No, ARCA no está enviando mails con presuntas multas a contribuyentes: se trata de una modalidad de estafa conocida como “phishing”

Circulan en redes sociales capturas de un mail que distintos contribuyentes recibieron a nombre de la Agencia de Recaudación y Control Aduanero (ARCA) -ex AFIP-. El correo asegura provenir del organismo recaudatorio y reclama el pago de una supuesta deuda, la cual debe abonarse ingresando a un enlace.

“Estimado Contribuyente: le informamos que se ha generado un nuevo documento fiscal, lo que resultó en una multa por un valor de 27.836,07. Fecha de emisión 12/06/2025”, indica uno de los presuntos correos. El cuerpo del mensaje incluye un link para “descargar el informe” de la deuda.

Sin embargo, el correo electrónico viral es falso. Se trata de una modalidad de estafa habitual conocida como phishing, una técnica de suplantación de identidad que busca sustraer datos personales y bancarios. 

Además, no es la primera vez que ARCA alerta sobre este intento de estafa. Chequeado desmintió este mismo contenido en noviembre de 2024, luego del anuncio del Gobierno nacional de la disolución de la Administración Federal de Ingresos Públicos (AFIP).

El contenido llegó al número de WhatsApp de Chequeado (+54 9 11 6270 4259) para su verificación.

Un caso de phishing frecuente

Tal como explicó Chequeado en esta nota, la estafa consiste en engañar a una persona (en este caso, a un contribuyente de ARCA) a través de un correo electrónico que solicita pagar una supuesta multa pendiente. El objetivo es que la potencial víctima abra el enlace incluido en el mensaje e ingrese sus datos personales y bancarios. 

“Me siguen llegando mensajes de AFIP, ARCA, como estafa… abro la página oficial y no tengo nada. Gracias a Dios no pude abrir el correo, porque sino me sacan todos mis datos”, alertó un usuario en una publicación reciente de Facebook. En la foto que acompaña al posteo, el remitente del mail aparenta provenir de una cuenta con dominio “afip.gob.ar”.

Este tipo de correo electrónico se trata de una estafa conocida como phishing, una técnica de suplantación de identidad para sustraer datos. Si el usuario hace click sobre el link, los ciberdelincuentes pueden apoderarse de esa información y realizar distintas acciones. Una de las más habituales es realizar compras con la tarjeta de crédito de sus víctimas.

Ante la difusión de este contenido, desde ARCA confirmaron en un comunicado oficial “la absoluta falsedad de estos correos” y recomendaron a sus contribuyentes “no ingresar a ninguno de los links allí incluidos y a denunciar el incidente”.

El organismo detalla que “la única vía oficial” para notificar a los contribuyentes sobre su situación fiscal es el “Domicilio Fiscal Electrónico”, al que solo se puede acceder con CUIT/CUIL y Clave Fiscal desde www.arca.gob.ar.

Asimismo, ninguna comunicación que invoque a la AFIP es oficial. “Como es de público conocimiento, por medio del Decreto N° 953/2024 el Poder Ejecutivo Nacional disolvió la Administración Federal de Ingresos Públicos (AFIP) y creó la Agencia de Recaudación y Control Aduanero”, explican desde la entidad.

Por último, ARCA “nunca solicita pagos ni datos personales por mail”.

Cómo evitar caer ante este tipo de estafas

No es la primera vez que circulan correos electrónicos falsos enviados en nombre de la ARCA o ex AFIP. Tal como señalaron desde el organismo a Chequeado, se recomienda a los afectados no ingresar a direcciones URL ni descargar archivos adjuntos que sean enviados a través de mails o redes sociales.

“ARCA nunca utiliza correos electrónicos para solicitar pagos, datos personales o informar sobre situaciones judiciales. Tampoco se contacta por otros medios como WhatsApp, redes sociales o teléfono”, indican desde el organismo. En tanto, los correos electrónicos que la Agencia envía solamente son para “notificar al contribuyente que tiene una comunicación oficial en su Domicilio Fiscal Electrónico”.

🛡️ Alerta : Correos que simulan ser de ARCA buscan obtener claves fiscales o inducir a pagos indebidos.

🧵 Abrimos hilo con todo lo que tenés que saber para proteger tus datos personales. 👇 pic.twitter.com/UZbdu1C0YY

— ARCA | Agencia de Recaudación y Control Aduanero (@ARCA_informa) 18 de junio de 2025

Desde ARCA también explican que la clave fiscal de cada contribuyente es “personal, privada e intransferible”, y que “no debe compartirse con nadie”. Finalmente, en caso de recibir un correo sospechoso, es posible denunciarlo enviando un mail a [email protected].

Por su parte, el Ministerio de Seguridad de la Nación comparte una serie de consejos similares a tener en cuenta para evitar caer en estafas en Internet.

• Nunca responder correos electrónicos que soliciten datos personales y no hacer click en el enlace que compartan.
• Proteger la información personal con contraseñas que sean difíciles de adivinar y, en lo posible, cambiarlas periódicamente.
• Tener en cuenta que “nunca un banco o un organismo público te va a pedir que cambies tus datos personales o claves por Internet”, a través de un enlace enviado en un correo, por redes sociales o mediante un llamado telefónico.
• Estar atento a la redacción del mensaje o en el enlace enviado. Muchas veces es casi imperceptible, pero en algún lugar dejan ver el fraude: faltas de ortografías u alteraciones en la URL que supuestamente es oficial.
• Si te contactan desde un organismo público o privado vía WhatsApp, verificá el logo de autenticación del organismo público que se está contactando.

Otros consejos generales para evitar ser víctima de los ciberdelincuentes, se pueden consultar acá.

Si querés saber cuáles son las estafas más frecuentes a las que tenés que estar atento, qué hacer si sos una víctima y cómo podés evitarlas, entrá a este especial que elaboramos desde Chequeado.