El Món - Notícies i actualitat d'última hora en Català
Una ciberestafa de 4,5 milions a administracions catalanes mostra la feblesa dels controls
Quico Sallés
Quico Sallés
20/02/2023 22:17

El jutjat central d’instrucció número cinc de l’Audiència Nacional està sobre la pista de l’organització que va estafar 4,5 milions d’euros a diferents entitats i administracions públiques catalanes. El sistema utilitzat pels estafadors informàtics era suplantar proveïdors habituals de l’administració catalana i cobrar les factures. En total, i segons el còmput dels investigadors, han estat 25 administracions afectades: ajuntaments, consells comarcals, entitats sanitàries i el Servei Català de Trànsit, entre d’altres.

De moment, l’ofensiva policial i bancària han pogut recuperar aproximadament una quarta part de l’import estafat, però a l’Audiència Nacional encara no hi tenen el peu al coll. I la Generalitat ha hagut de reforçar la seguretat amb diversos tipus de control per evitar aquestes estafes. Tot plegat, un senyal que constata el poc control de seguretat financera que hi havia en aquestes administracions.

El cas ha obligat el Departament de Presidència a ordenar a lAgència de Ciberseguretat de Catalunya que remeti a tots els departaments i tots els interventors, així com administracions del món local, el manual de recomanacions a través dels portals de seguretat i a tots els responsables de seguretat en la informació. Així ho assegurava la consellera de Presidència, Laura Vilagrà, en un informe presentat al Parlament al desembre. En aquest manual, l’agència alerta que aquesta mena d’estafes responen a “ciberatacs d’enginyeria social tradicional” cada cop “més sofisticats i amb una gran capacitat d’engany”.

De fet, el cas que instrueix el magistrat Santiago Pedraz s’integra en el que els investigadors defineixen com a “estafa de correu professional” (Business Email compromise) de “suplantació de proveïdors” que pot arribar a tenir el control de les bústies de correu. El reforç que s’està fent implica que amb un simple mail no es puguin canviar les dades de pagament d’un proveïdor, com ha passat a petició dels estafadors. Una prova de la falta d’eficàcia de control financer dels pagaments.

Foto: Pixabay

Fer-se passar per proveïdors

L’estafa es basava a recollir informació sobre proveïdors a través de la plataforma de contractació i suplantar-ne la identitat. Un cop detectat el número d’expedient, amb la corresponent adjudicació i els terminis de cobrament, els estafadors es comunicaven amb l’administració deutora amb un correu electrònic falsificat, amb logotips i signatura, amb què informaven que havien canviat el número de compte on s’havia de fer l’abonament. Un cop rebuda la transferència, els estafadors tenien una sèrie de comptes corrents pantalla que desdibuixen el rastre dels diners. La investigació va començar per un import de gairebé vuit milions d’euros, però, comptat i debatut, l’Audiència Nacional ho ha retallat a 4,5 milions.

L’alarma dins la Generalitat la va disparar el Servei Català de Trànsit, organisme autònom adherit al Departament d’Interior. El març del 2021, després de les reclamacions del proveïdor autèntic es va adonar que havien abonat dues factures a uns estafadors que sumaven un import de 403.272,44 euros. Però el primer senyal d’avís el va donar el Centre Mèdic Delfos, que internament va descobrir que una organització s’estava fent passar pel centre sanitari per cobrar i reclamar factures a l’administració. De fet, els centres sanitaris són un dels objectius més habituals dels ciberestafadors, tant pel segrest de dades com pels fraus, arran de la quantitat de diners públics que giren pels serveis concertats amb el departament de Salut. Per exemple, a la causa hi consta una estafa de 498.620 euros a l’Hospital de Sant Pau.

De jutjats d’instrucció a una macrocausa i l’ofensiva del Govern

El cas del Servei Català de Trànsit el va començar a instruir el jutjat d’instrucció número 30 de Barcelona, però altres afectats van anar a parar al jutjat 32. Poques setmanes després, la investigació va anar a petar a l’Audiència Nacional perquè les característiques, fets i pistes apuntaven a una trama internacional de ciberestafadors que no només actuaven a l’Estat espanyol. La investigació de l’Audiència Nacional busca aclarir l’entramat internacional de la xarxa d’estafadors, juntament amb Europol. En aquest sentit, els analistes intenten desllorigar les ramificacions financeres que tenen muntades per amagar els diners manllevats amb l’engany a les administracions.

