2check.click

7 min de lectura Actualizado: junio de 2026

Ejemplos de estafas de PayPal: correos y alertas de pago falsas

PayPal es uno de los métodos de pago online más utilizados en España y, por ello, uno de los más imitados por estafadores. Los ataques de phishing de PayPal son especialmente peligrosos porque generan alarma en torno al dinero: pagos no autorizados, cuentas bloqueadas o verificaciones urgentes que llevan a los usuarios a actuar sin pensar. En este artículo encontrarás ejemplos reales y las claves para detectarlos.

Principales tipos de estafas de PayPal

Pago no autorizado o cargo inesperado

Recibes un correo que asegura que se ha realizado un pago desde tu cuenta de PayPal que tú no has autorizado. El mensaje incluye un botón de "Cancelar pago" o "Denunciar transacción" que lleva a una página falsa de inicio de sesión.

Ejemplo de correo: "Se ha realizado un pago de 249,99 € desde su cuenta de PayPal a TechStore Barcelona S.L. Si no ha autorizado este pago, cancélelo de inmediato: paypal-seguro.net/cancelar-pago"

Señal de alerta: El dominio no es paypal.com. PayPal solo enlaza desde sus correos a páginas en paypal.com o paypal.es. Además, los pagos reales y disputas se gestionan dentro de la propia app o web de PayPal.

Cuenta limitada o suspendida

El mensaje alerta de que tu cuenta ha sido "limitada" por actividad sospechosa y que no podrás enviar ni recibir dinero hasta que completes una verificación. Este tipo de correo suele incluir logotipos y diseños muy similares a los reales de PayPal.

Ejemplo de correo: "Le informamos de que su cuenta de PayPal ha sido limitada temporalmente. Para restaurar el acceso completo, complete el proceso de verificación antes del 20 de junio de 2026: paypal-cuenta-verificar.com/restaurar"

PayPal sí limita cuentas en casos reales, pero siempre te pedirá que accedas al sitio oficial en paypal.com, nunca a un dominio diferente.

Verificación de identidad obligatoria

Te informan de que PayPal necesita verificar tu identidad para cumplir con la normativa y que tu cuenta será suspendida si no completas el proceso. El enlace lleva a una página falsa que solicita datos personales, documentos de identificación y datos de tarjeta.

Ejemplo de correo: "Como parte de nuestro proceso de cumplimiento regulatorio, necesitamos verificar su identidad. Por favor, complete el formulario de verificación antes de 48 horas para evitar la suspensión de su cuenta: paypa1-verificacion-id.com/kyc"

Señal de alerta: Fíjate en el dominio: paypa1 (con el número "1" en lugar de la letra "l"). Este tipo de sustitución de caracteres es una técnica habitual de typosquatting.

Factura falsa de PayPal

Recibes un correo que parece una factura legítima de PayPal indicando que has comprado algo o que debes una cantidad. El mensaje incluye un número de teléfono de "soporte" o un enlace para "cancelar" que conduce a una estafa.

Ejemplo de correo: "Factura de PayPal: Ha realizado un pago de 399,00 € a CryptoTrade Platform Ltd. Número de transacción: PP-9284710. Si no reconoce este cargo, llame al soporte en el número: +34 900 000 000 o acceda a: paypal-soporte-es.net/disputa"

Esta variante combina dos tácticas: o bien el usuario llama a un número falso donde le convencen de revelar datos, o bien hace clic en el enlace de phishing.

Aviso de cierre de cuenta por inactividad

El mensaje indica que tu cuenta de PayPal será cerrada por inactividad y que perderás el saldo si no la reactivas en las próximas horas. La urgencia artificial busca que actúes sin verificar la procedencia del correo.

