Saltar al contenido
Protección práctica

Estafas con Nequi y Daviplata: cómo reconocerlas y recuperar tu plata

El comprobante dice "pagado" pero la plata nunca llega. Te explicamos, con datos y sin pánico, cómo operan las estafas con Nequi y Daviplata, cómo comprobar un pago de verdad y qué puedes hacer si ya caíste.

Equipo Radar7 de julio de 202613 min de lectura
CompartirX
En esta guía

Vendes algo por Marketplace, el comprador te muestra un comprobante de pago impecable —con logo, monto, fecha y hasta un código de referencia— y te llega un mensaje de texto que "confirma" la transacción. Entregas el producto tranquilo. Horas después revisas tu app y no hay nada: la plata nunca entró. Es una de las estafas más comunes en Colombia hoy, y no le pasa solo a los distraídos. Los comprobantes falsos de Nequi y Daviplata se volvieron tan realistas que engañan a comerciantes con años de experiencia. En esta guía te explicamos, con datos verificables y sin alarmismo, cómo operan estas modalidades, cómo verificar de verdad que un pago llegó y qué puedes hacer si ya caíste. La regla que resume todo: nunca confíes en la pantalla del otro; confía solo en tu propia app.

¿Por qué las billeteras digitales se volvieron el terreno favorito de los estafadores?

Nequi y Daviplata pusieron el pago instantáneo en el bolsillo de millones de personas, y con esa masificación llegó también una industria del fraude. El terreno es perfecto para el engaño: la mayoría de las ventas informales —Marketplace, WhatsApp, ferias, domicilios— se cierran mostrando un pantallazo, no verificando el saldo. Y un pantallazo es lo más fácil del mundo de falsificar.

La Policía Metropolitana de Bogotá alertó en febrero de 2026 sobre un repunte de fraudes digitales asociados a compras y ventas por redes sociales. Según cifras oficiales citadas por la prensa, en 2024 se reportaron más de 7.500 casos de fraude digital en la capital. No es un problema marginal ni una leyenda urbana: es una modalidad organizada, con "proveedores" que venden las apps falsas por redes sociales. Entender cómo funciona es tu mejor defensa.

El comprobante falso: "Nequi Glitch" y "Davitrampa"

La modalidad más extendida se apoya en aplicaciones fraudulentas conocidas como "Nequi Glitch", "Nequitrampa" o "Davitrampa" (esta última, la versión para Daviplata). Son archivos APK que no se descargan de Google Play ni de la App Store, sino que se distribuyen por Facebook, WhatsApp, X, TikTok o Telegram mediante enlaces privados. Quien las instala consigue una herramienta que genera comprobantes de pago falsos casi idénticos a los reales.

La sofisticación es el problema. Estas apps replican con precisión el diseño, los logos, los colores institucionales, el número de referencia, la hora, la fecha y hasta un código QR de aspecto legítimo. El estafador solo digita el nombre de tu negocio, tu número de celular y el monto, y la app produce un comprobante que a simple vista es indistinguible del auténtico. Algunas versiones incluso disparan un mensaje de texto falso que "verifica" el pago.

Un dato que conviene recordar sin celebrarlo: muchos de los propios estafadores terminan estafados. Compran la app y les entregan un archivo con virus que les roba las credenciales bancarias, o pagan por un "saldo infinito" y el vendedor desaparece. Usar estas apps no solo es delito: también es meterse a un ecosistema podrido.

¿Cómo funciona el engaño paso a paso?

El fraude del comprobante falso suele seguir un guion. Reconocerlo te permite cortarlo antes de entregar nada:

  • Investigación previa. A veces el delincuente hace primero una compra real y pequeña para averiguar con qué nombre apareces en la app y cuál es tu QR o número. Luego registra esos datos en la app falsa para que el comprobante coincida contigo.
  • La excusa de la "caída". Nequi y Daviplata sí se caen con relativa frecuencia, y los estafadores lo aprovechan. El comprador simula varios intentos "fallidos" desde su app real y después te muestra el comprobante falso, diciendo que "la plataforma está lenta".
  • El pago que "llega más tarde". Cuando no ves la notificación, te dicen que la transferencia está "en proceso", que tu cuenta "quedó bloqueada" o que "llega en unas horas". Esto es mentira: las transferencias entre billeteras son instantáneas. Si no aparece en tus movimientos en segundos, no llegó.
  • La presión de tiempo. Casi siempre hay prisa: un domicilio urgente, un familiar en el hospital, un comprador que "ya va llegando". El afán es parte del método, porque no quieren darte tiempo de verificar.

