martes 04 octubre 2022
spot_imgspot_img
InicioMALLORCAPALMASe investiga un fraude en el Ayuntamiento de Palma mediante “phishing”

Se investiga un fraude en el Ayuntamiento de Palma mediante “phishing”

Adrián García: «Estamos en estrecha colaboración con la Policía Nacional, que está haciendo un gran trabajo en la investigación»
El fraude se cometió mediante un falso certificado de titularidad bancaria, que presentaba el sello oficial del banco y una firma electrónica

El Ayuntamiento de Palma ha sufrido un fraude mediante el sistema de phishing o suplantación de personalidad, presentando un falso certificado de titularidad bancario, que presentaba el sello oficial del banco y una firma electrónica.
El concejal de Hacienda, Innovación y Función Pública ha asegurado que los hechos han sido inmediatamente denunciados a Policía Nacional, con la que el Ayuntamiento está en estrecha colaboración “y que está realizando un gran trabajo, con importantes avances en la investigación ”. El Ayuntamiento se ha personado en las diligencias previas.
Recientemente, el Ayuntamiento de Barcelona sufrió una estafa con un procedimiento muy similar. El consistorio barcelonés transfirió el importe de 13 facturas a la cuenta de unos estafadores por importe de 350.000 euros.
El concejal Adrián García, junto con personal del área de Hacienda, convocó a la Junta de Portavoces para poner estos hechos en conocimiento de todos los grupos municipales, con voluntad de transparencia y facilitando todos los datos. Durante la reunión, los voceros mostraron su apoyo al trabajo del departamento.

Procedimiento de phising
A finales del pasado mes de febrero se recibió un correo electrónico a Tesorería, procedente de la Sección de Contratación, que reenviaba un correo aparentemente de la empresa SAMYL (Servicios Especiales de Mantenimiento y Limpieza), adjudicataria del servicio de limpieza municipal, en el cual se indicaba que estaban en proceso de cerrar su cuenta bancaria y que adjuntaban los datos de la nueva cuenta donde realizar los pagos.
Siguiendo el protocolo establecido, desde Tesorería se le indicó que para realizar el cambio de cuenta debían enviar un certificado de titularidad bancario firmado y sellado que demostrara que la nueva cuenta pertenecía a su proveedor autorizado. En respuesta, se envió un correo electrónico adjuntando un certificado del banco. Este certificado llevaba sello y una aparente firma electrónica, con total apariencia de ser verdadero.
En fecha 8 de marzo se pagaron dos facturas en la cuenta indicada, por importe de 39.498,27 y 263.652,20 euros (total 303.150,47).
Posteriormente, la empresa SAMYL reclamó el pago de estas facturas. En ese momento se descubrió el fraude. El mismo día, personal de Tesorería, Intervención y Servicios Jurídicos Municipales se personaron en las oficinas de la Policía Nacional para interponer la correspondiente denuncia. También se comunicó de forma inmediata a los dos bancos afectados ya la empresa, que asimismo ha denunciado los hechos.
El departamento de Hacienda indagó si había más casos similares y se ha comprobado que no. En ningún caso se trata de un problema informático, sino un documento falsificado dentro del gran volumen de facturas y documentos que se gestionan a diario.
Con el fin de extremar todas las medidas ante este tipo de hechos delictivos que cada vez son más habituales en administraciones públicas y empresas, el concejal de Hacienda se reunió con la entidad bancaria donde operaban los presuntos delincuentes.
Dentro de la estrategia de mejora continua municipal y después del refuerzo de Servicios Jurídicos e Intervención, el Ayuntamiento trabaja desde hace unos meses en un plan de refuerzo del departamento de Hacienda, que está bastante avanzado. Desde Tesorería se han emitido instrucciones para reforzar la seguridad en el protocolo por la aportación de certificados de titularidad bancaria, para impedir que se repita un caso similar.

ARTÍCULOS RELACIONADOS

DEJA UNA RESPUESTA

Por favor ingrese su nombre aquí
Por favor ingrese su comentario!

MEDIOS DIGITALES DE BALEARES, S.L.es el Responsable del tratamiento de los datos personales del usuario y le informa de que estos datos se tratarán de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento:

Fines y legitimación del tratamiento: mantener una relación comercial (por interés legítimo del responsable, art. 6.1.f GDPR) y el envío de comunicaciones de productos o servicios (por consentimiento del interesado, art. 6.1.a GDPR).

Criterios de conservación de los datos: se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

Comunicación de los datos: no se comunicarán los datos a terceros, salvo obligación legal.

Derechos que asisten al usuario: derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento. Derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Datos de contacto para ejercer sus derechos: editor@diariodemarratxi.com.

spot_img

Últimas noticias

Comentarios