La Agencia de Recaudación y Control Aduanero (ARCA) recibió múltiples reportes por parte de contribuyentes que alertaron sobre una oleada de correos electrónicos fraudulentos. Estos mensajes simularon provenir de la extinta Administración Federal de Ingresos Públicos (AFIP) e intentaron robar datos fiscales y obtener pagos ilegítimos. La estafa consistió en correos con apariencia oficial que exigían el pago de supuestas deudas tributarias.Los mensajes indicaron que se generó una multa a raíz de una fiscalización y solicitaron al usuario ingresar al enlace provisto para regularizar la situación. Varios de estos correos usaron direcciones con dominios falsificados como afip.gob.ar o combinaciones engañosas como afipdigital@arca.gob.ar, presentándose con remitentes como “AFIP Revisiones Pendientes 960” o “AFIP Documentación Fiscal 555”. En todos los casos, se ofreció un supuesto “documento fiscal” para descarga, que solo estuvo accesible a través de un link externo sospechoso.La estructura de estos correos incluyó un encabezado que contenía un número de documento ficticio, un monto específico de multa y una fecha de emisión. También sumaron una referencia a una supuesta dependencia oficial que no existe. La campaña incluyó elementos gráficos que replicaron el antiguo logo de AFIP, buscando legitimar el mensaje.En marzo de 2025, ARCA ya había emitido una advertencia formal. La comunicación, publicada en su sitio web y redes sociales, señaló que nunca utiliza el correo electrónico para solicitar pagos o datos personales, y que toda notificación oficial se canaliza únicamente a través del Domicilio Fiscal Electrónico, el cual requiere CUIT/CUIL y Clave Fiscal para el acceso desde el sitio oficial: www.arca.gob.ar.Los mensajes fraudulentos no solo simularon provenir de direcciones institucionales, sino que también, recurrieron a amenazas indirectas, aludiendo a la existencia de deudas no declaradas o multas impagas. En uno de los casos analizados por este medio, el mail afirmaba que el usuario tenía una “multa por un valor de $26.250,44” generada el 14 de marzo de 2025, y ofrecía el link “Accedé a los detalles” como vía para revisar o cancelar la deuda. El remitente aparecía como afipdigital@afip.gob.ar, un dominio que ya no tiene validez institucional, ya que AFIP fue disuelta por decreto en octubre de 2024.El Decreto N° 953/2024, emitido por el Poder Ejecutivo, dispuso la disolución de la Administración Federal de Ingresos Públicos (AFIP) y creó en su reemplazo la Agencia de Recaudación y Control Aduanero (ARCA). A partir de entonces, ninguna dependencia pública legítima utiliza el nombre ni los canales de AFIP. Cualquier comunicación que mencione a esa institución no tiene validez oficial y, según informaron voceros de la nueva entidad, debe considerarse automáticamente falsa.A lo largo de los últimos días, múltiples contribuyentes y contadores advirtieron un incremento en la frecuencia y volumen de estos intentos de estafa. Varios usuarios relataron a Infobae que recibieron múltiples correos en menos de una semana, cada uno con diferentes montos, remitentes y códigos identificatorios falsos.En uno de los correos aportados por una víctima, el mensaje llegó desde afipdigital@arca.gob.ar, utilizó un encabezado con el texto “Multa Registrada en su Documento 506263” y reclamó una multa de $46.509,79. El cuerpo del mail ofrecía acceso a un supuesto documento fiscal a través de un hipervínculo. La interfaz imitó un diseño institucional e incluyó logos de ARCA y AFIP, aunque esta última ya no tiene existencia legal.Otro de los correos analizados mostraba como remitente la dirección noreply808@afip.gob.ar y fue enviado a un usuario con dominio Hotmail. El mensaje informó sobre una multa de $81.457,09 con fecha de emisión 18 de junio de 2025. Repitió la misma fórmula: encabezado, monto, fecha, número de documento, link a un supuesto documento y cierre con una firma apócrifa en nombre de ARCA y AFIP.La campaña resultó especialmente peligrosa por su grado de elaboración. El contenido utilizó datos creíbles, sumó lenguaje técnico y mencionó entidades inexistentes como “AFIP Revisiones Pendientes 960” o “AFIP Documentación Fiscal 555”, intentando generar urgencia y confusión en los destinatarios. A su vez, todos los correos indicaron que el destinatario debía acceder a la deuda para “regularizar la situación” o para “evitar consecuencias mayores”.Desde ARCA, voceros oficiales confirmaron que están al tanto de esta campaña fraudulenta, y reiteraron que los contribuyentes no deben hacer clic en los enlaces ni responder el correo. Recomendaron reenviar cualquier intento sospechoso a la dirección oficial phishing@arca.gob.ar, donde personal especializado evalúa cada caso y activa los protocolos de seguridad.La agencia también recordó que nunca utiliza canales informales como WhatsApp, redes sociales o llamadas telefónicas para enviar notificaciones. Toda comunicación oficial se emite mediante el sistema de Domicilio Fiscal Electrónico, al que cada contribuyente accede con sus credenciales personales.Entre los correos detectados se observaron elementos en común: siempre incluyeron montos elevados, números de documento inventados y fechas recientes, en un intento por generar credibilidad. Algunos incluso ofrecieron una “versión impresa disponible para descargar”, agregando un ícono de impresora en tono gris, junto con el texto “Descargar el Informe”.A través del análisis de estas piezas se confirmó que, si bien los mensajes incluyeron referencias a la nueva agencia ARCA, también utilizaron gráficos y estructuras correspondientes a la desaparecida AFIP, generando una mezcla confusa de signos oficiales y obsoletos.Los profesionales consultados explicaron que este tipo de engaños no son nuevos, pero advirtieron que en los últimos días la actividad se volvió más agresiva y frecuente, con envíos masivos que afectaron a miles de usuarios. Incluso quienes no tienen actividad fiscal formal fueron blanco de los intentos, como se comprobó en mensajes enviados a direcciones de correo electrónico no vinculadas a CUIT activos.ARCA publicó capturas oficiales en las que se destacaron los elementos apócrifos de estos correos: nombres inventados, dominios falsificados, montos fabricados y organizaciones no válidas. En todos los ejemplos se remarcó que no se deben abrir los enlaces, y que eliminarlos sin abrirlos es la acción recomendada.El fenómeno se dio en paralelo con otros episodios de ciberestafas, que también replicaron identidades estatales o bancarias. En este caso, el uso de una institución pública extinta como fachada generó un marco de confusión especialmente riesgoso, ya que algunos contribuyentes no estaban al tanto del reemplazo institucional dispuesto en 2024.La Agencia de Recaudación y Control Aduanero reiteró que su sitio oficial es www.arca.gob.ar, y que allí se encuentra disponible toda la información legítima sobre trámites, fiscalizaciones, planes de pago y multas. Cualquier otra vía de comunicación debe considerarse sospechosa. Infobae.