Però, més enllà de la investigació, la Generalitat, a través de l’Agència Catalana de Ciberseguretat ha hagut de “reforçar” les seves actuacions per evitar més casos com aquest. Així, va haver de remetre a totes les administracions i entitats públiques susceptibles d’una estafa similar una Nota informativa sobre el ‘Compromís de correu electrònic (BEC): suplantació de proveïdors. Aquesta nota advertia dels atacs i estafes cada cop “més sofisticats” per part de “grups tècnicament molt capacitats i organitzats”. Així mateix, alertava que els “ciberatacs d’enginyeria social tradicionals, com el vishing, l’smishing i el phishing esdevenen cada cop més sofisticats i amb una gran capacitat d’engany”.

El juez Santiago Pedraz de la Audiencia Nacional, que investiga la ciberestafa a la Generalitat i ajuntaments / EUROPA PRESS

Delimitar els canvis i els responsables

Per altra banda, el Govern va emetre un comunicat als departaments i entitats públiques, conjunt de la Intervenció General i la Direcció General de Política Financera, Assegurances i Tresor del Departament d’Economia i Hisenda, amb “recomanacions per actuar amb precaució en el tractament de les dades bancàries dels creditors”. En aquest sentit, el Govern va ordenar que la “gestió de les dades de tercers”, en qualsevol administració o servei que tingui la gestió descentralitzada de les propostes de pagament, “necessiten la validació posterior del Departament d’Economia”. És a dir, des de l’estafa es recorda que els canvis en les dades de pagament han de ser validades per la conselleria que dirigeix Natàlia Mas a través de les intervencions delegades de la Intervenció General en funció del seu àmbit d’actuació.

La intenció és evitar que un simple mail canviï el número compte on abonar factures de l’administració. Una altra assegurança per intentar posar traves als estafadors és que, en qualsevol “substitució de les dades bancàries ja donades d’alta i associades a propostes de pagament que es faci a sol·licitud dels òrgans gestors, caldrà acreditar la petició del tercer afectat”. Ara bé, quan aquesta “substitució de les dades bancàries sigui genèrica per a tots els documents registrats en el sistema informàtic, estiguin o no comptabilitzats, l’òrgan encarregat d’efectuar-la és la Subdirecció General de Comptabilitat del Departament d’Economia i Hisenda”. I, si aquesta substitució és específica per a determinats documents comptables tramesos en un departament, fent servir les dades bancàries donades d’alta en l’arxiu únic de tercers, l’òrgan encarregat serà la Subdirecció General de Tresoreria del Departament d’Economia i Hisenda.

Ciberseguretat

Més notícies
Els hackers s'aprofiten de la debilitat dels treballadors / Pixabay
Pòlisses de ciberseguretat, la nova tendència empresarial catalana
Notícia: Pòlisses de ciberseguretat, la nova tendència empresarial catalana
Comparteix
Les companyies són cada vegada més vulnerables a patir atacs per internet
Nou impulsa al 5G a Espanya / Servimedia
El govern dona llum verda al 5G a Espanya amb l’aprovació del reial decret de Ciberseguretat
Notícia: El govern dona llum verda al 5G a Espanya amb l’aprovació del reial decret de Ciberseguretat
Comparteix
Un estudi de Dell’Oro identifica Huawei, Ericsson i Nokia com els principals proveïdors de telecomunicacions i xarxes a nivell global
Acaba l’operació dels Mossos d’Esquadra al CTTI
Notícia: Acaba l’operació dels Mossos d’Esquadra al CTTI
Comparteix
L'operació no està relacionada amb el referèndum de l'1 d'octubre
El ciberatac hauria estat contractat / Pixabay
L’Agència de Ciberseguretat, en “alerta per amenaça” per la guerra d’Ucraïna
Notícia: L’Agència de Ciberseguretat, en “alerta per amenaça” per la guerra d’Ucraïna
Comparteix
Comitè de treball conjunt de l’entitat amb el CNI, els Mossos d'Esquadra i l'empresa privada

