‘Cuando el estafador te saca fuera de la app, te deja desprotegido’: así combate Wallapop el fraude online

• Nacho Grosso @grosso_nacho
• Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.
• • 17/02/2026 17:01
  • Actualizado: 17/02/2026 17:01

Las ciberestafas en Wallapop y en otros marketplaces se han vuelto más sofisticadas y rápidas. Mientras los usuarios ganan experiencia digital, los delincuentes perfeccionan sus tácticas para sacar las operaciones fuera de entornos seguros. Hemos tenido la oportunidad de hablar con Fernanda Castillo, responsable de Trust & Safety en Wallapop, explica cómo funciona el sistema que bloquea el 90% de perfiles y anuncios fraudulentos antes de que sean visibles, qué papel juega la inteligencia artificial frente al equipo humano y por qué abandonar la app sigue siendo el principal error que cometen las víctimas.

Pregunta.- El 74% de los españoles reconoce no saber identificar una ciberestafa. ¿Está fallando la alfabetización digital en España o es que los ciberdelincuentes van siempre un paso por delante?

Respuesta.- En España la alfabetización digital avanza a pasos agigantados, pero a su vez también lo hacen los métodos de los ciberdelincuentes. Su capacidad para evolucionar constantemente y diseñar nuevas formas de engaño hace que incluso usuarios con cierta experiencia digital tengan dificultades para distinguir lo legítimo de lo fraudulento.

En este contexto, la educación digital es necesaria, pero no suficiente por sí sola. El crecimiento de estas estafas sofisticadas exige que las plataformas digitales asuman un papel activo en la protección de sus comunidades.

En Wallapop trabajamos precisamente con ese objetivo. Contamos con un equipo especializado de Trust & Safety que opera de forma continua para detectar y prevenir comportamientos fraudulentos antes de que afecten a nuestra comunidad de más de 21 millones de usuarios. Además, colaboramos estrechamente con las autoridades en casos de estafa y desarrollamos herramientas y procesos que refuerzan la seguridad en cada fase de la experiencia de compra y venta.

P.- Wallapop afirma que bloquea el 90% de perfiles y anuncios fraudulentos antes de que sean visibles. ¿Cómo funciona exactamente ese sistema de detección y qué papel juega la inteligencia artificial frente al equipo humano de Trust & Safety?

R.- En Wallapop combinamos tecnología avanzada e intervención humana especializada para bloquear los intentos de estafa antes de que sean visibles en la plataforma. El núcleo de este sistema es nuestro equipo de Trust & Safety, que representa el 8% de la plantilla y está dedicado exclusivamente a detectar y prevenir comportamientos sospechosos que puedan afectar a nuestra comunidad.

En el equipo trabajamos apoyándonos en herramientas tecnológicas de última generación, entre ellas sistemas basados en inteligencia artificial capaces de monitorizar y analizar en tiempo real las interacciones entre usuarios. La IA permite identificar patrones anómalos, automatizar la detección de riesgos y actuar de forma preventiva incluso antes de que un fraude llegue a materializarse.

Sin embargo, la tecnología no opera sola. El papel del equipo humano es esencial: valida los casos complejos, interpreta señales que requieren criterio experto y toma decisiones en situaciones donde la automatización no es suficiente. Esta combinación de supervisión humana y capacidades tecnológicas avanzadas es lo que nos permite mantener un entorno seguro y anticiparnos a las tácticas cada vez más sofisticadas de los estafadores.

P.- La estafa más común se produce cuando el usuario acepta pagar o enviar fuera de la app. ¿Por qué sigue cayendo tanta gente en esta práctica si es una recomendación reiterada desde hace años?

R.- A pesar de que la recomendación de no sacar la operación fuera de la app se repite desde hace años, algunos usuarios, al no ser conscientes del riesgo, continúan entregando información personal, el más común es el número de teléfono. En aquellos casos, el usuario acepta continuar por canales externos como WhatsApp, porque piensa que así podrá intercambiar datos o fotos “más rápido”, o porque el estafador le transmite urgencia o aparentes problemas técnicos dentro del chat de la plataforma.

Esto ocurre pese a que Wallapop ofrece todas las facilidades para que el proceso de compra y venta se gestione de forma segura sin necesidad de salir de ella. El problema surge cuando el usuario, influenciado por el estafador, abandona ese entorno protegido, donde desaparecen las medidas de protección que la plataforma ofrece y el usuario queda expuesto, sin respaldo ante un posible fraude.

Por eso, aunque la recomendación sea conocida, la presión psicológica, la apariencia de legitimidad y la búsqueda de inmediatez siguen siendo factores que llevan a muchos usuarios a caer en estas prácticas.