El modo que están utilizando es llamar a las personas por teléfono donde les informan sobre una supuesta campaña para lo cual le solicitan que respondan con un código que les llega vía Whatsapp.

Al respecto, Germán Margaritini, subsecretario de Salud, indicó que “están llamando a personas con la excusa de que se están otorgando turnos de vacunación contra el dengue, pidiendo un código.

‘‘Eso es falso por lo que solicitamos a la comunidad que estén atentos a si reciben este tipo de llamados para no caer en la estafa”.

Además, el funcionario aclaró que la campaña que se está llevando adelante corresponde a un plan nacional que solamente abarca a determinadas regiones “en las que no está incluida Concordia”.

REl Banco Entre Ríos advirtió a sus clientes sobre el incremento de las estafas y robo de datos personales a través de diversas modalidades delictivas, como llamados telefónicos que adjudican falsos premios simulando pertenecer a entidades para obtener información a través del engaño, correos electrónicos con enlaces maliciosos y mensaje de whatsapp que fingen ser oficiales del Banco y son creados por ciberdelincuentes para robar claves, datos, o pedir alguna transferencia a un CBU desconocido.

El Banco enfatizó que nunca solicitará datos personales ni bancarios por ningún medio y recomendó a sus clientes estar siempre alertas para evitar ser víctima de los diversos métodos que utilizan los ciberdelincuentes para obtener la información, que incluyen también el envío de mensajes de texto (SMS) o whatsapp que redireccionan a páginas no oficiales y falsos perfiles en redes sociales. En tal sentido, elaboró un tutorial con consejos y recomendaciones para operar siempre con la mayor seguridad, que puede verse aquí: https://www.youtube.com/watch?v=V29igUcAgRw.

La entidad recordó que se comunica exclusivamente a través de sus canales oficiales: el sitio web https://www.bancoentrerios.com.ar; @bancoentrerios (Instagram), /BancoEntreRios (Facebook) y el whatsapp +5493435300091.

