Reclamaciones

Estafas Online

Tiendas falsas, fraudes en marketplaces, phishing, estafas románticas, ofertas de empleo fraudulentas y trampas de suscripción

374.737

Ciberdelitos registrados en España en 2022 (Ministerio del Interior)

+560M €

Pérdidas estimadas por fraude online al año en España

+72%

Crecimiento de ciberestafas en España entre 2019 y 2022

9 de 10

Ciberdelitos son estafas informáticas según datos del MIR

Las estafas online se han convertido en el delito de mayor crecimiento en España. Según el Ministerio del Interior, en 2022 se registraron más de 374.000 ciberdelitos, y 9 de cada 10 fueron estafas informáticas. Las modalidades son cada vez más sofisticadas: tiendas online que nunca envían el producto, vendedores fantasma en Wallapop o Milanuncios, estafas románticas que despluman a la víctima durante meses, falsos técnicos de soporte que toman el control de tu ordenador, fraudes de inversión online con promesas de rentabilidad rápida, ofertas de empleo que piden dinero por adelantado, y suscripciones trampa que cobran sin consentimiento real. La sofisticación de estas estafas, con webs clonadas, perfiles falsos y técnicas de ingeniería social, hace que cualquiera pueda ser víctima. La buena noticia: la legislación española y europea protege al consumidor, y la acción colectiva multiplica las posibilidades de éxito.

Problemas más habituales

Tiendas online falsas

Webs que imitan marcas conocidas o crean tiendas con diseño profesional, precios muy atractivos y métodos de pago inseguros. Cobran y nunca envían el producto, o envían una falsificación de calidad ínfima. Muchas usan dominios recién creados y desaparecen en semanas.

Fraudes en marketplaces (Wallapop, Milanuncios, Vinted)

Vendedores que cobran por transferencia o Bizum fuera de la pasarela de pago segura del marketplace. Productos que no existen, que no coinciden con las fotos, o compradores fantasma que envían comprobantes de pago falsos. También estafas de envío: el vendedor reclama que envió el producto pero el paquete está vacío o contiene otro artículo.

Estafas románticas (romance scams)

El estafador crea un perfil atractivo en apps de citas o redes sociales, construye una relación emocional durante semanas o meses, y empieza a pedir dinero con excusas urgentes: una emergencia médica, un billete de avión para visitarte, problemas legales. Las pérdidas medias superan los 10.000€ por víctima y el impacto emocional es devastador.

Estafas de soporte técnico

Llamadas o pop-ups alertando de un "virus" o "problema de seguridad" en tu ordenador. Se hacen pasar por Microsoft, Apple o tu proveedor de internet. Te piden instalar software de acceso remoto (TeamViewer, AnyDesk) y toman control total del equipo. Desde ahí roban datos bancarios, instalan malware o cobran por un "servicio" inexistente.

Phishing, smishing y vishing

Emails (phishing), SMS (smishing) o llamadas (vishing) que suplantan a bancos, Correos, la Agencia Tributaria, Amazon o empresas de paquetería. Contienen enlaces a webs clonadas donde introduces tus credenciales bancarias o datos personales. El SMS del "paquete retenido en aduanas" y el email de "confirma tu cuenta o será suspendida" son los más frecuentes.

Ofertas de empleo fraudulentas

Anuncios de trabajo con condiciones demasiado buenas: teletrabajo, altos ingresos, sin experiencia. Piden dinero por adelantado para "material de formación", "gastos de gestión" o "seguro obligatorio". Otras veces el objetivo es obtener datos personales (DNI, nóminas) para suplantar tu identidad.

Trampas de suscripción y cargos recurrentes

Servicios que ofrecen una "prueba gratuita" o un producto a 1€ y ocultan en la letra pequeña un cargo mensual de 30-90€. También apps móviles (fleeceware) con periodos de prueba que se convierten automáticamente en suscripciones caras. Cancelar es intencionadamente difícil o imposible.

Fraudes de inversión online

Anuncios en redes sociales con famosos (deepfakes o montajes) prometiendo ganancias rápidas en forex, opciones binarias o trading automatizado. Plataformas con dashboards que muestran beneficios ficticios. Cuando intentas retirar, aparecen comisiones, impuestos o bloqueos.

