Cuidado: la nueva estafa por email que suplanta al gobierno

La Agencia de Recaudación y Control Aduanero (ARCA) de Argentina ha emitido una alerta urgente sobre una campaña de phishing masiva. Correos electrónicos fraudulentos, que simulan ser comunicaciones oficiales, están siendo enviados para robar datos de los contribuyentes.

Una sofisticada campaña de estafas virtuales está apuntando a miles de contribuyentes en Argentina, utilizando el nombre de la Agencia de Recaudación y Control Aduanero (ARCA), el organismo que reemplazó a la AFIP. Los ciberdelincuentes envían correos electrónicos falsos diseñados para parecer notificaciones oficiales, con el objetivo de engañar a las víctimas para que entreguen su información personal y financiera.

El organismo fiscal ha recibido múltiples reportes y ha advertido a la población que se trata de un engaño. Es fundamental que los ciudadanos aprendan a identificar estas comunicaciones fraudulentas para no caer en la trampa.

Así funciona la estafa del «falso ARCA»

Los estafadores han diseñado un método muy convincente que explota el temor de los contribuyentes a tener problemas con el fisco. El proceso de la estafa sigue estos pasos:

• El correo electrónico falso: La víctima recibe un email que parece ser de ARCA o AFIP. El mensaje suele informar sobre una supuesta «deuda impositiva» o una «fiscalización pendiente».
• El remitente engañoso: Los delincuentes utilizan direcciones de correo que intentan imitar a las oficiales, como notificaciones@afip.gob.ar o similares. A menudo, mencionan departamentos inexistentes como «AFIP Revisiones Pendientes 960» para dar una apariencia de legitimidad.
• El enlace malicioso: El cuerpo del correo contiene un enlace o un botón que invita al usuario a «verificar su situación», «consultar su expediente» o «pagar la deuda».
• La página web clonada: Al hacer clic, la víctima es redirigida a un sitio web que es una copia casi idéntica de la página oficial de ARCA.
• El robo de datos: En esta página falsa, se le solicita al usuario que ingrese sus datos personales, como el CUIT/CUIL y, lo más peligroso, su clave fiscal. En algunos casos, incluso se le pide que ingrese datos de su tarjeta de crédito para saldar la «deuda».

«La ex AFIP (ARCA) nunca utiliza correos electrónicos para solicitar pagos, datos personales o informar sobre situaciones judiciales. Tampoco se contacta por otros medios como WhatsApp, redes sociales o teléfono», recalcó el organismo en un comunicado oficial.

Claves para identificar el engaño y no caer

Aunque los correos pueden parecer muy reales, siempre hay señales que delatan el fraude. Presta atención a los siguientes detalles:

• El canal de comunicación: ARCA NUNCA notifica deudas o solicita datos sensibles por email. La única vía oficial para comunicaciones formales es el Domicilio Fiscal Electrónico, al que se accede únicamente desde el sitio web oficial (www.arca.gob.ar) con CUIT y Clave Fiscal.
• El saludo genérico: Muchos correos de phishing utilizan saludos impersonales como «Estimado contribuyente» o «Estimado cliente», en lugar de tu nombre completo.
• El sentido de urgencia: Los mensajes fraudulentos suelen crear una sensación de pánico, con frases como «Acción requerida inmediatamente» o amenazas de multas y embargos si no actúas rápido.
• Revisa el enlace SIN hacer clic: Pasa el cursor del ratón por encima del enlace (sin presionarlo). En la parte inferior de tu navegador o cliente de correo, aparecerá la dirección URL real. Si no es arca.gob.ar, es una estafa.
• Faltas de ortografía o gramática: Aunque los estafadores son cada vez más cuidadosos, a menudo se pueden encontrar pequeños errores en la redacción.

¿Qué hacer si recibes uno de estos correos?

La recomendación de las autoridades es clara y contundente:

• No hagas clic en ningún enlace.
• No descargues ni abras archivos adjuntos.
• No respondas al mensaje.
• Reenvía el correo sospechoso a la dirección oficial de denuncias de ARCA: phishing@arca.gob.ar. Esto ayuda al organismo a rastrear y combatir estas campañas.
• Elimina el correo de tu bandeja de entrada y de la papelera.

Este tipo de estafa no es exclusiva de Argentina. Tácticas similares se utilizan en todo el mundo, suplantando a agencias tributarias y otras entidades gubernamentales. La clave para protegerse es siempre la misma: desconfiar de las comunicaciones no solicitadas y verificar todo a través de los canales oficiales.