27 mar 2026 · Jonathan Izquierdo · Guías prácticas ·

104 min de lectura

Estafas en Wallapop y Vinted: cómo denunciar con pruebas

Las estafas en Wallapop y Vinted crecen un 35% en 2026. Guía paso a paso para denunciar con pruebas digitales válidas y recuperar tu dinero.

En 2024, las Fuerzas y Cuerpos de Seguridad del Estado registraron 412.850 fraudes informáticos en España, según el Informe sobre la Cibercriminalidad del Ministerio del Interior. Y en los nueve primeros meses de 2025, las estafas informáticas ya habían crecido un 6,4% adicional. Wallapop, Vinted, Milanuncios y otros marketplaces de segunda mano se han convertido en el terreno de caza favorito de los ciberdelincuentes, que explotan la confianza inherente a las transacciones entre particulares para ejecutar fraudes cada vez más sofisticados.

Si te han estafado en una plataforma de compraventa, si sospechas que estás a punto de caer en un engaño, o si simplemente quieres protegerte antes de comprar o vender, esta guía es la referencia más completa que encontrarás en español. Aquí te explico exactamente qué tipos de estafas existen, cómo funcionan por dentro, qué dice la ley española, cómo denunciar paso a paso, qué pruebas necesitas y cómo un perito informático forense puede convertir tus capturas de pantalla en evidencia digital con plena validez judicial.

El problema no es solo que te roben el dinero. El verdadero daño se produce cuando, al denunciar, descubres que no tienes pruebas suficientes o que las que tenías se han perdido. Los chats desaparecen, los perfiles se eliminan, las transacciones fuera de plataforma no dejan rastro oficial. Como perito informático forense especializado en análisis de fraudes, lo veo cada semana: víctimas que llegan con buena voluntad pero sin las evidencias necesarias para que la denuncia avance.

Esta guía nace de mi experiencia analizando decenas de casos de fraude en marketplaces. No encontrarás aquí teoría abstracta: cada tipo de estafa, cada recomendación y cada procedimiento están basados en casos reales que he peritado, en la jurisprudencia española vigente y en los datos oficiales más recientes del Ministerio del Interior, el INCIBE y las Fuerzas y Cuerpos de Seguridad del Estado.

Prepárate, porque este artículo es extenso. Pero también es el más completo que necesitarás leer sobre el tema. He organizado todo el contenido en secciones claramente diferenciadas para que puedas ir directamente a lo que más te interese.

Qué encontrarás en esta guía:

Los 15 tipos de estafa más comunes en marketplaces, con explicaciones detalladas de cómo funcionan.
Casos reales y operaciones policiales recientes en España.
La anatomía completa de una estafa vista desde la perspectiva de la víctima y del delincuente.
Un protocolo paso a paso con 15 acciones concretas si ya te han estafado.
El marco legal completo con todos los artículos del Código Penal aplicables.
Cómo un perito informático forense puede hacer que tu denuncia pase de archivada a resuelta.
Guías específicas para compradores, vendedores, padres de menores y abogados.
Checklists descargables para antes, durante y después de cada transacción.
Recursos y contactos de emergencia actualizados a 2026.

TL;DR: lo esencial en 60 segundos

Qué es: Las estafas en Wallapop, Vinted, Milanuncios y otros marketplaces de segunda mano representan el grueso de los más de 412.000 fraudes informáticos registrados en España en 2024. Los métodos más habituales incluyen el pago fuera de plataforma, el fraude por triangulación, el phishing mediante enlaces falsos, las etiquetas de envío fraudulentas y la suplantación de identidad.
Por qué importa: España tiene más de 19 millones de usuarios activos solo en Wallapop. El mercado de segunda mano mueve más de 13.000 millones de euros anuales entre particulares. Cuanto mayor es el volumen de transacciones, mayor es el terreno de juego para los estafadores.
Riesgo: Sin pruebas digitales correctamente preservadas y certificadas, tu denuncia tiene muy pocas probabilidades de prosperar. Los estafadores eliminan perfiles y conversaciones en cuestión de horas. Una captura de pantalla por sí sola no tiene el valor probatorio que imaginas.
Qué hacer: No borres nada. Preserva la conversación completa. Guarda todos los comprobantes de pago. Contacta con un perito informático para certificar las evidencias antes de denunciar. Denuncia ante la Policía Nacional o la Guardia Civil. Reclama a la plataforma y a tu banco simultáneamente.
Cuándo actuar: Tienes un máximo de 48-72 horas antes de que las pruebas empiecen a desaparecer. Cuanto antes actúes, más opciones tendrás de recuperar tu dinero y de que el estafador sea identificado.

El auge del fraude en marketplaces de segunda mano

Un mercado millonario con una cara oscura

El mercado de segunda mano en España vive un momento de expansión sin precedentes. Según los datos más recientes de Wallapop, la plataforma cuenta con más de 19 millones de usuarios en España, lo que significa que prácticamente la mitad de la población del país tiene una cuenta activa. El hogar tipo español compra y vende productos reutilizados en plataformas por un valor anual estimado de 13.000 millones de euros, cifra que equivale al 0,86% del PIB nacional.

Este crecimiento tiene múltiples motores. La inflación acumulada de los últimos años ha empujado a millones de consumidores a buscar alternativas más económicas. La conciencia medioambiental también juega un papel relevante: según un estudio de Wallapop, 9 de cada 10 personas ya se plantean elegir productos reutilizados en cada ocasión de compra. Y la facilidad de uso de estas aplicaciones, que permiten publicar un anuncio en menos de dos minutos, ha democratizado la compraventa entre particulares como nunca antes.

Pero esta democratización tiene una cara oscura. Donde hay millones de transacciones entre desconocidos, hay oportunidad para el fraude. Y los delincuentes lo saben.

Las cifras de la ciberdelincuencia en España

El Informe sobre la Cibercriminalidad en España 2024, publicado por el Ministerio del Interior en noviembre de 2025, ofrece una radiografía precisa del problema:

Indicador	Dato 2024	Variación
Total de ciberdelitos registrados	464.801	−1,6% (primer descenso histórico)
Fraudes informáticos (estafas)	412.850	−3,5% respecto a 2023
Porcentaje sobre el total de ciberdelitos	88,8%	—
Personas detenidas o investigadas	19.322	+14% respecto a 2023
Víctimas de ciberdelincuencia	350.795	−1% respecto a 2023
Franja de edad más afectada	26-40 años	—
Víctimas de fraude con tarjetas	148.292	—

El ligero descenso de 2024 no debe llevar a la complacencia. En los nueve primeros meses de 2025, las estafas informáticas ya habían repuntado un 6,4%, concentrando el 87,6% de toda la ciberdelincuencia registrada. La tendencia es clara: el fraude online no solo no desaparece, sino que se adapta y se sofistica.

¿Por qué los marketplaces son un objetivo tan atractivo?

Los marketplaces de segunda mano presentan una combinación de factores que los convierte en el ecosistema perfecto para el fraude:

1. Confianza implícita entre particulares. A diferencia de una tienda online profesional, las plataformas de segunda mano se basan en la confianza entre personas corrientes. Esta confianza hace que los usuarios bajen la guardia y sean más susceptibles a técnicas de ingeniería social.

2. Volumen masivo de transacciones. Con millones de operaciones diarias, los estafadores pueden operar a escala industrial. Un fraude de 150 euros repetido 50 veces al mes genera ingresos considerables con un riesgo relativamente bajo de detección individual.

3. Anonimato relativo. Crear un perfil falso en Wallapop, Vinted o Milanuncios lleva menos de cinco minutos. No se exige verificación de identidad exhaustiva para empezar a publicar anuncios o contactar con vendedores. Los estafadores crean y desechan perfiles con facilidad.

4. Dificultad para rastrear pagos externos. Cuando el estafador convence a la víctima de pagar fuera de la plataforma (Bizum, transferencia bancaria, PayPal «amigos»), la trazabilidad de la operación se complica enormemente y la plataforma pierde toda capacidad de intervenir.

5. Urgencia emocional. Las plataformas de segunda mano se nutren del impulso. Un precio atractivo, la sensación de «oportunidad única» y la presión del «tengo otro comprador esperando» activan mecanismos psicológicos que nublan el juicio crítico del comprador.

6. Legislación fragmentada. Aunque el Código Penal español tipifica claramente la estafa, la persecución efectiva de estos delitos se complica cuando el estafador opera desde otra comunidad autónoma o incluso desde otro país, utilizando VPNs y cuentas bancarias interpuestas.

Comparativa entre plataformas: Wallapop vs Vinted vs Milanuncios vs eBay

No todas las plataformas ofrecen el mismo nivel de protección. Entender las diferencias puede ayudarte a elegir dónde comprar y vender con mayor seguridad.

Aspecto	Wallapop	Vinted	Milanuncios	eBay
Usuarios en España	~19 millones	~8 millones	~12 millones	~5 millones
Sistema de pago integrado	Sí (Wallapop Envíos)	Sí (Vinted Checkout)	Limitado	Sí (eBay Pagos)
Protección al comprador	Sí (con envío integrado)	Sí (hasta 14 días)	Muy limitada	Sí (eBay Garantía)
Protección al vendedor	Parcial	Parcial	Mínima	Sí
Verificación de identidad	Básica (email/teléfono)	Básica	Muy básica	Media
Seguro de envío	Sí	Sí	No incluido	Sí
Colaboración policial	Sí (bajo requerimiento)	Sí (bajo requerimiento)	Sí (bajo requerimiento)	Sí
Categorías más afectadas por fraude	Electrónica, vehículos	Moda, accesorios	Vehículos, inmuebles	Electrónica
Tipo de estafa más frecuente	Pago externo, phishing	Phishing, falsificaciones	Fraude en vehículos	Triangulación

Dato clave: el mercado de segunda mano en cifras

El mercado de vehículos de ocasión en España alcanzó cifras récord en 2024 con 2,8 millones de vehículos vendidos, un crecimiento del 8% respecto al año anterior. La compraventa de vehículos entre particulares, donde Wallapop y Milanuncios son dominantes, es precisamente una de las categorías con mayor incidencia de fraude por el alto valor medio de las transacciones.

El factor geográfico

Las estafas en marketplaces no se distribuyen de forma uniforme por el territorio español. Los datos policiales y judiciales muestran concentraciones significativas en determinadas áreas:

Madrid y Barcelona concentran el mayor volumen absoluto de denuncias, lo cual es lógico por su población.
Alicante y la Costa del Sol muestran tasas elevadas de estafas relacionadas con alquileres vacacionales falsos.
Ciudades universitarias registran picos estacionales de estafas de alquiler al inicio de cada curso.
Las zonas fronterizas presentan una mayor incidencia de estafas con vehículos de procedencia extranjera.

A nivel de plataforma, Wallapop tiene mayor penetración en grandes ciudades, mientras que Milanuncios sigue siendo dominante en zonas rurales y en la compraventa de vehículos y maquinaria. Vinted, por su parte, tiene un perfil de usuario más joven y predominantemente femenino, con mayor concentración en el segmento de moda y complementos.

Perfil del estafador y de la víctima

Los datos del Ministerio del Interior permiten dibujar perfiles estadísticos tanto de los estafadores como de las víctimas:

Perfil del estafador típico en marketplaces:

Opera con múltiples perfiles falsos simultáneamente.
Cambia de plataforma cada pocas semanas para evitar la detección.
Utiliza números de teléfono prepago o virtuales.
Emplea técnicas de ingeniería social aprendidas de guías disponibles en la dark web.
En redes organizadas, cada miembro tiene un rol especializado: captador, mula bancaria, soporte técnico, etc.
Cuantías objetivo: entre 100 y 500 euros por operación (suficiente para ser rentable, no tanto como para atraer investigaciones intensivas).

Perfil de la víctima:

El 51,2% son hombres y el 48,8% mujeres (datos 2024).
La franja de edad más afectada es la de 26 a 40 años, precisamente la más activa en marketplaces.
No existe un perfil educativo o socioeconómico único: las técnicas de manipulación funcionan con todo tipo de personas.
Las víctimas suelen tener experiencia previa positiva en la plataforma, lo que les genera una falsa sensación de seguridad.

Tipos de estafas: guía exhaustiva

Después de analizar decenas de casos de fraude en plataformas de segunda mano, he catalogado 15 tipos de estafa que se repiten con mayor frecuencia en 2025-2026. Algunos son clásicos que se reinventan; otros son métodos relativamente nuevos que explotan funcionalidades específicas de las plataformas.

1. Pago fuera de plataforma

Nivel de riesgo: MUY ALTO

Es la estafa más extendida y la más difícil de combatir legalmente. El vendedor o comprador te convence de realizar el pago por Bizum, transferencia bancaria o PayPal «entre amigos» para «evitar comisiones» o «agilizar el proceso». Una vez que pagas fuera de la plataforma, pierdes toda la protección que ofrecen Wallapop Envíos o el sistema de pago seguro de Vinted.

Cómo funciona paso a paso:

El estafador publica un producto atractivo a buen precio.
Cuando un comprador se interesa, le sugiere continuar la conversación por WhatsApp o Telegram.
Una vez fuera de la plataforma, propone pagar por Bizum o transferencia: «así nos ahorramos la comisión del 10%».
El comprador paga. El estafador desaparece. El producto nunca llega.
Al no haber usado el sistema de pago de la plataforma, la víctima no puede reclamar ni a Wallapop ni a Vinted.

Variante del vendedor estafado: El comprador dice que ha pagado por transferencia y envía un justificante falso (generado con editores de imagen o aplicaciones específicas). El vendedor, creyendo que el dinero está en camino, envía el producto. Cuando comprueba su cuenta bancaria, el ingreso no existe.

Señales de alarma:

Cualquier petición de pago fuera del sistema oficial de la plataforma.
Frases como «así nos ahorramos la comisión», «es más rápido por Bizum», «PayPal amigos es seguro».
Insistencia en continuar la conversación fuera del chat de la plataforma.
Justificantes de pago enviados como imagen (no como notificación bancaria verificable).

Ejemplo real (anonimizado): María vendía un bolso de marca en Vinted por 280 euros. Un comprador le propuso pagar por Bizum «para que te llegue al instante». María aceptó, pero nunca recibió el Bizum. El comprador le envió una captura de pantalla falsa del supuesto envío. Cuando María se dio cuenta del engaño, el perfil del comprador ya estaba eliminado y su número de teléfono desconectado.

2. Fraude por triangulación

Nivel de riesgo: MUY ALTO

Este método es especialmente sofisticado y difícil de detectar. El estafador actúa como intermediario invisible entre dos personas que no saben la una de la otra.

Cómo funciona paso a paso:

El estafador (A) publica un producto en Wallapop a un precio atractivo — un producto que no tiene.
Un comprador (B) se interesa y acuerda la compra.
El estafador (A) busca ese mismo producto en otra plataforma (Amazon, otra cuenta de Wallapop, eBay) y lo compra utilizando los datos de envío del comprador (B).
Pero el estafador paga al vendedor real (C) con una tarjeta robada o con credenciales bancarias obtenidas mediante phishing.
El producto llega al comprador (B), que está satisfecho y confirma el pago al estafador (A).
Semanas después, cuando el banco detecta el fraude con la tarjeta robada, anula el pago al vendedor real (C).
Resultado: el estafador (A) tiene el dinero. El comprador (B) puede quedarse con un producto «marcado» como robado. El vendedor real (C) pierde el producto y el dinero.

¿Por qué es tan peligrosa esta estafa?

Porque las tres partes se sienten satisfechas durante un tiempo. El comprador recibe su producto, el vendedor real cobra (temporalmente) y nadie sospecha nada. El fraude solo se descubre cuando la entidad bancaria revierte el pago, semanas o incluso meses después.

Señales de alarma:

El paquete llega con un embalaje que no coincide con lo esperado (por ejemplo, una caja de Amazon cuando compraste en Wallapop).
El albarán de envío muestra un remitente que no es el vendedor con quien contactaste.
El vendedor no puede proporcionarte un número de seguimiento desde el primer momento.
El precio es significativamente inferior al de mercado sin justificación.

3. Etiquetas de envío y justificantes falsos

Nivel de riesgo: ALTO

El vendedor te envía una fotografía de un justificante de envío o un número de seguimiento falso. Tú liberas el pago o confirmas la recepción antes de que llegue nada. Cuando te das cuenta de que el paquete no existe o el número de seguimiento es ficticio, el vendedor ya ha desaparecido.

Cómo funciona:

Se acuerda una venta con envío a través de la plataforma.
El vendedor dice que ya ha enviado el paquete y proporciona un número de seguimiento.
El número de seguimiento puede ser: completamente inventado, pertenecer a un envío antiguo o corresponder a un paquete vacío/con contenido sin valor.
En algunos casos, el estafador envía un paquete real pero con un artículo diferente (una caja con arena, por ejemplo) para que el sistema de tracking muestre «entregado».

Señales de alarma:

El número de seguimiento no funciona en la web de la empresa de transporte.
El número muestra un envío desde una ciudad diferente a la del vendedor.
El seguimiento se queda «estancado» durante días sin actualización.
El vendedor te presiona para que confirmes la recepción antes de que el paquete llegue.

4. Suplantación de identidad para «verificación»

Nivel de riesgo: MUY ALTO (consecuencias a largo plazo)

El estafador, haciéndose pasar por la plataforma o por un comprador «serio», te pide que envíes una foto de tu DNI o pasaporte para «verificar tu identidad» o «por seguridad antes de la transacción». Con esa imagen, puede cometer suplantación de identidad digital con consecuencias devastadoras.

Qué puede hacer un estafador con tu DNI:

Abrir cuentas bancarias a tu nombre para recibir fondos de otras estafas.
Solicitar préstamos rápidos online (hasta 5.000 euros sin apenas verificación).
Crear perfiles falsos en marketplaces usando tu identidad para seguir estafando.
Contratar servicios telefónicos a tu nombre.
Presentar documentación falsa ante administraciones públicas.

Cómo funciona:

Un comprador interesado te dice que quiere «verificar que eres persona real» antes de pagar un producto caro.
Te pide una foto de tu DNI «por seguridad».
Tú se la envías creyendo que es razonable.
El estafador ya tiene tu nombre completo, número de DNI, fecha de nacimiento, dirección y tu fotografía.
Con esos datos, puede abrir cuentas y cometer fraudes a tu nombre durante meses o años.