Empresas más denunciadas

Wallapop / Milanuncios / Vinted

Marketplaces con alto volumen de estafas entre particulares

Amazon (vendedores terceros)

Productos falsificados, vendedores que desaparecen tras cobrar

Facebook Marketplace / Instagram

Perfiles falsos de venta, phishing vía mensajes directos

AliExpress / Wish / Temu

Productos que no llegan, calidad muy inferior a lo anunciado

Booking / Airbnb (alojamientos falsos)

Anuncios de pisos vacacionales inexistentes o con fotos trucadas

Webs clon de grandes marcas

Dominios similares a Zara, Nike, El Corte Inglés con tiendas falsas

Tipos de estafa online y señales de alerta

Tipo de estafa	Nivel de riesgo	Señal clave
Tienda online con precios irreales	Crítico	Descuentos del 70-90%, dominio creado hace menos de 6 meses, sin datos fiscales
Vendedor en marketplace que pide pago externo	Crítico	Insiste en Bizum, transferencia o pago fuera de la plataforma segura
Email o SMS de banco pidiendo datos	Crítico	Tu banco nunca te pedirá claves completas por email, SMS o teléfono
Contacto romántico que pide dinero	Crítico	Persona que no has conocido en persona pide dinero por cualquier motivo
Oferta de empleo que pide dinero	Alto	Ningún empleo legítimo cobra al trabajador por ser contratado
Soporte técnico no solicitado	Alto	Microsoft, Apple u otros nunca te llaman para avisarte de un virus
Prueba gratuita que pide tarjeta	Alto	Lee las condiciones: busca "renovación automática" y precio real
Anuncio de inversión con famosos	Crítico	Los famosos no promocionan plataformas de trading en anuncios de redes sociales
Alquiler vacacional con precio muy bajo	Alto	Pide pago por transferencia fuera de la plataforma, fotos de stock

Cómo reclamar paso a paso

Guarda todas las pruebas

Capturas de pantalla de la web, el anuncio, los chats, emails, comprobantes de pago, facturas y cualquier comunicación con el estafador. Si la web puede desaparecer, usa archive.org/web para guardar una copia. Exporta los movimientos bancarios relacionados.

Consejo: Haz las capturas con fecha y hora visibles. Si es un chat de WhatsApp o Telegram, exporta la conversación completa desde la app.

Reporta el fraude a la plataforma

Denuncia el perfil, anuncio o tienda en la plataforma donde ocurrió (Wallapop, Amazon, Facebook, etc.). Las plataformas tienen obligación legal de cooperar y pueden bloquear al estafador y facilitar datos a la policía.

Consejo: Si compraste en un marketplace con pasarela de pago (Wallapop Envios, Amazon), abre una disputa formal dentro de la plataforma antes de reclamar al banco.

Denuncia ante Policía Nacional o Guardia Civil

Presenta denuncia en la Brigada de Investigación Tecnológica (BIT) de la Policía o el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. Puedes denunciar online en policia.es o presencialmente en comisaría. Lleva todas las pruebas organizadas.

Consejo: La denuncia colectiva tiene mucho más peso. Si hay más víctimas del mismo estafador, coordinad las denuncias para que se acumulen en el mismo juzgado.

Reclama a tu banco (chargeback)

Si pagaste con tarjeta de crédito o débito, solicita un chargeback (retrocesión del cargo). Los bancos están obligados a tramitarlo bajo las normas de Visa/Mastercard. Si fue por transferencia, reclama igualmente: el banco puede intentar recuperar los fondos si actúas rápido.

Consejo: Para pagos con tarjeta, el chargeback es tu mejor arma. Solicita la retrocesión lo antes posible, idealmente en las primeras 48-72 horas. Tienes hasta 120 días.

Denuncia ante INCIBE y OSI

El Instituto Nacional de Ciberseguridad (INCIBE) ofrece el teléfono gratuito 017 para reportar fraudes online y recibir asesoramiento. La Oficina de Seguridad del Internauta (OSI) publica alertas y guías. Tu reporte ayuda a alertar a otros usuarios.

Consejo: El 017 de INCIBE es gratuito, confidencial y atiende por teléfono, WhatsApp y Telegram. Disponible de 8:00 a 23:00 los 365 días del año.

Únete a una reclamación colectiva

Busca a otros afectados del mismo fraude en redes sociales, foros o en Claimeet. La reclamación colectiva reduce costes legales, multiplica la presión sobre la empresa o plataforma, y tiene mucha más visibilidad mediática.

Consejo: En Claimeet puedes crear un caso colectivo, reunir pruebas de todos los afectados y coordinar la acción legal como grupo organizado.

Acción judicial

Con abogado especializado en ciberdelincuencia, interponer denuncia penal por estafa (art. 248 Código Penal) y/o demanda civil por incumplimiento contractual. Si la cuantía es inferior a 2.000€, puedes ir a juicio verbal sin abogado ni procurador obligatorio.

