Estafa con mails de ARCA: así roban datos y cuentas bancarias

La Agencia de Recaudación y Control Aduanero (ARCA) emitió una advertencia ante una nueva modalidad de estafa virtual que circula a través de correos electrónicos. Los mensajes simulan ser comunicaciones oficiales del organismo y buscan engañar a los contribuyentes para obtener información personal y bancaria.

Según indicaron desde el organismo, se detectó una campaña masiva de phishing, una técnica de suplantación de identidad que utiliza logotipos oficiales y lenguaje técnico para aparentar legitimidad. El objetivo es generar preocupación o urgencia en el usuario para que haga clic en enlaces o descargue archivos maliciosos.

Especialistas en seguridad informática explicaron que estos mensajes pueden incluir enlaces que instalan programas maliciosos capaces de capturar contraseñas o registrar la actividad del teclado. "Los delincuentes buscan que la víctima actúe rápido y sin verificar la autenticidad del mensaje", señalaron.

Cómo funciona la estafa que circula por correo electrónico

La modalidad más reciente detectada incluye correos que invitan a los contribuyentes a "renovar la clave fiscal" o revisar supuestas notificaciones pendientes del organismo.

En algunos casos, los mensajes solicitan incluso una foto del DNI y un video selfie para validar la identidad del usuario. Esta práctica es particularmente riesgosa, ya que esos datos biométricos pueden ser utilizados para abrir cuentas bancarias o solicitar créditos a nombre de la víctima.

También se registraron correos que informan presuntas multas fiscales o impuestos de aduana impagos por compras internacionales. "El mensaje suele incluir un botón para descargar un documento, pero en realidad se trata de un archivo ejecutable que instala un virus", advirtieron especialistas en ciberseguridad.

Recomendaciones para evitar fraudes y proteger la información

Desde ARCA recordaron que el organismo no solicita pagos ni envía intimaciones judiciales por correo electrónico. La única vía oficial de comunicación con los contribuyentes es el Domicilio Fiscal Electrónico, al que se accede ingresando al sitio oficial con CUIT o CUIL y la Clave Fiscal.

Si una notificación no aparece en ese sistema, es muy probable que se trate de un intento de fraude. "Ante cualquier duda, se recomienda no responder el mensaje ni hacer clic en enlaces", indicaron desde el organismo.

En caso de recibir un correo sospechoso, las autoridades sugieren reenviarlo a la casilla oficial phishing@arca.gob.ar para su análisis. Además, recomiendan mantener el sistema operativo actualizado y contar con un antivirus activo para reducir riesgos de ataques informáticos.(IProfesional)