Señales de alarma:

Ninguna plataforma legítima te pedirá que envíes tu documentación de identidad a través del chat privado.
Los compradores legítimos nunca necesitan tu DNI para comprar un producto.
Si alguien insiste en ver tu documentación, bloquea y reporta inmediatamente.

Alerta: la suplantación de identidad es irreversible

A diferencia de una estafa económica donde la pérdida se limita al dinero pagado, la suplantación de identidad puede perseguirte durante años. Los estafadores pueden usar tu identidad para cometer delitos, y las víctimas tardan una media de 6 a 18 meses en limpiar completamente su nombre. Si has enviado tu DNI a un desconocido, presenta denuncia inmediatamente y solicita la renovación de tu documento de identidad para que el número quede asociado a un nuevo DNI con fotografía actualizada.

5. Producto que no coincide con la descripción

Nivel de riesgo: MEDIO-ALTO

Recibes un artículo que no es lo que se anunciaba: una falsificación de marca, un producto defectuoso disfrazado, un artículo de una versión inferior o un objeto completamente diferente al de las fotografías.

Variantes comunes:

Falsificaciones: zapatillas, bolsos, relojes o electrónica de marca que resultan ser copias. Estos casos también pueden implicar el artículo 270 del Código Penal (propiedad intelectual).
Producto defectuoso camuflado: un móvil con la pantalla rota que se ve perfecto en las fotos, un portátil con batería muerta que «funciona perfectamente enchufado».
Versión inferior: te venden un «iPhone 15 Pro» que resulta ser un iPhone 15 estándar.
Objeto sin valor: en los peores casos, recibes un paquete con piedras, arena o papel.

Señales de alarma:

Precios excesivamente bajos para productos de marca (un iPhone 15 Pro a 400 euros cuando su precio medio de segunda mano es 850).
Fotos genéricas descargadas de internet (haz búsqueda inversa con Google Imágenes).
Negativa a mostrar el producto por videollamada o con fotos detalladas.
El vendedor evita preguntas técnicas específicas sobre el producto.
Solo una o dos fotos, siempre perfectas, sin el producto en un contexto real.

6. Phishing mediante enlaces falsos

Nivel de riesgo: MUY ALTO

El estafador te envía un enlace que imita la página de pago de Wallapop, Vinted o una empresa de transporte. Al introducir tus datos bancarios, los estafadores capturan tu información financiera. Estos ataques de ingeniería social se han sofisticado enormemente, con páginas que replican casi a la perfección las originales.

Cómo funciona la variante más reciente (2025-2026):

Según el aviso del INCIBE, el nuevo método detectado sigue este patrón:

Un contacto interesado en comprar tu producto te escribe por la plataforma.
Te propone continuar la comunicación por WhatsApp «para mayor comodidad».
Una vez en WhatsApp, te comunica que «ya ha realizado el pago».
Te envía un enlace que suplanta la identidad de la plataforma (walIapop.com en lugar de wallapop.com, por ejemplo).
El enlace te pide introducir tus datos bancarios para «recibir el pago».
Al hacerlo, los estafadores obtienen acceso a tu cuenta bancaria.

Señales de alarma:

Cualquier enlace recibido por SMS, WhatsApp o chat que te pida introducir datos de pago.
URLs que se parecen pero no son exactamente las oficiales (letras cambiadas, dominios extraños).
Páginas que piden datos de tarjeta para «recibir» un pago (nunca necesitas dar tu tarjeta para recibir dinero).
Prisas: «tienes 24 horas para confirmar o se cancela la operación».

7. El cambiazo en las devoluciones

Nivel de riesgo: ALTO

Este método, según alertó El Debate en noviembre de 2025, se ha convertido en un auténtico «boom» en Madrid. Los estafadores explotan el sistema de protección al comprador de las plataformas para quedarse con el producto y con el dinero.

Cómo funciona:

El estafador compra un producto genuino a través de Wallapop Envíos o Vinted.
Recibe el producto y solicita la devolución alegando que «no es lo que esperaba» o que «tiene un defecto».
Devuelve un producto diferente: una falsificación, un producto roto o un artículo de menor valor.
La plataforma procesa el reembolso automático al comprador.
El vendedor recibe de vuelta un producto que no es el suyo y pierde tanto el producto original como el dinero.

Variante del iPhone: Un vendedor en Madrid vendió un iPhone 14 Pro por Wallapop Envíos. El comprador recibió el dispositivo, solicitó la devolución y devolvió un iPhone 11 defectuoso en la misma caja. La plataforma procesó el reembolso y el vendedor se quedó sin su iPhone 14 Pro.

Señales de alarma para vendedores:

Compradores que compran productos de alto valor sin negociar.
Compradores con perfiles nuevos que compran artículos caros.
Solicitudes de devolución inmediatas tras la recepción.

Cómo protegerte como vendedor:

Documenta el producto con fotografías detalladas incluyendo número de serie, IMEI o identificadores únicos antes del envío.
Graba un vídeo del empaquetado mostrando el producto y su estado.
Anota y fotografía el número de serie del producto.

8. Falsa no recepción del paquete

Nivel de riesgo: ALTO

La Guardia Civil ha alertado específicamente sobre esta modalidad, que según Infobae afecta a miles de usuarios. El comprador recibe el producto pero denuncia ante la plataforma que «nunca llegó».

Cómo funciona:

Se realiza una compra legítima a través del sistema de envíos de la plataforma.
El paquete se entrega correctamente.
El comprador contacta con la plataforma diciendo que no ha recibido nada.
La plataforma, en su política de protección al comprador, reembolsa al comprador.
El vendedor pierde el producto y la plataforma le retira el dinero.

Cómo protegerte:

Siempre utiliza envíos con seguimiento y confirmación de entrega.
Si el valor del producto es alto, utiliza envíos con firma obligatoria.
Fotografía el paquete cerrado con la etiqueta de envío visible.
Guarda todos los justificantes de envío.

9. Estafa del código QR

Nivel de riesgo: MEDIO-ALTO

Una modalidad relativamente nueva que aprovecha la familiaridad creciente con los códigos QR.

Cómo funciona:

El comprador te propone pagarte con Bizum o mediante «un enlace seguro de pago».
En lugar de un enlace, te envía un código QR «para que cobres el dinero».
Al escanearlo, el QR te redirige a una página de phishing o, peor aún, autoriza un cargo en tu cuenta.

Variante en persona: En transacciones presenciales, el comprador puede mostrar un código QR falso que simula un comprobante de pago de Bizum o de la entidad bancaria. La pantalla muestra «Pago realizado: 300,00 €» pero es una aplicación que genera comprobantes falsos.

Señales de alarma:

Nunca necesitas escanear un QR para recibir un pago.
Los comprobantes de Bizum se verifican en tu aplicación bancaria, no en la pantalla del otro.
Desconfía de cualquier QR que te envíe un desconocido.

10. SIM swapping tras venta de móvil

Nivel de riesgo: MUY ALTO (consecuencias graves)

Esta estafa combina la compraventa de segunda mano con el SIM swapping, una técnica de fraude que ha experimentado un crecimiento exponencial.

Cómo funciona:

El estafador compra un teléfono móvil de segunda mano.
Analiza el dispositivo en busca de datos personales que el vendedor no borró correctamente: cuentas de email, sesiones activas, números de teléfono asociados.
Con la información obtenida, contacta con la operadora telefónica del vendedor haciéndose pasar por él y solicita un duplicado de la SIM.
Con la SIM duplicada, recibe los códigos de verificación por SMS de las cuentas bancarias, email y redes sociales del vendedor.
Accede a las cuentas y las vacía.

Según el INCIBE, el SIM swapping puede derivar en el vaciado completo de cuentas bancarias. La Policía Nacional ha emitido múltiples alertas sobre esta modalidad.

Señales de alarma (si vendes un móvil):

El comprador muestra un interés inusual en que no hagas un restablecimiento de fábrica antes de la entrega.
Te presiona para entregar el teléfono rápidamente.

Cómo protegerte al vender un móvil:

Siempre haz un restablecimiento de fábrica completo antes de entregar el dispositivo.
Elimina el dispositivo de tu cuenta de Google/Apple/Samsung.
Retira la tarjeta SIM y la tarjeta SD antes de la entrega.
Verifica que el restablecimiento se ha completado encendiendo el móvil y comprobando que pide configuración inicial.

11. Estafa del anticipo o señal

Nivel de riesgo: MEDIO

Especialmente frecuente en productos de alto valor (vehículos, electrónica cara, muebles). El vendedor pide un anticipo o señal para «reservar» el producto antes de la entrega en persona.

Cómo funciona:

El vendedor publica un producto atractivo a buen precio.
Ante el interés del comprador, dice que «tiene mucha demanda» y pide un anticipo para reservarlo.
El comprador envía el anticipo (típicamente 50-200 euros) por Bizum o transferencia.
El vendedor desaparece o inventa excusas para no entregar el producto ni devolver el anticipo.

Variante del vehículo: Es especialmente común en la compraventa de vehículos, donde el estafador pide entre 500 y 2.000 euros de señal para «sacar el coche de la exposición» o «reservarlo mientras se gestiona la documentación».

Señales de alarma:

Petición de anticipo antes de ver el producto en persona.
No querer hacer la transacción a través de la plataforma.
Excusas para no poder quedar presencialmente.

12. Estafa de alquiler falso

Nivel de riesgo: ALTO

Aunque más asociada con portales inmobiliarios, esta estafa también prolifera en Milanuncios y marketplaces generalistas.

Cómo funciona:

El estafador publica un anuncio de alquiler a un precio muy atractivo con fotos espectaculares (robadas de otros anuncios o de portales inmobiliarios).
El interesado contacta y el estafador se presenta como propietario o agente.
Dice que está «fuera del país» y que no puede enseñar el piso en persona, pero que puede enviarle las llaves si paga la fianza.
El interesado paga la fianza (uno o dos meses de alquiler) por transferencia.
Las llaves nunca llegan. El estafador desaparece.

Variante vacacional: En período estival, los estafadores publican apartamentos vacacionales inexistentes o que no les pertenecen. El objetivo son familias que reservan con meses de antelación y pagan por adelantado.

Señales de alarma:

Precio significativamente inferior al de mercado para la zona.
El propietario dice estar fuera del país.
Pide pago anticipado sin mostrar el inmueble.
Las fotos parecen profesionales o no coinciden con la dirección indicada (verifica con Google Maps Street View).

13. Sobrepago y reembolso parcial

Nivel de riesgo: MEDIO-ALTO

Una estafa clásica que se reinventa en el contexto digital.

Cómo funciona:

El comprador acepta comprar tu producto sin negociar.
Te «paga» más de lo acordado (por ejemplo, envía 500 euros cuando el precio era 300).
Te contacta diciendo que ha sido un error y te pide que le devuelvas la diferencia (200 euros) por Bizum.
Tú devuelves los 200 euros.
Días después, descubres que el pago original era fraudulento (tarjeta robada, transferencia anulada) y tu banco retira los 500 euros.
Resultado: has perdido 200 euros de tu bolsillo más el producto.

Señales de alarma:

Un comprador que paga más de lo acordado.
Petición de reembolso parcial por un «error».
Nadie paga de más voluntariamente. Siempre.

14. Falso servicio de escrow (depósito en garantía)

Nivel de riesgo: ALTO

El estafador propone usar un «servicio de escrow» o depósito en garantía para «mayor seguridad de ambas partes».

Cómo funciona:

El estafador (comprador o vendedor) sugiere usar un servicio de escrow «independiente» para la transacción.
Te envía un enlace a una web que imita servicios legítimos de depósito en garantía.
Tú depositas el dinero o el producto creyendo que está en custodia segura.
La web es falsa. El estafador controla los fondos y desaparece.

Señales de alarma:

Propuesta de usar un servicio de escrow que no conoces.
URLs que no corresponden a servicios reconocidos.
El «servicio» solo acepta transferencia bancaria, no tarjeta.

15. Estafa del «comprador profesional» o «empresa interesada»

Nivel de riesgo: MEDIO

Una variante más elaborada dirigida a vendedores de productos de alto valor o lotes grandes.

Cómo funciona:

Un supuesto representante de una empresa contacta contigo para comprar tu producto o un lote de productos.
Dice que la empresa pagará por transferencia internacional.
Te pide que pagues los «gastos de transferencia internacional» o el «seguro del envío» adelantados.
Una vez que pagas, el supuesto comprador desaparece.

Señales de alarma:

Una «empresa» que contacta con particulares para comprar productos de segunda mano.
Petición de pago de gastos por adelantado.
Emails desde dominios gratuitos (gmail, hotmail) en nombre de «empresas».

Resumen: los 15 tipos de estafa en marketplaces

N.º	Tipo de estafa	Objetivo principal	Cuantía típica
1	Pago fuera de plataforma	Comprador	50-500 €
2	Fraude por triangulación	Vendedor + comprador	200-2.000 €
3	Etiquetas/justificantes falsos	Comprador	50-500 €
4	Suplantación de identidad (DNI)	Vendedor	Incalculable
5	Producto no coincide	Comprador	100-1.000 €
6	Phishing (enlaces falsos)	Vendedor/comprador	Variable (acceso a cuenta)
7	Cambiazo en devoluciones	Vendedor	100-1.500 €
8	Falsa no recepción	Vendedor	50-500 €
9	Código QR fraudulento	Vendedor	Variable
10	SIM swap tras venta de móvil	Vendedor	Variable (acceso a cuentas)
11	Anticipo o señal	Comprador	50-2.000 €
12	Alquiler falso	Inquilino	500-3.000 €
13	Sobrepago y reembolso parcial	Vendedor	100-500 €
14	Falso escrow	Comprador/vendedor	200-5.000 €
15	Falso comprador profesional	Vendedor	50-300 €

Anatomía de una estafa: paso a paso

Para entender realmente cómo funcionan estos fraudes, vamos a desgranar la estafa más común — el pago fuera de plataforma combinado con phishing — desde dos perspectivas complementarias: la de la víctima y la del delincuente.

Desde la perspectiva de la víctima

Día 1 — El anuncio.

Carlos publica su PlayStation 5 en Wallapop por 380 euros. El precio es razonable, las fotos son reales y detalladas, y el anuncio incluye una descripción honesta del estado de la consola.

Día 1 — El contacto.

A las dos horas de publicar el anuncio, recibe un mensaje de un usuario llamado «David_M_22» con 4 valoraciones positivas: «Hola, me interesa mucho la PS5. ¿Podríamos hablar por WhatsApp? Es que Wallapop me va muy lento. Te dejo mi número: 6XX XXX XXX».

Carlos piensa que es razonable. Le ha pasado otras veces que el chat de Wallapop funciona lento. Le escribe al número proporcionado.

Día 1 — La negociación.

Por WhatsApp, «David» es amable, hace preguntas sobre el estado de la consola y acepta los 380 euros sin regatear. Dice que prefiere pagar por transferencia «porque es más seguro y así te llega el dinero al momento». Le pide el IBAN de Carlos.

Carlos duda un momento, pero piensa: «Una transferencia bancaria es un método oficial, ¿qué puede pasar?». Le envía su IBAN.

Día 2 — El pago falso.

«David» le envía una captura de pantalla de un supuesto justificante de transferencia por 380 euros. La captura parece real: incluye los últimos dígitos del IBAN de Carlos, la fecha correcta y el concepto «PS5 Wallapop». Le dice: «¿Ya te ha llegado? A veces las transferencias tardan 24 horas. ¿Puedes enviar el paquete mientras tanto? Es que lo necesito para el cumpleaños de mi hijo».

Carlos comprueba su cuenta bancaria. No ha llegado nada todavía. Pero la captura parece legítima y la historia del cumpleaños le genera empatía. Envía el paquete por mensajería privada a la dirección que «David» le proporciona.

Día 3 — La desaparición.

La transferencia no llega. Carlos escribe a «David» por WhatsApp. Los mensajes aparecen con un solo tick: el número ya no existe. Intenta contactarle por Wallapop: «Este usuario ha sido eliminado». Carlos ha perdido su PlayStation 5 y 380 euros.

Día 4 — La frustración.

Carlos denuncia ante la policía. Le preguntan si tiene pruebas. Tiene la conversación de WhatsApp, pero «David» ha eliminado su cuenta. Los mensajes de Wallapop ya no están accesibles porque el perfil fue borrado. La captura de la transferencia falsa la tiene en su galería, pero cualquiera puede fabricar una captura similar. Le dicen que la denuncia se tramitará, pero sin pruebas sólidas el caso tiene pocas posibilidades.

Desde la perspectiva del estafador

Preparación (semanas antes).

El estafador — llamémosle «Grupo X» — opera como una pequeña empresa criminal. Tiene tres roles definidos:

El captador: crea perfiles en Wallapop con nombres genéricos y fotos de perfil descargadas de internet. Publica comentarios falsos entre sus propias cuentas para generar las 3-5 valoraciones necesarias para parecer legítimo.
La mula de comunicación: gestiona las conversaciones con las víctimas, utilizando un teléfono prepago comprado en efectivo y una VPN para ocultar su dirección IP.
La mula bancaria: proporciona cuentas bancarias donde recibir los productos (normalmente direcciones de Airbnb o puntos de recogida de paquetería).

Ejecución.

El captador busca productos de valor medio-alto (200-500 euros) publicados recientemente.
Contacta rápidamente para ser el primero en escribir.
Saca la conversación a WhatsApp para eliminar el rastro en la plataforma.
La mula de comunicación genera un justificante de transferencia falso usando una aplicación de edición.
Presiona emocionalmente al vendedor para que envíe antes de verificar el ingreso.
En cuanto el paquete está en camino, elimina el número de teléfono y el perfil de Wallapop.
Recoge el paquete en el punto de entrega usando una identidad falsa.

Escala.

El grupo puede ejecutar entre 5 y 15 operaciones simultáneas, generando entre 2.000 y 7.500 euros por semana. Rotan números de teléfono, direcciones de entrega y perfiles cada pocos días. En un mes, pueden haber estafado a 40-60 personas antes de que la policía empiece a conectar los casos.

