Uns pirates informàtics van estafar 350.000 euros a l'Institut Municipal d'Informàtica (IMI) de Barcelona a finals del 2021 fent creure que eren un proveïdor real. Segons ha informat La Vanguardia i ha confirmat l'ACN, els estafadors van enviar un correu electrònic on s'identificaven com l'empresa Sistemas Informáticos Abiertos, un proveïdor real del consistori, dient que volien rebre els pagaments de l'ajuntament en un nou compte corrent. Tot i seguir el protocol de canvi de compte, l'IMI no va detectar la falsa identitat dels estafadors i va abonar al compte gestionat pels estafadors els pagaments que tenia pendents.

L'estafa es va basar en la presentació d'un certificat bancari fals. Quan al desembre, els estafadors es van fer passar per Sistema Informáticos Abiertos i van dir a l'ajuntament que volien cobrar els pagaments en un nou compte corrent, el consistori els va demanar, seguint els protocols, que trametessin un certificat que demostrés que el nou compte era un compte real de l'empresa proveïdora. Els pirates van enviar un document falsificat que imitava el mencionat certificat i l'IMI no va detectar la falsificació. Així, es van fer una sèrie de pagaments a aquest nou compte per un import global de 349.497,88 euros.

Segons han explicat fonts municipals, tot i que els pagaments es van fer el desembre de 2021, el cas es va descobrir a principis del mes de febrer, quan el proveïdor real de l'IMI, l'empresa Sistemas Informáticos Abiertos (SIA), va dir a l'ajuntament que no havien rebut cap pagament de les factures que hi havia pendents des del novembre. En detectar l'estafa, el consistori va denunciar els fets als Mossos d'Esquadra, lliurant-los tota la informació i documentació de què es disposava. Seguidament, l'ajuntament es va posar en contacte amb el banc a través del qual s’havien fet els pagaments als estafadors per veure si es podien anul·lar les transferències i recuperar l’import, però ja no va ser possible perquè els diners s’havien retirat del compte.

Canvis en el protocol

El cas ha sorprès pel fet que hagi estat l'Institut Municipal d'Informàtica qui hagi patit una estafa informàtica. L'ajuntament s'ha defensat dient que l’IMI té "un sistema de seguretat robust" i "uns protocols de ciberseguretat molt clars" però que "malauradament els atacs informàtics són cada vegada més comuns".

Tanmateix, arran d’aquest episodi, l’IMI ha canviat els procediments que s'han de fer perquè un proveïdor canviï el compte corrent en el qual rep els pagaments de l'ajuntament per intentar evitar que pugui tornar a succeir un fet semblant. Aquests nous protocols incorporen un seguit de tràmits i passos previs que complementen el certificat de titularitat bancària signat i segellat pel banc amb el número de compte corrent que ja es requeria des de sempre per poder fer el canvi.