Me quisieron estafar haciéndose pasar por AFIP: así lo detecté y cómo actué

Esta semana me pasó algo que sinceramente era digno de publicar en CiberLaberinto. Una mañana abro el correo y veo un mail con el asunto: “Multa pendiente de pago – AFIP”. Automáticamente me agarró un susto. Ver AFIP, multa y un monto en pesos en el mismo renglón es algo que a cualquiera lo acelera.

Pero después del primer impacto respiré hondo y me dije: “Pará, no hagas clic en nada”.

Y ese fue el primer gran acierto.

No abrí ningún botón, ni descargué archivos, ni seguí enlaces. En cambio, me tomé un minuto para mirar con atención el remitente y pasar el mouse sobre los links del mensaje. Ahí fue cuando saltaron las alarmas de verdad: las direcciones eran rarísimas, nada que ver con un dominio oficial.

Un poco de investigación

Lo siguiente que hice fue buscar en internet si había otras personas recibiendo correos falsos similares. En menos de cinco minutos encontré varios artículos y comentarios confirmando que estas estafas están circulando desde principios de año, y que incluso hay momentos del año donde se intensifican.

Consulté y denuncié

Para quedarme tranquila, decidí contactar directamente con el ARCA (ex AFIP) a través de su sitio web oficial. Te dejo el enlace por si te llega a pasar algo parecido:

👉 https://www.afip.gob.ar/seguridad/consejos-de-seguridad/phishing/resguardo-de-la-seguridad.asp

👉 https://servicioscf.afip.gob.ar/publico/crmcit/consulta.aspx

Desde ahí podés consultar si una notificación es legítima y también denunciar intentos de phishing.

Hice ambas cosas. A las pocas horas, me respondieron confirmando que el correo era falso y compartieron una serie de consejos muy útiles que vale la pena tener presentes:

Consejos oficiales de seguridad del ARCA

  • El organismo nunca usa el correo electrónico para pedir pagos, datos personales o informar sobre situaciones judiciales.
  • Todas las comunicaciones oficiales se hacen a través del domicilio fiscal electrónico.
  • La clave fiscal es personal e intransferible. No la compartas con nadie.
  • El ARCA no envía correos electrónicos directos, no se comunica por WhatsApp, y no solicita pagos por redes o teléfono.
  • Si recibís un correo sospechoso, podés reportarlo a phishing@arca.gob.ar.
  • En el sitio de ARCA podés denunciar posibles casos de fraude digital y también verificar si una persona que se presenta como agente realmente pertenece al organismo.

En resumen

El ARCA (ex AFIP) nunca te va a mandar multas al correo ni te va a pedir que hagas pagos por fuera del domicilio fiscal electrónico.

Si te llega un mail así, no entres en pánico, no hagas clic en nada y hacé las denuncias correspondientes.

Y un último paso que recomiendo

📩 En Gmail, marcá el correo como phishing. Eso ayuda a que otros usuarios también estén protegidos.

Por ejemplo, en la pantalla figura como:

A veces estos intentos de estafa parecen muy convincentes, pero con un poco de calma y atención se pueden detectar.

Ojalá este post te sirva para estar alerta y, sobre todo, para no caer en la trampa.

Entradas más populares de este blog

Serie “Fallas reales” – Uber (2022): El día que un hacker tomó el control sin permiso

Imagen
En 2022, un atacante tomó el control de un auto de Uber sin tener licencia ni permiso. Se metió en los sistemas internos de la empresa y manejó como si fuera el dueño del vehículo. Revisó mapas, abrió el GPS con datos sensibles e incluso dejó mensajes para los empleados. ¿Qué pasó? En septiembre de 2022, Uber confirmó que un hacker logró entrar a sus sistemas internos usando ingeniería social (o sea, engañando a empleados para conseguir acceso). El intruso pudo acceder a bases de datos, información de empleados, código fuente, y sistemas clave. ¿Por qué eso es grave? Porque la información interna de Uber no es cualquier cosa: incluye datos personales de conductores y pasajeros, detalles financieros, y el código que controla la app que usan millones en todo el mundo. Si alguien malintencionado tiene eso, puede causar desde fraudes hasta manipular servicios. ¿Qué accedió el hacker? Código fuente del software de Uber. Datos personales y documentos de empleados. Información in...
Leer más

Vishing y Smishing: Cuando el Fraude Llama o Escribe

Imagen
En una era donde la tecnología conecta a millones de personas al instante, los delincuentes han encontrado nuevas formas de engañarnos, utilizando las mismas herramientas que usamos a diario: llamadas telefónicas y mensajes de texto. Vishing y Smishing son dos de las tácticas más peligrosas de suplantación de identidad, donde los estafadores manipulan a sus víctimas para robar información sensible. En esta entrada exploraremos cómo funcionan estos métodos, qué técnicas usan los ciberdelincuentes y cómo protegernos eficazmente de estos ataques. ¿Qué es el vishing? El vishing ( voice phishing ) es una técnica de estafa donde los delincuentes utilizan llamadas telefónicas para obtener información confidencial de la víctima. A diferencia de un simple robo de datos, el vishing juega con la ingeniería social : manipulan a la persona para que entregue voluntariamente sus credenciales bancarias, datos personales o realice transferencias de dinero. Técnicas más usadas en el vishing Suplantac...
Leer más

Descargas maliciosas en WhatsApp: Cómo evitar el malware

Imagen
En la era digital, WhatsApp se ha convertido en una herramienta indispensable para millones de personas. Sin embargo, también se ha convertido en un blanco atractivo para los ciberdelincuentes. Una nueva modalidad de fraude ha surgido, aprovechándose de la descarga automática de archivos en la aplicación para distribuir malware que podría comprometer tus finanzas. Malware:  Programa o archivo dañino que los delincuentes usan para robar información, espiar o controlar tu dispositivo sin que te des cuenta. ¿Cómo Funciona Esta Estafa? Los atacantes envían archivos disfrazados de imágenes o documentos comunes. Al ser descargados automáticamente, estos archivos liberan malware en tu dispositivo. Las consecuencias pueden ser graves: Robo de contraseñas y datos bancarios. Acceso a tus cuentas financieras. Control remoto de tu dispositivo. Este tipo de ataque puede llevar a la pérdida de tus ahorros, el robo de tu identidad y la exposición de tu información personal. Protege Tu Dispositivo...
Leer más

🎬 Ciberseguridad en el cine y más

 
   
El Código Enigma    
   

En esta recomendación, te invito a ver El Código Enigma. La trama se centra en el brillante matemático y criptógrafo Alan Turing, quien, durante la Segunda Guerra Mundial, lidera un equipo secreto en Bletchley Park para descifrar el código alemán de la máquina Enigma. Su misión es aparentemente imposible, pero con su genialidad y su equipo de lingüistas y ajedrecistas, logran acortar la guerra y salvar miles de vidas.    

       
         
     
Recomendaciones anteriores

🎞️ Red Social (2010) - Drama
🎞️ Figuras Ocultas (2016) - Drama / Historia
🎞️ Snowden (2016) - Drama / Biográfico / Thriller
🎞️ El quinto poder (2013) - Drama / Thriller
🎞️ Lecciones de química (2023) - Drama
🎞️ El Dilema Social (2020) - Documental / Drama
🎞️ El gran hackeo (2019) - Documental
🎞️ Who Am I (2014) - Suspenso/Crimen
🎞️ Buscando... (2018) - Misterio/Suspenso