Por qué esta estafa funciona

La eficacia de este tipo de fraude se basa en varios principios psicológicos bien estudiados:

Sesgo de confianza: «He vendido otras veces sin problemas, ¿por qué esta vez iba a ser diferente?»
Presión temporal: «Lo necesita para el cumpleaños de su hijo / se muda mañana / viaja pasado mañana».
Efecto de reciprocidad: «Ya me ha dado sus datos, yo debería dar los míos».
Normalización: «Pagar por transferencia es normal, lo hace todo el mundo».
Coste de oportunidad: «Si no le envío el paquete ahora, perderé la venta».

Entender estos mecanismos es el primer paso para no caer en ellos.

Casos reales y operaciones policiales en España (2024-2026)

Las Fuerzas y Cuerpos de Seguridad del Estado han desarticulado numerosas redes de fraude que operaban a través de marketplaces en los últimos años. Estos son algunos de los casos más significativos, documentados por fuentes oficiales y medios de comunicación:

Caso 1: Operación Linares — 27 detenidos (noviembre 2025)

Localización: Linares, Jaén. Detenidos: 27 personas. Delitos: Estafa, falsedad documental, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal. Hechos: La operación, que se prolongó durante más de un año desde octubre de 2024, permitió esclarecer 47 delitos de estafa cometidos por toda la geografía española. La red utilizaba identidades falsas y perfiles ficticios en plataformas de compraventa para ejecutar estafas de pequeña y mediana cuantía que, sumadas, alcanzaban cifras significativas. Fuente: Subdelegación del Gobierno en Jaén / Policía Nacional.

Caso 2: Red de libros robados vendidos en Wallapop — 3 detenidos (marzo 2026)

Localización: Madrid. Detenidos: 3 personas. Cuantía defraudada: Más de 400.000 euros. Hechos: Los detenidos robaban libros de gran valor (primeras ediciones, libros raros, colecciones) y los vendían a través de Wallapop. La operación reveló una red organizada con un sistema de distribución que incluía almacenes clandestinos y múltiples perfiles de venta. Fuente: El Diario de Madrid (29 de marzo de 2026).

Caso 3: Smishing masivo desde Alicante — 14 detenidos (enero 2026)

Localización: Alicante (Vega Baja). Detenidos: 14 personas (de nacionalidad ucraniana, rumana, marroquí y española). Cuantía defraudada: Más de 200.000 euros. Hechos: La red enviaba mensajes fraudulentos masivos suplantando a la DGT, bancos y operadoras telefónicas. Aunque no operaban exclusivamente en marketplaces, utilizaban datos obtenidos de perfiles de compraventa para personalizar sus ataques de phishing. Fuente: El Español (1 de enero de 2026).

Caso 4: Red de fraude automovilístico europeo — 30 detenidos (marzo 2026)

Localización: Madrid (23 detenidos), Francia, Lleida, Albacete, Plasencia, Guadalajara. Detenidos: 30 personas. Cuantía defraudada: 1,26 millones de euros. Vehículos intervenidos: 28 coches de lujo. Hechos: La red vendía vehículos de alta gama a través de marketplaces y portales de compraventa de vehículos, utilizando documentación falsificada para ocultar su procedencia ilícita (robos, impagos de leasing, etc.). Fuente: Euronews (19 de marzo de 2026).

Caso 5: Estafa con IA — 6 detenidos y 19 millones de euros (2025)

Localización: Varias provincias de España. Detenidos: 6 personas. Cuantía defraudada: Más de 19 millones de euros. Hechos: Según el Ministerio del Interior, los detenidos utilizaban inteligencia artificial para crear perfiles falsos, generar deepfakes y automatizar comunicaciones con las víctimas. Aunque este caso se centró en estafas de inversión, las técnicas de IA empleadas están comenzando a detectarse también en fraudes de marketplaces. Fuente: Ministerio del Interior (nota de prensa oficial).

Caso 6: El «boom» del cambiazo en Madrid (noviembre 2025)

Localización: Madrid. Afectados: Miles de vendedores (según las estimaciones de El Debate). Hechos: Un repunte masivo de estafas por devolución fraudulenta en Wallapop Envíos. Los compradores adquirían productos legítimos, solicitaban la devolución y devolvían productos de menor valor o falsificaciones. Las víctimas eran principalmente vendedores de electrónica y moda de marca. La Policía Nacional detectó un aumento significativo de denuncias en la región de Madrid relacionadas con esta modalidad. Fuente: El Debate (11 de noviembre de 2025).

Caso 7: Estafa piramidal con oro — epicentro en El Puerto de Santa María (2025)

Localización: El Puerto de Santa María, Cádiz. Cuantía defraudada: 15 millones de euros. Hechos: Aunque no es una estafa de marketplace propiamente dicha, los promotores utilizaban Wallapop y Milanuncios para reclutar nuevos inversores ofreciendo «lingotes de oro a precio de coste». Los anuncios en plataformas de compraventa funcionaban como puerta de entrada a un esquema piramidal. Fuente: La Voz del Sur.

Caso 8: Red de phishing con suplantación de Wallapop y Vinted (2025-2026)

Localización: Múltiples provincias. Hechos: La Guardia Civil alertó a través de sus canales en redes sociales (incluyendo TikTok) sobre una oleada de ataques de phishing que suplantaban las páginas de pago de Wallapop y Vinted. Los estafadores creaban réplicas casi perfectas de las interfaces de pago y las distribuían a través de mensajes de WhatsApp. El INCIBE publicó un aviso específico sobre este método y sus variantes. Fuente: INCIBE, Guardia Civil (alertas en redes sociales).

Caso 9: Macroestafa con bitcoins — 8 detenidos (marzo 2025)

Localización: Varias provincias. Detenidos: 8 personas. Hechos: La red captaba inversores prometiendo rentabilidades del 300% en bitcoins. El contacto inicial con las víctimas se producía frecuentemente a través de marketplaces donde publicaban «equipos de minería de criptomonedas» a precios atractivos. Las víctimas que compraban los equipos eran después dirigidas a la plataforma de inversión fraudulenta. Fuente: Policía Nacional.

Caso 10: Estafas en compraventa de vehículos — alertas continuadas (2025-2026)

Localización: Todo el territorio nacional. Hechos: Las estafas en la compraventa de vehículos de segunda mano a través de plataformas como Wallapop y Milanuncios representan una proporción significativa de los fraudes denunciados. Los métodos incluyen: vehículos con kilometraje manipulado, cargas ocultas, procedencia de robo, documentación falsificada y vehículos que nunca se entregan tras el pago de la señal. La Guardia Civil y la Policía Nacional han emitido múltiples alertas sobre esta problemática. Fuente: Múltiples comunicados policiales a lo largo de 2025-2026.

Lecciones de los casos policiales

Los casos desarticulados revelan patrones claros:

Organización: La mayoría de las estafas a gran escala son ejecutadas por redes organizadas, no por individuos aislados.
Especialización: Cada miembro del grupo tiene un rol definido (captador, mula, técnico).
Rotación: Los estafadores cambian de perfil, número de teléfono y método cada pocas semanas.
Escala: Prefieren muchas estafas de cuantía media (100-500 euros) a pocas estafas de cuantía alta.
Tecnología: Cada vez usan herramientas más sofisticadas: IA para generar perfiles, VPNs para ocultar su ubicación, aplicaciones para crear justificantes falsos.

Cómo protegerte: guía preventiva completa

La prevención es siempre más eficaz que la reacción. Estas son las medidas de protección que recomiendo, organizadas por tipo de usuario y plataforma.

Reglas de oro universales (para todas las plataformas)

NUNCA pagues ni cobres fuera del sistema de la plataforma. Es la regla más importante. Si la plataforma ofrece un sistema de pago seguro (Wallapop Envíos, Vinted Checkout), úsalo siempre. Las comisiones son el precio de tu seguridad.
NUNCA continúes la conversación fuera de la plataforma. Si te piden pasar a WhatsApp, Telegram o email, desconfía. Los estafadores quieren salir del entorno controlado de la plataforma para que no quede registro oficial.
NUNCA envíes fotos de tu DNI, pasaporte o documentación personal. Ningún comprador o vendedor legítimo las necesita. Ninguna plataforma las pide por chat privado.
NUNCA envíes un producto antes de confirmar que el dinero está en tu cuenta. No te fíes de capturas de pantalla ni de justificantes enviados por chat. Verifica en tu propia aplicación bancaria.
NUNCA confíes en precios demasiado buenos. Si el precio de un producto es un 30-50% inferior al de mercado sin justificación, probablemente es una estafa.
SIEMPRE verifica el perfil del otro usuario. Comprueba la antigüedad del perfil, el número de valoraciones, el tipo de valoraciones y si tiene otros anuncios activos. Los perfiles falsos suelen ser recientes y sin historial.
SIEMPRE haz una búsqueda inversa de las fotos. Copia la imagen del anuncio y búscala en Google Imágenes. Si la foto aparece en otros sitios web, es probablemente robada.
SIEMPRE documenta todo. Antes, durante y después de la transacción. Capturas de pantalla del anuncio, la conversación completa, los comprobantes de pago, los datos del envío.
SIEMPRE utiliza contraseñas únicas y autenticación de dos factores. Protege tus cuentas en las plataformas con contraseñas robustas y 2FA.
SIEMPRE mantén actualizada la aplicación. Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades explotadas por los estafadores.

Guía específica para compradores

En Wallapop:

Utiliza Wallapop Envíos para todas las compras que no sean presenciales.
Si compras en persona, queda en un lugar público y lleva a alguien contigo.
Verifica el producto antes de confirmar el pago en la app.
Si el vendedor insiste en que pagues por Bizum o transferencia, abandona la operación.

En Vinted:

Utiliza siempre el botón «Comprar» de Vinted, que activa la protección al comprador.
Revisa las fotos con atención: si son demasiado profesionales para un particular, desconfía.
Lee las valoraciones del vendedor prestando atención a las negativas.
Si recibes un producto que no coincide, abre una disputa dentro de los plazos establecidos.

En Milanuncios:

Milanuncios tiene un sistema de protección al comprador más limitado. Extrema las precauciones.
Para productos de alto valor (vehículos, inmuebles), insiste en ver el producto en persona antes de pagar.
Nunca pagues la totalidad del importe antes de recibir el producto.

En eBay:

Utiliza siempre eBay Pagos y verifica que el vendedor acepta devoluciones.
La Garantía al Cliente de eBay cubre la mayoría de los casos si compras a través de la plataforma.
Presta atención a los vendedores con volúmenes anormalmente altos de artículos nuevos a precios muy bajos.

Guía específica para vendedores

Protección general:

No aceptes pagos fuera de la plataforma.
No envíes el producto antes de confirmar el ingreso en tu cuenta bancaria.
Documenta el estado del producto con fotos y vídeos detallados antes del envío.
Si vendes electrónica, anota y fotografía el número de serie o IMEI.
Si vendes ropa de marca, incluye fotos de las etiquetas originales y certificados de autenticidad.

Protección contra el cambiazo:

Graba un vídeo del proceso de empaquetado mostrando claramente el producto.
Incluye en el paquete una nota con tu firma y fecha.
Si el valor del producto supera los 200 euros, considera contratar un envío con seguro adicional.
Si recibes una solicitud de devolución sospechosa, contacta directamente con el servicio de atención de la plataforma antes de aceptar.

Protección contra falsa no recepción:

Utiliza siempre envíos con seguimiento completo.
Para productos de alto valor, utiliza envíos con firma del receptor.
Guarda todos los justificantes de envío durante al menos 6 meses.

Métodos de pago: del más seguro al menos seguro

Método	Nivel de seguridad	Protección al comprador	Posibilidad de reversión	Recomendación
Pago integrado de la plataforma	MUY ALTO	Completa	Sí (gestionada por la plataforma)	RECOMENDADO
Tarjeta de crédito (a través de plataforma)	ALTO	Alta (contracargo posible)	Sí (chargeback)	RECOMENDADO
PayPal (con protección al comprador)	ALTO	Alta	Sí (disputa PayPal)	ACEPTABLE
Tarjeta de débito	MEDIO	Media	Limitada	CON PRECAUCIÓN
PayPal (amigos y familiares)	BAJO	Ninguna	No	NO RECOMENDADO
Bizum	BAJO	Ninguna	No (instantáneo e irreversible)	NO RECOMENDADO para desconocidos
Transferencia bancaria	BAJO	Ninguna	Muy difícil (retrocesión)	NO RECOMENDADO
Efectivo (en persona)	VARIABLE	Ninguna	No	SOLO presencial con verificación
Criptomonedas	MUY BAJO	Ninguna	Prácticamente imposible	NUNCA

Checklist de seguridad antes de comprar

Antes de realizar cualquier compra en un marketplace de segunda mano, verifica estos puntos:

Checklist de seguridad antes de vender

Qué hacer si te han estafado: protocolo completo

Si ya has sido víctima de una estafa en Wallapop, Vinted, Milanuncios o cualquier otro marketplace, sigue estos pasos en orden. La rapidez es fundamental porque las pruebas digitales son volátiles: los perfiles se eliminan en horas, las conversaciones se borran, las cuentas bancarias se vacían y los servidores de las plataformas no conservan los datos indefinidamente.

Detente y no contactes más al estafador. Tu instinto será escribirle para pedirle explicaciones, amenazarle o suplicarle. No lo hagas. Cada mensaje adicional puede alertarle y hacer que elimine su perfil, borre las conversaciones y destruya las pruebas que necesitas. Guarda el teléfono tal cual está.
Haz capturas de pantalla de TODO como medida de emergencia. Sí, antes he explicado que las capturas solas tienen valor probatorio limitado. Pero como medida de emergencia inmediata, captura ahora mismo:

El perfil completo del vendedor/comprador (nombre, foto, valoraciones, fecha de registro).
Todas las conversaciones en la plataforma, incluyendo los mensajes más antiguos.
El anuncio original con su descripción y fotos.
Todos los comprobantes de pago (Bizum, transferencia, PayPal).
Los correos electrónicos de la plataforma (confirmación de compra, envío, etc.).
Las conversaciones de WhatsApp o Telegram si la comunicación se trasladó fuera de la plataforma.
Cualquier enlace que te haya enviado el estafador (sin hacer clic otra vez). Esto es un respaldo de emergencia, no la prueba definitiva.

Bloquea tus tarjetas y cuentas si has compartido datos bancarios. Si en algún momento has introducido datos de tarjeta en un enlace sospechoso o has compartido tu IBAN y crees que puede ser utilizado de forma fraudulenta, llama a tu banco inmediatamente y bloquea la tarjeta afectada. Cambia las contraseñas de tu banca online. Activa alertas de movimientos si no las tienes ya.
Contacta con un perito informático para certificar las evidencias. Este es el paso que marca la diferencia entre una denuncia que prospera y una que se archiva. Un perito realizará una extracción forense del dispositivo y certificará las conversaciones, los metadatos y los comprobantes de pago con garantías técnicas y legales. Esta certificación es lo que convierte tus capturas de pantalla en evidencia digital válida para un juzgado. Solicita una valoración gratuita aquí.
Reporta al estafador en la plataforma. Utiliza el sistema de reportes de la plataforma para denunciar el perfil del estafador. Proporciona todos los detalles posibles. Esto tiene dos objetivos: que la plataforma bloquee el perfil para que no siga estafando y que quede un registro oficial de tu reclamación en los servidores de la plataforma.
Denuncia ante la Policía Nacional o la Guardia Civil. Puedes hacerlo presencialmente en comisaría o de forma telemática. Para la denuncia online, accede a denuncias.policia.es o al equivalente de la Guardia Civil. Aporta toda la documentación que tengas: capturas, comprobantes de pago, datos del perfil del estafador y, si ya lo tienes, el informe pericial.

Importante: Si has sido víctima de un fraude telemático, es necesario aportar un certificado de tu entidad bancaria que refleje los cargos fraudulentos realizados. Solicítalo a tu banco antes de ir a comisaría.

Reclama a la plataforma formalmente. Además del reporte del paso 5, abre una reclamación formal a través del centro de ayuda de la plataforma. Si utilizaste el sistema de pago seguro, tienes derecho a solicitar un reembolso. Aporta el número de la denuncia policial para reforzar tu reclamación. Wallapop, Vinted y Milanuncios tienen departamentos específicos para gestionar estos casos.
Contacta con tu banco para solicitar la reversión del pago. Si el pago se hizo con tarjeta de crédito o débito: solicita un contracargo (chargeback). Es un procedimiento regulado por las redes de pago (Visa, Mastercard) que permite revertir cargos fraudulentos. Tu banco necesitará el número de denuncia.

Si el pago fue por transferencia bancaria: pide al banco que intente la retrocesión. Las posibilidades disminuyen cuanto más tiempo pase, pero no es imposible si actúas rápido.

Si fue por Bizum: el proceso es más complicado porque Bizum es instantáneo e irreversible. Aun así, presenta la reclamación al banco con la denuncia.

Denuncia ante el INCIBE. El Instituto Nacional de Ciberseguridad (INCIBE) tiene una línea de atención al ciudadano (017) disponible de lunes a domingo de 8:00 a 23:00. Tu denuncia al INCIBE contribuye a las estadísticas nacionales y puede ayudar a que emitan alertas que protejan a otros usuarios.
Presenta una reclamación en la Oficina Municipal de Información al Consumidor (OMIC). Si la plataforma no resuelve tu caso satisfactoriamente, puedes reclamar ante la OMIC de tu municipio. Este organismo puede mediar entre tú y la plataforma y, en casos graves, iniciar procedimientos sancionadores.
Valora la vía del juicio de menor cuantía. Para estafas de cuantía inferior a 2.000 euros, el procedimiento de juicio verbal no requiere obligatoriamente abogado ni procurador. Puedes presentar la demanda tú mismo en el juzgado de primera instancia de tu localidad. El informe pericial será una pieza clave si el caso llega a juicio.
Si la cuantía lo justifica, contrata un abogado. Para estafas de cuantía superior a 2.000 euros o si quieres maximizar las posibilidades de recuperación, un abogado especializado en derecho penal o en derecho del consumo puede:

Presentar una querella criminal (más potente que una denuncia).
Solicitar medidas cautelares (bloqueo de cuentas del estafador).
Representarte en la vía civil para reclamar daños y perjuicios.

