El auge de la administración electrónica, especialmente exponencial desde la irrupción de la pandemia, enfrenta a los ayuntamientos con un nuevo enemigo invisible: los ciberdelincuentes. Los casos de intentos de estafa proliferan de forma indiscriminada y obligan a las corporaciones municipales a activar todas las alarmas para evitar grandes males. Es lo que ha hecho el consistorio de l’Olleria después de conseguir descativar un fraude que iba dirigido a captar dinero de las contratistas municipales.
El consistorio de la localidad de la Vall d’Albaida ha denunciado ante la Guardia Civil el envío de correos electrónicos fraudulentos a diferentes empresas candidatas y licitadoras de contratos públicos municipales por parte de una persona que trataba de suplantar la identidad del propio ayuntamiento o de la Plataforma virtual de Contratación del Sector Público.
El objetivo no era otro que la empresa adjudicataria ingresara dinero a modo de aval en una cuenta corriente y emitiera la correspondiente factura para que, a continuación, la remitiera a la dirección indicada supuestamente para ser revisada.
Pero nada de lo que indicaba el mensaje era cierto. La corporación municipal ha difundido un «aviso importante» firmado por el alcalde para advertir a todas las firmas candidatas a alguno de los concursos públicos promovidos desde la administración local que el Ayuntamiento de L’Olleria «nunca solicitará que se nos remita documentación o datos sensibles, como facturas o cuentas bancarias, a través de correo electrónico».
El escrito continúa precisando que toda la documentación referente a los procedimientos de contratación «deberá ser remitida mediante su comparecencia en la sede electrónica a través de la Plataforma de Contratación del Sector Público, o en su caso, por el registro electrónico de facturas FACe, en el caso de los recibos pendientes de pago. La comunicación de alerta termina rogando a las empresas que, ante cualquier duda o indicio de fraude o mal uso de los canales electrónicos, lo pongan en conocimiento del consistorio.
El alcalde de l’Olleria, Ramón Vidal, confirma a Levante-EMV que, afortunadamente, la suplantación de la identidad del ayuntamiento ha podido frenarse a tiempo para evitar que la empresa externa contactada pagara las facturas que le exigía el autor de la estafa haciéndose pasar por la administración local. «El caso se ha denunciado a la Guardia Civil y se ha podido comprobar todo. Por fortuna no ha ido a mayores porque nos hemos dado cuenta antes», subraya el munícipe.
Las comprobaciones municipales han permitido averiguar que no se han producido ningún pago por parte de las empresas a raíz del fraude. La autoría del pirata informático se está investigando en el marco de las pesquisas abiertas. El martes, el consistorio lanzó el mensaje de advertencia para frenar otros posibles intentos de estafa relacionados con sus canales de contratación.
Alerta a los consistorios
Los hechos han salido a la luz la misma semana en la que la Generalitat ha dado por zanjada la crisis desatada por el peor ciberataque masivo recibido en los últimos años. Diversos organismos han pedido a las entidades locales que extremen al máximo las precauciones dado su carácter más vulnerable frente a esta amenaza creciente, al contar con menor recursos y escudos para blindarse.
Antecedentes de fraude a través del portal de contratación
No es la primera vez que se alerta de un intento de ciberestafa a través de la Plataforma de Contratación del Sector Público. En 2020, el Ministerio de Hacienda emitió una alerta para avisar a empresas y organismos públicos de que se había producido un envío de correos suplantando la identidad del propio portal. El objetivo del fraude, como en l’Olleria, consistía en estafar a empresas adjudicatarias de contratos reales en fase de formalización, instándolas a ingresar cuantías económicas en una dirección bancaria. También el consistorio de València frenó un ataque similar.
