Los ciberdelincuentes utilizan el nombre de la Agencia de Recaudación y Control Aduanero (ARCA) para engañar a los usuarios con supuestos envíos retenidos. Buscan vaciar cuentas bancarias y clonar tarjetas de crédito.
La Dirección de Cibercrimen y diversos especialistas en seguridad informática han encendido las alarmas ante una masiva campaña de phishing (suplantación de identidad) que utiliza de señuelo a la Agencia de Recaudación y Control Aduanero (ARCA). El engaño, que llega a través del correo electrónico, se aprovecha de la expectativa de los usuarios que realizan compras en el exterior para robarles información sensible y dinero.
El «Anzuelo»: ¿Cómo opera la estafa?
El modus operandi es sumamente persuasivo. La víctima recibe un correo electrónico con el logotipo oficial de ARCA (o una estética idéntica a la del organismo). El asunto suele ser alarmante: «Notificación Urgente: Encomienda Internacional Retenida» o «Falta de pago de tasas aduaneras».
El texto del mensaje le informa al usuario que tiene un paquete retenido en la aduana y que, para liberarlo, debe abonar una tasa mínima (generalmente un monto bajo para no levantar sospechas) en las próximas 24 o 48 horas. De lo contrario, se le amenaza con la destrucción de la mercadería o multas legales.
El paso a paso del robo
Para solucionar el supuesto problema, el mail incluye un enlace que redirige a una página web falsa, la cual clona casi a la perfección la interfaz del portal de trámites de ARCA.
Una vez allí, se solicita a la víctima que complete un formulario con:
- Datos personales (DNI, nombre completo, dirección).
- Credenciales de acceso (claves fiscales o bancarias).
- Datos de tarjetas de crédito o débito (número, vencimiento y código de seguridad CVV) para realizar el supuesto pago.
Al hacer clic en «Confirmar», no solo no se libera ningún paquete, sino que los estafadores automáticos capturan los datos. Con esta información, proceden a realizar consumos no autorizados, vaciar cuentas mediante transferencias o vender los datos financieros en el mercado negro.
Cómo detectar el correo falso: Claves de prevención
Para evitar caer en esta trampa, los expertos recomiendan prestar atención a los siguientes detalles:
| Indicador de Fraude | Lo que debes revisar |
| La dirección del remitente | Los correos oficiales de ARCA terminan estrictamente en .gob.ar. Si el mail proviene de Gmail, Outlook o un dominio extraño (ej. arca-tramites-gob@PampaNet.com), es falso. |
| Enlaces sospechosos | No hagas clic directo. Al posar el cursor sobre el botón de pago, se puede ver la URL real. Si no empieza con https:// seguido del dominio oficial, salí de ahí. |
| Sentido de urgencia | Las amenazas de «bloqueo inmediato» o «pérdida del paquete en horas» son tácticas psicológicas clásicas para que actúes sin pensar. |
| Falta de personalización | Los correos legítimos suelen dirigirse a vos con tu nombre y apellido o CUIL, no con un genérico «Estimado ciudadano/usuario». |
¿Qué hacer si ya caíste en la estafa?
Si ingresaste tus datos en uno de estos enlaces, el tiempo es crucial. Se aconseja seguir estos pasos de inmediato:
- Comunicate con tu banco: Solicita el bloqueo preventivo de tus tarjetas y tarjetas de coordenadas o tokens de seguridad.
- Cambia tus contraseñas: Modifica la clave fiscal de ARCA/AFIP y los accesos a tu Home Banking desde un dispositivo seguro.
- Denunciá el hecho: Podes reportar el caso a la casilla de denuncias de ARCA o ante la fiscalía de cibercrimen de tu jurisdicción.
Nota oficial: Desde el organismo recuerdan que ARCA nunca solicita pagos de tasas aduaneras a través de enlaces directos de correo electrónico ni pide claves secretas por medios informales. Todo trámite de encomiendas internacionales se gestiona exclusivamente ingresando con Clave Fiscal al portal oficial del organismo o a través del sistema del correo oficial prestador del servicio.
About The Author
