Nuevo intento de ciberestafa en una administración pública valenciana. Frustrado, en esta ocasión, a diferencia del caso de la Empresa Municipal de Transportes (EMT) de València. El objetivo ha sido Turisme Comunitat Valenciana. Ni siquiera el escándalo público generado por el timo de la EMT, donde se esfumaron cuatro millones de euros, ha detenido a los delincuentes. La Generalitat prepara una jornada para el mes de enero para advertir a las empresas públicas de los nuevos riesgos y establecer un protocolo común de actuación.
El director general de Turismo de la Generalitat interpuso el pasado día 2 la denuncia ante la Policía Nacional. Los hechos habían sucedido la semana anterior. Por entonces, el escándalo de la EMT ardía, con comisiones de investigación, conflictos políticos, el concejal Giuseppe Grezzi en el disparadero y cuatro millones desaparecidos en dos cuentas del Bank of China de Hong Kong. Nada de eso detuvo a los timadores cibernéticos, que intentaron un procedimiento similar en Turisme: suplantar la identidad de una empresa proveedora. El objetivo: hacerse con medio millón de euros.
Estos son los hechos, según fuentes de Turisme: un pirata cibernético entra en el sistema informático de una empresa privada proveedora de la entidad pública valenciana. Observa que la firma tiene pendiente de cobro dos órdenes de Turisme por un valor total de 500.000 euros. Usurpa la identidad y la imagen de la mercantil y envía un escrito desde un servidor de correo generalista solicitando el cambio de cuenta corriente donde ingresar el pago pendiente; del BBVA a otra de ING.
Alguien levantó el teléfono
¿Por qué no picó Turisme? Básicamente por el celo de los empleados al comprobar que existía, de fecha bastante reciente, un poder notarial para el ingreso de los pagos al proveedor en una determinada cuenta. Así que un técnico levantó el teléfono y se puso en contacto con la empresa para verificar el cambio de domiciliación bancaria. La llamada destapó el intento de estafa.
Unos días después, Turisme denunciaba los hechos ante la Policía Nacional. La investigación está abierta. De momento, se desconoce el origen de los piratas informáticos.
Ferrocarrils de la Generalitat (FGV), EMT y ahora Turisme. Tres casos de estafa cibernética en entidades públicas valencianas en año y medio. En los dos primeros el delito se llevó a término. En el último se frustró. Puede interpretarse que los técnicos están más alerta tras la polvareda levantada.
En todo caso, la Generalitat prepara una jornada para el próximo mes de enero con todas las empresas del sector público con el objetivo de advertir de la presencia de estos nuevos delitos y establecer un protocolo de actuación. El último paso será la comprobación de manera personal cuando un proveedor solicite un cambio de identidad fiscal: que no baste un correo electrónico, que exista un contraste con el contacto habitual de la empresa. Algunas de estas medidas ya se vienen aplicando, confirma la secretaria autonómica de Modelo Económico, María José Mira, pero se trata de atarlas más y de fijar un cordón de seguridad mayor.
Los casos de FGV (los delincuentes se llevaron 7.500 euros) y de Turisme son un calco: suplantación de la identidad de un proveedor. No se trata de ataques a la red informática de la Generalitat, considerada bastante segura por los técnicos. En la jornada está previsto, no obstante, que participe el director general de Tecnologías de la Información, José Manuel García Duarte, para explicar el procedimiento habitual en estos delitos y medidas de prevención en los ordenadores. La Generalitat pretende también concienciar a los funcionarios para que notifiquen cualquier sospecha de fraude informático.
