La Agencia de Recaudación y Control Aduanero (ARCA) recibió múltiples reportes por parte de contribuyentes que alertaron sobre una oleada de correos electrónicos fraudulentos.
Estos mensajes simulan provenir de la extinta Administración Federal de Ingresos Públicos (AFIP) e intentaron robar datos fiscales y obtener pagos ilegítimos. La estafa consistió en correos con apariencia oficial que exigían el pago de supuestas deudas tributarias.
Los mensajes indicaron que se generó una multa a raíz de una fiscalización y solicitaron al usuario ingresar al enlace provisto para regularizar la situación. Varios de estos correos usaron direcciones con dominios falsificados como afip.gob.ar o combinaciones engañosas como afipdigital@arca.gob.ar, presentándose con remitentes como “AFIP Revisiones Pendientes 960” o “AFIP Documentación Fiscal 555”. En todos los casos, se ofreció un supuesto “documento fiscal” para descarga, que solo estuvo accesible a través de un link externo sospechoso.
La estructura de estos correos incluyó un encabezado que contenía un número de documento ficticio, un monto específico de multa y una fecha de emisión. La campaña también incluyó elementos gráficos que replicaron el antiguo logo de AFIP, buscando legitimar el mensaje.
En marzo de 2025, ARCA ya había emitido una advertencia formal. La comunicación, publicada en su sitio web y redes sociales, señaló que nunca utiliza el correo electrónico para solicitar pagos o datos personales, y que toda notificación oficial se canaliza únicamente a través del Domicilio Fiscal Electrónico, el cual requiere CUIT/CUIL y Clave Fiscal para el acceso desde el sitio oficial.
Los mensajes fraudulentos no solo simularon provenir de direcciones institucionales, sino que también recurrieron a amenazas indirectas, aludiendo a la existencia de deudas no declaradas o multas impagas. En uno de los casos analizados por este medio, el mail afirmaba que el usuario tenía una “multa por un valor de $26.250,44” generada el 14 de marzo de 2025, y ofrecía el link “Accedé a los detalles” como vía para revisar o cancelar la deuda. El remitente aparecía como afipdigital@afip.gob.ar, un dominio que ya no tiene validez institucional, ya que AFIP fue disuelta por decreto en octubre de 2024.
Desde ARCA, voceros oficiales confirmaron que están al tanto de esta campaña fraudulenta, y reiteraron que los contribuyentes no deben hacer clic en los enlaces ni responder el correo. Recomendaron reenviar cualquier intento sospechoso a la dirección oficial phishing@arca.gob.ar, donde personal especializado evalúa cada caso y activa los protocolos de seguridad.
La agencia también recordó que nunca utiliza canales informales como WhatsApp, redes sociales o llamadas telefónicas para enviar notificaciones. Toda comunicación oficial se emite mediante el sistema de Domicilio Fiscal Electrónico, al que cada contribuyente accede con sus credenciales personales.
