Skip to content
Breachfolio
GUÍAS · PHISHING

¿Es real el pago de PayPal? Cómo comprobar "has recibido un pago" y los avisos de cuenta.

Un email de PayPal nunca es por sí solo prueba de un pago ni de un problema. Esto es lo que de verdad cuenta antes de enviar un producto o entregar datos.

11 de julio, 20267 min de lectura

Las estafas que suplantan a PayPal afectan de forma distinta a compradores y vendedores, pero todas persiguen lo mismo: que actúes antes de comprobar qué está pasando de verdad en tu cuenta. Un vendedor puede recibir un email que asegura que el pago está retenido hasta que envíe el producto. Un comprador puede recibir un aviso de "cuenta limitada", una factura de algo que nunca pidió, o una solicitud de pago con un teléfono urgente adjunto. La propia PayPal advierte de que los delincuentes falsifican habitualmente confirmaciones de pago, avisos de suspensión y facturas, y la solución es siempre la misma: verificarlo dentro de la app o cuenta oficial, nunca respondiendo al mensaje ni pulsando el enlace que contiene.

Lo que convierte a PayPal en un objetivo habitual de suplantación es que se sitúa entre compradores, vendedores y sus cuentas bancarias, así que un mensaje convincente sobre dinero puede provocar una reacción rápida — los vendedores quieren cobrar, los compradores quieren evitar perder un artículo que ya han pagado, y ambos grupos están acostumbrados a recibir correos transaccionales legítimos del servicio con regularidad.

La estafa del "pago recibido" falso

Un delincuente afirma haber comprado un artículo y envía una confirmación de pago muy convincente pero completamente falsa, a veces diciendo que el dinero está "pendiente", a veces alegando que pagó de más por error y pidiendo que le devuelvas la diferencia. Si la operación no aparece en tu Actividad real de PayPal, no hay ningún pago confirmado — no envíes el artículo ni devuelvas nada basándote solo en lo que dice un email.

La estafa de la "cuenta limitada"

Esta versión amenaza con la suspensión y enlaza a una página construida para parecer idéntica al inicio de sesión real de PayPal, que después de "iniciar sesión" pide un número de tarjeta, un documento de identidad o un código SMS de un solo uso. Abre la app o escribe tú mismo la dirección oficial en lugar de seguir el enlace. Una restricción real de la cuenta siempre es visible directamente dentro de la propia cuenta o en el Centro de resoluciones — nunca requiere que entregues datos nuevos a través de un enlace de email.

Facturas falsas y llamadas de soporte

Algunos estafadores usan la función real de facturación de PayPal para enviar una solicitud de pago con apariencia legítima, y le añaden una nota alarmante afirmando que se acaba de cargar una compra cara y exigiendo una llamada urgente para "cancelarla". El teléfono de la nota no pertenece a PayPal — su único propósito es conseguir que hables con un falso agente de soporte. La propia PayPal recomienda no pagar la factura ni llamar al número que aparece en ella.

Esta versión es especialmente eficaz porque la factura en sí es técnicamente real — se ha generado de verdad a través del sistema de PayPal, solo que desde la cuenta de un estafador y no de un negocio legítimo. Por eso el correo puede superar comprobaciones básicas de autenticidad, mientras que el "problema" que describe y el teléfono adjunto son completamente inventados.

Señales de alarma

  • Un saludo genérico o un tono de urgencia artificial
  • Un enlace o dominio que en realidad no es de PayPal
  • Una solicitud de tu contraseña, un código de un solo uso, el número de tu tarjeta o un documento de identidad
  • Un "pago" que solo existe en el email, no en la actividad de tu cuenta
  • Presión para enviar un artículo antes de que el dinero aparezca de verdad
  • Una factura desconocida acompañada de un teléfono de "soporte"
  • Cualquier solicitud de pago en criptomonedas o tarjetas regalo

No hace falta que aparezcan todas estas señales a la vez para que un mensaje merezca una comprobación. Una sola solicitud que solo existe en un email, sin ningún reflejo en tu cuenta real, ya es motivo suficiente para detenerte y verificarlo de forma independiente antes de hacer nada más.

Qué hacer

No respondas al mensaje ni pulses nada de lo que contiene. Entra directamente en PayPal y revisa Actividad, tus notificaciones y el Centro de resoluciones para ver si algo coincide con lo que dice el mensaje. Si el mensaje es falso, reenvíalo a phishing@paypal.com.

Si ya has entregado información

Cambia la contraseña de PayPal de inmediato, junto con cualquier otra cuenta donde la hayas reutilizado. Activa la verificación en dos pasos si aún no la tienes. Revisa los dispositivos y tarjetas vinculados a tu cuenta y elimina cualquiera que no reconozcas. Si compartiste datos bancarios, contacta directamente con tu banco. Conserva el email original, sus cabeceras y capturas de pantalla de todo — te serán útiles si necesitas reclamar un cargo o presentar una denuncia.

Checklist rápido

  • Confirma cada pago dentro de la Actividad oficial de PayPal, nunca solo por un email
  • No envíes nunca un artículo antes de que el dinero aparezca de verdad en tu cuenta
  • No llames a los teléfonos que aparecen en facturas o solicitudes de pago
  • Trata cualquier solicitud de contraseñas, códigos o documentos de identidad como una señal de alto total
  • Reporta los mensajes sospechosos a phishing@paypal.com
La versión en una frase. Un email de PayPal nunca es por sí solo prueba de un pago ni de un problema — lo único que cuenta es lo que de verdad aparece dentro de tu cuenta de PayPal.