Intents d’estafa en processos de contractació, facturació i gestió de proveïdors
L’Ajuntament de Castelló amb coordinació del Centre de Seguretat TIC (CSIRT-CV), depenent de la Conselleria d’Hisenda, i amb el que col·laborem des de l’àrea de Modernització de la Diputació de València, vol informar sobre els intents d’estafa cibernètics que s’estan produint i des de la regidoria de Noves Tecnologies es fa el següent comunicat amb l’objectiu de tractar d’evitar-les:
Durant els últims dies, diversos organismes de la Generalitat Valenciana i les seues empreses proveïdores, ixí com empreses i ciutadana en general estan patint intents d’estafa molt elaborats, generalment utilitzant mitjans electrònics.
Aquestes estafes segueixen el patró següent:
1. Recopilació d’informació
S’estan rebent correus electrònics, cartes postals i trucades telefòniques sol·licitant informació sobre persones de contacte, factures, cobraments i contractes, que més endavant són utilitzats per a dissenyar i filar l’estafa.
A més d’utilitzar enganys per a obtindre informació veraç, els estafadors estan utilitzant fonts públiques com https://contrataciondelestado.es/ notícies en premsa o webs oficials, per a aconseguir tota la informació possible sobre els contractes i organismes víctimes.
2. Documentació falsificada i suplantació d’identitat
Una vegada recaptada suficient informació, els atacants creen documents falsificats que inclouen capçaleres oficials, signatures escanejades i, fins i tot, signatures digitals falsificades, els quals estan perfectament redactats i resulten extremadament creïbles.
Cal destacar que, com a conseqüència de la fase d’investigació prèvia, les falses sol·licituds són coherents amb els pagaments habituals, estan dirigides a les persones adequades i poden arribar des d’adreces de correu vàlides.
En diversos casos, no sols s’ha utilitzat correu electrònic, sinó que s’han rebut missatges de text, cridades de telèfon o informació per correu postal com a part de l’engany.
3. Tipus de sol·licituds rebudes per les víctimes
Les peticions no es limiten a sol·licitar directament el pagament d’una quantitat econòmica, sinó que abasten una àmplia casuística:
Sol·licitud del cobrament de factures sense pagar.
Atendre transaccions econòmiques “amb discreció”, “havent depositant la meua confiança personal en vosté” o exigint mantindre el secret per tractar-se de “moviments estratègics per a l’organització”.
Sol·licitud de canvi de comptes bancaris per a futurs pagaments.
Sol·licitud de canvi de contactes o adreces de correu que gestionaran els pagaments d’ara endavant.
Canvis en la quantitat, abast o quantia de serveis contractats.
Avisos de canvi de resultats en processos d’adjudicació.
Sol·licituds de transferències urgents per trobar-se el responsable habitual fora de l’oficina o amb problemes tècnics per a contactar.
4. Com s’hi ha d’actuar?
Romandre alerta i sospitar de qualsevol comunicació que poguera ser utilitzada en aquests fraus.
Comprovar per mitjans alternatius que la sol·licitud és licita (telèfon, consulta oficial o similar).
No deixar-se pressionar per sol·licituds urgents o amenaçadores: els atacants poden ser molt persuasius i arribar a fer creure a la víctima que es tracta d’un superior, o que el seu lloc de treball corre perill.
Notificar qualsevol sospita a csirtcv@gva.es