El sticker sobre el QR: cuando cambian el código de tu negocio

Hay una variante que ataca del lado del comercio y es especialmente silenciosa. El delincuente entra al local, la panadería, el puesto o el restaurante, y pega discretamente un sticker con su propio código QR encima del QR real del negocio. Durante horas, los clientes que "pagan" escaneando ese código le están enviando la plata al estafador, no al dueño.

La víctima aquí no es el cliente —que sí pagó— sino el comercio, que ve pasar clientes felices pero no recibe el dinero. Por eso, si tienes un QR fijo impreso en tu local, revísalo varias veces al día: que sea el tuyo, que no tenga capas de papel encima y que el nombre que aparece al escanearlo sea el de tu negocio. Ante cualquier duda, imprime uno nuevo y protégelo con una mica difícil de sobreponer.

El botón "Aceptar": una solicitud disfrazada de pago entrante

Esta modalidad es distinta y muy tramposa, porque no falsifica nada: usa las funciones reales de la app en tu contra. A través de servicios como Transfiya, cualquiera puede enviarte una solicitud de dinero. La notificación que te llega se parece mucho a la de un pago entrante y te invita a presionar "Aceptar".

El truco es que, al aceptar, no estás recibiendo plata: estás autorizando un envío desde tu propia cuenta. Un caso documentado por la prensa es el de un taxista al que un supuesto pasajero le pidió "aceptar" un pago anticipado por una carrera. El conductor notó a tiempo que el mensaje decía que alguien le estaba pidiendo dinero, no enviándoselo, y se negó. Esa lectura fina fue lo que lo salvó.

La regla es simple y no falla: un pago entrante legítimo nunca requiere que apruebes nada. La plata simplemente entra. Si te piden "aceptar", "confirmar" o "autorizar" para "recibir" un pago, casi con certeza es una solicitud de dinero disfrazada. Lee siempre el mensaje completo antes de tocar cualquier botón, sobre todo cuando viene con una excusa urgente de por medio.

La transferencia pequeña y las amenazas

Otra variante empieza con un depósito real, pero mínimo. El estafador te transfiere una suma pequeña "por error" o como "anticipo", genera confianza y luego escala: te pide devolver un monto mayor, o te presiona con amenazas y datos personales que dice tener sobre ti para que envíes dinero. También circula la extorsión pura: mensajes intimidantes exigiendo un giro inmediato.

Aquí conviene separar dos cosas. Si te llegó plata por error de verdad, lo correcto es devolverla —y más abajo te explicamos por qué también te conviene legalmente hacerlo por el canal correcto—. Pero si hay amenazas, presión o exigencias de por medio, ya no es un error: es un delito. No sigas negociando, guarda todas las pruebas y repórtalo. La extorsión y el fraude telefónico tienen su propia mecánica, que puedes revisar en nuestra sección de guías.

¿Cómo verificar de verdad que un pago llegó?

Esta es la parte que de verdad te protege. Hay una sola fuente de verdad: tu propia app. No el pantallazo del comprador, no el mensaje de texto que él te muestra, no su palabra. Estas son las formas confiables de comprobar:

