden sortear las protecciones.

7. Estafas de organizaciones benéficas

Las estafas de organizaciones benéficas se aprovechan de la buena voluntad de las personas. Algunos estafadores de PayPal crean cuentas falsas que imitan a la de una organización benéfica real y te piden que dones dinero a través de un vínculo. El correo electrónico o sitio web puede parecer convincente. Sin embargo, las donaciones van directamente al estafador, no a la causa.

Para evitar enviar dinero a un estafador, comprueba siempre la información del destinatario cuidadosamente antes de realizar la donación. Busca el sitio web oficial de la organización benéfica y haz la donación ahí mismo en lugar de hacerlo por correo electrónico o a través de vínculos. En PayPal, comprueba la información del destinatario y confirma que la cuenta pertenece realmente a la organización.

8. Estafas con pagos falsos

Las estafas por pagos falsos de PayPal tienen como objetivo a los comerciantes. Estas estafas comienzan con el envío por parte del supuesto comprador de un falso correo electrónico de confirmación de pago de PayPal. De un primer vistazo, el correo electrónico parece legítimo, ya que se ha completado con el logotipo de PayPal, está bien redactado y contiene los detalles de la transacción. Al creer que el pago ha sido recibido, el vendedor envía la mercancía. Más tarde, te das cuenta de que el pago era falso.

Para protegerte, no te limites a confiar exclusivamente en las confirmaciones recibidas por correo electrónico. En su lugar, inicia sesión directamente en tu cuenta de PayPal y comprueba tu historial de transacciones antes de enviar cualquier producto.

9. Estafas de trabajo

En las estafas de trabajo de PayPal, recibirás un mensaje por Telegram, WhatsApp o cualquier otra plataforma de mensajería en el que se afirma que una empresa ha encontrado tu número en un sitio de redes y que hay una oportunidad de trabajo para ti.

El «trabajo» puede consistir en ver un vídeo corto, escribir reseñas o indicar «Me gusta» en una app. Al principio, tu nuevo contacto puede enviarte dinero por completar tareas, pero después de cierto tiempo, te pedirán que seas tú quien deposite dinero para continuar ganando. Por ejemplo, puede que te pidan que «actualices tu cuenta» para desbloquear más tareas, enviar dinero para liberar tu «comisión» o pagar una cuota para cubrir las «obligaciones fiscales».

Aunque parezca que tus ganancias van creciendo, pronto te verás depositando más dinero de lo que realmente has ganado. ¿Cuál es la mejor manera de darse cuenta de las estafas como esta? Las empresas legítimas nunca te pedirán que les envíes dinero.

10. Estafas románticas

Una estafa romántica ocurre cuando un estafador pretende comenzar una relación romántica con alguien a fin de robar dinero o información personal. Trabajan rápidamente para ganarse la confianza de la otra persona, normalmente con halagos intensos o una comunicación continua. Una vez que se hayan ganado la confianza de la otra persona, intentarán persuadirla para que le envíe dinero, normalmente a través de PayPal u otro tipo de app de pago entre particulares, utilizando excusas como que quiere viajar para conocerla o que necesita dinero para cubrir gastos repentinos, como facturas médicas u otro tipo de emergencia.

Independientemente de lo convincente que parezca la historia, nunca envíes dinero a alguien que no conoces.

¿Cómo puedo evitar que me estafen en PayPal?

Para ayudar a evitar que te estafen en PayPal (o en cualquier otra plataforma de pago), verifica la autenticidad de los correos electrónicos y las transacciones antes de compartir información personal o financiera, o antes de enviar artículos a un comprador. Y no aceptes dinero de desconocidos.

Las estafas de PayPal han aumentado en un 600 % entre enero y mayo de 2025, por lo que permanecer alerta es más importante que nunca. Sigue estos consejos básicos que te ayudarán a evitar estafas en PayPal y en cualquier otra plataforma de pago:

• Verifica la autenticidad de los correos electrónicos y las transacciones antes de compartir información personal o financiera.

• No hagas clic en enlaces de correo electrónico que aparentan ser de PayPal. Si hay algún problema con tu cuenta, inicia sesión en PayPal directamente y confirma los mensajes. Así puedes evitar la gran mayoría de las amenazas.

• No compartas información personal como contraseñas u otros datos de acceso.

• No dejes que desconocidos te envíen dinero mediante pago directo ni te engañen con estafas de tarjetas regalo.

• No aceptes solicitudes aleatorias de personas que no conoces. Puede que sean estafas de Cash App o estafas de Venmo.

