L’Ajuntament de Barcelona ha estat víctima d’una estafa a través de “phishing” que li ha costat gairebé 350.000 euros. La notícia l’ha avançat ‘La Vanguardia’ i segons han confirmat fonts municipals, l’engany es va descobrir el mes de febrer. Els pirates informàtics van suplantar la identitat d’una empresa contractada per l’Institut Municipal d’Informàtica. Tots els pagaments que l’Ajuntament havia de fer a aquesta companyia des del novembre i fins al febrer, es van realitzar, sense saber-ho, als estafadors. El resultat: l’empresa no va rebre els diners que li pertocaven i els suplantadors es van endur 349.497,88 euros de forma fraudulenta.
L’Ajuntament va interposar una denúncia als Mossos d’Esquadra, però ja no va poder recuperar els diners: totes les transferències s’havien retirat del compte bancari.
Un correu electrònic, l’inici de l’engany
L’estafa va començar amb un correu electrònic que el consistori va rebre a finals d’any, a l’adreça genèrica de la contractació municipal. El correu era suposadament de l’empresa Sistemas Informáticos Abicertitertos, SAU (la companyia contractada), que sol·licitava un canvi de compte corrent. Al correu, demanaven una adreça electrònica per enviar el certificat de titularitat bancària. L’Ajuntament ha explicat que es va seguir tot el procediment i un cop van rebre el document, van procedir a canviar el número de compte.
L’estafa no es va destapar fins al dia 2 de febrer, quan l’empresa va notificar a l’Ajuntament de Barcelona que no havien rebut cap pagament des de finals de novembre i que, a més, no havien sol·licitat cap canvi de compte corrent. Es van fer totes les comprovacions i es va confirmar el pitjor desenllaç: el consistori havia estat víctima de “phishing”. El govern municipal afirma que l’IMI té un sistema de seguretat “robust”, però que “aquests atacs contra empreses i administracions són cada vegada més comuns”.
El problema: no es poden recuperar els diners
L’entitat bancària va confirmar que els 350.000 euros ja havien desaparegut del compte de destí i que, per tant, no es podien recuperar. L’Ajuntament va fer la consulta a la Direcció de Serveis de Patrimoni i Assegurances per si alguna pòlissa podia cobrir aquest risc, però tampoc no va ser possible. L’empresa contractada, però, cobrarà l’import que li pertoca. Aquest divendres, al ple municipal es votava l’aprovació d’un expedient de reconeixement de crèdit a favor de l’IMI per poder pagar l’import.
Crítiques d’ERC: demanen que s’assumeixin responsabilitats
Des del Grup Municipal d‘ERC ja han avançat que demanaran explicacions i que s’assumeixin responsabilitats. Afirmen que en el seu moment ja van demanar un informe exhaustiu i que encara no l’han rebut. Creuen que l’estafa “és incomprensible” i, per això, alerten que votaran en contra d’aquest reconeixement de crèdit.
Segons l’Ajuntament, però, l’IMI ha millorat els procediments per evitar més estafes: s’ha revisat i modificat el protocol per fer canvis de comptes bancaris d’entitats proveïdores i, de moment, ja se n’han fet cinc sense incidències.