Consejo: Para cuantías pequeñas (menos de 2.000€), el juicio verbal es rápido y barato. Para cantidades mayores, la acción colectiva diluye los costes entre todos los afectados.

Plazos para reclamar

Chargeback con tarjeta: 120 días

Plazo máximo para solicitar la retrocesión del cargo a tu banco si pagaste con tarjeta de crédito o débito.

Denuncia policial: lo antes posible

No hay plazo mínimo, pero cuanto antes denuncies, más posibilidades de rastrear al estafador. La prescripción penal por estafa básica es de 5 años (10 para agravada).

Acción civil: 5 años

Plazo general de prescripción para acciones personales según el Código Civil (art. 1964). Desde que tuviste conocimiento del fraude.

Reclamación a consumo: 1 año desde la compra

Plazo para presentar reclamación ante las Oficinas Municipales de Información al Consumidor (OMIC) o la Dirección General de Consumo de tu comunidad autónoma.

Sentencias y jurisprudencia clave

STS 506/2020 - Responsabilidad bancaria en phishing

El Tribunal Supremo estableció que las entidades bancarias son responsables cuando sus sistemas de seguridad no impiden operaciones fraudulentas realizadas mediante phishing, salvo que demuestren negligencia grave del usuario.

Los bancos deben reembolsar al cliente las cantidades sustraídas por phishing a menos que prueben que el usuario actuó con negligencia grave, como compartir voluntariamente todas sus claves.

SAP Madrid 145/2021 - Estafa en marketplace

Condena por estafa a vendedor en Wallapop que cobró por productos que nunca envió, acumulando más de 50 víctimas y 28.000€. La acumulación de denuncias fue clave para la investigación.

Confirmó que las estafas reiteradas en marketplaces se consideran estafa agravada por el número de víctimas, con penas de hasta 6 años de prisión.

STJUE C-274/16 - Derechos del consumidor online

El Tribunal de Justicia de la UE reforzó el derecho de desistimiento de 14 días en compras online y la obligación del vendedor de informar claramente sobre la identidad del comerciante, precio total y condiciones de devolución.

La falta de información precontractual exigida por la Directiva 2011/83/UE puede ampliar el plazo de desistimiento hasta 12 meses y constituir práctica comercial desleal.

SAN 3/2022 - Sanción AEPD por brecha de datos tras phishing

La Audiencia Nacional confirmó la sanción de la AEPD a una empresa cuya brecha de seguridad facilitó ataques de phishing masivo contra sus clientes, por incumplimiento de medidas de seguridad del RGPD.

Las empresas que sufren brechas de datos usadas para phishing pueden ser sancionadas y responsables civilmente frente a los usuarios afectados.

Marco legal

Código Penal, artículos 248-251 (Estafa)

Tipifica la estafa con penas de 6 meses a 3 años (básica) y hasta 6 años en estafa agravada por cuantía superior a 50.000€ o por afectar a un gran número de personas.

Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI)

Obliga a las tiendas online a identificarse (nombre, CIF, domicilio, email), informar sobre precios y condiciones, y prohibe las comunicaciones comerciales no solicitadas.

Real Decreto Legislativo 1/2007 - Ley General de Consumidores y Usuarios

Establece el derecho de desistimiento de 14 días en compras online, la obligación de entrega en 30 días y la protección frente a cláusulas abusivas y prácticas comerciales desleales.

Reglamento General de Protección de Datos (RGPD)

Protege tus datos personales. Las empresas que sufren brechas de seguridad usadas para phishing pueden ser sancionadas. Tienes derecho a saber qué datos tuyos se han comprometido.

Directiva 2011/83/UE sobre derechos de los consumidores

Armoniza los derechos de desistimiento, información precontractual y protección en compras a distancia en toda la UE. Base del derecho de devolución de 14 días.

Directiva (UE) 2019/2161 (Omnibus)

Refuerza la protección del consumidor digital: obliga a los marketplaces a informar si el vendedor es profesional o particular, y prohíbe reseñas falsas y precios engañosos.

Real Decreto-ley 19/2018 de servicios de pago (PSD2)

Establece la autenticación reforzada del cliente (SCA) y la responsabilidad del banco en operaciones no autorizadas. El banco debe reembolsar operaciones fraudulentas salvo negligencia grave del usuario.