• No selecciones la opción de familiares y amigos, a menos que realmente sean familiares o amigos.

• Usa tarjetas de crédito. Las tarjetas de débito dan acceso a tu cuenta bancaria, pero las tarjetas de crédito no. Además, si PayPal no puede devolverte el dinero cuando te estafan, es posible que la empresa de tu tarjeta de crédito pueda hacerlo.

• No uses servicios de entrega desconocidos de los que nunca hayas oído hablar o de los que desconfíes.

• Comprueba si hay errores ortográficos o un dominio inusual en la dirección de correo electrónico, como .vip, .gdn o .win. Son indicadores de actividades sospechosas.

• Inscríbete en el Programa de Protección al Vendedor de PayPal (en caso de ser apto) para conseguir una protección adicional contra el fraude si eres vendedor en línea.

• Sé escéptico si algo parece demasiado bueno para ser verdad, como una enorme cantidad de dinero prometida.

• Inicia sesión directamente en PayPal para verificar la autenticidad en lugar de confiar únicamente en el correo electrónico. En cuanto a los vendedores, la mejor manera de comprobar si una transacción es legítima es iniciar sesión en PayPal y revisar tu historial de transacciones.

• Activa la autenticación en dos pasos en tu cuenta de PayPal para conseguir una capa de seguridad adicional contra los hackers y estafadores.

¿Es seguro PayPal?

PayPal se considera generalmente un sistema de pago en línea seguro y de confianza; lo utilizan más de 400 millones de usuarios y 36 millones de comerciantes en todo el mundo. Mientras que PayPal en sí es seguro de utilizar, se sabe que los estafadores utilizan PayPal para engañar a sus víctimas y lograr que estas transfieran dinero o compartan información de acceso a través de vínculos falsos.

Gracias a las funciones de seguridad avanzada, entre las que se incluye el cifrado de extremo a extremo, PayPal da prioridad a la seguridad tanto para los compradores como para los vendedores. Estas son algunas de las funciones de seguridad más destacadas:

• Protección al comprador: PayPal ofrece un programa de protección al comprador para garantizar que todas las compras aptas estén protegidas. Por ejemplo, si tu pedido nunca llega o es «algo diferente a lo que se describe», puedes enviar una reclamación mediante el programa de PayPal para recibir el reembolso íntegro, incluida la cuota de envío.

• Protección al vendedor: PayPal también cuenta con un programa de protección al vendedor para ayudar a evitar que se produzcan reclamaciones o devoluciones falsas. Siempre y cuando la reclamación cumpla con las directrices del programa, como tener pruebas de que se ha realizado el envío, podrás recuperar el importe total de la compra.

• Cifrado de datos: las transacciones están protegidas por el cifrado de Seguridad de la capa de transporte (TLS) estándar del sector, el sucesor moderno de la Capa de sockets seguros (SSL).

• Comprobaciones de la seguridad del navegador: PayPal también lleva a cabo comprobaciones del servidor para garantizar que se está iniciando sesión a través de un navegador que cumple con las normas de seguridad. Si tienes el inicio de sesión bloqueado, prueba a utilizar un navegador seguro.

• Supervisión ininterrumpida de fraudes: los sistemas de PayPal supervisan las transacciones en tiempo real para ayudar a evitar las estafas, desde el phishing hasta el robo de identidad, etc. Si algo parece sospechoso, PayPal cuenta con un equipo de especialistas en seguridad para revisar la posible amenaza y actuar en caso de ser necesario.

• Autenticación en dos pasos (2FA): PayPal es compatible con la autenticación en dos pasos mediante una app de autenticación o clave de seguridad (y SMS siempre que esté disponible). De esta manera, resulta mucho más difícil que los hackers o estafadores consigan acceso no autorizado a tu cuenta.

• Notificaciones de actividad de la cuenta: PayPal también envía alertas instantáneas por correo electrónico, SMS y en la app para notificar sobre la actividad. Esto ayuda a detectar la actividad no autorizada o sospechosa en tu cuenta de PayPal.

¿Qué nivel de seguridad presenta PayPal?

PayPal es una plataforma segura y de confianza que cuenta con muchas protecciones para hacer que las transacciones sean fiables. Aunque ningún servicio digital está libre de riesgos al 100 %, PayPal utiliza sistemas de detección de fraude, protecciones para el comprador y el vendedor, y cumple estrictamente las regulaciones, como las leyes contra el blanqueo de dinero, para proteger a los usuarios.