Consulta con tu seguro de hogar. Muchas pólizas de seguro de hogar incluyen coberturas de «protección digital» o «ciberseguridad» que cubren estafas online hasta determinadas cuantías (típicamente 1.000-3.000 euros). Revisa tu póliza o consulta con tu compañía aseguradora.
Denuncia ante la AEPD si hubo uso indebido de datos personales. Si el estafador obtuvo tu DNI, datos bancarios u otra información personal, puedes presentar una reclamación ante la Agencia Española de Protección de Datos. Esto es especialmente importante en casos de suplantación de identidad.
Haz seguimiento de tu denuncia. Las denuncias por estafa online pueden tardar meses en investigarse. Contacta periódicamente con la oficina de atención al denunciante para conocer el estado del caso. Si aportas nueva información o pruebas, comunícala a la policía.

Plazos críticos que debes conocer

Acción	Plazo recomendado	Plazo máximo legal
Preservar pruebas	Inmediato (primeras 2 horas)	—
Bloquear tarjetas	Inmediato	—
Certificación pericial	24-72 horas	—
Denuncia policial	48 horas	5 años (prescripción estafa)
Solicitar contracargo	24-48 horas	120 días (Visa/Mastercard)
Reclamación a plataforma	24 horas	Según ToS de cada plataforma
Reclamación al INCIBE	1 semana	—
Reclamación OMIC	1 mes	—
Acción civil	3-6 meses	1 año (acción civil por estafa)

El perito informático forense en estafas de marketplace

Muchas víctimas de estafas en marketplaces se preguntan qué hace exactamente un perito informático y si realmente merece la pena contratar uno. La respuesta corta: sí, especialmente si quieres que tu denuncia tenga recorrido judicial.

La respuesta larga requiere entender qué aporta un perito que no aporta una captura de pantalla.

Por qué una captura de pantalla no es prueba suficiente

El Tribunal Supremo, en su sentencia STS 300/2015 de 19 de mayo, estableció un criterio que sigue siendo referencia obligada: las conversaciones de mensajería son fácilmente manipulables y requieren verificación pericial para tener plena eficacia probatoria.

¿Qué significa esto en la práctica? Que si tú aportas una captura de pantalla de una conversación de Wallapop como única prueba y la parte contraria la impugna alegando que es falsa o ha sido manipulada, el juez no tiene forma de verificar su autenticidad.

Una captura de pantalla puede ser fabricada en minutos con herramientas de edición de imagen o con aplicaciones específicas como las que existen para simular conversaciones de WhatsApp. Los jueces lo saben. Los abogados lo saben. Y los estafadores, también.

El proceso de certificación forense completo

Como perito informático especializado en análisis de fraudes y certificación de mensajería, el proceso que sigo para certificar las pruebas de una estafa en marketplaces incluye varias fases diferenciadas:

Fase 1: Adquisición forense del dispositivo

Se realiza una copia forense del contenido relevante del teléfono móvil o dispositivo donde se encuentran las conversaciones y los comprobantes de pago. Esta copia se realiza con herramientas forenses certificadas como Cellebrite UFED u otras herramientas homologadas que garantizan la integridad de los datos.

El proceso genera un hash criptográfico SHA-256 verificable que actúa como «huella dactilar» digital de los datos. Si alguien modifica un solo bit de información después de la extracción, el hash cambiará y la manipulación será evidente.

Fase 2: Extracción de conversaciones con metadatos completos

No es lo mismo una captura de pantalla que una extracción forense. La extracción incluye los metadatos internos de los mensajes que no se ven en la pantalla pero que son cruciales:

Fecha y hora exacta de envío y recepción de cada mensaje (con precisión de milisegundos).
Número de teléfono asociado al perfil.
Estado de lectura de cada mensaje.
Archivos adjuntos con sus metadatos originales.
Metadatos de WhatsApp si la conversación se trasladó a esa plataforma.
Historial de modificaciones o eliminaciones de mensajes.
Datos de la conexión (dirección IP, en algunos casos).

Fase 3: Análisis de la transacción económica

Cuando hay un movimiento de dinero (Bizum, transferencia, PayPal), el perito puede documentar la trazabilidad del pago:

Identificación de las cuentas implicadas.
Correlación temporal entre las conversaciones y los movimientos bancarios.
Verificación de justificantes de pago (detectar falsificaciones).
Documentación del flujo de fondos para establecer la cadena del fraude.

Fase 4: Verificación y documentación del perfil del estafador

Antes de que el perfil sea eliminado (y a menudo después, mediante técnicas de OSINT), el perito puede documentar toda la información disponible:

Nombre de usuario, foto de perfil e historial de cambios.
Fecha de registro y actividad en la plataforma.
Valoraciones (tanto positivas como negativas).
Otros anuncios publicados.
Datos de contacto proporcionados (números de teléfono, emails).
Rastro digital en otras plataformas (si el estafador reutiliza identidades).
Trazabilidad de IPs cuando es técnicamente posible.

Fase 5: Análisis OSINT (inteligencia de fuentes abiertas)

Mediante técnicas de OSINT, el perito puede:

Buscar el número de teléfono del estafador en bases de datos públicas.
Rastrear el email proporcionado en otras plataformas y servicios.
Verificar si las fotos del perfil están siendo usadas en otros fraudes.
Identificar patrones que conecten múltiples estafas.
Localizar menciones del estafador en foros de denuncia.

Fase 6: Reconstrucción de la línea temporal

Uno de los elementos más valiosos del informe pericial es la reconstrucción cronológica completa del fraude:

Cuándo se creó el perfil falso.
Cuándo se publicó el anuncio.
Cuándo se iniciaron las conversaciones.
Cuándo se trasladó la comunicación fuera de la plataforma (si aplica).
Cuándo se realizó el pago.
Cuándo se produjo (o no) el envío.
Cuándo desapareció el perfil del estafador.

Esta línea temporal es fundamental para demostrar la premeditación y el ánimo defraudatorio.

Fase 7: Emisión del informe pericial

El resultado es un informe pericial que incluye:

Portada e identificación del perito: datos profesionales, titulación y experiencia.
Objeto del peritaje: descripción del caso y las cuestiones planteadas.
Metodología: herramientas utilizadas, procedimientos seguidos, normas técnicas aplicadas (incluyendo ISO 27037).
Documentación de la cadena de custodia: registro completo de quién ha tenido acceso a las evidencias, cuándo y en qué condiciones.
Resultados del análisis: toda la evidencia certificada con sus hashes de integridad.
Conclusiones técnicas: valoración objetiva de los hallazgos.
Anexos: capturas certificadas, volcados de datos, evidencia complementaria.

Este informe puede ser presentado directamente en el juzgado y el perito puede ratificarlo en sede judicial si el juez lo requiere.

Comparativa: captura de pantalla vs informe pericial

Elemento	Captura de pantalla	Informe pericial forense
Autenticidad verificable	No	Sí (hash SHA-256)
Metadatos completos	No	Sí (timestamps, IPs, etc.)
Cadena de custodia documentada	No	Sí
Admisibilidad si es impugnada	Dudosa (STS 300/2015)	Robusta
Aceptación judicial	Limitada	Alta
Identificación técnica del estafador	No	Sí (OSINT, IPs, metadatos)
Correlación con otros casos	No	Posible
Ratificación en juicio	No procede	Sí (perito como testigo experto)
Coste aproximado	Gratuito	400-1.200 € (según complejidad)
Tiempo de elaboración	Segundos	3-10 días laborables

¿Cuándo merece la pena contratar un perito?

Como regla general, recomiendo la certificación pericial en estos casos:

La cuantía de la estafa supera los 400 euros (umbral del delito leve).
Hay suplantación de identidad implicada (el perjuicio potencial supera con mucho el coste del peritaje).
La estafa forma parte de un patrón que puede afectar a múltiples víctimas.
Quieres ejercer una acción civil para reclamar daños y perjuicios.
La policía te ha indicado que necesitan pruebas técnicas para avanzar en la investigación.
Has pagado fuera de la plataforma y necesitas demostrar la conexión entre las conversaciones y el pago.

¿Merece la pena económicamente?

El coste de un peritaje para un caso de estafa en marketplace oscila entre 400 y 1.200 euros dependiendo de la complejidad. Según la OCU, las víctimas que denuncian con pruebas sólidas recuperan el dinero en aproximadamente el 40% de los casos, frente a menos del 5% de quienes no denuncian. Si tu estafa supera los 1.000 euros, el retorno esperado del peritaje es positivo. Y si el caso involucra suplantación de identidad, el peritaje puede ahorrarte decenas de miles de euros en perjuicios futuros.

Marco legal completo: qué dice la ley española

Conocer el marco legal es esencial para entender qué necesitas demostrar al denunciar, qué penas se enfrentan los estafadores y qué derechos tienes como víctima.

Código Penal: los delitos aplicables

Artículo 248: definición de estafa

El artículo 248 del Código Penal define la estafa como el acto de quienes, con ánimo de lucro, utilizan engaño bastante para producir error en otro, induciéndole a realizar un acto de disposición en perjuicio propio o ajeno.

Para que una estafa en un marketplace sea considerada delito, deben concurrir estos cuatro elementos:

Ánimo de lucro: el estafador busca obtener un beneficio económico.
Engaño bastante: el engaño debe ser suficiente para inducir a error a una persona media. Un anuncio falso, un justificante falsificado o un perfil ficticio constituyen engaño bastante.
Error: la víctima actúa basándose en una realidad que no existe (cree que el producto existe, que el pago se ha realizado, etc.).
Acto de disposición patrimonial: la víctima entrega dinero o un bien como consecuencia del error.

Puedes profundizar en este artículo en nuestro glosario: artículo 248 del Código Penal.

Artículo 249: penas por estafa

Las penas varían según la cuantía defraudada y las circunstancias:

Supuesto	Cuantía	Pena	Clasificación
Estafa básica (delito leve)	≤ 400 €	Multa de 1 a 3 meses	Delito leve
Estafa básica	> 400 €	Prisión de 6 meses a 3 años	Delito menos grave
Estafa agravada	> 50.000 € o medio informático que dificulte identificación	Prisión de 1 a 6 años + multa 6-12 meses	Delito grave
Estafa en masa	Afecta a gran número de personas	Prisión de 1 a 6 años + multa 6-12 meses	Delito grave

Nota importante sobre el «medio informático»: La jurisprudencia reciente está interpretando de forma cada vez más amplia el agravante de utilización de medios informáticos que dificulten la identificación del autor. El uso de perfiles falsos, VPNs, números prepago y cuentas bancarias interpuestas podría activar este agravante, elevando la pena máxima a 6 años de prisión.

Artículo 270: delitos contra la propiedad intelectual

Si la estafa implica la venta de productos falsificados (ropa de marca, electrónica, accesorios), entra en juego el artículo 270, que sanciona la distribución de productos que vulneren derechos de propiedad intelectual con penas de hasta 4 años de prisión y multa de 12 a 24 meses.

Artículo 390: falsedad documental

La creación de justificantes de pago falsos, DNIs manipulados o documentación fraudulenta constituye falsedad documental, tipificada en el artículo 390 con penas de prisión de 3 a 6 años y multa.

Artículo 401: usurpación de estado civil

El uso de la identidad de otra persona (por ejemplo, crear perfiles con el nombre y foto de una persona real) constituye usurpación de estado civil, castigada con penas de prisión de 6 meses a 3 años.

Artículo 197: descubrimiento y revelación de secretos

Si el estafador ha accedido a datos personales de la víctima de forma ilícita (interceptando comunicaciones, accediendo a cuentas, etc.), puede aplicarse el artículo 197, con penas de prisión de 1 a 4 años y multa. Profundiza en nuestro glosario: artículo 197 del Código Penal.

Artículo 301: blanqueo de capitales

Las mulas bancarias que reciben y reenvían fondos procedentes de estafas cometen blanqueo de capitales, con penas de prisión de 6 meses a 6 años y multa.

Ley General para la Defensa de los Consumidores y Usuarios (LGDCU)

La LGDCU establece un marco de protección específico para las compras online. Aunque las transacciones entre particulares quedan fuera de su ámbito (la LGDCU protege relaciones consumidor-empresario), hay situaciones donde sí aplica:

Cuando el vendedor es un profesional encubierto: Si el vendedor en Wallapop o Milanuncios es en realidad un profesional que vende productos de forma habitual sin declararse como tal, la LGDCU le es aplicable. Esto incluye derechos como:

Derecho de desistimiento: 14 días naturales para devolver el producto sin justificación.
Garantía de conformidad: 3 años desde la entrega para bienes, 2 años para contenidos digitales.
Información precontractual: obligación de informar sobre el precio total, identidad del vendedor, etc.

Responsabilidad de la plataforma: La LGDCU, en combinación con el Reglamento Europeo de Servicios Digitales (DSA), establece obligaciones para las plataformas online como intermediarias:

Deber de diligencia en la detección y eliminación de contenidos ilícitos.
Obligación de facilitar mecanismos de reclamación accesibles.
Cooperación con las autoridades bajo requerimiento judicial.

Ley de Servicios de la Sociedad de la Información (LSSI)

La LSSI (Ley 34/2002) regula los servicios electrónicos en España e impone obligaciones a los prestadores de servicios de la sociedad de la información, incluidas las plataformas de marketplace:

Deber de colaboración: las plataformas deben facilitar información sobre sus usuarios cuando sea requerida por autoridad judicial.
Retención de datos: obligación de conservar datos de tráfico durante 12 meses.
Responsabilidad del intermediario: las plataformas no son responsables de los contenidos de sus usuarios si actúan con diligencia al ser notificadas de contenidos ilícitos.

Regulación europea: el Reglamento de Servicios Digitales (DSA)

El Digital Services Act (DSA), plenamente aplicable desde febrero de 2024, impone nuevas obligaciones a las plataformas de gran tamaño (más de 45 millones de usuarios en la UE):

Transparencia algorítmica: las plataformas deben explicar cómo clasifican los anuncios.
Protección contra la manipulación: prohibición de patrones oscuros que induzcan a error.
Trazabilidad de los vendedores: obligación de verificar la identidad de los vendedores profesionales.
Mecanismos de reclamación reforzados: los usuarios tienen derecho a un sistema de resolución de disputas interno y externo.

Tabla resumen: marco legal completo

Norma	Artículo / Disposición	Supuesto	Pena / Consecuencia
Código Penal	Art. 248-249	Estafa genérica	Multa a 6 años prisión
Código Penal	Art. 270	Venta de falsificaciones	Hasta 4 años prisión
Código Penal	Art. 390	Falsedad documental (justificantes falsos)	3-6 años prisión
Código Penal	Art. 401	Usurpación de identidad	6 meses-3 años prisión
Código Penal	Art. 197	Acceso ilícito a datos personales	1-4 años prisión
Código Penal	Art. 301	Blanqueo (mulas bancarias)	6 meses-6 años prisión
LGDCU	Título III, Libro II	Contratos a distancia con profesionales	Desistimiento, garantías
LSSI	Ley 34/2002	Obligaciones de plataformas	Colaboración, retención datos
DSA	Reglamento (UE) 2022/2065	Obligaciones plataformas grandes	Trazabilidad vendedores
RGPD	Reglamento (UE) 2016/679	Uso indebido de datos personales	Sanciones administrativas

Plataformas: qué responsabilidad tienen

Una de las preguntas que más me formulan las víctimas es: «¿No tiene la culpa Wallapop / Vinted por permitir que me estafen?». La respuesta legal es matizada.

Régimen de responsabilidad de los intermediarios

Las plataformas de marketplace operan como intermediarios entre compradores y vendedores. Según la LSSI y la jurisprudencia europea, su responsabilidad se limita a actuar con diligencia una vez que tienen conocimiento de un contenido o actividad ilícita.

Esto significa que:

No son responsables de las estafas que cometen sus usuarios si no tenían conocimiento previo.
Sí son responsables si, una vez notificadas, no actúan con diligencia para retirar el contenido o bloquear al usuario.
Sí tienen obligaciones proactivas bajo el DSA: verificación de vendedores profesionales, sistemas de detección de fraude, mecanismos de reclamación.

Sistemas de protección por plataforma

Wallapop:

Wallapop Envíos: sistema de pago y envío integrado con protección al comprador.
Wallapop Protect: seguro que cubre el envío y la recepción del producto.
Centro de ayuda: sistema de resolución de disputas con tiempos de respuesta de 24-72 horas.
Cooperación policial: facilita datos de usuarios bajo requerimiento judicial.

Vinted:

Protección al comprador: reembolso automático si el producto no llega o no coincide con la descripción (dentro de plazo).
Sistema de disputa: mediación entre comprador y vendedor antes de resolver.
Verificación de identidad: sistema de verificación progresivo según el volumen de transacciones.
Cooperación policial: protocolos establecidos con FCSE.

Milanuncios:

Sistema de protección más limitado que Wallapop o Vinted.
No ofrece un sistema de pago integrado comparable.
Depende más de la verificación del usuario y de los mecanismos de reporte.
Las transacciones de alto valor (vehículos, inmuebles) se gestionan frecuentemente fuera de la plataforma.

Cómo reclamar a la plataforma

Si la plataforma no resuelve tu caso:

Reclamación interna: utiliza el centro de ayuda y documenta toda la comunicación.
Reclamación a través de la OMIC: la Oficina Municipal de Información al Consumidor puede mediar.
Plataforma europea de resolución de litigios en línea: ec.europa.eu/consumers/odr.
Junta Arbitral de Consumo: si la plataforma está adherida al sistema arbitral de consumo.
Demanda judicial: como último recurso, puedes demandar a la plataforma si consideras que ha incumplido sus obligaciones.

Prevención específica para vendedores

Los vendedores en marketplaces son cada vez más objetivo de los estafadores. El auge de las estafas del «cambiazo», la «falsa no recepción» y el phishing dirigido a vendedores ha cambiado el panorama: ya no basta con desconfiar de precios bajos.

