El Ayuntamiento de Barcelona ha sido estafado mediante la técnica virtual del 'phishing'. La víctima es el Instituto Municipal de Informática (IMI) que ha pagado 350.000 euros a unos piratas informáticos, según ha adelantado este viernes La Vanguardia. El Ayuntamiento abonó 349.497,88 euros a favor de la empresa Sistemas Informáticos Abiertos (SEA) durante los meses de diciembre del 2021 y enero del 2022. El consistorio empezó a investigar porque la empresa envió un correo electrónico al IMI el pasado 2 de febrero reclamante que desde finales
|
etiquetas: estafa , ayuntamiento de barcelona , phishing
" La víctima es el Instituto Municipal de Informática (IMI) que ha pagado 350.000 euros a unos piratas informáticos, "
" La víctima es el Instituto Municipal de Informática (IMI) que ha pagado 350.000 euros a unos piratas informáticos, "
La típica.
Muy mal por confiar y cambiar el pago sin hacer comprobaciones antes
En cualquier caso, indiscutible cagada de procedimientos.
Porque tal como están las cosas a mí no me extrañaría nada que los estafadores al final terminen siendo de dentro.
Edit: lo que indica #16.
Y, por último, una más habitual de lo que parece y que ya han mencionado aquí, la de captación de pobres intermediarios mediante engaños, que se llevan una comisión por mover el dinero sin saber en el agujero en el que se están metiendo.
Si cambio de número de cuenta, debo emitir las facturas reflejando ese número de cuenta y además, aportar el certificado, todo esto yo directamente, no admitiéndose -como es lógico- un email, llamada, whatsapp, etc.
Pero para abonar 350.000€ se la pueden colar??
por lo que dice la noticia, también falsificaron el certificado bancario.
De todas formas, creo que ha de ser complicado no encontrar a los culpables. El dinero fua a una cuenta bancaria, y para sacarlo, ha tenido que dejar rastro, en forma de trasnferencia bancaria, o si se ha retirado en metálico, alguien ha necesitado un DNI y pasar por delantes de las cámaras de videovigilancia
¿Acaso crees que son muy difíciles de falsifícar? Aunque lleve un matasellos y una validación mecanica, eso no requiere de demasiados medios para duplicarlo. Lo presentas por el registro ordinario de toda la vida, con firma manuscrita y ya está.
Ya no duerme hoy...
En caso contrario enviaré a unos amigos colombianos a que le hagan la corbata de forma adecuada con el nudo Windsor.
Es para temblar y cuestionar el nivel del personal que tienen trabajando ahí.
- primero los estafadores, directamente
- segundo el banco receptor de la transferencia, indirectamente
El banco receptor está aceptando transferencias de varios miles de euros con un destinatario que no se corresponde ni de lejos con el titular de la cuenta. Ese banco está fallando en su control del blanqueo de capitales, están incumpliendo la ley y por ello deberían de hacerse responsables de estos delitos en caso de que no se encuentre a los delincuentes.
quiero decir, supongo que no puedes acercarte a una oficina, enseñar un código escrito en un papel, y que te llenen varias maletas rellenas de fajos de dinero sin pedirte, al menos, un DNI (o cualquier otra identificación...) (aparte de que supongo que has de reservar estas disposiciones de efectivo con antelación, para que envíen un furgón con dinero a la oficina...)
#34 y, con mulas, de todas formas debería quedar el rastro igual, no?
Particular que suele ser una persona con pocos recursos a la que se le paga un porcentaje por mover el dinero.
Lo que no puede ser es que a cualquiera, para abrir una cuenta y cobrar una nómina de mil euros, se le pida un justificante de ingresos y los muleros reciban miles, cientos de miles de euros y no se les bloquee automáticamente la cuenta hasta que demuestren que ese dinero proviene de fuentes lícitas.
Como si lo miraran mucho, por ejemplo yo llegado a abrir en una sucursal en una hora mas de 20 cuentas con tarjeta de débito asociada para un grupo de estudiantes y te aseguro que no miraban uno por uno; podía haber colado un DNI o pasaporte a nombre de Shin Chan o de Elena Nito Del Bosque y la foto de Ronaldo o Shakira que hubiera colado.
Es todo lo que necesitas y si me buscas encontraras a Perico el de los palotes.
Esto es en uno ayto del cambio, asi que no debemos malpensar
No, eso no posible es.
Y van y le dicen que OK, todo bien, por suerte me puso en copia de la respuesta y les llame la atención
Pero si no colaba perfectamente
Lo difícil es saber quién tiene acceso a la cuenta bancaria. A partir de ahí, alguno pica seguro
Eso si, el que clica y palma, a volver a hacer la formación.
Luego también el sistema te alerta (mete una cabecera en el correo) de que es un mail externo, para que tengas mas cuidado.
#36 ¿Y no hablas directamente con el gestor, representante o contacto de esa empresa? Se me hace raro, o en mi curro nos pasamos de seguros, o aquí la peña le llega un mail diciendo que han cambiado de cuenta y la cambian sin preguntar.
Demasiados errores y muy poco control interno, me parece a mi, para que pase esto
Algunas veces me sorprende tanto que lo público funcione tan absurdamente mal, o que tenga unos sistemas de control tan básicos....
Pero bueno, si se la colaron a Facebook de una forma mucho mas tonta, tampoco me extraña que a un ayuntamiento se la cuelen
Tardar 3 meses en denunciar no recibir pagos por valor de cientos de miles de euros, tiene delito.
Que el banco permita movimientos de cientos de miles de euros en una cuenta que no tiene responsables detrás, cuando al resto de los mortales nos vuelven locos a papeleos para transferir 4 duros, tiene delito.
Que a estas alturas existan cuentas bancarias sin un resposable/DNI detrás, cuando con las leyes y normativa KYC/EDD para evitar el terrorismo, blanqueo y el lavado de dinero es algo prohibido, ES DELITO: www.bde.es/bde/es/secciones/normativas/Regulacion_de_En/Estatal/Blanqu
www.20minutos.es/gonzoo/noticia/joven-mallorca-estafa-330000-euros-ama
Tienes razón.
Nadie, en tres cambios de cuenta, pidió confirmación por una vía diferente al correo electrónico.
Es más fácil de lo que parece.
El truco es #31
encima de ineptos se la suda
Lo que si es habitual es que haya un externo, tampoco mal pagado en el sentido estricto, haciendo las tareas y que el funcionario se limite a dar el OK/firmas/certificar y que se hace un poco a ciegas firmando/aprobando lo que te presenta el externo.
Este problema en sí no me parece para nada de salarios y si de protocolos, formación y coordinación y para todo esto los salarios del IMI que conozco son mas que suficientes.