Dónde reclamar

INCIBE - Instituto Nacional de Ciberseguridad

Línea de ayuda gratuita 017 para reportar fraudes online, phishing y ciberestafas. Atiende por teléfono, WhatsApp y Telegram de 8:00 a 23:00.

incibe.es

Policía Nacional - Brigada de Investigación Tecnológica

Unidad especializada en ciberdelitos. Permite denuncia online y presencial. Formulario de colaboración ciudadana para reportar fraudes.

policia.es - Denuncias

OSI - Oficina de Seguridad del Internauta

Servicio de INCIBE con alertas de fraudes activos, guías de prevención y herramientas gratuitas de ciberseguridad para ciudadanos.

osi.es

AEPD - Agencia Española de Protección de Datos

Denuncia brechas de datos personales, suplantación de identidad y uso ilegal de tus datos. Tramita reclamaciones gratuitamente.

aepd.es

FACUA - Consumidores en Acción

Organización de consumidores que asesora y tramita reclamaciones contra empresas. Publica alertas sobre fraudes y prácticas abusivas.

facua.org

ECC-Net - Centro Europeo del Consumidor

Asesoramiento gratuito para reclamaciones transfronterizas dentro de la UE. Si la tienda online está en otro país europeo, te ayudan con la reclamación.

eccspain.org

Guías relacionadas del Códice

Consulta nuestras guías detalladas sobre tus derechos como consumidor.

Catálogo de fraudes y estafas Phishing bancario: cómo detectarlo y reclamar Smishing: estafas por SMS Derechos en compras por internet Pagos online seguros y chargeback Brechas de seguridad y protección de datos

Preguntas frecuentes

Guarda todas las pruebas (captura de la web, email de confirmación, comprobante de pago). Si pagaste con tarjeta, solicita un chargeback a tu banco inmediatamente. Denuncia en policia.es y reporta la web al INCIBE (017). Si usaste PayPal, abre una disputa en su centro de resoluciones.

Sí, en la mayoría de casos. Según la normativa PSD2 (Real Decreto-ley 19/2018), el banco debe reembolsar las operaciones no autorizadas salvo que demuestre negligencia grave del usuario. Reclama por escrito al servicio de atención al cliente del banco y, si no responden en 15 días, al Banco de España.

Comprueba que tenga aviso legal con nombre de empresa, CIF y domicilio (obligatorio por la LSSI). Busca reseñas en Google y Trustpilot. Verifica la antigüedad del dominio en whois. Desconfía de precios muy por debajo del mercado y de webs que solo aceptan transferencia bancaria.

Sí, siempre. No hay cantidad mínima para denunciar una estafa. Además, tu denuncia puede unirse a otras del mismo estafador. Muchas redes de fraude se desarticulan gracias a denuncias de cantidades pequeñas que, sumadas, revelan un patrón delictivo.

Son acciones complementarias. La reclamación al marketplace (Wallapop, Amazon, etc.) busca que te devuelvan el dinero o bloqueen al estafador dentro de la plataforma. La denuncia policial inicia una investigación penal contra el estafador. Haz ambas cosas.

Sí. La Ley de Consumidores te da 14 días naturales desde la recepción para desistir de cualquier compra online a un vendedor profesional, sin dar explicaciones y sin penalización (salvo coste de devolución). Si el vendedor no te informó de este derecho, el plazo se amplía hasta 12 meses.

El chargeback es la retrocesión de un cargo en tu tarjeta de crédito o débito. Lo solicitas a tu banco cuando no has recibido el producto, el producto es muy diferente a lo contratado, o el cargo no fue autorizado. Tienes 120 días desde la transacción. Llama a tu banco o envía escrito al servicio de atención al cliente explicando el motivo y adjuntando pruebas.

Absolutamente. Las estafas online suelen tener muchas víctimas con pérdidas individuales pequeñas que no justifican una acción judicial individual. La reclamación colectiva suma las cuantías, reparte costes legales entre los afectados, y multiplica la presión sobre las autoridades y las plataformas.

¿Te han afectado?

Únete a la reclamación colectiva. Juntos tenemos más fuerza para que las empresas respondan.

Ver casos activos o crea tu cuenta gratis

También puedes reclamar sobre:

Fraudes Bancarios Tarjetas Revolving Estafas con Criptomonedas Productos Defectuosos Telecomunicaciones Aerolineas Companias Energeticas Suscripciones Abusivas Reclamaciones Inmobiliarias Aseguradoras Vehiculos Defectuosos Clausulas Abusivas Cierres de Empresa Microprestamos y Creditos Rapidos Clinicas de Estetica Residencias de Mayores Franquicias Academias y Educacion Medio Ambiente Alimentacion Banca

Explorar

Explorar Asesores

Ver Servicios

Ver Oportunidades

Acciones Rapidas

Inicia Sesion

Información

Comunicación

Gestión

Organización

Asesoría