Ayuntamientos de Cantabria en alerta tras los intentos de estafa por suplantación de identidad

En el caso de Polanco, tal y como informó esta semana el Consistorio, los delincuentes enviaban a una empresa constructora -que tiene trabajos contratados con el Ayuntamiento- un correo electrónico desde una dirección que simulaba ser el servicio de Contratación, haciéndose pasar por la antigua secretaria municipal, utilizando una cuenta de correo inexistente en el propio Ayuntamiento. La estafa o el fraude consistía en hacerles enviar allí sus facturas para hacerse con sus datos identificativos y volver a facturar ellos a este Consistorio u a otros. No obstante, Polanco lleva años llevando tanto la facturación, como la contratación a través de la Sede Electrónica, lo que limitaría el acceso a cualquier cobro fraudulento. Según explicó la alcaldesa, Rosa Díaz, los delincuentes «podrían estar utilizando los datos que se publican en la Plataforma de Contratación del Sector Público para ponerse en contacto con las empresas adjudicatarias simulando ser la entidad contratante».

La misma alerta de suplantación de identidad la lanzaba ayer el Ayuntamiento de El Astillero, pero esta vez con un formato más conocido y burdo, aunque eso no evita que alguno pueda caer. Según explicó el concejal de Seguridad Ciudadana, Vicente Palazuelos, en el caso de este Consistorio estos días se está utilizando un clásico del timo que les obligó ayer a poner en alerta a las empresas locales ante los reiterados intentos de estafa. «Aquí también están suplantando la identidad del Ayuntamiento, pero llamando por teléfono con número oculto y utilizando la excusa de pedir colaboración para una supuesta revista municipal de Navidad», explicó el edil, que añadió que el modus operandi no era nuevo. «Todos los años se inventan esto o el nombre de una asociación para una revista, el libro de fiestas...». En cuanto al caso de Polanco, Palazuelos explica que en El Astillero también hace tiempo que realizan facturación y contratación a través de la sede electrónica, donde las empresas tienen que «presentar certificado de cuenta y registro electrónico de los representantes de la empresa», haciendo complicado ese tipo de timo.

San Felices de Buelna también tuvo que publicar ayer un Bando de Alcaldía ante un intento de fraude que tiene al Consistorio como protagonista. En el mismo se explica que no están enviando correos electrónicos solicitando la verificación de facturas a emitir con carácter previo a su registro electrónico a las empresas. Se trata del mismo caso de suplantación de identidad para el robo o uso fraudulento de datos personales y bancarios. El Ayuntamiento ha puesto ya la correspondiente denuncia ante la Guardia Civil.

Y aunque no es nuevo, cabe recordar que en 2017, la falta de verificación de una solicitud de cambio de cuenta en el Ayuntamiento de Santa Cruz de Bezana facilitó una estafa de más de 60.000 euros de las arcas locales. El Ayuntamiento, siendo víctima de un engaño, abonó dos facturas de la empresa que hacía el servicio de jardinería a un tercero, que resultó ser un delincuente que suplantó la identidad de la firma concesionaria. Desde la Guardia Civil de Cantabria explicaban ayer que este tipo de estafas a las empresas son «frecuentes» y tienen un nombre técnico que responde a las siglas BEC, que no es otra cosa que un tipo de ciberdelito que ataca interceptando los correos electrónicos de empresas.

Ante el número de casos que están sucediéndose estos días, el Colegio de Secretarios, Interventores y Tesoreros de Administración Local de Cantabria (Cosital) ha lanzado una alerta a todos sus miembros, para que extremen sus precauciones. En esa comunicación, advierten que en el correo electrónico se piden datos de facturación de las empresas adjudicatarias de contratos municipales, en particular «las facturas en formato xml sin firmar», al parecer para luego presentarlas a través del Punto General de Entrada de Facturas de la Administración General del Estado (FACE) cambiando el número de cuenta o similar, y así poder apropiarse de los pagos.