  • Revisa tus "Movimientos". Abre tu Nequi o Daviplata y mira si el dinero aparece efectivamente en tu historial. Si no está registrado, no llegó. Punto.
  • Usa el "Comprueba un pago" de Nequi (QR Verificador). Es una herramienta oficial y gratuita. Abre la app, toca el ícono del signo pesos ($), selecciona "Código QR", luego "Comprueba un pago" y escanea el QR del comprobante que te muestran. La app te dirá si el pago es real y sus datos. No necesitas iniciar sesión ni tener cuenta para usarla, pero el QR solo se puede escanear desde dentro de la app, no con la cámara normal.
  • Ojo con el tiempo del QR. El código del comprobante de Nequi tiene una validez de pocos minutos. Si te muestran un pantallazo viejo y el verificador dice "este QR no es válido", desconfía: puede haber vencido o haber sido modificado. Pídele a la persona que abra el comprobante nuevo desde sus movimientos.
  • Pídele que presione "Listo". En muchas apps falsas ese botón no funciona o no regresa a la pantalla principal. Pedirle al pagador que toque "Listo" o que te muestre el comprobante desde sus propios "Movimientos" desenmascara varias de estas apps clon.
  • Verifica el remitente del SMS. Nequi envía sus mensajes de confirmación desde un único código: 85954. Daviplata usa los códigos 85888, 87718 y 89899. Un mensaje que llegue de un número de celular normal, aunque se vea idéntico, es falso.

La documentación oficial de Nequi lo explica paso a paso en su centro de ayuda sobre cómo saber si un pago es real.

Las señales de alerta que debes memorizar

Casi todas las estafas de billetera comparten los mismos síntomas. Si aparecen dos o más, detén la operación y verifica antes de entregar nada:

Señal de alertaQué significa
"La app está caída, el pago llega más tarde"Mentira: las transferencias son instantáneas o no existen.
Te muestran un pantallazo pero no sus "Movimientos"El comprobante puede ser de una app falsa.
El SMS llega de un número de celular, no de 85954 / 85888 / 87718 / 89899Mensaje de confirmación falsificado.
Te piden "aceptar" o "autorizar" para recibir un pagoEs una solicitud de dinero disfrazada; te sacan plata.
Prisa extrema, excusa urgente (hospital, domicilio, viaje)El afán busca impedir que verifiques.
El número de referencia se repite en varios comprobantesLos comprobantes reales tienen referencia única.
Te llaman "del banco" para pedir tu clave o un códigoNinguna entidad pide claves ni OTP por teléfono o correo.

¿Qué hago si ya caí en la estafa?

Lo primero: mantén la calma y actúa rápido, en este orden.

  • Conserva todas las pruebas. Pantallazos, chats, comprobantes, número del que te contactaron, hora y monto. Esa evidencia es la base de cualquier reclamo o denuncia.
  • Reporta a tu billetera de inmediato. Nequi tiene la línea 300 600 0100 para personas y 300 600 0200 para comercios, además del chat de "Ayuda" dentro de la app. Daviplata atiende por sus canales oficiales en la app y en la línea de Davivienda. Reporta apenas te des cuenta.
  • Denuncia ante la Fiscalía. Puedes hacerlo por el canal "A Denunciar", operado por la Policía Nacional y la Fiscalía General de la Nación, disponible las 24 horas. La copia de la denuncia es necesaria para que la entidad pueda adelantar gestiones adicionales.
  • Si la entidad no resuelve, escala. Si tu reclamo directo no prospera en 15 días hábiles, puedes acudir al Defensor del Consumidor Financiero de la entidad. Es un trámite gratuito.

Nequi describe el procedimiento de reporte en su guía sobre cómo reportar una sospecha de estafa.

¿Se puede recuperar la plata?

Aquí seremos honestos, porque en esto muchos textos exageran. Cuando tú mismo transferiste el dinero —engañado, pero por tu propia acción—, la recuperación no está garantizada. La billetera no puede simplemente "revertir" una transferencia voluntaria: lo máximo que puede hacer es pedirle al receptor que devuelva la plata (en Nequi, la función "Pide"), y el estafador rara vez colabora. Si además ya vació la cuenta, no hay de dónde recuperar.

Esto no significa que no debas reportar y denunciar; sí debes hacerlo, porque la denuncia alimenta investigaciones que a veces sí llevan a capturas, y porque es requisito para cualquier gestión posterior. Pero maneja expectativas realistas: en las estafas de comprobante falso, tu poder está sobre todo en la prevención, no en la reversión.

