Se hacen pasar por la Afip y te roban miles

“Tenes un paquete retenido en Retiro” reza el correo que está llegando, supuestamente, desde la Administración Federal de Ingresos Públicos (Afip). El aviso insta al usuario a pagar una suma de alrededor de 3.000 pesos por un paquete retenido en Retiro, que correspondería a una compra abonada con MercadoPago (la plataforma de pagos de MercadoLibre).

La campaña se hizo viral en las redes sociales, cuando los usuarios empezaron a denunciar el hecho, perplejos por la demanda de pago por parte de la entidad recaudadora.

Desde la Administración Federal de Ingresos Públicos informaron que si el email llega desde las casillas info@afip.gob.ar o servicio@afip.gob.ar es falso y pidieron no responderlo.

Además solicitaron prestar atención para no ser estafados por lo que advirtieron no realizar ningún pago a través de ese correo.

“Si recibiste un mail de info@afip.gob.ar ¡ES FALSO! Además, recordá que ya reportamos otra cuenta apócrifa (servicio@afip.gob.ar) que no tiene vinculación alguna con nosotros. Prestá atención al remitente y no realices pagos sin la utilización de un VEP”, postearon en sus redes sociales.

“Se trata de un caso ya reportado sobre la utilización de un mail falso en nombre del organismo. El mail es apócrifo y la cuenta de correo electrónico desde la que fueron enviados no pertenece al dominio del organismo, ya que se trata de un remitente falsificado”, informaron a Infotechnology fuentes de Afip. “Del análisis de las pruebas aportadas por los ciudadanos se pudo determinar que los correos no fueron remitidos desde los servidores de Afip. Los ciberdelincuentes utilizaron servidores comprometidos para realizar los envíos de los correos electrónicos”, aclararon las mismas fuentes.

Desde el organismo de recaudación fiscal, indicaron que “es importante destacar que en el caso de haber realizado el pago, siendo víctima de esta estafa, deberá acercarse a la Comisaría más próxima a su domicilio para realizar la denuncia correspondiente”. La Afipno difunde datos a través del correo electrónico. Los pagos se realizan sólo mediante la utilización de Volantes Electrónicos de Pagos (VEP) y las deudas se informan únicamente a través del Sistema E-Ventanilla.

No sería la primera vez
Ya en octubre del año pasado, la Afip salió a aclarar que otro intento de phising (esta vez aduciendo una deuda impaga del contribuyente en relación a una compra vía Puerta a Puerta).

“Estimado/a le informamos que su envío proveniente del exterior se encuentra retenido en la sucursal RETIRO (Correo Argentino – Centro Postal Internacional) Av. Antártida Argentina 1100 (esq. Letonia)”, dice el cuerpo del mail.

Además exigen el pago de 2.896,00 pesos “para completar el total de tasas de impuestos”, y explican, “esto ocurre ya que el vendedor ha declarado un valor superior al declarado por usted en su DDJJ”.

A diferencia de este nuevo phising, en el caso anterior el dominio desde donde se intentaba estafar a los usuarios no correspondía al de Afip: el correo a través del cual llega el pedido es expedicion@expresoimperial.com.ar que, evidentemente, no se trata de un correo oficial de la entidad gubernamental.

Un poco más atrás en el tiempo, en 2017, Infotechnology informó acerca de otra estafa relacionada a la Afip. En este caso, se trató de un intento de instarla Malware en los dispositivos de las víctimas. El correo en cuestión incluía un archivo RTF llamado “comprasAnexoll.doc” que se adjuntaba a un correo con una narrativa falsa sobre supuestas compras y deudas.

El software que se ejecuta al bajar el archivo podrá espiar las claves y hacerse de información crítica para, por ejemplo, entrar a las cuentas bancarias, conocer las claves de tarjeta de crédito o ingresar al sitio de Afip. Lo peor es que el usuario no notará nada: el malware es una pieza diseñada para actuar en las sombras sin alertar al usuario.