• Home /

  • /

  • Unos ciberestafadores roban 8 millones de euros a 25 administraciones catalanas

Ciberseguridad

Unos ciberestafadores roban 8 millones de euros a 25 administraciones catalanas

La banda, de ámbito internacional, ha saqueado ayuntamientos, consejos comarcales, hospitales y museos haciéndose pasar por proveedores.

Redactora especializada en Seguridad y Tecnología.

4 minutos

Una banda de ciberestafadores internacional ha robado ocho millones a 25 entidades públicas catalanas (Foto: Sebastiaan stam en unsplash)

Una organización criminal de ámbito internacional ha robado ocho millones de euros a un total de 25 instituciones públicas catalanas, según ha adelantado La Vanguardia, que ha tenido acceso a un informe de los Mossos d'Esquadra que así lo denuncia y que ha sido remitido al juzgado de instrucción 5 de la Audiencia Nacional en el marco de una macrocausa que investiga a esta banda.

Tal y como informa el citado medio, las víctimas de este grupo incluyen ayuntamientos, consejos comarcales, hospitales y otras entidades públicas catalanas. En concreto, la banda ha estafado más de medio millón de euros al Servicio Catalán de Tráfico, 544.320 euros al Ayuntamiento de Viladecans (Barcelona), 498.620 euros al Hospital de Sant Pau y 481.403 euros al Consejo Comarcal del Baix Ebre (Tarragona), entre otros.

El modus operandi de la banda criminal

La Vanguardia señala que el modus operandi de este grupo consistía en engañar a las administraciones en correos electrónicos de phishing en los que se hacían pasar por alguno de sus proveedores e indicaban un supuesto cambio de cuenta bancaria para abonar la prestación de un servicio.

Este método es el mismo que se ha utilizado en otras estafas recientes que han afectado a otros tres consistorios españoles como son el Instituto Municipal de Informática (IMI) del Ayuntamiento de Barcelona, al Ayuntamiento de Palma y al Ayuntamiento de Vitoria-Gasteiz.

En este caso, el diario catalán indica que la organización recurría al portal de trasparencia para encontrar a los proveedores y después imitaban su logotipo y creaban una nueva cuenta de correo muy similar a la original para reclamar el pago de facturas sin levantar sospechas.  Además, una vez cobraban, transferían el dinero a "infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido". De hecho, el informe apunta que la Unidad investigadora  "se encuentra siempre con la dificultad de poder rastrear el dinero estafado ya sea por los múltiples y rápidos desvíos de dinero como también porque facilitan siempre datos falsos o suplantados de otras personas".

Para ello, La Vanguardia destaca que los ciberdelincuentes han utilizado identidades falsas, habitualmente de DNI robados o comprados en el mercado negro, para abrir cuentas en la banca online que usan de plataforma para catapultar el dinero a otras cuentas.

Cómo se inició la investigación sobre esta banda criminal

Siguiendo siempre la información del citado medio, la investigación se inició en julio de 2020 después de que el Centro Médico Delfos denunciase que alguien había suplantado su identidad y había cobrado facturas en su nombre. El pagador de la factura, la Mutua Universal Mugenat, mutua colaboradora con la Seguridad Social, interpuso una denuncia por los mismos hechos en la que afirmaba haber recibido un correo electrónico del Centro Médico Delfos en el que se comunicaba el cierre de la cuenta bancaria y proporcionaban un nuevo número de cuenta.

"En cuestión de un mes, entre abril y en mayo, se hicieron pagos por valor de 625.536 euros. Los Mossos analizaron los movimientos bancarios y detectaron cómo los delincuentes transfirieron la mitad del dinero a cuentas radicadas en Budapest. La policía junto con las entidades bancarias bloquearon las cuentas e intentaron inmovilizar el dinero pero lograron hacerlo solo con la mitad. El resto ya había sido transferido antes de ejecutar el bloqueo".

El segundo caso del que se tuvo constancia tuvo como víctima al Consorci Parc de Recerca Biomèdica de Barcelona, que abonó  dos pagos de 60.000 por el servicio de limpieza a una cuenta fraudulenta. "El dinero fue transferido a cuentas de Rumanía pero cuando los Mossos solicitaron el detalle de los movimientos no obtuvieron respuesta".

El tercer caso fue el de la empresa Agrovial, que reclamó a Aigües de Reus el pago de una factura por valor de 56.000 euros después de que se llevara a cabo la misma estafa.

Por otra parte, los Ayuntamientos de los municipios barceloneses de Molins de Rei y Sant Martí Sarroca transfirieron sendas facturas de 62.900 euros a las cuentas de los estafadores, que se hacían pasar por el servicio de limpieza que utilizan ambas. Por su parte, el Ayuntamiento de Viladecans (Barcelona) sufrió una de las mayores estafas al abonar 544.000 euros a la cuenta fraudulenta pensando que era de la empresa que presta los servicios de atención domiciliaria en el domicilio.

"Antes de que los Mossos certificaran que estaban detrás del mismo grupo, estas estafas se investigaban por separado y las denuncias recaían en juzgados distintos y convertía la investigación en una enredadera", subraya La Vanguardia.

La organización no sólo actúa en Cataluña

El diario catalán concluye su información advirtiendo que esta banda criminal no solo ha estafado en Cataluña sino que lo ha hecho en toda España. En este sentido, señala que la Policía Nacional detuvo en 2019 en Fuenlabrada (Madrid) a un miembro de este grupo, de origen rumano y a quien sorprendieron con 22 tarjetas bancarias que estaban a nombre de cinco personas y algunas llevaban la misma fotografía.

"En su teléfono móvil se encontró documentación sobre las estafas de la organización. Algunas de estas cuentas eran las mismas con las que se produjeron las estafas en el Ayuntamiento de Molins de Rei, de Sant Martí Sarroca, en el hospital de Sant Pau y en el Consell Comarcal del Pallars Jussà, y en la del Consell Comarcal del Baix Penedès y el Ayuntamiento de Cervera", remata La Vanguardia.