Comentaris

  1. Icona del comentari de: fat boy a febrer 20, 2023 | 22:32
    fat boy febrer 20, 2023 | 22:32
    Doncs no sera que les administracions no intentin estafar als pagans de la ciutadania.
    4
    Icona de dislike al comentari de: fat boy a febrer 20, 2023 | 22:32 1
    Respon
  2. Icona del comentari de: Digueu a on mes del Estado español han actuat aquests ciberestafadors, sisplau? a febrer 20, 2023 | 23:31
    Digueu a on mes del Estado español han actuat aquests ciberestafadors, sisplau? febrer 20, 2023 | 23:31
    Digueu a on mes del Estado español han actuat aquests ciberestafadors, sisplau? A part de la Generalitat, a quí mes afecta aquest estafa? La trama internacional de ciberestafadors que dieu que no només actuaven a l’Estat espanyol, a on més de l'estat espanyol ha actuat?
    5
    Icona de dislike al comentari de: Digueu a on mes del Estado español han actuat aquests ciberestafadors, sisplau? a febrer 20, 2023 | 23:31
    Respon
  3. Icona del comentari de: Hola Erc? a febrer 20, 2023 | 23:32
    Hola Erc? febrer 20, 2023 | 23:32
    Fot tuf a ciberterrorisme d'estado.
    4
    Icona de dislike al comentari de: Hola Erc? a febrer 20, 2023 | 23:32
    Respon
  4. Icona del comentari de: k a febrer 21, 2023 | 01:32
    k febrer 21, 2023 | 01:32
    Això es força sospitós. Segur que a Madriz no hi tenen res a veure? Sona a una altre marranada d'Espanya.
    6
    Icona de dislike al comentari de: k a febrer 21, 2023 | 01:32 1
    Respon
    • Icona del comentari de: Xavi a febrer 21, 2023 | 17:53
      Xavi febrer 21, 2023 | 17:53
      Una mica de autocritica... INUTILS ¿som dolents pero la culpa es de Madrid?. Anem molt malament
      Icona de dislike al comentari de: Xavi a febrer 21, 2023 | 17:53
      Respon
  5. Icona del comentari de: Anònim a febrer 21, 2023 | 10:00
    Anònim febrer 21, 2023 | 10:00
    I no obstant la manca de seguretat, cada cop anem més a fer-ho tot mitjançant mitjans informàtics. No es poden fer gestions a les administracions públiques, ni als bancs, ni enlloc sense exposar les teves dades a qualsevol estafador. Encara que siguis una persona de més de vuitanta anys. Si ens ho fan fer tot en xarxa, haurien de garantir la nostra seguretat, perquè si les administracions i els bancs que gasten milionades, no són capaços de controlar els enganys, la resta de mortals estem venuts completament. Sempre aniran per davant les estafes que les solucions, perquè la delinqüència d'alt nivell és molt lucrativa. No hauríem de pagar res amb targeta. Hauríem de reclamar atenció humana a bancs, asseguradores, botigues, etc. Com a mínim fins que demostrin eficiència, responsabilitat i protecció de les nostres dades. Resistència activa.
    4
    Icona de dislike al comentari de: Anònim a febrer 21, 2023 | 10:00
    Respon
    • Icona del comentari de: Miren a febrer 21, 2023 | 19:16
      Miren febrer 21, 2023 | 19:16
      L'única diferència és que si ens passa la resta dels mortals com dius, ho hem de pagar nosaltres. A les institucions, administracions... públiques ells no s'han de posar la mà a la butxaca sinó que ho paguem entre tots.
      2
      Icona de dislike al comentari de: Miren a febrer 21, 2023 | 19:16
      Respon
  6. Icona del comentari de: La realitat a febrer 21, 2023 | 11:17
    La realitat febrer 21, 2023 | 11:17
    La única causa es la incompetència d'alguns funcionaris, son uns pardillos, tenen el clik del mouse molts sensible, no comproven res, ens pensem que som usuaris avançats perquè tenim 4 apps, i som uns analfabets digitals, sobre tot els jovent, en realitat saben molt poc de com funciona.
    2
    Icona de dislike al comentari de: La realitat a febrer 21, 2023 | 11:17
    Respon
    • Icona del comentari de: Si a febrer 22, 2023 | 00:41
      Si febrer 22, 2023 | 00:41
      I precisament d'això se n'aptofita el terroridmo de estado castellà.
      Icona de dislike al comentari de: Si a febrer 22, 2023 | 00:41
      Respon
  7. Icona del comentari de: MHP a febrer 21, 2023 | 20:29
    MHP febrer 21, 2023 | 20:29
    Desprès de tots els mil.lions d'euros invertits al CTTI, sembla que no serveixen per gaire més que per ndollar col.legues dels governants, pur clientelisme.
    1
    Icona de dislike al comentari de: MHP a febrer 21, 2023 | 20:29
    Respon

Nou comentari

Comparteix

Icona de pantalla completa