El vendedor como víctima: un problema creciente

Según las alertas de la Guardia Civil de 2025, las estafas dirigidas a vendedores han experimentado un crecimiento significativo. Los estafadores se aprovechan de la «protección al comprador» que ofrecen las plataformas para ejecutar fraudes donde el vendedor pierde tanto el producto como el dinero.

Protocolo de seguridad para vendedores

Antes de publicar:

Decide un precio razonable investigando el mercado. Un precio demasiado bajo atrae estafadores de alto volumen.
Toma mínimo 5 fotos del producto desde diferentes ángulos.
Incluye fotos de números de serie, IMEI, etiquetas originales o cualquier identificador único.
Redacta una descripción honesta y detallada que incluya defectos o uso visible.

Durante la negociación:

Desconfía de compradores que aceptan sin negociar.
Desconfía de compradores que te piden salir de la plataforma.
No aceptes pagos por métodos que no puedas verificar independientemente.
Si el comprador te envía un «justificante», verifica siempre en tu propia aplicación bancaria.
Nunca envíes hasta que el dinero esté confirmado en tu cuenta.

Al enviar:

Utiliza siempre el sistema de envíos de la plataforma si está disponible.
Graba un vídeo del empaquetado si el producto supera los 200 euros.
Incluye en el paquete una nota firmada con fecha y breve descripción del contenido.
Fotografía el paquete cerrado con la etiqueta de envío visible.
Conserva el justificante de envío como mínimo 6 meses.

Si vendes en persona:

Queda siempre en un lugar público y concurrido.
Lleva a alguien contigo, especialmente si el producto es de alto valor.
Verifica el pago en tu propia aplicación bancaria o cuenta de la plataforma antes de entregar.
Si el comprador paga en efectivo, verifica los billetes (los billetes falsos también circulan).
No aceptes que el comprador «pruebe» un dispositivo electrónico fuera de tu vista.

Protección específica al vender un teléfono móvil:

Este punto merece atención especial por el riesgo de SIM swapping:

Haz una copia de seguridad de todos tus datos.
Desvincula el dispositivo de tu cuenta de Google / Apple / Samsung.
Desactiva la localización y el borrado remoto.
Retira la tarjeta SIM y la tarjeta microSD.
Realiza un restablecimiento de fábrica completo (no un borrado superficial).
Verifica encendiendo el dispositivo: debe solicitar la configuración inicial como si fuera nuevo.
Si el dispositivo tenía eSIM, verifica que se ha eliminado.

Preguntas frecuentes

¿Puedo denunciar una estafa en Wallapop si he pagado por Bizum?

Sí, puedes y debes denunciar. Sin embargo, recuperar el dinero será más difícil porque Bizum es un sistema de pago instantáneo e irreversible. A diferencia de una transferencia bancaria, no existe la opción de retrocesión.

Lo que sí puedes hacer es:

Denunciar ante la policía aportando pruebas certificadas del engaño.
Reclamar judicialmente en vía civil.
Si tu banco tiene un seguro de protección digital, reclamar a través de él.

El comprobante de Bizum junto con las conversaciones certificadas por un perito constituyen la prueba del perjuicio económico y del engaño.

¿Cuánto tiempo tengo para denunciar una estafa online?

El delito de estafa tiene un plazo de prescripción de 5 años desde que se cometió el hecho (artículo 131 del Código Penal). Para el delito leve de estafa (cuantía inferior a 400 euros), el plazo es de 1 año.

Sin embargo, las pruebas digitales son volátiles: perfiles eliminados, conversaciones borradas, servidores purgados. Mi recomendación profesional es que actúes en las primeras 48 horas. Cuanto antes preserves las evidencias y denuncies, más opciones tendrás.

¿Merece la pena denunciar si la estafa es de menos de 400 euros?

Sí, por múltiples razones:

Las estafas inferiores a 400 euros se consideran delito leve (artículo 249 CP), pero siguen siendo delito.
La denuncia queda registrada y, si el estafador acumula múltiples denuncias, la policía puede identificar un patrón.
Si pagaste con tarjeta, el número de denuncia es imprescindible para solicitar el contracargo.
Contribuyes a las estadísticas que justifican más recursos policiales contra el fraude online.
Muchas pólizas de seguros de hogar cubren estafas online si hay denuncia presentada.

¿Puede el perito informático identificar al estafador?

El perito informático puede extraer y documentar toda la información técnica disponible: números de teléfono, direcciones IP, metadatos de imágenes, datos del perfil y trazabilidad de pagos. Mediante técnicas de OSINT, puede también buscar rastros del estafador en otras plataformas y servicios.

La identificación final del estafador corresponde a las Fuerzas y Cuerpos de Seguridad del Estado, pero el informe pericial les proporciona las pistas técnicas necesarias para avanzar en la investigación. En mi experiencia, un informe pericial bien elaborado puede acelerar significativamente el trabajo policial.

¿Vinted y Wallapop colaboran con la policía?

Sí. Ambas plataformas tienen protocolos de colaboración con las FCSE y facilitan información sobre usuarios bajo requerimiento judicial.

El proceso funciona así:

La policía solicita un auto judicial para requerir los datos.
Con el auto, la plataforma está obligada legalmente a facilitar: datos de registro del usuario, dirección IP de conexión, datos de la transacción, conversaciones almacenadas.
La plataforma facilita la información en un plazo de días a semanas.

El problema es que estos procesos llevan tiempo, y mientras tanto el estafador puede seguir operando con otros perfiles. Por eso es fundamental que la víctima preserve las pruebas de forma independiente.

¿Qué diferencia hay entre reclamar a la plataforma y denunciar a la policía?

Son procesos complementarios, no excluyentes:

Aspecto	Reclamación a la plataforma	Denuncia policial
Objetivo	Resolución comercial (reembolso)	Procedimiento penal
Resultado	Reembolso y/o bloqueo del usuario	Investigación, detención, juicio
Plazo	Días a semanas	Meses a años
Pruebas necesarias	Mínimas (la plataforma tiene los datos)	Completas (certificadas si posible)
Coste	Gratuito	Gratuito (denuncia)
Efecto disuasorio	Bajo (bloqueo del perfil)	Alto (antecedentes penales)

Lo recomendable es hacer ambas cosas simultáneamente. La plataforma puede reembolsarte si usaste su sistema de pago; la policía puede investigar y detener al estafador.

¿Puedo usar el chat de Wallapop o Vinted como prueba sin perito?

Puedes aportarlo, pero su valor probatorio es limitado si la otra parte lo impugna. La sentencia del Tribunal Supremo (STS 300/2015) estableció que las conversaciones de mensajería son fácilmente manipulables y requieren verificación pericial para tener plena eficacia probatoria.

En la práctica:

Si la otra parte no impugna la prueba, el juez puede aceptarla.
Si la otra parte la impugna, necesitarás verificación pericial o cotejo con el otro dispositivo.
Si el estafador no se presenta al juicio (rebeldía), la prueba suele aceptarse sin más.

Una certificación de mensajería forense elimina cualquier duda sobre la autenticidad de las conversaciones.

¿Qué pasa si el estafador está en otro país?

Las estafas transfronterizas son más complejas pero no imposibles de perseguir:

Si el estafador está en la Unión Europea, se aplica la orden europea de investigación y los mecanismos de cooperación policial (Europol, Eurojust).
Si está fuera de la UE, la cooperación depende de los convenios bilaterales con cada país.
La plataforma puede facilitar datos del usuario independientemente de su ubicación.
El informe pericial es especialmente importante porque documenta la evidencia que puede transmitirse a las autoridades del otro país.

¿Puedo reclamar al banco si pagué por transferencia a un estafador?

Puedes intentar una retrocesión de la transferencia, pero:

Las transferencias entre cuentas españolas (SEPA) son, en principio, irrevocables.
Tu banco puede intentar contactar con el banco receptor y solicitar la devolución.
Si la cuenta receptora aún tiene fondos y el banco receptor colabora, hay posibilidades.
Cuanto antes actúes, más probabilidades de éxito.
Si la cuenta receptora pertenece a una mula bancaria y ya se ha vaciado, la recuperación es muy difícil.
Aportar la denuncia policial y el informe pericial aumenta las posibilidades de que el banco actúe con diligencia.

¿Las estafas de menos de 400 euros prescriben antes?

Sí. Los delitos leves (estafas de cuantía inferior a 400 euros) prescriben a los 12 meses desde que se cometió el hecho (artículo 131.1 del Código Penal). Esto refuerza la importancia de actuar con rapidez.

Para estafas de cuantía superior a 400 euros, el plazo de prescripción es de 5 años.

¿Qué es el contracargo (chargeback) y cómo lo solicito?

El contracargo es un procedimiento regulado por las redes de pago (Visa, Mastercard) que permite al titular de la tarjeta solicitar la reversión de un cargo cuando ha sido víctima de fraude o cuando no ha recibido el producto o servicio contratado.

Cómo solicitarlo:

Contacta con tu banco emisor de la tarjeta.
Indica que quieres iniciar un procedimiento de chargeback por fraude.
Proporciona la documentación: denuncia policial, pruebas de la transacción, comunicaciones con el vendedor.
El banco iniciará el proceso con la entidad del vendedor.
El plazo máximo para solicitar un chargeback es de 120 días desde la transacción (Visa y Mastercard).

¿Existe algún seguro que cubra las estafas en marketplaces?

Sí, hay varias opciones:

Seguros de hogar: muchas pólizas incluyen una cobertura de «protección digital» o «ciberriesgos» que puede cubrir estafas online (típicamente hasta 1.000-3.000 euros).
Seguros de tarjeta: algunas tarjetas premium incluyen protección contra fraude en compras online.
Seguros específicos de compra online: existen productos diseñados específicamente para proteger compras en internet.
En todos los casos, necesitarás denuncia policial para activar la cobertura.

¿Qué pasa si compré un producto falsificado pensando que era original?

Si compraste un artículo que resultó ser una falsificación (ropa, accesorios, electrónica de marca), tienes varias vías de reclamación:

Vía penal: la venta de falsificaciones es un delito contra la propiedad intelectual (art. 270 CP). Puedes denunciar al vendedor.
Vía civil: puedes reclamar la devolución del dinero por incumplimiento contractual (el producto no es lo que se anunciaba).
Vía plataforma: reporta el anuncio como venta de falsificaciones. Las plataformas tienen políticas estrictas contra la venta de productos falsos.
Prueba pericial: un perito puede documentar la falsificación comparando el producto recibido con las fotos del anuncio original y certificar las conversaciones donde el vendedor aseguraba que era original.

Ten en cuenta que tú como comprador no cometes ningún delito por comprar una falsificación de buena fe. El delito lo comete el vendedor.

¿Me pueden estafar en una transacción en persona?

Sí, aunque el riesgo es menor que en transacciones a distancia. Las estafas presenciales más comunes son:

Billetes falsos: el comprador paga en efectivo con billetes falsificados.
Producto manipulado: el producto funciona durante la demostración pero tiene un defecto oculto (batería hinchada, pantalla a punto de fallar, kilómetros manipulados en vehículos).
Cambiazo in situ: el comprador «examina» el producto y lo sustituye por otro similar de menor valor sin que el vendedor se dé cuenta.
Comprobante de pago falso: el comprador muestra una pantalla de Bizum o transferencia que no es real (aplicaciones que simulan comprobantes).
Robo con intimidación: en casos extremos, especialmente con productos de alto valor.

Cómo protegerte en persona:

Queda en un lugar público y concurrido (cafetería, centro comercial, comisaría).
Lleva a un acompañante.
Verifica el pago en tu propia aplicación bancaria, no en la pantalla del comprador.
Si el comprador paga en efectivo, verifica los billetes (tinta ultravioleta, textura, marca de agua).
No dejes que el comprador se aleje con el producto para «probarlo».

¿Puedo denunciar si fui yo quien vendió y el comprador me estafó con una devolución fraudulenta?

Sí. Las estafas del «cambiazo» en las devoluciones son denunciables. Necesitarás:

Pruebas de que el producto enviado era diferente al devuelto (fotos del número de serie, IMEI, vídeo de empaquetado).
La conversación con el comprador.
Los datos de la transacción en la plataforma.
Si tienes un vídeo del empaquetado que muestre claramente el producto enviado, es una prueba muy poderosa que un perito puede certificar.

¿Cuánto cuesta un peritaje informático para un caso de estafa en marketplace?

El coste varía según la complejidad del caso:

Tipo de peritaje	Coste aproximado	Incluye
Certificación básica (conversaciones + comprobantes)	400-600 €	Extracción forense, certificación con hash, informe
Peritaje estándar (conversaciones + OSINT + análisis transacción)	600-900 €	Todo lo anterior + investigación OSINT + análisis de pagos
Peritaje complejo (múltiples dispositivos, SIM swap, suplantación)	900-1.200 €	Todo lo anterior + análisis de múltiples dispositivos + línea temporal completa
Ratificación en juicio	300-500 € (adicional)	Presencia del perito en sede judicial

Ofrezco una valoración inicial gratuita para evaluar la viabilidad y el alcance del peritaje. Solicita tu valoración aquí.

¿Puedo recuperar el dinero si pagué con criptomonedas?

La recuperación de fondos enviados en criptomonedas es extremadamente difícil pero no siempre imposible:

Las transacciones en blockchain son irreversibles por diseño.
Sin embargo, un perito puede rastrear la dirección de destino y documentar el flujo de fondos.
Si los fondos llegan a un exchange centralizado (Binance, Coinbase, Kraken), las autoridades pueden solicitar la congelación de la cuenta.
Las herramientas de análisis de blockchain como Chainalysis pueden identificar patrones y clusters de direcciones relacionadas.
La denuncia sigue siendo importante aunque la recuperación sea difícil, porque contribuye a las investigaciones en curso.

¿Qué pasa si el estafador me amenaza cuando intento reclamar?

Si el estafador te amenaza (por chat, teléfono o cualquier medio), esto constituye un delito adicional:

Amenazas (art. 169-171 CP): pena de prisión de 6 meses a 5 años según la gravedad.
Coacciones (art. 172 CP): pena de prisión de 6 meses a 3 años.

Qué hacer:

No respondas a las amenazas.
Captura y preserva inmediatamente los mensajes amenazantes.
Contacta con un perito para certificar las amenazas.
Denuncia las amenazas como un hecho adicional a la estafa.
Las amenazas son un delito independiente de la estafa y pueden agravar significativamente la situación penal del estafador.

¿Pueden los menores denunciar estafas?

Los menores no pueden presentar denuncia por sí mismos, pero sus padres o tutores legales pueden (y deben) hacerlo en su nombre. Si un menor ha sido estafado:

Los padres/tutores presentan la denuncia.
Si el menor utilizó una cuenta de la plataforma creada con datos falsos de edad, esto no afecta a la validez de la denuncia.
La minoría de edad de la víctima puede ser un agravante para el estafador.

¿Cómo puedo verificar si un anuncio es legítimo?

Utiliza estas técnicas de verificación:

Búsqueda inversa de imágenes: arrastra las fotos del anuncio a Google Imágenes o TinEye. Si aparecen en otros sitios, son robadas.
Verificar el perfil: antigüedad, valoraciones, otros anuncios. Los estafadores suelen tener perfiles nuevos.
Comparar precios: busca el mismo producto en otras plataformas. Si el precio es un 30-50% inferior sin justificación, desconfía.
Solicitar fotos adicionales: pide al vendedor fotos específicas (por ejemplo, el producto junto a un papel con tu nombre y la fecha). Un estafador con fotos robadas no podrá hacerlo.
Verificar la ubicación: si el vendedor dice estar en Madrid pero las fotos muestran un paisaje tropical, algo no cuadra.
Buscar el número de teléfono: si te dan un número, búscalo en Google. Puede aparecer en foros de denuncias.

La doble victimización en estafas de marketplace

Un aspecto que no se discute lo suficiente es el impacto psicológico de las estafas en plataformas de segunda mano. La doble victimización es un fenómeno habitual: además de la pérdida económica, la víctima experimenta vergüenza, culpabilidad («¿cómo he podido caer?») y desconfianza generalizada hacia las transacciones online.

El impacto psicológico

Los estudios sobre víctimas de fraude identifican varios efectos comunes:

Vergüenza y autoculpabilización: «Debería haberlo visto venir».
Ansiedad ante futuras transacciones online: evitación de compras por internet.
Desconfianza generalizada: extensión de la desconfianza a contextos no relacionados.
Estrés económico: especialmente si la cuantía era significativa para la economía familiar.
Frustración con el sistema: cuando la denuncia no avanza o la plataforma no resuelve.

Por qué las víctimas no denuncian

Según la OCU, un porcentaje significativo de las víctimas de estafas en marketplaces no denuncia por:

Vergüenza: «No quiero que nadie sepa que me han estafado».
Cuantía «pequeña»: «Son solo 80 euros, no merece la pena».
Desconfianza en el sistema: «No van a hacer nada».
Desconocimiento del proceso: «No sé cómo denunciar ni qué pruebas necesito».
Miedo a represalias: «¿Y si el estafador tiene mis datos?».

Cada víctima que no denuncia es una victoria para el estafador. Es importante recordar que ser víctima de una estafa no es culpa tuya. Los estafadores profesionales utilizan técnicas de manipulación psicológica sofisticadas que funcionan independientemente del nivel educativo o tecnológico de la víctima.

Denunciar no solo te ayuda a ti: contribuye a que las Fuerzas y Cuerpos de Seguridad identifiquen patrones, acumulen denuncias contra un mismo estafador y, finalmente, procedan a su detención.