Algunas personas pueden sentirse incómodas con la recopilación de datos de transacción por parte de PayPal, pero esta supervisión es una parte fundamental para detectar el fraude, evitando así que se produzcan fraudes y cumpliendo los requisitos legales.

Puedes utilizar PayPal con confianza. Solo tienes que asegurarte de que te encuentras en el sitio o en la app oficial y tener cuidado con los correos electrónicos o mensajes de texto no solicitados en los que se te insta a hacer clic en vínculos, ya que pueden ser intentos de phishing por parte de estafadores.

Cómo identificar una confirmación de pago falsa de PayPal

PayPal envía correos electrónicos, entre los que se incluyen notificaciones de pago, recibos y alertas de seguridad. Sin embargo, los estafadores pueden enviar versiones convincentes (y falsas) de los mismos. Por tanto, nunca deberías confiar únicamente en la dirección del remitente, ya que los correos electrónicos de phishing suelen falsificar la información para que parezca real. En caso de no estar seguro, reenvía el mensaje a phishing@paypal.com e inicia sesión en PayPal directamente (sin hacer clic en ningún vínculo) para comprobar si tienes alguna alerta.

Los correos electrónicos de PayPal reales siempre se dirigirán a ti por tu nombre y apellido o por el nombre de tu empresa. Ten cuidado con los saludos genéricos, como «Estimado usuario» , lo cual es una clara señal de peligro. Otros tipos de señales de advertencia son el uso de una gramática mala, los vínculos sospechosos y un falso sentido de urgencia (con el objetivo de presionarte para que actúes rápidamente).

Un enlace de PayPal.Me (por ejemplo, PayPal.Me/NombreDelDestinatario) es una función oficial que permite que las personas envíen o reciban dinero directamente. Utilizarlo es seguro, pero solo si conoces al destinatario y confías en él. Si recibes un enlace de PayPal.Me que no hayas solicitado, o si no estás seguro de que sea legítimo, no hagas clic en él. En su lugar, visita PayPal.es directamente o escribe la dirección de PayPal.Me verificada.

Debes ser precavido con los mensajes que provengan de direcciones de correo electrónico no oficiales de PayPal.

¿Qué debo hacer si soy víctima de una estafa de PayPal?

Si te han estafado, cesa todo tipo de comunicación con el estafador y elije una contraseña nueva, segura y exclusiva para ayudar a evitar el acceso no autorizado a tu cuenta de PayPal.

A continuación, informa sobre la estafa a PayPal y a las autoridades pertinentes. Si sospechas que tu información personal puede estar en peligro, considera utilizar una herramienta de protección de datos, como Avast BreachGuard, que puede alertarte de las futuras filtraciones y ayudarte a proteger tus cuentas.

¿Cómo debo informar de un correo electrónico falso de PayPal?

PayPal ha establecido un procedimiento para informar sobre las estafas:

• Reenvía los correos electrónicos de phishing a «phishing@paypal.com». De esta manera, se eliminará el correo electrónico de tu bandeja de entrada.

• Si tienes sospechas de una transacción, utiliza la función «Informar sobre un problema» en el Centro de resoluciones de PayPal. A partir de ahí, selecciona la transacción que quieras impugnar y sigue las instrucciones que aparecen en la pantalla.

• También deberías informar sobre cualquier ciberdelito al Internet Complaint Center (IC3) y de las estafas en línea a la Comisión Federal de Comercio (FTC) en ReportFraud.ftc.gov. Si tus pérdidas financieras han sido significativas, también deberías enviar un informe a la estación de policía local.

• Si la estafa implica robo de identidad, informa sobre ello a las autoridades pertinentes, como la FTC en IdentityTheft.gov.

• También deberías ponerte en contacto con el equipo de fraude de tu banco, así como con las tres principales agencias de crédito, a fin de congelar tu crédito y configurar alertas de fraude.

Ayuda a defenderte contra las estafas de PayPal con Avast

No dejes que las estafas de PayPal te cojan de improviso. Protégete añadiendo múltiples capas de seguridad: utiliza contraseñas seguras y exclusivas, supervisa tu actividad de PayPal y protege tus dispositivos con un software de protección de confianza.

Avast Free Antivirus ayuda a protegerte contra los hackers, el malware y otras amenazas en línea. También incluye nuestro Asistente de Avast impulsado por IA, que puede fortalecer tus defensas contra las estafas digitales ayudándote a identificar mensajes sospechosos antes de que caigas en ellos.