Adrián García: «Estamos en estrecha colaboración con la Policía Nacional, que está haciendo un gran trabajo en la investigación»
El fraude se cometió mediante un falso certificado de titularidad bancaria, que presentaba el sello oficial del banco y una firma electrónica
El Ayuntamiento de Palma ha sufrido un fraude mediante el sistema de phishing o suplantación de personalidad, presentando un falso certificado de titularidad bancario, que presentaba el sello oficial del banco y una firma electrónica.
El concejal de Hacienda, Innovación y Función Pública ha asegurado que los hechos han sido inmediatamente denunciados a Policía Nacional, con la que el Ayuntamiento está en estrecha colaboración “y que está realizando un gran trabajo, con importantes avances en la investigación ”. El Ayuntamiento se ha personado en las diligencias previas.
Recientemente, el Ayuntamiento de Barcelona sufrió una estafa con un procedimiento muy similar. El consistorio barcelonés transfirió el importe de 13 facturas a la cuenta de unos estafadores por importe de 350.000 euros.
El concejal Adrián García, junto con personal del área de Hacienda, convocó a la Junta de Portavoces para poner estos hechos en conocimiento de todos los grupos municipales, con voluntad de transparencia y facilitando todos los datos. Durante la reunión, los voceros mostraron su apoyo al trabajo del departamento.
Procedimiento de phising
A finales del pasado mes de febrero se recibió un correo electrónico a Tesorería, procedente de la Sección de Contratación, que reenviaba un correo aparentemente de la empresa SAMYL (Servicios Especiales de Mantenimiento y Limpieza), adjudicataria del servicio de limpieza municipal, en el cual se indicaba que estaban en proceso de cerrar su cuenta bancaria y que adjuntaban los datos de la nueva cuenta donde realizar los pagos.
Siguiendo el protocolo establecido, desde Tesorería se le indicó que para realizar el cambio de cuenta debían enviar un certificado de titularidad bancario firmado y sellado que demostrara que la nueva cuenta pertenecía a su proveedor autorizado. En respuesta, se envió un correo electrónico adjuntando un certificado del banco. Este certificado llevaba sello y una aparente firma electrónica, con total apariencia de ser verdadero.
En fecha 8 de marzo se pagaron dos facturas en la cuenta indicada, por importe de 39.498,27 y 263.652,20 euros (total 303.150,47).
Posteriormente, la empresa SAMYL reclamó el pago de estas facturas. En ese momento se descubrió el fraude. El mismo día, personal de Tesorería, Intervención y Servicios Jurídicos Municipales se personaron en las oficinas de la Policía Nacional para interponer la correspondiente denuncia. También se comunicó de forma inmediata a los dos bancos afectados ya la empresa, que asimismo ha denunciado los hechos.
El departamento de Hacienda indagó si había más casos similares y se ha comprobado que no. En ningún caso se trata de un problema informático, sino un documento falsificado dentro del gran volumen de facturas y documentos que se gestionan a diario.
Con el fin de extremar todas las medidas ante este tipo de hechos delictivos que cada vez son más habituales en administraciones públicas y empresas, el concejal de Hacienda se reunió con la entidad bancaria donde operaban los presuntos delincuentes.
Dentro de la estrategia de mejora continua municipal y después del refuerzo de Servicios Jurídicos e Intervención, el Ayuntamiento trabaja desde hace unos meses en un plan de refuerzo del departamento de Hacienda, que está bastante avanzado. Desde Tesorería se han emitido instrucciones para reforzar la seguridad en el protocolo por la aportación de certificados de titularidad bancaria, para impedir que se repita un caso similar.