Estadísticas detalladas de estafas en marketplaces (2024-2026)

Para dimensionar el problema con la mayor precisión posible, he recopilado los datos más recientes de fuentes oficiales y estudios de referencia:

Datos del Ministerio del Interior (2024)

Indicador	Dato
Total ciberdelitos registrados	464.801
Fraudes informáticos	412.850 (88,8% del total)
Variación respecto a 2023	−3,5%
Personas detenidas/investigadas	19.322 (+14%)
Víctimas totales	350.795
Víctimas de fraude con tarjeta	148.292
Franja de edad más afectada	26-40 años
Género víctimas	51,2% hombres / 48,8% mujeres
Falsificaciones informáticas	19.492 (+28,7%)

Datos de 2025 (tres primeros trimestres)

Indicador	Dato
Crecimiento de estafas informáticas	+6,4%
Porcentaje sobre ciberdelincuencia total	87,6%
Crecimiento global cibercriminalidad	+8%

Datos estimados para marketplaces (2025-2026)

Indicador	Estimación	Fuente
Cuantía media por estafa en marketplace	180-350 €	INCIBE
Estafas con pago fuera de plataforma	~60% del total	INCIBE
Víctimas que recuperan dinero sin denuncia	< 5%	OCU
Víctimas que recuperan con denuncia + pruebas	~40%	OCU
Tiempo medio de eliminación del perfil estafador	24-72 horas	Estimación profesional
Porcentaje de víctimas que no denuncian	~65%	Estimación basada en datos OCU

Evolución temporal (tendencia)

Año	Ciberdelitos totales	Fraudes informáticos	Tendencia
2020	~288.000	~257.000	Crecimiento explosivo (pandemia)
2021	~305.000	~268.000	+6%
2022	~375.000	~336.000	+25%
2023	~472.000	~428.000	+27%
2024	~465.000	~413.000	−3,5% (primer descenso)
2025 (est.)	~500.000	~440.000	+6,4% (repunte)

Interpretación de los datos

El descenso de 2024 se atribuyó en parte a una mayor eficacia policial (+14% de detenciones) y a las campañas de concienciación del INCIBE y las FCSE. Sin embargo, el repunte de 2025 sugiere que los estafadores se han adaptado con nuevas técnicas que evaden las medidas de detección implementadas. La conclusión es clara: denunciar con pruebas multiplica por 8 las posibilidades de recuperar el dinero respecto a no hacer nada.

Protección de la plataforma vs. pago externo: comparativa detallada

Una de las preguntas más habituales que recibo de las víctimas es: «¿Habría sido distinto si hubiera pagado dentro de la app?». La respuesta, en la mayoría de los casos, es un rotundo sí.

Aspecto	Pago dentro de la plataforma	Pago externo (Bizum, transferencia)
Protección al comprador	Sí (reembolso si no llega o no coincide)	No
Protección al vendedor	Parcial (verificación de pago)	No
Registro de la transacción	Vinculado al anuncio, chat y perfil	Sin conexión con la conversación
Trazabilidad para denuncia	Alta (la plataforma conserva todos los datos)	Baja (depende de tu banco)
Posibilidad de contracargo	Gestionado por la plataforma	Depende del método y del banco
Colaboración con policía	La plataforma puede aportar registros completos	Solo tu banco puede aportar datos limitados
Cobertura del seguro de envío	Sí (en Wallapop Envíos y Vinted)	No
Mediación en disputas	Sí (servicio de atención de la plataforma)	No
Tiempo de resolución	Días a semanas	Meses (si es posible)
Porcentaje de recuperación	Alto (si el caso es claro)	Muy bajo

La conclusión es evidente: pagar fuera de la plataforma elimina todas las capas de protección que estas empresas han diseñado precisamente para prevenir estafas. Ningún ahorro en comisiones justifica ese riesgo.

El coste real de «ahorrarse la comisión»

Muchos usuarios caen en la trampa de pagar fuera de la plataforma para evitar una comisión del 5-10%. Hagamos las cuentas:

Producto de 300 euros: comisión de la plataforma = 15-30 euros.
Riesgo de pérdida total si es estafa: 300 euros.
Coste de un peritaje si necesitas denunciar: 400-800 euros.
Tiempo invertido en denuncias, reclamaciones y trámites: decenas de horas.

Por ahorrarte 20 euros, te expones a perder 300 + 600 de peritaje + tiempo. Las comisiones de las plataformas son el seguro más barato que puedes contratar.

Caso práctico detallado: anatomía de una estafa por triangulación

Para ilustrar la complejidad de estos fraudes, describo un caso típico que he analizado en mi práctica profesional (datos anonimizados por confidencialidad del cliente).

Situación inicial

Pedro, vendedor habitual en Wallapop con más de 50 operaciones exitosas, publicó una consola de videojuegos de última generación por 350 euros. Su experiencia previa le daba confianza: nunca había tenido problemas.

Un supuesto comprador — «Alejandro_BCN» — contactó mostrando gran interés. El perfil tenía 6 meses de antigüedad y 4 valoraciones positivas. Parecía legítimo.

«Alejandro» propuso pagar por transferencia bancaria «para agilizar el envío». Pedro dudó inicialmente, pero «Alejandro» insistió: «Es que tengo problemas con Wallapop Envíos, me da error. Te hago una transferencia directa que es lo más seguro».

Pedro aceptó. Recibió la transferencia de 350 euros en su cuenta y envió el paquete.

El problema

Tres semanas después, el banco de Pedro le comunicó que la transferencia procedía de una cuenta que había sido intervenida por la policía como parte de una investigación por fraude. El banco retiró los 350 euros de la cuenta de Pedro.

Pedro se quedó sin la consola y sin el dinero.

Análisis forense realizado

Extracción forense de la conversación completa de Wallapop. Utilizando herramientas de extracción forense, recuperé la conversación íntegra incluyendo metadatos técnicos: timestamps con precisión de milisegundos, identificadores internos de usuario y datos del perfil de «Alejandro_BCN». Descubrimiento clave: el perfil había sido creado exactamente 6 meses antes, con 4 valoraciones generadas entre dos cuentas relacionadas (misma IP de registro).
Rastreo de la transferencia bancaria. Con la documentación bancaria de Pedro, correlacioné los datos de la transferencia con la conversación de Wallapop. La cuenta de origen pertenecía a una víctima de phishing cuyas credenciales bancarias habían sido robadas. El estafador utilizó esa cuenta comprometida para pagar a Pedro, quedándose con la consola sin haber desembolsado un solo euro propio. La víctima del phishing, a su vez, denunció el acceso no autorizado a su cuenta, lo que llevó a la intervención policial.
Investigación OSINT del perfil «Alejandro_BCN». Mediante técnicas de OSINT, rastreé el número de teléfono asociado al perfil de WhatsApp donde se trasladó la conversación. El número estaba vinculado a una tarjeta SIM prepago adquirida en un establecimiento de Barcelona. La foto de perfil de «Alejandro» era una imagen descargada de una red social de una persona real que no tenía relación con el fraude.
Correlación con otros casos. El análisis del perfil falso reveló patrones de actividad consistentes con al menos 12 operaciones similares en un período de dos meses, todas con el mismo modus operandi: contacto rápido, propuesta de pago por transferencia, uso de cuentas bancarias comprometidas.
Reconstrucción de la línea temporal completa. Documenté cronológicamente cada evento del fraude: desde la creación del perfil falso hasta la eliminación del mismo, incluyendo la correlación temporal con los accesos no autorizados a la cuenta bancaria de la víctima de phishing.
Elaboración del informe pericial. El informe incluyó toda la cadena de eventos, los indicadores técnicos de fraude, los hashes criptográficos de cada evidencia, la cadena de custodia documentada y la conexión entre las diferentes operaciones del grupo criminal.

Resultado

El informe pericial permitió a la policía vincular este caso con una red organizada que operaba en varias provincias. Las 12 operaciones documentadas se convirtieron en una investigación conjunta que eventualmente llevó a la identificación de tres miembros del grupo.

Pedro recuperó parcialmente su pérdida a través de la reclamación al banco, apoyada por la documentación técnica del peritaje que demostraba que él había actuado de buena fe y que la transferencia procedía de una cuenta comprometida.

Lecciones de este caso

Nunca aceptar pagos por transferencia bancaria de compradores desconocidos. El sistema de pago integrado de la plataforma existe por algo.
Las valoraciones positivas no son garantía. Los estafadores crean valoraciones falsas entre sus propias cuentas.
Desconfiar de compradores que no negocian y que muestran prisa por cerrar la operación.
Las primeras 72 horas son críticas para preservar las pruebas y rastrear los fondos.
El peritaje informático fue la pieza clave que permitió conectar el caso individual con una red organizada, multiplicando el impacto de la investigación.

Cómo redactar una denuncia eficaz por estafa en marketplace

Muchas denuncias por estafa online no prosperan no porque el caso no tenga fundamento, sino porque la denuncia está mal redactada o le falta información clave. Estos son los elementos que debe incluir una denuncia eficaz:

Estructura recomendada

1. Datos del denunciante:

Nombre completo, DNI, domicilio, teléfono y email.
Relación con los hechos (comprador estafado, vendedor estafado).

2. Datos conocidos del denunciado:

Nombre de usuario en la plataforma.
Nombre real (si lo proporcionó).
Número de teléfono (si lo proporcionó).
Email (si lo proporcionó).
Cualquier otro dato identificativo.

3. Relato de los hechos: Debe ser cronológico, preciso y objetivo:

Fecha y hora de cada evento relevante.
Plataforma utilizada.
Qué se compraba/vendía y a qué precio.
Cómo se produjo la comunicación.
Cuándo y cómo se realizó el pago.
Qué método de pago se utilizó.
Cuándo se detectó el fraude.
Qué acciones se han tomado desde entonces.

4. Documentación adjunta:

Capturas de pantalla (como medida provisional).
Comprobantes de pago.
Certificado bancario de los cargos fraudulentos.
Informe pericial (si ya lo tienes).
Cualquier comunicación con la plataforma.

5. Calificación jurídica sugerida: Aunque la policía y el fiscal determinarán la calificación final, es útil indicar los artículos del Código Penal que consideras aplicables:

Art. 248-249 CP (estafa).
Art. 270 CP (si hay productos falsificados).
Art. 390 CP (si hay documentos falsos).
Art. 401 CP (si hay suplantación de identidad).

6. Petición:

Que se investigue la identidad del autor.
Que se requiera a la plataforma la información del perfil denunciado.
Que se requiera a la entidad bancaria los datos de la cuenta receptora.
Que se adopten las medidas cautelares oportunas.

Error común que debes evitar

No escribas la denuncia en tono emocional. Los agentes y fiscales procesan cientos de denuncias. Una denuncia clara, cronológica y bien documentada tiene muchas más probabilidades de recibir atención que una que se centra en expresar indignación. Los hechos hablan más fuerte que los sentimientos cuando se trata de un procedimiento legal.

La importancia del certificado bancario

Si has sido víctima de un fraude telemático, es imprescindible que aportes junto a la denuncia un certificado de tu entidad bancaria que refleje los cargos fraudulentos realizados. Este certificado debe incluir:

Fecha y hora de cada cargo.
Importe exacto.
Concepto.
Datos de la cuenta o tarjeta afectada.
Datos de la cuenta o entidad receptora (si están disponibles).

Sin este certificado, la policía tiene dificultades para documentar el perjuicio económico y para solicitar la colaboración del banco receptor.

Tendencias emergentes en estafas de marketplace (2026)

El fraude en plataformas de segunda mano evoluciona constantemente. Estas son las tendencias que estoy detectando en mi práctica profesional durante 2026:

Uso de inteligencia artificial

Generación de perfiles falsos con IA: fotos de perfil creadas con generadores de imágenes que no corresponden a personas reales.
Chatbots para comunicación: respuestas automatizadas que simulan conversaciones humanas.
Deepfakes en videollamadas: tecnología incipiente para «verificar» la identidad del estafador mediante videollamadas con rostros generados por IA.
Textos de anuncios generados por IA: descripciones perfectamente redactadas que parecen genuinas.

Estafas multiplataforma

Los estafadores ya no operan en una sola plataforma. Un mismo grupo puede publicar anuncios simultáneamente en Wallapop, Vinted, Milanuncios, Facebook Marketplace y eBay, maximizando su alcance y dificultando la detección coordinada.

Explotación de nuevas funcionalidades

Cada vez que una plataforma introduce una nueva funcionalidad, los estafadores buscan formas de explotarla. Ejemplos recientes incluyen:

Uso del sistema de ofertas automáticas para saturar a vendedores con propuestas falsas.
Explotación del sistema de valoraciones para crear «granjas de reputación».
Abuso de las políticas de devolución para ejecutar estafas del cambiazo.

Criptomonedas como método de pago

Aunque todavía es minoritario, un número creciente de estafadores propone el pago en criptomonedas «por seguridad» o «para evitar comisiones». Las criptomonedas son prácticamente irrastreables y completamente irreversibles, lo que las convierte en el método de pago ideal para el fraude.

Automatización del fraude a escala industrial

Una tendencia preocupante es la automatización de las estafas mediante bots y scripts. Los grupos criminales más sofisticados utilizan herramientas que:

Crean cientos de perfiles falsos automáticamente con datos generados.
Publican anuncios de forma masiva en múltiples plataformas simultáneamente.
Responden a los contactos con plantillas inteligentes que se adaptan al contexto.
Generan justificantes de pago falsos personalizados al momento.
Rotan números de teléfono virtuales cada 24-48 horas.

Esta industrialización del fraude explica por qué, a pesar de los esfuerzos policiales, el número de estafas sigue creciendo: la capacidad de los estafadores para operar a escala supera con creces la capacidad de las plataformas y las FCSE para detectar y bloquear cada caso individual.

Segundo caso práctico: estafa de phishing a vendedora en Vinted

Para complementar el caso anterior (fraude por triangulación a un vendedor), analicemos un caso de phishing dirigido a una vendedora, que es el tipo de estafa que más ha crecido según las alertas del INCIBE en 2025-2026.

Situación inicial

Laura, profesora de 34 años, vendía ropa de su hija en Vinted. Tenía un perfil con 8 meses de antigüedad y más de 20 ventas exitosas. Publicó un lote de ropa infantil de marca por 85 euros.

El contacto

Una compradora llamada «Sofia_Paris» le escribió por el chat de Vinted: «Hola, me encanta el lote. ¿Puedo comprarlo pero prefiero hablar por WhatsApp? Es que tengo un problema con la app y no me deja comprar. Mi número es +34 6XX XXX XXX».

Laura, acostumbrada a vender en Vinted sin problemas, pasó la conversación a WhatsApp sin pensarlo demasiado.

La estafa

Por WhatsApp, «Sofía» le dijo: «Ya he hecho el pago a través de Vinted, te debería llegar la confirmación. Mira, te envío el enlace para que aceptes el pago».

Le envió un enlace que parecía ser de Vinted: https://vinted-pago-seguro.site/confirmar/. La página era una réplica casi perfecta de la interfaz de Vinted, con el logo correcto, los colores corporativos e incluso el nombre de Laura en la página.

La página pedía «confirmar los datos de tu tarjeta para recibir el pago de 85 €». Laura introdujo los datos de su tarjeta de débito, pensando que era necesario para cobrar.

Las consecuencias

En las siguientes 4 horas, se realizaron tres cargos en su tarjeta:

149,99 euros en una tienda online de electrónica.
89,50 euros en una plataforma de juegos.
250,00 euros en una transferencia a una cuenta desconocida.

Pérdida total: 489,49 euros — casi seis veces el valor de la ropa que intentaba vender.

Cuando Laura se dio cuenta, bloqueó la tarjeta inmediatamente. Pero los cargos ya estaban procesados.

Análisis forense que realizamos

Extracción de la conversación de WhatsApp con metadatos completos. Recuperamos la conversación incluyendo el enlace de phishing exacto, la hora de envío del enlace, el número de teléfono de «Sofía» y los metadatos de WhatsApp asociados.
Análisis del enlace de phishing. Mediante técnicas forenses, analizamos el dominio vinted-pago-seguro.site:

Registrado 48 horas antes del contacto con Laura.
Registrado a través de un servicio de privacidad de dominios.
Alojado en un servidor en Países Bajos.
La página recopilaba datos de tarjeta y los reenviaba a un bot de Telegram.

Documentación de los cargos fraudulentos. Con la documentación bancaria de Laura, correlacionamos temporalmente la introducción de los datos de tarjeta en la página de phishing con los tres cargos fraudulentos posteriores. La diferencia temporal entre la introducción de los datos y el primer cargo fue de solo 7 minutos.
Investigación OSINT del número de teléfono. El número de «Sofía» resultó ser un número virtual adquirido a través de un servicio online de números temporales. Mediante OSINT, identificamos que el mismo número había sido reportado en tres foros de denuncia de fraudes en conexión con estafas similares en Vinted y Wallapop.
Captura y certificación de la página de phishing. Antes de que el dominio fuera dado de baja, realizamos una captura forense completa de la página de phishing incluyendo su código fuente, los certificados SSL empleados y las conexiones de red que establecía (incluyendo el bot de Telegram receptor).

Resultado del caso

El informe pericial permitió a Laura:

Obtener la devolución de los tres cargos por parte de su banco mediante contracargo, al demostrar documentalmente que fueron resultado de phishing.
La policía incorporó el caso a una investigación más amplia sobre una red de phishing que operaba con réplicas de Vinted y Wallapop.
El dominio fue reportado y dado de baja en 72 horas, pero la red ya había registrado nuevos dominios para continuar la operación.

Lecciones de este caso

Nunca necesitas dar tu tarjeta para recibir un pago. Esta es la señal de alarma definitiva. Ningún sistema legítimo te pide datos de tarjeta para recibir dinero.
Los enlaces de phishing pueden ser extremadamente convincentes. Laura es una persona inteligente y habituada a las compras online. La calidad de la réplica era tal que cualquiera podría haber caído.
La velocidad del fraude es alarmante. Entre la introducción de los datos y el primer cargo pasaron solo 7 minutos. Los bots procesan los datos robados de forma instantánea.
El peritaje puede recuperar el dinero. Sin el informe pericial, Laura habría tenido dificultades para demostrar al banco que los cargos eran fraudulentos y no autorizados por ella.

Hacienda y las ventas en marketplaces: lo que debes saber

Desde la entrada en vigor de la DAC7 (Directiva de Cooperación Administrativa 7), las plataformas de compraventa están obligadas a informar a Hacienda sobre los vendedores que superen determinados umbrales de actividad.

¿Qué informa la plataforma a Hacienda?

Desde 2024, Wallapop, Vinted, Milanuncios y otras plataformas deben comunicar a la AEAT los datos de los vendedores que, en un año natural, realicen:

Más de 30 ventas, independientemente del importe total, O
Ventas por un importe total superior a 2.000 euros.