P.- ¿Están aumentando los intentos de fraude organizados o profesionalizados dentro de los marketplaces? ¿Hablan ya de redes estructuradas más allá del estafador puntual?

 En los últimos años se aprecia que los intentos de fraude en los entornos digitales se han vuelto más sofisticados, como lo decíamos anteriormente, con patrones que en ocasiones recuerdan a dinámicas coordinadas más que acciones aisladas. Esta evolución no es exclusiva de los marketplaces, sino una tendencia general en el ámbito de las ciberestafas, con métodos perfeccionados y tácticas cada vez más rápidas.

Por eso, más allá de si se trata de individuos puntuales o de estructuras más organizadas, lo relevante es que en las plataformas como Wallapop continuamos reforzando los sistemas de detección y prevención para anticiparnos a técnicas cada vez más complejas, al tiempo que insistimos en la importancia de que los usuarios mantengan buenas prácticas de seguridad para reducir la exposición al riesgo.

 P.- ¿Qué responsabilidad asume la plataforma cuando un usuario es víctima de una ciberestafa en Wallapop fuera del sistema de pago integrado? ¿Hay margen de compensación o el riesgo es completamente del usuario?

 R.- Cuando un usuario es víctima de una estafa fuera del sistema de pago integrado, lo primero que debe hacer es reportar la cuenta del usuario a través de la aplicación, además, por supuesto, realizar una denuncia formal en la policía, ya que corresponde a un delito económico que debe ser investigado. Aun así, es importante entender que, una vez que el estafador consigue sacar la operación fuera de la plataforma, se pierden las garantías de seguridad y protección que Wallapop ofrece. Ese es precisamente el objetivo de los estafadores: dejar al usuario desprotegido y actuar sin los controles, verificaciones y sistemas antifraude que existen dentro de la app.

Por este motivo, el margen de actuación de la plataforma es limitado cuando la transacción se ha realizado por vías externas. Wallapop diseña sus sistemas para que las operaciones dentro de la aplicación sean seguras y transparentes, pero no puede garantizar ni compensar transacciones que se completan fuera de su entorno, donde no tiene capacidad de supervisión ni de intervención.

Dentro de la app, en cambio, sí existen mecanismos sólidos de protección. Un ejemplo es Wallapop Envíos: el pago queda retenido hasta que el comprador recibe el artículo y, gracias a Wallapop Protect, permanece bloqueado durante 48 horas para verificar que todo está correcto antes de liberar el importe al vendedor. Este sistema impide que un estafador pueda cobrar sin entregar el producto o manipular el proceso.

Incluso en las compraventas en persona, Wallapop permite utilizar la plataforma como método de pago seguro. El comprador solo debe indicar que quiere realizar la compra cara a cara y seleccionar el método de pago correspondiente, evitando así el uso de efectivo o la necesidad de compartir datos personales en servicios externos.

P.- Muchos fraudes empiezan con un mensaje que parece oficial. ¿Podría Wallapop reforzar todavía más la identidad visual de sus notificaciones para evitar suplantaciones? ¿Están estudiando nuevas capas de verificación?

 R.- Desde Wallapop se trabaja continuamente para que este tipo de engaños no ocurran dentro de la plataforma, pero el problema suele originarse fuera de Wallapop, debido a una usurpación de perfil. Esto ocurre cuando un actor malicioso accede a la cuenta de un usuario legítimo para aprovecharse de su reputación. En la mayoría de casos, el atacante logra ese acceso porque compromete primero el correo electrónico personal del usuario y su contraseña, lo que le permite acceder después a todas las cuentas vinculadas a esa dirección.

Por eso, más allá de la identidad visual, la estrategia de seguridad de Wallapop se basa en un enfoque integral que combina tecnología, procesos y supervisión humana para mantener sus defensas actualizadas al mismo ritmo que evolucionan las técnicas de los estafadores.

En paralelo, Wallapop estudia y refuerza de forma constante nuevas capas de verificación, pero la protección también depende de la seguridad que cada usuario mantenga fuera de la app. Por ello, se recomienda activar el doble factor de autenticación en el correo electrónico asociado a la cuenta, mantener el número de teléfono verificado en la plataforma, usar contraseñas robustas y únicas, y desconfiar siempre de enlaces externos, especialmente los recibidos por WhatsApp o mensaje de texto, que simulan ser de Wallapop y piden iniciar sesión de nuevo. También es importante vigilar cualquier actividad sospechosa, como conversaciones no iniciadas por el propio usuario o productos publicados sin su consentimiento.