Suplantaron la identidad de la empresa adjudicataria del contrato de las luces de Navidad del año pasado para cobrar por el servicio
Los piratas informáticos se están haciendo de oro con las instituciones públicas. A través de distintos métodos que consisten, en esencia, en suplantar la identidad de contratistas que trabajan con las administraciones, están obteniendo unos réditos millonarios. Se hacen pasar por empresas con las que ayuntamientos y otras entidades tienen obligaciones de pago para conseguir engañar al personal de tesorería y otros departamentos financieros. Los pagos que deberían llegar a las cuentas de las empresas adjudicatarias por los servicios prestados, acaban en manos de estos delincuentes cibernéticos. Una de sus últimas víctimas ha sido el Ayuntamiento de Sevilla, al que le han estafado cerca de un millón de euros correspondiente al contrato de las luces de Navidaddel
año pasado.
Los hechos fueron denunciados por el Consistorio a finales de agosto a la Policía Nacional, cuyo equipo especializado en fraude informático se ha hecho cargo de la investigación. Tras recibir la llamada de ABC, el Ayuntamiento hispalense confirmaba la información recabada por este periódico. «La supuesta estafa fue detectada a raíz de una advertencia del Banco de España e inmediatamente se activaron todos los procedimientos internos. La Gerencia de Urbanismo (de la que dependía el contrato de las luces) ya ha interpuso la correspondiente denuncia», señalaba un portavoz autorizado, quien también ha explicado a ABC que las primeras averiguaciones indican que «existen indicios claros de que se ha producido una usurpación de los datos de una empresa adjudicataria». Un modus operandi que ya han sufrido otros ayuntamientos.
Sobre la cuantía de lo defraudado, el Consistorio sevillano no ha querido ofrecer información, alegando que el caso está bajo investigación y en un momento delicado. Fuentes policiales confirman a ABC que los piratas habrían conseguido suplantar la identidad de la empresa contratista y cambiar la cuenta de cargo donde la Tesorería abonó en tres plazos el importe del contrato por la instalación de las luces de Navidad y que asciende a 962.797 euros. Un dinero que no llegó a la empresa adjudicataria sino a los piratas. No ha sido posible confirmar si ya se ha recuperado ese dinero o parte de él.Lograron que la Tesorería modificara la cuenta de cargo en la que se hacían los pagos a la adjudicataria
Desde la Policía Nacional explican que en esta ocasión, los delincuentes habían conseguido monitorizar la correspondenciadigital entre la empresa contratista y el Ayuntamiento gracias a la introducción de un virus; de tal manera que consiguió interceptar correos de la adjudicataria y modificar su contenido. Después envió esos emails ya alterados a la administración, pidiendo que cambiara la cuenta de cargo donde debían hacer el pago por la instalación de las luces navideñas. Este tipo de fraude es mucho más avanzado que otros timos que circulan por las redes ya que esos correos modificados se envían desde la misma dirección de la empresa. La víctima tiene más complicado detectar el engaño porque los piratas además clonan al detalle los correos que remiten haciéndose pasar por el proveedor.
El caso de Córdoba
El Ayuntamiento de Sevilla ya ha contactado con otro de los consistorios afectados por este tipo de fraude, el de Córdoba, que ha podido recuperar gran parte del dinero. El año pasado, la Gerencia de Urbanismo de la capital cordobesa detectó que la empresa responsable de la ejecución de la Ronda Norte no había recibido dos pagos, uno por valor de más de 400.000 euros y otro por unas 200.000 euros. El primero se había ya liberado y el segundo estaba en proceso. Alguien que se había hecho pasar por personal de la empresa contratista había solicitado un cambio de cuenta vía email. Para no levantar sospechas, presentó certificados simulados con los que consiguió engañar a la Tesorería, que autorizó el abono a la nueva cuenta.
La rápida intervención policial permitió que gran parte del dineroque había sido transferido al número que habían indicado los piratas informáticos quedara bloqueado. Dos meses después, un juez ordenaba a la entidad ING la devolución de 376.000 euros al Ayuntamiento de Córdoba. Los otros 24.000 euros hasta completar los 400.000 que se llegaron a pagar en la cuenta fraudulenta acabaron en manos de los delincuentes que pudieron sacarlos antes de que llegara al banco la orden judicial de bloqueo.
En abril, el afectado fue el Consistorio de Oviedo, donde los estafadores consiguieron un botín de 60.000 euros haciéndose pasar por la compañía Eulen. Al igual que en Sevilla, el personal de Tesorería recibió un correo en el que se solicitaba un cambio de cuenta. Habían suplantado la dirección de la empresa contratista. Para ser más creíble la petición, los estafadores remitieron un certificado de titularidad bancaria y una ficha de acreedores falsificadas.
El récord en cuanto al tamaño del agujero ocasionado por estos delincuentes en las tesorerías públicas lo tiene el Ayuntamiento de Valencia, donde la exjefa de Administración de la Empresa Municipal de Transporte (EMT) autorizó el pago de 4 millones de euros a la cuenta proporcionada por un falso abogado de Deloitte. El rastro del dinero se perdió en Hong Kong.
Fuente: ABC