Los datos comunicados incluyen: nombre completo, NIF/NIE, dirección, fecha de nacimiento, número de cuenta bancaria, importe total de ventas y número de transacciones.

¿Cómo afecta esto a las víctimas de estafas?

Este punto es relevante porque:

Las plataformas conservan más datos que antes. La obligación de informar a Hacienda significa que las plataformas deben verificar y almacenar datos identificativos de los vendedores activos, lo que facilita la identificación de estafadores que venden de forma habitual.
Los datos de Renta reflejan las ventas. Desde la campaña de Renta 2025, los datos fiscales ya muestran las ventas realizadas en plataformas como Wallapop o Vinted. Esto puede ser útil como prueba de que una transacción se realizó.
Los estafadores «profesionales» dejan más rastro. Un estafador que opera a volumen (muchas ventas de productos que no posee) estará en los registros de la plataforma y, por extensión, en los de Hacienda.

¿Tengo que pagar impuestos por vender en Wallapop?

Si vendes objetos personales usados por menos de lo que pagaste por ellos (la situación más habitual), no tienes que tributar: no hay ganancia patrimonial. Solo debes declarar las ventas que generen una ganancia patrimonial (vendes algo por más de lo que te costó) o si tu actividad de venta es habitual y sistemática (en cuyo caso podría considerarse actividad económica). Esto no tiene relación directa con las estafas, pero es información que todo usuario de marketplaces debería conocer.

Tercer caso práctico: suplantación de identidad tras venta de móvil

Este caso ilustra una de las estafas con consecuencias más graves y duraderas: el robo de identidad a partir de la compraventa de un teléfono móvil.

Situación inicial

Roberto, ingeniero de 42 años, vendió su antiguo smartphone por 200 euros en Wallapop. Hizo el restablecimiento de fábrica antes de entregarlo, pero no desvinculó el dispositivo de su cuenta de Google ni verificó que el restablecimiento se hubiera completado correctamente.

Lo que ocurrió

El comprador, que utilizaba un perfil falso, analizó el dispositivo y descubrió:

La cuenta de Google de Roberto estaba parcialmente vinculada (la sincronización en segundo plano había guardado datos antes del reset).
En la memoria caché quedaban fragmentos de conversaciones y datos de navegación.
El número de teléfono anterior seguía asociado al dispositivo en los servicios de Google.

Con esta información, el estafador:

Solicitó un duplicado de la SIM de Roberto a su operadora, haciéndose pasar por él con los datos obtenidos del dispositivo. Esta técnica es el SIM swapping.
Con la SIM duplicada, recibió los códigos de verificación por SMS de la cuenta bancaria de Roberto.
Realizó tres transferencias desde la cuenta de Roberto por un total de 4.700 euros a cuentas de mulas bancarias.
Cambió la contraseña del email de Roberto, bloqueándole el acceso a su propia cuenta de Google.
Intentó solicitar un préstamo personal online a nombre de Roberto utilizando los datos de su DNI (que encontró en una foto almacenada en la nube de Google).

Análisis forense

El peritaje en este caso fue especialmente complejo porque implicaba múltiples vectores de ataque:

Análisis del dispositivo vendido (una vez recuperado por la policía):

Se realizó una extracción física y lógica del dispositivo.
Se recuperaron los fragmentos de datos que el estafador había explotado.
Se documentó que el restablecimiento de fábrica no había sido completo.

Análisis del SIM swapping:

Se documentó la solicitud de duplicado de SIM en la operadora.
Se obtuvo la dirección IP desde la que se hicieron las gestiones con la operadora.
Se identificó el uso de una VPN para ocultar la ubicación real.

Análisis de las transferencias:

Se rastrearon las tres transferencias a las cuentas receptoras.
Se identificaron las cuentas como pertenecientes a mulas bancarias reclutadas online.

Informe pericial: El informe documentó la conexión causal entre la venta del teléfono, la extracción de datos del dispositivo, el SIM swapping y las transferencias fraudulentas, estableciendo una cadena de eventos completa.

Resultado

La policía identificó al comprador del teléfono como parte de una red de SIM swapping.
Roberto recuperó 3.200 de los 4.700 euros (el resto ya había sido retirado en efectivo).
El intento de solicitud de préstamo fue bloqueado gracias a la denuncia temprana.
Roberto tuvo que renovar su DNI, cambiar todas sus contraseñas, cancelar y reabrir cuentas bancarias y pasar 6 meses monitorizando cualquier actividad sospechosa a su nombre.

Lecciones

El restablecimiento de fábrica no siempre es suficiente. Verifica siempre encendiendo el dispositivo y comprobando que solicita configuración inicial.
Desvincula el dispositivo de TODAS las cuentas (Google, Apple, Samsung, Microsoft, etc.) antes de venderlo.
Nunca almacenes fotos de tu DNI en la galería o en la nube de tu móvil.
El SIM swapping puede tener consecuencias devastadoras que van mucho más allá del valor del teléfono vendido.
La actuación rápida del perito fue crucial para documentar las evidencias antes de que se perdieran.

Guía para abogados: cómo plantear un caso de estafa en marketplace

Si eres abogado y estás asesorando a una víctima de estafa en un marketplace, esta sección te será de especial utilidad.

Estrategia procesal recomendada

1. Vía penal: denuncia o querella.

La elección entre denuncia y querella depende de varios factores:

Denuncia: más rápida y sencilla. Recomendada cuando no se conoce la identidad del estafador. La policía investiga de oficio.
Querella criminal: más potente procesalmente. Permite al querellante personarse como parte. Recomendada cuando la cuantía es significativa o cuando se tiene información sobre el estafador.

2. Medidas cautelares.

En casos de cuantía significativa, solicita medidas cautelares:

Bloqueo de cuentas bancarias del estafador (si se conocen).
Requerimiento a la plataforma para que preserve datos del perfil y las comunicaciones.
Requerimiento a operadoras para identificar al titular del número de teléfono utilizado.

3. Prueba pericial.

El informe pericial es la pieza angular de estos procedimientos. Asegúrate de que:

El perito esté cualificado y tenga experiencia en informática forense.
El informe siga la norma ISO 27037 para la identificación, recogida y preservación de evidencia digital.
Se documente la cadena de custodia de forma rigurosa.
El perito esté disponible para ratificar el informe en sede judicial.

4. Acumulación de acciones.

Si el estafador ha afectado a múltiples víctimas (lo habitual), plantea la posibilidad de acumular acciones:

Acumulación subjetiva: múltiples denunciantes contra el mismo estafador.
Inhibición a favor del juzgado que instruye: si hay una investigación policial en curso en otra demarcación.

Jurisprudencia relevante

Sentencia	Tribunal	Relevancia
STS 300/2015	Tribunal Supremo	Las capturas de WhatsApp son fácilmente manipulables; requieren verificación pericial
STS 375/2018	Tribunal Supremo	El peritaje informático que acredita autenticidad e integridad otorga plena validez probatoria
SAP Madrid 548/2022	Audiencia Provincial Madrid	Condena por estafa en Wallapop: perfil falso + transferencia bancaria
STS 224/2017	Tribunal Supremo	El engaño telemático cumple el requisito de «engaño bastante» del art. 248 CP
Auto JI 3 Móstoles (2023)	Juzgado de Instrucción	Requerimiento a Wallapop para facilitar datos de usuario bajo investigación

Cuantificación del perjuicio

Al plantear la reclamación, no olvides incluir:

Daño patrimonial directo: el importe de la estafa.
Daño patrimonial indirecto: costes del peritaje, desplazamientos, gestiones bancarias.
Daño moral: especialmente en casos de suplantación de identidad (la jurisprudencia reconoce daño moral por angustia y estrés).
Lucro cesante: si la estafa afectó a la actividad profesional de la víctima.
Intereses: legales y de demora desde la fecha de la disposición patrimonial.

Solicitud de peritaje para tu caso

Como perito informático para abogados, ofrezco informes periciales adaptados a las necesidades procesales de cada caso. El informe se estructura para facilitar la labor del letrado y puede complementarse con un contrainforme pericial si la parte contraria aporta su propia pericial.

Glosario de términos técnicos utilizados en este artículo

Para facilitar la comprensión de los conceptos técnicos mencionados a lo largo de esta guía, incluyo este glosario resumido con enlaces a las definiciones completas:

Término	Definición breve	Enlace
Cadena de custodia	Registro documental que acredita quién ha tenido acceso a una evidencia, cuándo y en qué condiciones	Ver definición completa
Cellebrite UFED	Herramienta forense líder para extracción de datos de dispositivos móviles	Ver definición
Dark web	Parte de internet accesible solo mediante navegadores especiales (Tor), donde se venden datos robados y herramientas de fraude	Ver definición
Deepfake	Contenido audiovisual generado o manipulado con inteligencia artificial	Ver definición
Dirección IP	Identificador numérico único asignado a cada dispositivo conectado a internet	Ver definición
Evidencia digital	Cualquier dato almacenado o transmitido electrónicamente que puede ser utilizado como prueba en un procedimiento judicial	Ver definición
Extracción forense	Proceso técnico de obtención de datos de un dispositivo con garantías de integridad	Ver definición
Hash criptográfico	Función matemática que genera una huella digital única e irrepetible de un conjunto de datos	Ver definición
Ingeniería social	Técnicas de manipulación psicológica para engañar a personas y obtener información o acciones	Ver definición
ISO 27037	Norma internacional para la identificación, recogida, adquisición y preservación de evidencia digital	Ver definición
Metadatos	Datos que describen otros datos: fecha, hora, autor, ubicación, dispositivo, etc.	Ver definición
OSINT	Inteligencia de fuentes abiertas: investigación utilizando información pública disponible	Ver definición
Phishing	Técnica de fraude que suplanta la identidad de una entidad legítima para obtener datos personales o bancarios	Ver definición
SIM swapping	Técnica de fraude que consiste en duplicar fraudulentamente la tarjeta SIM de una persona	Ver definición
Suplantación de identidad digital	Uso no autorizado de la identidad de otra persona en medios digitales	Ver definición
Trazabilidad de IPs	Capacidad de seguir el rastro de las direcciones IP utilizadas en una comunicación	Ver definición
VPN	Red privada virtual que cifra la conexión y oculta la dirección IP real del usuario	Ver definición

Cómo proteger a menores en marketplaces

Los menores de edad son usuarios cada vez más frecuentes de plataformas como Vinted y Wallapop, especialmente para comprar y vender ropa, accesorios y electrónica. Sin embargo, son también un colectivo particularmente vulnerable a las estafas.

Riesgos específicos para menores

Menor capacidad de detección de engaños: los adolescentes tienen menos experiencia identificando señales de alarma.
Mayor susceptibilidad a la presión social: la urgencia de obtener un producto «de moda» puede nublar el juicio.
Riesgo de suplantación de identidad: los estafadores pueden solicitar datos personales que los menores compartan sin entender las consecuencias.
Exposición a contenido inapropiado: en la comunicación con estafadores, pueden producirse situaciones de acoso o solicitud de imágenes personales.

Recomendaciones para padres

Supervisa las transacciones de tus hijos menores en plataformas de compraventa.
Configura los métodos de pago para que requieran tu autorización.
Explica los tipos de estafas más comunes usando ejemplos comprensibles.
Establece una regla clara: nunca compartir datos personales, fotos de documentos o información bancaria.
Revisa periódicamente la actividad de tu hijo en las plataformas.
Acuerda que todas las transacciones se realizarán a través del sistema de pago de la plataforma.
Si la compra es en persona, acompaña siempre al menor.

Aspectos legales

Las plataformas establecen una edad mínima para operar (generalmente 18 años, con excepciones de 14-16 años con consentimiento parental). Si un menor es estafado, los padres o tutores pueden:

Presentar denuncia en nombre del menor.
Reclamar a la plataforma.
Ejercer acciones civiles.

La minoría de edad de la víctima puede constituir una circunstancia agravante en el delito de estafa si el estafador conocía la edad de su víctima.

Estafas en la compraventa de vehículos de segunda mano

La compraventa de vehículos merece una sección específica porque es la categoría con mayor cuantía media de estafa y la que más casos complejos genera en mi práctica profesional.

Tipos de fraude específicos en vehículos

1. Kilometraje manipulado.

La manipulación del cuentakilómetros es una práctica ilegal pero extendida. Se estima que entre el 15% y el 30% de los vehículos de segunda mano en Europa tienen el kilometraje manipulado. Un vehículo con 200.000 km reales puede venderse como si tuviera 90.000 km, con una diferencia de precio de miles de euros.

Cómo detectarlo:

Solicita el historial de ITV del vehículo (los kilómetros quedan registrados en cada inspección).
Pide los registros de mantenimiento en talleres oficiales.
Verifica el desgaste del volante, pedales y asiento del conductor (un coche con «90.000 km» no debería tener un volante gastado).
Un perito puede verificar el software del vehículo para detectar la manipulación.

2. Cargas ocultas.

El vehículo puede tener cargas (embargos, reservas de dominio, deudas con Hacienda) que el vendedor no declara. Al cambiar la titularidad, las cargas pasan al nuevo propietario.

Cómo verificarlo:

Solicita una nota simple del vehículo en la DGT.
Pide el número de bastidor (VIN) y compruébalo online.
Si el vendedor se niega a proporcionar el VIN, desconfía.

3. Vehículos de procedencia ilícita.

El caso desarticulado en marzo de 2026 (30 detenidos, 28 coches de lujo, 1,26 millones de euros) ilustra la magnitud del problema. Los vehículos pueden ser robados en otro país europeo, con documentación falsificada para «legalizar» su venta en España.

Cómo protegerte:

Verifica la concordancia entre el número de bastidor grabado en el vehículo y el que aparece en la documentación.
Comprueba que la documentación del vehículo no muestra signos de manipulación.
Desconfía de vehículos de alta gama a precios significativamente inferiores al mercado.

4. Vendedor fantasma.

El vendedor publica un vehículo que no posee (fotos robadas de otros anuncios) y pide una señal o anticipo antes de «enseñar el coche». Una vez cobrada la señal, desaparece.

Protección:

Nunca pagues una señal sin ver el vehículo en persona.
Verifica que el vendedor puede mostrarte la documentación original del vehículo.
Si el vehículo está «en otro concesionario» o «en otra ciudad», insiste en verlo antes de cualquier pago.

Peritaje específico para vehículos

Cuando la estafa involucra un vehículo, el peritaje informático se complementa con:

Análisis de la centralita electrónica (ECU) para detectar manipulación de kilometraje.
Verificación del VIN en bases de datos internacionales de vehículos robados.
Análisis de las comunicaciones y anuncios del vendedor.
Documentación de las discrepancias entre lo anunciado y la realidad.

Estafas en Facebook Marketplace: particularidades

Aunque esta guía se centra en Wallapop, Vinted y Milanuncios, merece mención especial Facebook Marketplace, que ha experimentado un crecimiento significativo en España y presenta particularidades propias en materia de fraude.

Diferencias con otras plataformas

Integración con perfiles de Facebook: los usuarios suelen usar sus perfiles reales, lo que genera una falsa sensación de seguridad. Sin embargo, los perfiles de Facebook también pueden ser falsos o robados.
Sin sistema de pago integrado propio: la mayoría de las transacciones se acuerdan directamente entre las partes, sin protección de la plataforma.
Grupos de compraventa locales: la dimensión local (grupos de barrio, ciudad o provincia) genera una sensación de comunidad que los estafadores explotan.
Messenger como canal de comunicación: a diferencia de Wallapop o Vinted, la comunicación se realiza a través de Messenger, que ofrece cifrado pero menos control sobre fraudes.

Estafas más comunes en Facebook Marketplace

Falsos vendedores locales: perfiles que dicen estar en tu ciudad pero operan desde otra ubicación.
Estafas de vehículos: anuncios de coches a precios muy bajos con historias convincentes («me mudo al extranjero»).
Inmuebles falsos: anuncios de pisos en alquiler con fotos robadas de portales inmobiliarios.
Cuentas hackeadas: estafadores que acceden a cuentas reales de Facebook y publican anuncios desde perfiles legítimos con historial real.

Protección específica

Verifica siempre el perfil de Facebook del vendedor/comprador: antigüedad, amigos, publicaciones.
Desconfía si el perfil tiene pocos amigos o fue creado recientemente.
Prioriza las transacciones en persona en lugar de envíos.
Utiliza métodos de pago protegidos si es necesario enviar dinero.
Ten en cuenta que Facebook conserva registros de las conversaciones de Messenger que pueden ser requeridos judicialmente.

Aspectos psicológicos del fraude: por qué caemos

Entender los mecanismos psicológicos que explotan los estafadores es fundamental para protegerse. No se trata de falta de inteligencia: se trata de sesgos cognitivos universales que los delincuentes conocen y explotan sistemáticamente.

Los seis principios de la influencia aplicados al fraude

Robert Cialdini identificó seis principios de influencia que los estafadores aplican de forma intuitiva o deliberada:

1. Reciprocidad. El estafador te da algo primero (información, amabilidad, una «oportunidad exclusiva») para que te sientas obligado a corresponder (dando tus datos, pagando rápido, confiando sin verificar).

2. Compromiso y coherencia. Una vez que has dado un paso (contactar, negociar, dar tus datos), te resulta psicológicamente difícil dar marcha atrás. Los estafadores explotan esto mediante la técnica del «pie en la puerta»: pequeñas peticiones que escalan gradualmente.

3. Prueba social. Las valoraciones positivas (aunque sean falsas), los comentarios de otros compradores y la sensación de que «mucha gente compra en esta plataforma» generan confianza. Los estafadores fabrican prueba social creando valoraciones falsas entre sus propias cuentas.

4. Simpatía. El estafador se presenta como una persona agradable, empática y de confianza. Las historias personales («es para el cumpleaños de mi hijo», «me acaban de despedir y necesito el dinero») activan la empatía y desactivan el escepticismo.

5. Autoridad. Los enlaces de phishing que imitan la interfaz de Wallapop o Vinted explotan la autoridad de la marca: «si lo dice Wallapop, debe ser legítimo». Los estafadores también invocan la autoridad de instituciones («Hacienda me obliga a verificar tu identidad», «la ley exige este trámite»).

