Adrián García: "Estam en estreta col.laboració amb la Policia Nacional, que està fent un gran treball en la investigació"

El frau es va cometre mitjançant un fals certificat de titularitat bancària, que presentava el segell oficial del banc i una signatura electrònica

Palma, 6 de juny 2022.- L'Ajuntament de Palma ha sofert un frau mitjançant el sistema de "phishing" o suplantació de personalitat, presentant un fals certificat de titularitat bancari, que presentava el segell oficial del banc i una signatura electrònica. El regidor d'Hisenda, Innovació i Funció Pública ha assegurat que els fets han estat immediatament denunciats a la Policia Nacional, amb la qual l'Ajuntament està en estreta col.laboració "i que està fent un gran treball, amb importants avanços en la investigació". L'Ajuntament s'ha personat a les diligències prèvies.

Recentment, l'Ajuntament de Barcelona va patir una estafa amb un procediment molt similar. El consistori barceloní va transferir l'import de 13 factures al compte d'uns estafadors per un import de 350.000 euros.

El regidor Adrián García, juntament amb personal de l'Àrea d'Hisenda, va convocar la Junta de Portaveus per tal de posar aquests fets en coneixement de tots els grups municipals, amb voluntat de transparència i facilitant totes les dades. Durant la reunió, els portaveus varen mostrar el seu suport al treball del departament.

Procediment de "phishing"

A finals del passat mes de febrer es va rebre un correu electrònic a Tresoreria, procedent de la Secció de Contractació, que reenviava un correu aparentment de l'empresa SAMYL (Servicios Especiales de Mantenimiento y Limpieza), adjudicatària del servei de neteja municipal, en el qual s'indicava que estaven en procés de tancar el seu compte bancari i que adjuntaven les dades del nou compte on fer els pagaments.

Seguint el protocol establert, des de Tresoreria se li va indicar que per a fer el canvi de compte havien d'enviar un certificat de titularitat bancari signat i segellat que demostràs que el nou compte pertanyia al seu proveïdor autoritzat. En resposta, es va enviar un correu electrònic adjuntant un certificat del banc. Aquest certificat duia segell i una aparent firma electrònica, amb total aparença de ser vertader. En data 8 de març es varen pagar dues factures al compte indicat, per import de 39.498,27 i 263.652,20 euros (total 303.150,47). Posteriorment, l'empresa SAMYL va reclamar el pagament d'aquestes factures. En aquest moment es va descobrir el frau.

El mateix dia, personal de Tresoreria, Intervenció i Serveis Jurídics municipals es varen personar a les oficines de la Policia Nacional per a interposar la corresponent denúncia. També es va comunicar de forma immediata als dos bancs afectats i a l'empresa, que així mateix ha denunciat els fets. El departament d'Hisenda va indagar si hi havia més casos semblants i s'ha comprovat que no. En cap cas es tracta d'un problema informàtic, sinó un document falsificat dins del gran volum de factures i documents que es gestionen diàriament.

Per tal d'extremar totes les mesures davant aquests tipus de fets delictius que de cada vegada són més habituals en administracions públiques i empreses, el regidor d'Hisenda es var reunir amb l'entitat bancària on operaven els presumptes delinqüents.

Dins l'estratègia de millora contínua municipal i després del reforç de Serveis Jurídics i Intervenció, l'Ajuntament fa feina des de fa uns mesos en un pla de reforç del departament d'Hisenda, que està bastant avançat. Des de Tresoreria s'han emès instruccions per tal de reforçar la seguretat en el protocol per l'aportació de certificats de titularitat bancària, per a impedir que es repeteixi un cas similar.