Estafas Digitales en España: Cinco Trampas que Acechan a los Nuevos Residentes en la Costa del Sol

La Costa del Sol tiene una tasa de criminalidad violenta genuinamente baja — algo que analizamos en profundidad en nuestro artículo sobre ¿Es segura la Costa del Sol? Las pruebas frente a la percepción. Pero el fraude digital es una amenaza completamente distinta, y afecta de forma desproporcionada a quienes acaban de llegar a España: personas que navegan por un sistema burocrático desconocido, a menudo con prisas, y en ocasiones en un idioma que no es el suyo. No son estafas aleatorias. Están diseñadas específicamente para personas en tu situación.

Estas son las cinco que debes conocer antes de llegar.

1. El Anuncio de Alquiler Falso

Es la trampa económica más habitual para los recién llegados a la Costa del Sol, y cada vez es más sofisticada. Los estafadores publican anuncios de apartamentos y villas — generalmente con precios un 15–20% por debajo del mercado en la zona — en Facebook Marketplace y, a veces, en el propio Idealista mediante cuentas de anunciantes clonadas. Las fotos son reales; simplemente las han robado de otros anuncios legítimos.

El guión es siempre el mismo: el inmueble tiene mucha demanda, y necesitas pagar una señal — normalmente por Bizum o transferencia bancaria directa — para reservar una visita. En cuanto el dinero sale, el anuncio desaparece. Las transacciones por Bizum suelen ser irreversibles, así que recuperar el dinero es prácticamente imposible.

Las señales de alarma son predecibles. Los estafadores clonan la imagen de Idealista para enviar correos desde direcciones como «idealista-verification@flat-confirm.com» — un dominio que no tiene nada que ver con la plataforma real. Los correos legítimos de Idealista provienen exclusivamente de @idealista.com. En términos generales, cualquier solicitud de pago antes de firmar un contrato o de visitar el inmueble en persona es una señal de alerta grave. Tampoco deberían pedirte nunca fotos de tu pasaporte ni datos bancarios simplemente para concertar una visita.

La protección es sencilla: solicita una nota simple en la notaría (€10–15, disponible en línea a través del Registro de la Propiedad) para confirmar que el arrendador es realmente el propietario del inmueble. Busca las fotos del anuncio en Google Imágenes para comprobar si aparecen en otros anuncios no relacionados. Y no pagues nada — ni siquiera €50 — antes de haber visitado físicamente la propiedad y firmado un contrato.

2. El Abogado Falso

Esta estafa va dirigida específicamente a los compradores de inmuebles, y las consecuencias pueden ser devastadoras. Los estafadores se hacen pasar por abogados o asesores jurídicos especializados en propiedad — a veces con páginas web clonadas, direcciones de correo falsificadas o números de teléfono que parecen legítimos — y solicitan depósitos o honorarios legales por diligencias que nunca llegan a realizarse.

La variante más peligrosa es la estafa de interceptación de correos electrónicos. Recibes lo que parece un correo de tu abogado habitual con nuevos datos bancarios para ingresar la señal de tu compra. Realizas la transferencia — potencialmente decenas de miles de euros — y solo después descubres que el correo era fraudulento y el dinero ha ido a parar a una cuenta criminal. Un juzgado de Fuengirola está investigando actualmente un caso en el que una pareja austriaca vio cómo su propiedad en primera línea de playa en Marbella fue transferida de forma fraudulenta mediante pasaportes falsificados y un poder notarial falso, y la vivienda fue vendida por apenas €320.000 — una fracción de su valor real — antes de que los propietarios se enteraran de lo ocurrido.

La regla es clara: verifica siempre cualquier cambio en las instrucciones de pago llamando directamente a tu abogado al número que ya tienes guardado — nunca al que aparece en el correo. No hagas ninguna transferencia basándote únicamente en instrucciones recibidas por email, por muy oficial que parezca el mensaje. Pide a tu abogado su número de colegiado y compruébalo en la web del Colegio de Abogados de la provincia correspondiente.

Cuando se adquiere una vivienda de obra nueva o sobre plano a través de Mava Signature, todos los pagos al promotor se realizan por canales verificados y regulados, con plena protección contractual — una de las ventajas, a menudo subestimadas, de comprar a través de un proceso estructurado en lugar de acuerdos privados puntuales.

3. La Estafa por Correo y SMS de Hacienda

Esta es la que atrapa incluso a personas que deberían estar en guardia, porque explota una ansiedad muy concreta: el miedo a cometer algún error con los impuestos en España.

El mecanismo está bien documentado. La Agencia Tributaria española (conocida coloquialmente como Hacienda) ha publicado repetidas advertencias sobre oleadas de mensajes SMS y correos electrónicos falsos que suplantan sus comunicaciones. Los mensajes afirman que tienes derecho a una devolución o que debes hacer frente a una sanción urgente, y te redirigen a páginas de phishing que roban tus datos bancarios. Algunas campañas son tan sofisticadas que el mensaje falso aparece en el mismo hilo de SMS que comunicaciones previas y legítimas de la Agencia Tributaria — una técnica conocida como spoofing.

La regla que debes memorizar es absoluta: Hacienda nunca inicia contacto por correo electrónico ni por SMS para solicitar información financiera o personal. La Agencia Tributaria ha confirmado expresamente que nunca solicita números de tarjeta, datos bancarios ni información personal por correo electrónico, ni envía archivos adjuntos no solicitados. Las notificaciones oficiales llegan a través de tu cuenta tributaria segura (sede electrónica) o por correo postal certificado a tu domicilio fiscal. Si recibes un mensaje que dice ser de Hacienda y te pide que hagas clic en un enlace o confirmes datos bancarios, es una estafa. Reenvía los correos sospechosos a phishing@correo.aeat.es y elimínalos.