Ejemplo de correo: "Su cuenta de PayPal será cerrada permanentemente en 24 horas por inactividad. Para mantener su cuenta activa y conservar su saldo, acceda aquí: paypal-reactivar-cuenta.com/activar"

Dominios de typosquatting y phishing de PayPal más habituales

Los estafadores registran dominios muy similares al de PayPal para que pasen desapercibidos a primera vista:

  • paypa1.com (número "1" en lugar de "l")
  • paypal-seguro.net
  • paypal-cuenta-verificar.com
  • paypal-soporte-es.net
  • paypa1-verificacion-id.com
  • paypal-reactivar-cuenta.com
  • paypal-es-seguro.com

El único dominio legítimo de PayPal es paypal.com. En España, también usan paypal.es, aunque paypal.com es el dominio principal para todos los usuarios.

Cómo comunica PayPal realmente

  • Los correos reales de PayPal provienen de @paypal.com o @e.paypal.com. Nunca de dominios con guiones o palabras adicionales.
  • PayPal siempre se dirige a ti por tu nombre completo, nunca como "Estimado cliente" o "Usuario de PayPal".
  • Los enlaces en correos reales de PayPal apuntan exclusivamente a paypal.com.
  • PayPal nunca te pide datos de tarjeta, contraseña o documentos de identidad por correo electrónico.
  • Cualquier problema real con tu cuenta aparecerá en el panel de tu cuenta en paypal.com.

Lista de verificación para detectar estafas de PayPal

  • ¿El remitente del correo es un dominio @paypal.com? Si no, es sospechoso.
  • ¿El mensaje te llama por tu nombre completo? Si dice "Estimado cliente", es una señal de alerta.
  • ¿El enlace lleva exactamente a paypal.com? Verifica el dominio antes de hacer clic.
  • ¿El mensaje genera urgencia extrema (24 horas, perderás tu dinero)? La urgencia artificial es una táctica clásica de phishing.
  • ¿Te pide datos de tarjeta o contraseña directamente en el correo? PayPal nunca lo hace.

Compruebe un mensaje o enlace sospechoso

Pegue la URL, el mensaje de SMS o el enlace del correo en 2check.click para analizar si es legítimo.

Abrir el analizador de 2check.click

Preguntas frecuentes

He recibido un correo de PayPal sobre un pago que no he hecho: ¿qué debo hacer?

No hagas clic en el enlace del correo. Abre paypal.com directamente en el navegador e inicia sesión. Revisa tu historial de transacciones: si el pago no aparece allí, el correo era falso. Si el pago sí aparece, contacta con el soporte oficial de PayPal desde el propio sitio web.

¿PayPal limita las cuentas de verdad? ¿Cómo sé si es real?

Sí, PayPal puede limitar cuentas en casos reales por motivos de seguridad o cumplimiento normativo. La diferencia es que PayPal siempre te pedirá que accedas a paypal.com directamente, nunca a un dominio externo. Si recibes un aviso de limitación, accede a paypal.com manualmente y comprueba el estado de tu cuenta en el panel de alertas.

Introduje mis datos bancarios en una página falsa de PayPal: ¿qué debo hacer?

Contacta con tu banco de inmediato para bloquear la tarjeta y vigilar transacciones no autorizadas. Cambia también la contraseña de tu cuenta de PayPal. Denuncia el fraude ante la Policía Nacional o a través del servicio de denuncias online del Ministerio del Interior. Reporta el phishing a PayPal en phishing@paypal.com.

¿Qué es el typosquatting y cómo lo usan los estafadores de PayPal?

El typosquatting consiste en registrar dominios muy similares a los legítimos, cambiando uno o dos caracteres que a simple vista pasan desapercibidos. Por ejemplo, paypa1.com sustituye la "l" por el número "1". Otros ejemplos: paypa|.com (barra vertical en lugar de l) o pаypal.com (con una "а" cirílica en lugar de latina). Siempre verifica el dominio completo antes de introducir tus datos.

¿Puedo verificar si un enlace de PayPal es legítimo sin abrirlo?

Sí. Copia el enlace del correo o SMS y pégalo en 2check.click. El analizador detecta dominios que imitan a PayPal, incluidos casos de typosquatting con caracteres similares, y te indica si el enlace es seguro antes de que lo abras.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados