La Agencia de Recaudación y Control Aduanero (ARCA) recibió múltiples reportes por parte de contribuyentes que alertaron sobre una oleada de correos electrónicos fraudulentos. Estos mensajes simularon provenir de la extinta Administración Federal de Ingresos Públicos (AFIP) e intentaron robar datos fiscales y obtener pagos ilegítimos. La estafa consistió en correos con apariencia oficial que exigían el pago de supuestas deudas tributarias.
Los mensajes indicaron que se generó una multa a raíz de una fiscalización y solicitaron al usuario ingresar al enlace provisto para regularizar la situación. Varios de estos correos usaron direcciones con dominios falsificados como afip.gob.ar o combinaciones engañosas como afipdigital@arca.gob.ar, presentándose con remitentes como “AFIP Revisiones Pendientes 960” o “AFIP Documentación Fiscal 555”. En todos los casos, se ofreció un supuesto “documento fiscal” para descarga, que solo estuvo accesible a través de un link externo sospechoso.
La estructura de estos correos incluyó un encabezado que contenía un número de documento ficticio, un monto específico de multa y una fecha de emisión. También sumaron una referencia a una supuesta dependencia oficial que no existe. La campaña incluyó elementos gráficos que replicaron el antiguo logo de AFIP, buscando legitimar el mensaje.
En marzo de 2025, ARCA ya había emitido una advertencia formal. La comunicación, publicada en su sitio web y redes sociales, señaló que nunca utiliza el correo electrónico para solicitar pagos o datos personales, y que toda notificación oficial se canaliza únicamente a través del Domicilio Fiscal Electrónico, el cual requiere CUIT/CUIL y Clave Fiscal para el acceso desde el sitio oficial: www.arca.gob.ar.
Los mensajes fraudulentos no solo simularon provenir de direcciones institucionales, sino que también recurrieron a amenazas indirectas, aludiendo a la existencia de deudas no declaradas o multas impagas. En uno de los casos analizados por este medio, el mail afirmaba que el usuario tenía una “multa por un valor de $26.250,44” generada el 14 de marzo de 2025, y ofrecía el link “Accedé a los detalles” como vía para revisar o cancelar la deuda. El remitente aparecía como afipdigital@afip.gob.ar, un dominio que ya no tiene validez institucional, ya que AFIP fue disuelta por decreto en octubre de 2024.
El Decreto N° 953/2024, emitido por el Poder Ejecutivo, dispuso la disolución de la Administración Federal de Ingresos Públicos (AFIP) y creó en su reemplazo la Agencia de Recaudación y Control Aduanero (ARCA). A partir de entonces, ninguna dependencia pública legítima utiliza el nombre ni los canales de AFIP. Cualquier comunicación que mencione a esa institución no tiene validez oficial y, según informaron voceros de la nueva entidad, debe considerarse automáticamente falsa.
A lo largo de los últimos días, múltiples contribuyentes y contadores advirtieron un incremento en la frecuencia y volumen de estos intentos de estafa. Varios usuarios relataron a Infobae que recibieron múltiples correos en menos de una semana, cada uno con diferentes montos, remitentes y códigos identificatorios falsos.
En uno de los correos aportados por una víctima, el mensaje llegó desde afipdigital@arca.gob.ar, utilizó un encabezado con el texto “Multa Registrada en su Documento 506263” y reclamó una multa de $46.509,79. El cuerpo del mail ofrecía acceso a un supuesto documento fiscal a través de un hipervínculo. La interfaz imitó un diseño institucional e incluyó logos de ARCA y AFIP, aunque esta última ya no tiene existencia legal.
Otro de los correos analizados mostraba como remitente la dirección noreply808@afip.gob.ar y fue enviado a un usuario con dominio Hotmail. El mensaje informó sobre una multa de $81.457,09 con fecha de emisión 18 de junio de 2025. Repitió la misma fórmula: encabezado, monto, fecha, número de documento, link a un supuesto documento y cierre con una firma apócrifa en nombre de ARCA y AFIP.
La campaña resultó especialmente peligrosa por su grado de elaboración. El contenido utilizó datos creíbles, sumó lenguaje técnico y mencionó entidades inexistentes como “AFIP Revisiones Pendientes 960” o “AFIP Documentación Fiscal 555”, intentando generar urgencia y confusión en los destinatarios. A su vez, todos los correos indicaron que el destinatario debía acceder a la deuda para “regularizar la situación” o para “evitar consecuencias mayores”.
Desde ARCA, voceros oficiales confirmaron que están al tanto de esta campaña fraudulenta, y reiteraron que los contribuyentes no deben hacer clic en los enlaces ni responder el correo. Recomendaron reenviar cualquier intento sospechoso a la dirección oficial phishing@arca.gob.ar, donde personal especializado evalúa cada caso y activa los protocolos de seguridad.
La agencia también recordó que nunca utiliza canales informales como WhatsApp, redes sociales o llamadas telefónicas para enviar notificaciones. Toda comunicación oficial se emite mediante el sistema de Domicilio Fiscal Electrónico, al que cada contribuyente accede con sus credenciales personales.
Entre los correos detectados se observaron elementos en común: siempre incluyeron montos elevados, números de documento inventados y fechas recientes, en un intento por generar credibilidad. Algunos incluso ofrecieron una “versión impresa disponible para descargar”, agregando un ícono de impresora en tono gris, junto con el texto “Descargar el Informe”.
A través del análisis de estas piezas se confirmó que, si bien los mensajes incluyeron referencias a la nueva agencia ARCA, también utilizaron gráficos y estructuras correspondientes a la desaparecida AFIP, generando una mezcla confusa de signos oficiales y obsoletos.
Los profesionales consultados explicaron que este tipo de engaños no son nuevos, pero advirtieron que en los últimos días la actividad se volvió más agresiva y frecuente, con envíos masivos que afectaron a miles de usuarios. Incluso quienes no tienen actividad fiscal formal fueron blanco de los intentos, como se comprobó en mensajes enviados a direcciones de correo electrónico no vinculadas a CUIT activos.
ARCA publicó capturas oficiales en las que se destacaron los elementos apócrifos de estos correos: nombres inventados, dominios falsificados, montos fabricados y organizaciones no válidas. En todos los ejemplos se remarcó que no se deben abrir los enlaces, y que eliminarlos sin abrirlos es la acción recomendada.
El fenómeno se dio en paralelo con otros episodios de ciberestafas, que también replicaron identidades estatales o bancarias. En este caso, el uso de una institución pública extinta como fachada generó un marco de confusión especialmente riesgoso, ya que algunos contribuyentes no estaban al tanto del reemplazo institucional dispuesto en 2024.
La Agencia de Recaudación y Control Aduanero reiteró que su sitio oficial es www.arca.gob.ar, y que allí se encuentra disponible toda la información legítima sobre trámites, fiscalizaciones, planes de pago y multas. Cualquier otra vía de comunicación debe considerarse sospechosa.