Mundo, 5 de feb 2026 (ATB Digital).- Comprar y vender productos reutilizados se ha normalizado en España por motivos muy terrenales: ahorrar, alargar la vida útil de las cosas y evitar compras innecesarias. El problema es que, cuando una costumbre se vuelve masiva, también se vuelve interesante para quien busca atajos… y dinero fácil. Wallapop lo retrata con datos de un estudio propio: el 68% de los españoles percibe más intentos de fraude digital, solo el 20% dice no haber sufrido ningún intento de estafa y el 74% reconoce no sentirse preparado para identificar una ciberestafa. La sensación de sofisticación tampoco es menor: un 60% cree que las técnicas son cada vez más complejas, como si el “timo del tocomocho” se hubiese mudado al móvil con traje y corbata.
Con ese contexto, la plataforma apunta a un patrón claro: la estafa más repetida en 2025 no se apoya tanto en un fallo técnico como en un gesto humano muy simple, casi cotidiano: aceptar hacer el pago o el envío fuera de la aplicación.
La trampa más repetida: pagar o enviar fuera de Wallapop
La idea de “cerrarlo por fuera” suele presentarse como algo práctico: “así es más rápido”, “me ahorro comisiones”, “mi mensajería pasa hoy”, “te envío un enlace para confirmar”. En realidad, es como quedar con un desconocido para firmar un contrato en una servilleta: puede salir bien, claro, pero si sale mal no hay respaldo, ni recibo, ni intermediario.
Según explica Wallapop, cuando la conversación se desplaza a canales externos o se formaliza un pago por vías ajenas al sistema integrado, el usuario pierde la protección que ofrece el marketplace. Y esa pérdida de protección es, precisamente, el objetivo del estafador: dejarte solo, sin “barandilla”, justo en el momento en que se juega el dinero o el producto.
Cómo te empujan a “salir de la app” sin que lo notes
El truco suele tener un componente psicológico muy reconocible: prisa y confianza artificial. Se intenta crear una urgencia (“lo quiere otra persona”, “tengo prisa por enviarlo”), se busca normalizar la excepción (“siempre lo hago así”) y se introduce un supuesto gesto de cortesía (“para que cobres ya mismo”). En compras pequeñas, esa presión puede parecer exagerada, pero funciona por acumulación: si estás vendiendo varias cosas o respondiendo muchos mensajes, tu cerebro busca reducir fricción y tomar atajos.
Cuando alguien insiste en llevarte a WhatsApp, correo o a un pago directo, no es una “preferencia logística”; es una señal de que quieren cambiar las reglas del juego a su terreno. Y en su terreno, la prueba de lo ocurrido se vuelve difusa y reclamar se vuelve cuesta arriba.
Monedero y Envíos: la red que se pierde cuando la operación va “por libre”
Wallapop recuerda que dispone de sistemas integrados para cerrar transacciones con mayor seguridad, tanto en persona como a distancia. La clave es el Monedero de Wallapop, que permite gestionar pagos dentro del entorno de la plataforma. La compañía indica que, una vez activado y añadida la tarjeta, la app no vuelve a pedir los datos de pago en cada operación.
Hay un matiz importante que conviene grabarse como una regla sencilla: Wallapop solo debería pedirte datos bancarios en el momento de validar y activar el Monedero, desde dentro de su app o web, entrando en la ruta de usuario y configuración del monedero. Si alguien te dice “para cobrar tienes que meter la tarjeta aquí” y te lo manda fuera, eso ya huele a puerta trasera.
En logística pasa algo parecido. Con Wallapop Envíos, el sistema integrado de envíos, se puede comprar o vender a distancia sin recurrir a mensajerías externas. No es solo comodidad: es trazabilidad. Cuando el envío queda registrado en la plataforma, hay constancia de pasos y condiciones. Sacarlo fuera es como mandar un paquete sin número de seguimiento y luego intentar discutir qué ocurrió: todo se vuelve palabra contra palabra.
