ARCA alertó sobre una peligrosa estafa virtual

La ciberdelincuencia no descansa y, según advirtió ARCA, los estafadores encontraron nuevas excusas para engañar a los contribuyentes. En los últimos días, se detectó una campaña masiva de phishing -suplantación de identidad- que utiliza la imagen oficial del organismo para intimar a los usuarios bajo pretextos de deudas inexistentes o la necesidad de actualizar datos para mantener servicios activos. Estos mensajes, que suelen llegar por correo electrónico, están diseñados para generar urgencia y forzar una respuesta rápida del receptor.

El peligro radica en que los correos electrónicos simulan ser comunicaciones institucionales legítimas, utilizando logotipos actualizados y un lenguaje técnico que puede confundir incluso a los más precavidos. El objetivo final de estos delincuentes es que el usuario haga clic en enlaces maliciosos o descargue archivos que, en realidad, son virus troyanos capaces de capturar contraseñas bancarias y vaciar cuentas en cuestión de minutos. Ante esta situación, las autoridades de seguridad informática pusieron el foco en la prevención y la educación digital como las mejores herramientas de defensa.

Cómo funciona la nueva estafa que circula por mail

La modalidad más reciente de este fraude involucra un correo electrónico que invita a los contribuyentes a "renovar la clave fiscal" o a consultar "revisiones pendientes". En algunos casos, el mensaje solicita el envío de una foto del DNI y un video selfie para validar la identidad, alegando que esto es necesario para garantizar la continuidad de las operaciones. Este pedido es particularmente peligroso, ya que con esos datos biométricos los estafadores pueden abrir cuentas bancarias o solicitar créditos a nombre de la víctima.

Otra variante común es el envío de presuntas multas por infracciones fiscales o notificaciones sobre impuestos de aduana no pagados por supuestas compras internacionales. El texto suele incluir un botón con la leyenda "Ver Documento Fiscal" o "Descargar Factura". Al pulsar el enlace, no se abre ningún documento, sino que se descarga un archivo ejecutable que tiene la capacidad de bloquear el acceso a sitios web oficiales de bancos y registrar todo lo que el usuario escribe en su teclado.

Consejos clave para no caer en el engaño y proteger tus datos

Para evitar ser víctima de estos ciberdelitos, es fundamental recordar que ARCA no utiliza el correo electrónico para solicitar pagos ni para informar sobre situaciones judiciales o embargos de forma directa. La única vía de comunicación oficial y legalmente válida entre el organismo y el contribuyente es el Domicilio Fiscal Electrónico. A este panel se accede exclusivamente a través del sitio web oficial (arca.gob.ar) utilizando el número de CUIT/CUIL y la Clave Fiscal personal. Si una notificación no aparece en esa bandeja de entrada interna, el correo recibido es, sin lugar a dudas, falso.

En caso de recibir un mensaje sospechoso, se pide a los ciudadanos no responderlo y denunciarlo reenviándolo a la casilla oficial phishing@arca.gob.ar. Mantener el sistema operativo actualizado y contar con un antivirus activo son barreras adicionales que pueden marcar la diferencia entre un susto y una pérdida financiera irreparable.