6. Escasez. «Solo hoy a este precio», «tengo otro comprador esperando», «última unidad». La percepción de escasez activa la urgencia y cortocircuita el pensamiento racional.

Cómo contrarrestar estos sesgos

Ante la urgencia: para. Si es una buena oportunidad ahora, seguirá siéndolo mañana.
Ante la amabilidad excesiva: desconfía. Los vendedores reales no necesitan ser tu amigo.
Ante las peticiones escalonadas: establece límites desde el principio. Si algo te incomoda, detente.
Ante la «prueba social»: verifica las valoraciones críticamente. Los perfiles con solo valoraciones de 5 estrellas y sin comentarios específicos son sospechosos.
Ante la autoridad aparente: verifica siempre las URLs, los remitentes de los emails y los canales oficiales.
Ante la escasez: recuerda que hay miles de productos similares en la plataforma. No necesitas exactamente ese.

El impacto económico real de las estafas en marketplaces

Más allá de las cifras individuales, las estafas en marketplaces tienen un impacto económico sistémico que afecta a todo el ecosistema de la economía circular y la compraventa entre particulares.

Impacto en la economía circular

El mercado de segunda mano es un pilar fundamental de la economía circular. Cuando las estafas proliferan:

Disminuye la confianza de los usuarios en las plataformas.
Se reducen las transacciones entre particulares, empujando a los consumidores de vuelta al mercado de productos nuevos.
Se encarece el mercado: los vendedores legítimos suben precios para compensar las comisiones de los sistemas de pago seguro, y los compradores desconfían de los precios bajos.
Se pierde el beneficio medioambiental: menos reutilización de productos significa más producción, más consumo de recursos y más residuos.

Impacto en las plataformas

Las plataformas también sufren las consecuencias:

Costes de gestión de fraudes: equipos dedicados a resolver disputas, sistemas de detección automatizada, cooperación con autoridades.
Pérdida de usuarios: los usuarios estafados abandonan la plataforma y no vuelven.
Daño reputacional: cada noticia sobre estafas en Wallapop o Vinted erosiona la confianza general en la marca.
Regulación más estricta: los gobiernos imponen nuevas obligaciones (DAC7, DSA) que incrementan los costes operativos.

Impacto en el sistema judicial

El volumen de denuncias por estafas online satura los juzgados y las fuerzas de seguridad:

La mayoría de las denuncias por estafas online de cuantía baja se acumulan en las fiscalías sin investigación activa.
Los juzgados de instrucción priorizan los casos de mayor cuantía o con víctimas múltiples.
La cooperación internacional para estafas transfronterizas es lenta y costosa.
El resultado: un porcentaje significativo de estafas queda impune, lo que refuerza el ciclo.

El coste oculto para las víctimas

Además de la pérdida económica directa, las víctimas asumen costes ocultos que rara vez se contabilizan:

Concepto	Coste estimado
Tiempo dedicado a gestiones (denuncia, banco, plataforma, OMIC)	15-40 horas
Coste de oportunidad (horas de trabajo perdidas)	200-600 €
Estrés emocional y ansiedad	No cuantificable
Coste del peritaje (si se contrata)	400-1.200 €
Coste del abogado (si se necesita)	500-2.000 €
Renovación de documentos (si hay suplantación)	50-100 €
Monitorización de identidad (si hay suplantación)	0-200 €/año

Para una estafa de 300 euros, el coste real total para la víctima puede superar los 2.000 euros cuando se suman todos los conceptos. Esto explica por qué la prevención es siempre la mejor inversión.

Testimonios de casos resueltos (anonimizados)

Estos testimonios reflejan experiencias reales de víctimas que atendí como perito informático. Los datos personales han sido anonimizados para preservar la confidencialidad.

Caso A: estafa de 680 euros en Wallapop — recuperación total

«Vendí una cámara fotográfica por Wallapop. El comprador me convenció de aceptar el pago por transferencia porque el sistema de envíos ‘le daba error’. La transferencia resultó ser de una cuenta hackeada y el banco me la retiró. Contraté a Jonathan como perito y su informe demostró la conexión entre el fraude bancario y la estafa en Wallapop. Mi banco me devolvió los 680 euros al ver el informe pericial.» — Vendedor de electrónica, Valencia, 2025.

Caso B: phishing en Vinted — devolución de cargos fraudulentos

«Me enviaron un enlace falso de Vinted y me robaron los datos de la tarjeta. Me hicieron cargos por más de 400 euros. El peritaje demostró que el enlace era de phishing y mi banco procedió al contracargo. Recuperé todo el dinero en 3 semanas.» — Vendedora de ropa, Málaga, 2026.

Caso C: suplantación de identidad — prevención de mayores daños

«Envié mi DNI a un supuesto comprador de Milanuncios que resultó ser un estafador. Con mis datos, intentaron abrir una cuenta bancaria y solicitar un préstamo. El peritaje permitió documentar toda la cadena y presentar una denuncia sólida. Gracias a la rapidez de la denuncia, se bloquearon las solicitudes a tiempo.» — Particular, Sevilla, 2025.

Perspectiva internacional: cómo se combaten las estafas en marketplace en otros países

España no es el único país que enfrenta este problema. Conocer cómo lo abordan otros países puede ofrecer perspectivas útiles y anticipar medidas que podrían implementarse aquí.

Francia

Francia, donde Vinted tiene su sede europea, ha implementado medidas específicas:

La plataforma Pharos permite denunciar contenidos y comportamientos ilícitos en internet.
La gendarmería cuenta con una unidad especializada en ciberdelincuencia (C3N).
Desde 2024, las plataformas deben verificar la identidad de los vendedores que superen ciertos umbrales.
Las multas para plataformas que no cooperen pueden alcanzar el 6% de su facturación global.

Reino Unido

El Online Safety Act (2023) impone a las plataformas:

Obligación de proteger a los usuarios frente a fraudes.
Sistemas de verificación de identidad más estrictos.
Multas de hasta el 10% de la facturación global por incumplimiento.
Action Fraud como punto centralizado de denuncia de fraudes online.

Estados Unidos

En EEUU, la Federal Trade Commission (FTC) recibe más de 2 millones de denuncias por fraude al año. Las plataformas como eBay, Facebook Marketplace y OfferUp han implementado:

Sistemas de verificación con selfie en tiempo real.
Inteligencia artificial para detección proactiva de anuncios fraudulentos.
Programas de protección al comprador obligatorios.

Alemania

Alemania tiene una de las legislaciones más estrictas de Europa en materia de protección al consumidor online:

El Fernabsatzrecht (ley de contratos a distancia) ofrece protecciones adicionales.
La policía federal (BKA) tiene una unidad específica de ciberdelincuencia.
Las plataformas están obligadas a implementar sistemas de resolución de disputas certificados.

Lecciones para España

De la experiencia internacional se pueden extraer varias lecciones:

La verificación de identidad es eficaz: los países que exigen verificación más estricta reportan menores tasas de fraude.
Las multas disuaden: las plataformas invierten más en seguridad cuando las sanciones son significativas.
La centralización de denuncias ayuda: un punto único de denuncia facilita la detección de patrones.
La IA como aliado: los sistemas de detección automatizada son cada vez más eficaces para identificar anuncios y perfiles fraudulentos.
La cooperación público-privada es clave: las plataformas que colaboran activamente con las fuerzas de seguridad obtienen mejores resultados.

Futuro de la seguridad en marketplaces: qué podemos esperar

De cara a los próximos años, varias tendencias transformarán el panorama de la seguridad en marketplaces:

Verificación de identidad obligatoria

El DSA (Digital Services Act) de la UE ya exige a las plataformas verificar la identidad de los vendedores profesionales. Es previsible que esta obligación se extienda a todos los usuarios que realicen transacciones por encima de ciertos umbrales. Tecnologías como la verificación biométrica (selfie + DNI en tiempo real) se generalizarán.

Inteligencia artificial contra el fraude

Las plataformas están invirtiendo en sistemas de IA que:

Detectan perfiles falsos antes de que publiquen su primer anuncio.
Identifican anuncios fraudulentos por sus patrones (fotos robadas, precios anómalos, descripción genérica).
Alertan a los usuarios en tiempo real cuando una conversación muestra patrones de estafa.
Bloquean automáticamente los enlaces de phishing compartidos en los chats.

Pagos seguros como norma

La tendencia es clara: los pagos fuera de plataforma serán cada vez más difíciles. Las plataformas están restringiendo progresivamente la posibilidad de compartir datos de contacto (números de teléfono, emails) en los chats para forzar el uso de sus sistemas de pago integrados.

Blockchain para la trazabilidad

Algunas plataformas están explorando el uso de la tecnología blockchain para crear registros inmutables de transacciones, historiales de productos y verificación de autenticidad. Esto podría ser especialmente útil en la compraventa de artículos de lujo y electrónica.

Regulación más estricta

La Unión Europea está trabajando en nuevas regulaciones que:

Amplían la responsabilidad de las plataformas por los fraudes cometidos por sus usuarios.
Establecen estándares mínimos de seguridad para los sistemas de pago integrados.
Obligan a las plataformas a informar proactivamente a las autoridades sobre patrones de fraude detectados.
Crean un marco de cooperación transfronteriza más ágil para la persecución de estafas online.

Checklist final: antes, durante y después de la transacción

Para cerrar esta guía, recopilo todas las recomendaciones en tres checklists prácticas que puedes consultar rápidamente antes de cada operación.

Antes de comprar

Durante la transacción

No he salido del sistema de pago de la plataforma.
No he hecho clic en enlaces externos enviados por el vendedor/comprador.
No he proporcionado datos de tarjeta para «recibir» un pago.
He guardado capturas de toda la conversación.
Si es en persona, he verificado el producto antes de pagar.
Si es un envío, he esperado a recibir y comprobar el producto antes de confirmar.

Después de la transacción (si algo va mal)

Recursos útiles y contactos de emergencia

Si has sido víctima de una estafa o sospechas que estás ante un intento de fraude, estos son los recursos disponibles en España:

Contactos de emergencia

Recurso	Contacto	Horario
Policía Nacional (denuncias)	denuncias.policia.es / 091	24 horas
Guardia Civil	gdt.guardiacivil.es / 062	24 horas
INCIBE (línea 017)	017 / WhatsApp 900 116 117	L-D 8:00-23:00
AEPD	aepd.es	L-V 9:00-14:00
OCU	ocu.org	L-V 9:00-18:00
Centro Europeo del Consumidor	cec.consumo.gob.es	L-V 9:00-14:00

Plataformas: centros de ayuda

Plataforma	Centro de ayuda
Wallapop	ayuda.wallapop.com
Vinted	vinted.es/help
Milanuncios	ayuda.milanuncios.com
eBay	pages.ebay.es/help

Referencias y fuentes

Ministerio del Interior (2025). Informe sobre la Cibercriminalidad en España 2024. Datos oficiales sobre ciberdelitos, fraudes informáticos, víctimas y detenciones. Disponible en: interior.gob.es
Wallapop (2026). Centro de ayuda: Consejos de seguridad para comprar y vender. Recomendaciones oficiales sobre pagos seguros y prevención de fraudes. Disponible en: ayuda.wallapop.com
Europol (2025). Internet Organised Crime Threat Assessment (IOCTA) 2025. Informe sobre tendencias en ciberdelincuencia organizada, incluyendo fraudes en marketplaces.
AEPD (2025). Guía sobre protección de datos en plataformas de compraventa online. Recomendaciones sobre el tratamiento de datos personales y documentos de identidad.
INCIBE — Instituto Nacional de Ciberseguridad (2026). Detectado nuevo método de fraude en tiendas de compraventa como Wallapop y Vinted. Aviso de seguridad sobre phishing en marketplaces. Disponible en: incibe.es
Código Penal español (Ley Orgánica 10/1995, reformada por LO 14/2022). Artículos 248, 249 (estafa), 270 (propiedad intelectual), 390 (falsedad documental), 401 (usurpación de identidad), 197 (secretos), 301 (blanqueo). BOE.
Tribunal Supremo, Sala de lo Penal. Sentencia 300/2015, de 19 de mayo (ECLI:ES:TS:2015:300). Sobre la fiabilidad de capturas de pantalla de mensajería como prueba.
Policía Nacional (2026). Sistema de denuncia online. Plataforma de denuncias telemáticas. Disponible en: denuncias.policia.es
Banco de España (2025). Guía sobre medios de pago y reclamaciones por fraude. Procedimientos de contracargo y retrocesión de transferencias fraudulentas.
OCU — Organización de Consumidores y Usuarios (2025). Estudio sobre fraudes en compraventa online. Encuesta a víctimas de estafas en marketplaces y tasas de recuperación.
Vinted (2026). Política de protección del comprador. Condiciones del sistema de pagos y garantías de reembolso. Disponible en: vinted.es
Wallapop (2024). Qué han buscado y comprado los españoles en Wallapop durante 2024. Datos sobre usuarios, transacciones y tendencias. Disponible en: about.wallapop.com
Guardia Civil (2025). Alertas sobre ciberestafas en plataformas de compraventa de segunda mano. Comunicados oficiales y publicaciones en redes sociales.
Infobae España (2025). La Guardia Civil alerta del aumento de las ciberestafas en plataformas de compraventa de segunda mano. Disponible en: infobae.com
El Debate (2025). Boom de estafas en Wallapop en Madrid: el cambiazo en las devoluciones deja a vendedores con productos peores. Disponible en: eldebate.com
LSSI — Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. BOE.
LGDCU — Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios. BOE. Disponible en: boe.es
Reglamento de Servicios Digitales (DSA) — Reglamento (UE) 2022/2065. Obligaciones de plataformas online, trazabilidad de vendedores y protección de usuarios.
ASECOPS (2025). La criminalidad convencional desciende en 2025, pero la ciberdelincuencia muestra resistencia. Datos sobre los tres primeros trimestres de 2025.
Subdelegación del Gobierno en Jaén (2025). Nota de prensa sobre la operación policial con 27 detenidos por estafas masivas en toda España.
Euronews (2026). 30 detenidos, 28 coches de lujo y un fraude europeo de 1,26 millones. Operación policial contra red de fraude automovilístico. Disponible en: euronews.com
Ministerio del Interior (2025). Detenidas seis personas por estafar más de 19 millones de euros usando inteligencia artificial. Nota de prensa oficial. Disponible en: interior.gob.es
STS 375/2018, Sala de lo Penal. Sobre la validez probatoria de conversaciones de WhatsApp certificadas por perito informático.
NordVPN (2025). Estafas en Wallapop: ejemplos y cómo evitarlas. Análisis de tipos de fraude comunes. Disponible en: nordvpn.com
Genbeta (2025). Al comprar o vender en Vinted y Wallapop, estas son las estafas más frecuentes según la Guardia Civil. Análisis de las alertas policiales sobre fraudes en marketplaces. Disponible en: genbeta.com
El Economista (2025). El aviso de la Guardia Civil para toda España: a partir de ahora cuidado al vender o comprar en Wallapop. Disponible en: eleconomista.es
BBVA (2025). Qué es el SIM swapping. Guía explicativa sobre la estafa del duplicado de SIM. Disponible en: bbva.es
Xataka (2025). La estafa más frecuente de Wallapop sigue viva: así es como evito caer en ella. Análisis técnico de los métodos de fraude más persistentes. Disponible en: xataka.com
DAC7 — Directiva (UE) 2021/514 del Consejo, de 22 de marzo de 2021, por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad. Obligaciones de reporte de plataformas digitales.
Xataka Móvil (2026). Los datos fiscales de tu Renta 2025 ya muestran lo que vendiste por Wallapop o Vinted. Análisis de las implicaciones fiscales de la DAC7. Disponible en: xatakamovil.com
Robert Cialdini (2006). Influence: The Psychology of Persuasion. Referencia académica sobre los principios de persuasión aplicados al análisis de ingeniería social en estafas.

Conclusión: la importancia de actuar con conocimiento

Las estafas en Wallapop, Vinted, Milanuncios y otros marketplaces de segunda mano no son un problema marginal ni una anécdota. Con más de 412.000 fraudes informáticos registrados en España en 2024 y un repunte del 6,4% en 2025, estamos ante un fenómeno delictivo de primera magnitud que afecta a cientos de miles de personas cada año.

Pero la buena noticia es que la mayoría de estas estafas son prevenibles. Conocer los tipos de fraude, entender cómo funcionan por dentro, aplicar las reglas básicas de seguridad y actuar con rapidez si algo sale mal puede marcar la diferencia entre ser una víctima más de las estadísticas o evitar el engaño a tiempo.

Y si ya te han estafado, recuerda:

No es culpa tuya. Los estafadores profesionales engañan a personas de todo tipo.
Actúa rápido. Las primeras 48-72 horas son cruciales para preservar pruebas.
Denuncia siempre. Aunque la cuantía sea pequeña. Cada denuncia cuenta.
Certifica las pruebas. Un informe pericial multiplica las posibilidades de que tu caso avance.
No te rindas. El 40% de las víctimas que denuncian con pruebas sólidas recuperan su dinero.

Si necesitas ayuda profesional para certificar las pruebas de una estafa en un marketplace, estoy a tu disposición. Como perito informático forense especializado en análisis de fraudes y certificación de mensajería, puedo evaluar tu caso de forma gratuita y orientarte sobre los pasos más eficaces a seguir.

La compraventa de segunda mano es una actividad positiva para la economía, el medio ambiente y tu bolsillo. No dejes que los estafadores te roben esa posibilidad. Con información, precaución y los recursos adecuados, puedes comprar y vender con confianza.

Si esta guía te ha resultado útil, compártela con tus contactos. Cuantas más personas conozcan estas técnicas de estafa y sepan cómo protegerse, más difícil será para los delincuentes seguir operando impunemente. La mejor arma contra el fraude es una sociedad informada.

¿Te han estafado en Wallapop, Vinted u otro marketplace?

Más información

Sobre el autor

Jonathan Izquierdo es perito informático forense especializado en Guías prácticas con conocimientos en blockchain, criptomonedas, AWS Cloud, desarrollo de software y seguridad. Experiencia tecnológica de más de 20 años al servicio de la justicia digital, liderando equipos de desarrollo de software en ámbitos internacionales.

Ver más sobre mí