Un matiz importante: si el cargo fue fraudulento sin tu autorización —por ejemplo, alguien accedió a tu cuenta y transfirió sin tu consentimiento— la situación es distinta y sí puedes reclamar el desconocimiento del movimiento ante la entidad. Puedes escalar al Defensor del Consumidor Financiero, cuya figura explica la Superintendencia Financiera de Colombia. Ten en cuenta que el Defensor no puede, por sí solo, ordenar la devolución del dinero: emite pronunciamientos y media, pero sus decisiones no obligan a las partes salvo que se acepten expresamente. Para exigir una devolución en firme, la vía puede ser judicial.

El dinero que llega por error sí está protegido

Hay un caso donde la ley juega claramente a favor de quien perdió la plata: cuando una transferencia se hace por error. Quien recibe dinero que no le corresponde no se vuelve dueño de él por el simple hecho de que "le cayó" a la cuenta. Retenerlo a sabiendas puede acarrear responsabilidad —incluso penal—, porque quedarse con lo ajeno recibido por equivocación no es un golpe de suerte, es apropiarse de algo que no es tuyo.

Por eso, si recibes una transferencia que no esperabas y no logras identificar de dónde viene, lo correcto no es gastarla: repórtala a tu billetera para que gestione la devolución al remitente por el canal formal. Y si eres quien envió por error, actúa rápido, reporta a la entidad y guarda el soporte; ese registro es tu respaldo para reclamar. Esta protección aplica al error genuino, no a las transferencias que hiciste voluntariamente creyendo en un engaño.

Reglas de oro para no volver a caer

Si te quedas con pocas ideas de esta guía, que sean estas:

  • Verifica en tu app, siempre. Ningún pantallazo, SMS ni palabra reemplaza revisar tus "Movimientos". No entregues producto ni servicio hasta ver la plata en tu cuenta.
  • Las transferencias son instantáneas. "Llega más tarde", "está en proceso" o "tu cuenta se bloqueó" son excusas, no explicaciones.
  • Recibir no requiere aceptar. Si te piden autorizar algo para "recibir" un pago, te están sacando plata.
  • Nunca compartas claves ni OTP. Ni Nequi, ni Daviplata, ni ningún banco piden tu clave o los códigos de un solo uso por llamada, correo o mensaje. Quien lo pida es un estafador.
  • Descarga apps solo de tiendas oficiales. Cualquier APK de "Nequi" o "Daviplata" fuera de Play Store o App Store es falsa o peligrosa.
  • Desconfía del afán. La urgencia fabricada es la firma de casi todas estas estafas.

Reporta lo que te pasó y ayuda a que no le pase a otros

Estas estafas se sostienen sobre el silencio: mucha gente cae, se avergüenza y no lo cuenta, así que el mismo truco sigue funcionando cuadra por cuadra. Romper esa cadena es sencillo. Cuando reportas dónde y cómo intentaron engañarte —el barrio, la plataforma, la modalidad— ayudas a tus vecinos a reconocer el patrón antes de morder el anzuelo.

En RadarDeSeguridad creemos en datos, no en pánico. Puedes reportar tu caso de forma anónima para que otros lo vean, revisar los reportes recientes de tu zona y activar alertas para enterarte de las modalidades que están circulando cerca de ti. Si quieres entender qué zonas concentran más incidentes, consulta el ranking de seguridad y revisa cómo lo construimos en nuestra metodología. Y si vives en las principales ciudades, mira el pulso local en los radares de Bogotá, Medellín, Cali o Barranquilla. La estafa perfecta depende de que nadie hable. Habla.

Sigue leyendo

Alertas por correo

Recibe el análisis y las alertas de tu ciudad

Elige tu ciudad y te avisamos cuando cambie su nivel de riesgo, surja un patrón en los reportes o publiquemos una guía nueva. Sin alarmismo.

Sin spam ni alarmismo · cancelas con un clic · no compartimos tu correo con nadie.