La Agencia de Recaudación y Control Aduanero (ARCA) emitió un comunicado urgente tras detectar una nueva campaña de phishing que circula a través del correo electrónico
Los ciberdelincuentes utilizan la imagen institucional, logotipos y una estética casi idéntica a la oficial para engañar a los contribuyentes. El objetivo es alarmante: buscan apoderarse de información sensible, incluyendo datos biométricos y documentación personal, bajo la falsa promesa de una «actualización de clave fiscal».
El «anzuelo» del mail falso: selfie y fotos del DNI
La modalidad de este fraude digital es particularmente sofisticada. El correo electrónico llega con un mensaje de urgencia, advirtiendo al usuario que debe renovar su clave fiscal para evitar bloqueos en sus operaciones. Para supuestamente «validar» la identidad, los estafadores solicitan que la víctima envíe una foto de su DNI y un video selfie.
Desde el organismo fueron tajantes: ARCA nunca solicita fotos, videos ni datos personales a través de correos electrónicos. El uso de material biométrico (como el video selfie) es extremadamente peligroso, ya que los delincuentes pueden utilizarlo para validar identidades en aplicaciones bancarias o billeteras virtuales, vaciando cuentas en cuestión de minutos.
Cómo identificar el engaño y dónde denunciar
Una de las características que vuelve creíble a este mensaje es que, en muchos casos, incluye el número de documento real del destinatario. Sin embargo, las autoridades recordaron que el único canal de comunicación oficial y seguro es el Domicilio Fiscal Electrónico, al cual se accede únicamente con clave fiscal desde el sitio web oficial.
Ante la recepción de uno de estos correos, se recomienda:
-
No hacer click en ningún enlace ni descargar archivos adjuntos.
-
No responder al remitente bajo ninguna circunstancia.
-
Reportar el incidente enviando una captura o el correo sospechoso a la dirección oficial: phishing@arca.gob.ar.
Claves para evitar caer en el phishing
Los especialistas en ciberseguridad del Ministerio de Seguridad de la Nación insisten en que los organismos públicos no utilizan el correo electrónico para pedir claves o verificaciones de identidad. Es fundamental desconfiar de los mensajes que generan un sentido de «urgencia» o amenaza de bloqueo.
Para mantenerse protegido, es vital verificar siempre la dirección del remitente —que suele tener errores mínimos de ortografía o dominios extraños— y, ante la duda, ingresar manualmente a la página de ARCA sin utilizar los links que llegan por mensaje. La prevención y la denuncia temprana son las herramientas más eficaces para frenar esta ola de delitos virtuales que crece día a día.