�SLo principal es que nunca, bajo ningún concepto, se brinde información personal confidencial o de cuentas bancarias vía mensaje de texto, e-mail, redes sociales, whatsapp o llamadas telefónicas⬝, advirtieron desde el Banco, y afirmaron que �Ssi se recibe un SMS, e-mail o whatsapp de un remitente desconocido, un mensaje mal escrito, con errores tipográficos, gramática deficiente o mala puntuación, es probable que se trate de una estafa⬝.

El denominado phishing es la modalidad bajo la cual los estafadores roban los datos personales de los cibernautas operando bajo una firma reconocida: pueden operar con un correo electrónico, mensaje de texto o cadena de whatsapp. En el mensaje que envíen hacen uso de una emergencia (como un pedido de actualización de datos para evitar el bloqueo de la cuenta, por ejemplo) para que la víctima ingrese al link que el estafador le proporciona, que redirige a otra página que aparentará ser el sitio oficial del Banco y solicitará los datos personales del usuario. �SEs en esa instancia en la que no hay que caer⬝, enfatizaron desde el Banco Entre Ríos.

Desde la entidad recomendaron �Sser precavidos a la hora de hacer click en los enlaces incluidos en los mensajes que abrimos y prestar principal atención a los archivos adjuntos en los correos⬝.

Recomendaciones para tener en cuenta

El Banco Entre Ríos recordó los consejos de seguridad para que sus clientes puedan operar de forma segura en sus canales digitales y sepan identificar y prevenir las modalidades delictivas, y protegerse ante posibles estafas virtuales.

El Banco volvió a remarcar que nunca un empleado de la entidad va a solicitar nombre de usuario, contraseña de Home Banking o cajero automático, clave bancaria, código de seguridad SMS, número completo de tarjeta de crédito o transferencias de efectivo, dado que no se requieren esos datos para resolver las consultas.

¿Cuáles son los métodos que utilizan los ciberdelincuentes para obtener la información?

⬢ Envío de mails con enlaces maliciosos

⬢ Falsos llamados telefónicos (nos dicen que somos ganadores de algún premio, por ejemplo)

⬢ Envío de mensajes de texto (SMS) o WhatsApp que redireccionan a páginas falsas o que solicitan información personal

⬢ Falsos perfiles en redes sociales

⬢ Páginas web no oficiales

¿Cómo protegerse ante estos posibles fraudes?

⬢ Si se recibe un SMS, e-mail o WhatsApp de un remitente desconocido, un mensaje mal escrito, con errores tipográficos, gramática deficiente o mala puntuación, es probable que se trate de una estafa.

⬢ Ser precavidos a la hora de hacer click en los enlaces incluidos en los mensajes que abrimos. Prestar principal atención a los links o archivos adjuntos en los correos.

⬢ Es importante cambiar con frecuencia las contraseñas de los sitios web o apps que usamos, sobre todo las contraseñas de aquellos sitios que manejan dinero.

⬢ Nunca se debe acudir a un cajero automático, abrir la app o acceder al Home Banking cuando se recibe una llamada que supuestamente proviene de una entidad bancaria. Si el cliente tiene inconvenientes debe ser él quien origine la llamada a su banco.

⬢ No usar equipos públicos o de terceros para acceder a cuentas personales, redes sociales o aplicaciones, así como tampoco usar redes de WiFi públicas para ingresar a sitios que requieran contraseñas.

⬢ Utilizar siempre antivirus y navegadores actualizados en los dispositivos.

⬢ Controlar con frecuencia los extractos bancarios, tanto de caja de ahorro como de las compras realizadas con tarjeta de crédito, así se puede detectar algún movimiento extraño.

⬢ Ingresar al Home Banking o Mobile Banking siempre desde el sitio web oficial del Banco o desde la aplicación móvil.

⬢ No acceder a las páginas de los bancos por medio de buscadores de internet y verificar que la conexión sea HTTPS.

⬢ Si sospecha de algún tipo de maniobra, el cliente debe contactarse inmediatamente con su banco.

¿Cómo operar de forma segura  en redes sociales?

⬢ Nunca se debe compartir claves o datos personales.

⬢ Chequear siempre estar hablando con cuentas oficiales (las cuentas no oficiales suelen tener pocos seguidores, publicaciones mal redactadas y no son cuentas empresas verificadas).

⬢ Nunca se deben comentar publicaciones con información personal.

⬢ Si se recibe contacto de cuentas no oficiales, es importante dar aviso al banco para que las pueda reportar.