En esta noticia

La Agencia de Recaudación y Control Aduanero (ARCA)realizó una fuerte advertencia para todos los contribuyentes. En ese sentido, el ente recaudatorio emitió un mensaje que distribuyó por todos sus canales oficiales alertando sobre una nueva modalidad de estafa.

El organismo señaló que están llegando distintos mensajes que simulan provenir de la extinta Administración Federal de Ingresos Públicos (AFIP) para intentar robar datos fiscales y obtener pagos ilegítimos.

Te puede interesar

Alerta jubilados: la fuerte advertencia de ANSES a todos los que cobran el aguinaldo este mes

Alerta ARCA, ex AFIP: en qué consiste la nueva estafa que afecta a los usuarios

La estafa consiste en correos con apariencia oficial que exigen el pago de supuestas deudas tributarias.

Para engañar a los usuarios indican que se generó una multa a raíz de una fiscalización y solicitan que ingrese al enlace provisto para regularizar la situación. Es así que aplican la modalidad de estafa conocida como phishing.

Varios de estos correos usaron direcciones con dominios falsificados como afip.gob.ar o combinaciones engañosas como afipdigital@arca.gob.ar, presentándose con remitentes como "AFIP Revisiones Pendientes 960" o "AFIP Documentación Fiscal 555". En todos los casos, se ofreció un supuesto "documento fiscal" para descarga, que solo estuvo accesible a través de un link externo sospechoso.

Alerta ARCA: cómo identificar un correo de estafa

La estructura de estos correos incluyó un encabezado que contenía un número de documento ficticio, un monto específico de multa y una fecha de emisión.

También sumaron una referencia a una supuesta dependencia oficial que no existe. La campaña incluyó elementos gráficos que replicaron el antiguo logo de AFIP, buscando legitimar el mensaje.

En ese sentido, ARCA pone énfasis en que nunca utiliza el correo electrónico para solicitar pagos o datos personales, y que toda notificación oficial se canaliza únicamente a través del Domicilio Fiscal Electrónico, el cual requiere CUIT/CUIL y Clave Fiscal para el acceso desde el sitio oficial: www.arca.gob.ar.

Es importante aclarar además que en algunos de estos casos el remitente aparecía como afipdigital@afip.gob.ar, un dominio que ya no tiene validez institucional, ya que AFIP fue disuelta por decreto en octubre de 2024.

El Decreto N° 953/2024, emitido por el Poder Ejecutivo, dispuso la disolución de la Administración Federal de Ingresos Públicos (AFIP) y creó en su reemplazo la Agencia de Recaudación y Control Aduanero (ARCA). A partir de entonces, ninguna dependencia pública legítima utiliza el nombre ni los canales de AFIP.

¿Cómo evitar caer en este tipo de estafas?

La palabra phishing quiere decir suplantación de identidad.

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para "pescar" contraseñas y datos personales valiosos.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

En general estos correos solicitan:

  • Rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
  • Hacer clic en un enlace que redirige a una página de registro falsa;
  • Descargar un archivo adjunto importante.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

  • Correos o mensajes de WhatsApp enviados por remitentes desconocidos;
  • El uso de remitentes parecidos a los de las páginas oficiales y legales;
  • Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas;
  • La presencia de enlaces y links dudosos.

¿Cómo puedo prevenir el phishing?

  • Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observá cuál es la dirección completa del remitente.
  • Compará el remitente con los mensajes anteriores de tu banco o servicio.
  • Comprobá si la dirección de internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podés hacer una búsqueda en internet de la empresa y comparar las URLs.
  • Verificá el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
  • Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.