El contexto más amplio hace que esto sea aún más urgente: a principios de 2026, se estaban investigando denuncias de que un grupo llamado HaciendaSec había robado una base de datos con información personal de decenas de millones de contribuyentes españoles — incluyendo nombres, direcciones, números de teléfono, IBANs e información fiscal. Independientemente de que se confirme o no el alcance total de esa brecha, los datos que circulan en mercados de la dark web permiten a los estafadores personalizar sus mensajes de phishing con datos reales de contribuyentes, lo que hace que las comunicaciones falsas de Hacienda resulten significativamente más convincentes que antes.

4. La Estafa Telefónica de las Compañías de Suministros

Recibirás esta llamada durante tu primer año en la Costa del Sol. Alguien te llama afirmando ser de Endesa, Iberdrola u otra comercializadora de energía. Te dice que hay un problema con tu contrato, que los precios van a cambiar, que tienes derecho a un descuento especial o — en una variante habitual — que Iberdrola te va a abonar un crédito social de €50 en tu cuenta y solo necesitan tus datos bancarios para tramitarlo.

Según los propios datos publicados por Endesa, uno de cada cinco clientes domésticos ha sido víctima de estas estafas y ha visto cómo su compañía suministradora era cambiada sin su conocimiento ni consentimiento. Endesa reveló en enero de 2026 una importante brecha de seguridad en la que se accedió a nombres de clientes, números de DNI, datos de contacto e IBANs — información que ahora se utiliza para hacer las llamadas fraudulentas más creíbles, ya que quien llama puede conocer tu número de contrato o tu dirección.

La protección: tanto Endesa como Iberdrola han confirmado que nunca pedirán información personal, contraseñas ni datos bancarios a través de una llamada telefónica no solicitada, correo electrónico o SMS. Cualquier cambio legítimo en tu tarifa energética debe notificarse por escrito con un mínimo de 30 días de antelación. Si recibes una llamada y tienes dudas, cuélga y llama tú mismo a la compañía usando el número que aparece en tu factura oficial o en su página web verificada. Endesa ha puesto en marcha una herramienta gratuita de «Comprueba quién te llamó» en su web — introduce el número desde el que te llamaron y te indicará si es un número fraudulento conocido.

5. Por Qué Tu Gestoría Forma Parte de Tu Seguridad

La mayoría de las estafas descritas anteriormente explotan una misma vulnerabilidad: la del nuevo residente que todavía no conoce el funcionamiento de los sistemas administrativos españoles y que, por tanto, no puede distinguir una comunicación oficial legítima de una fraudulenta.

Una gestoría — un agente administrativo registrado en España — cierra esa brecha. Un gestor se encarga de tu solicitud de NIE, del empadronamiento, de tus declaraciones fiscales y de cualquier gestión habitual con la Agencia Tributaria en tu nombre. Saben exactamente qué formularios hay que presentar, por qué canales, y cómo es una comunicación oficial legítima. Cuando llega un correo sospechoso supuestamente de Hacienda, una llamada de 30 segundos a tu gestor confirma si tienes algún asunto pendiente que pudiera motivar un contacto genuino — y casi siempre la respuesta es no, es una estafa.

El coste es razonable: los servicios habituales de gestoría suelen oscilar entre €25–75 por trámite, con paquetes anuales de declaración de la renta disponibles por €150–300 según la complejidad. Ten en cuenta que un gestor no es un abogado — gestiona trámites administrativos, no disputas legales. Para compraventas de inmuebles, solicitudes de NIE en circunstancias complejas o cualquier asunto que implique contratos, también necesitas un abogado cualificado. Ambos roles se complementan y juntos constituyen la red profesional que todo nuevo residente debería establecer antes que cualquier otra cosa.

Una nota sobre las citas previas: bandas criminales que utilizan bots han estado revendiendo citas de inmigración — gratuitas — por €50–90 o más, convirtiendo un servicio público en un mercado de fraude. Tu gestor gestionará la reserva de citas a través de canales legítimos, eliminando por completo esta exposición.

El Panorama Digital en su Conjunto

España se encuentra entre los países más atacados digitalmente de Europa. Según la Global Anti-Scam Alliance, las estafas digitales causaron pérdidas de más de €7.400 millones en España en 2024, con uno de cada seis ciudadanos siendo objetivo de al menos un intento de fraude solo ese año. El phishing — correos electrónicos y mensajes falsos que suplantan a bancos, compañías energéticas y organismos públicos — sigue siendo el principal vector de ataque.

Las respuestas prácticas no son complicadas. Activa la autenticación en dos pasos en todas tus cuentas financieras. Nunca hagas clic en enlaces de mensajes no solicitados, por muy oficiales que parezcan — escribe las URLs directamente en tu navegador. Verifica por teléfono cualquier instrucción de pago antes de ejecutarla. Y construye tu red profesional local — gestor, abogado y un agente de confianza — antes de necesitarla con urgencia.

La vigilancia digital es simplemente parte de la vida en España, igual que en Toronto, París o Zúrich. Las estafas aquí tienen un sabor local — Hacienda en lugar de la AEAT de turno, Endesa en lugar de otra compañía — pero el mecanismo es idéntico. La ventaja que tienes, habiendo leído esto, es que ahora sabes cómo son antes de que aparezcan en tu bandeja de entrada. Para el lado físico de la seguridad en la Costa del Sol, nuestra guía sobre Robos y Hurtos en la Costa del Sol: El Riesgo Real y Cómo Evitarlos aborda las precauciones prácticas en el día a día con el mismo nivel de detalle.