Enlaces fraudulentos: cuando el mensaje “parece” oficial
La segunda vía habitual descrita por Wallapop tiene nombre conocido: phishing. Aquí no hace falta convencerte de negociar fuera “por eficiencia”; basta con que pinches un enlace que simula ser un trámite de la plataforma. Es frecuente que esos enlaces lleguen por WhatsApp o correo electrónico con frases del tipo “confirma la venta”, “recibe el pago” o “verifica tu cuenta”. El gancho es creíble porque reproduce el lenguaje de las plataformas y aprovecha la costumbre de hacer gestiones rápidas desde el móvil, casi sin levantar la vista.
Si se introducen datos personales o bancarios en esas páginas, el atacante puede utilizarlos para robar dinero o suplantar identidades. Es el equivalente digital a que alguien se ponga un chaleco reflectante y te diga que es del ayuntamiento para entrar a revisar la instalación: el uniforme convence, pero el permiso real no existe.
Cómo distinguir un aviso real de Wallapop sin volverte experto en ciberseguridad
Wallapop insiste en una idea simple que reduce muchos riesgos: la plataforma no contacta por mensajes privados como si fuera un usuario cualquiera; sus comunicaciones se canalizan como notificaciones dentro de la aplicación. Dicho de forma práctica: si “Wallapop” te escribe por chat pidiéndote datos o enviándote un enlace raro, no es Wallapop.
La compañía también describe un sistema visual para diferenciar tipos de notificaciones internas por colores. Los recordatorios de seguridad se identifican en gris, los avisos de moderación en rosa y las confirmaciones de transacciones en azul. Esta pista es útil porque convierte una verificación abstracta en un gesto rápido, como mirar el holograma de un billete antes de aceptarlo.
Otra recomendación coherente con el enfoque de la empresa es no compartir datos personales o bancarios con otros usuarios fuera del sistema de la plataforma. No es desconfianza gratuita; es higiene digital. Igual que no le darías a un desconocido tu tarjeta “para que apunte el número” y te la devuelva, no tiene sentido teclear esos datos en un formulario que no controlas.
Qué está haciendo Wallapop para frenar el fraude
Más allá de consejos al usuario, Wallapop sostiene que una parte relevante del trabajo ocurre antes de que el engaño llegue a ti. La empresa afirma que cuenta con un equipo especializado de Trust & Safety que representa el 8% de su plantilla, centrado en detectar comportamientos sospechosos y bloquearlos. Según sus cifras, el 90% de los anuncios y perfiles potencialmente fraudulentos se detectan y bloquean antes de ser visibles o se expulsan antes de recibir reportes. En cuanto a la gestión de incidencias, Wallapop indica que en 2025 el 85% de los reportes fueron revisados y solucionados en menos de 4 horas.
En una declaración atribuida a Fernanda Castillo, responsable de Marketplace en Wallapop, la compañía defiende que las plataformas tienen un papel esencial en la protección de usuarios, tanto reforzando sistemas preventivos como ayudando a identificar y reportar comportamientos sospechosos. Traducido a lenguaje de calle: parte del trabajo es poner cerraduras, parte es enseñar a mirar por la mirilla.
Hábitos que bajan el riesgo sin complicarte la vida
La lección principal es casi anticlimática: la mayoría de estafas descritas se reducen manteniendo la operación dentro de los carriles previstos por la plataforma. Si el pago se hace con Monedero de Wallapop, si el envío se gestiona con Wallapop Envíos, si las comunicaciones oficiales se verifican en notificaciones internas y se evita pinchar enlaces externos, el margen de maniobra del atacante se estrecha.
No hace falta convertirse en analista forense; basta con tratar la compraventa como un intercambio con reglas claras. Cuando alguien intenta saltárselas, no es una señal de que “sabe más”, sino de que quiere que tú sepas menos de lo que está pasando.
Fuente: Whatsnew.com