Hacienda alerta por mail de la estafa a empresas en falsas licitaciones del Estado

El modus operandi de los delincuentes se repite en cada una de las estafas: envían un correo a las empresas haciéndose pasar por titulares de la Plataforma de Contratación del Sector Público y les piden que hagan un ingreso en concepto de garantía en una licitación. El Ministerio de Hacienda ya ha denunciado los hechos ante las autoridades y ha remitido un correo, al que ha tenido acceso Vozpópuli, a todos los órganos de la administración para alertar del procedimiento empleado por los timadores.

El correo electrónico se remitió el pasado viernes, 5 de febrero, desde una cuenta oficial del Ministerio de Hacienda. El departamento dirigido por María Jesús Montero advierte de que, “desde hace varias semanas”, las empresas que aspiran a llevarse los contratos anunciados en la Plataforma de Contratación reciben “correos electrónicos fraudulentos”.

Según Hacienda, los correos suplantan la identidad de la propia Plataforma de Contratación -herramienta en la que se publicitan los concursos públicos- o del Responsable del Órgano de Contratación -cualquiera de los departamentos oficiales que contratan suministros, servicios u obras-. El objetivo es que las empresas adjudicatarias ingresen un dinero en una cuenta corriente en concepto de aval en el procedimiento.

También se han detectado casos en los que los estafadores, siguiendo la misma técnica de phishing o suplantación de identidad, envían un correo a las empresas para pedirles que reactiven sus cuentas a través de un enlace fraudulento. Así, los delincuentes consiguen información sensible de las compañías que participan en las contrataciones públicas.

La estafa no difiere en exceso a los falsos correos electrónicos que reciben los ciudadanos en nombre de instituciones de confianza -entidades financieras o Correos, entre otros - para que hagan un ingreso o faciliten sus datos. Policía y Guardia Civil alertan con frecuencia en sus redes sociales de estas estafas.

#NoTeinfectesConElMail
Ante las campañas de malware y de desinformación sobre el #COVID el @CCNCERT aconseja seguir unas recomendaciones básicas.

➕ 👉 https://t.co/EUwmtq1Tuq#CiberCOVID19 #phising#QuedateEnTuCasa #EsteVirusLoParamosUnidos pic.twitter.com/TTtXh4XOs5

— Guardia Civil 🇪🇸 (@guardiacivil) March 17, 2020

"Nuevas formas de infligir daño"

Hacienda advierte en su correo electrónico que los delincuentes “pueden estar diseñando nuevas formas de infligir daño”. Por eso insta a todos los órganos públicos contratantes a informar a los licitadores de las brechas de seguridad que se han registrado en la Plataforma de Contratación.

Esta herramienta alberga una gran carga de información. Es el punto de unión entre las empresas privadas y la Administración General del Estado, las Mutuas de Accidentes de Trabajo Colaboradoras de la Seguridad Social, las entidades dependientes de la Administración General del Estado y de todos los gobiernos regionales que han optado por incorporarse al sistema: Castilla-La Mancha, Cantabria, Canarias, Generalitat Valenciana, Aragón, Baleares, Murcia, Extremadura, Castilla y León, Asturias, Ceuta y Melilla.

En ella se depositan las bases de los concursos públicos, los pliegos y resoluciones. También se aporta información necesaria sobre los servicios o suministros que requiere la administración. Asimismo, supone un ejercicio de transparencia en el que cualquier ciudadano puede analizar en qué se gasta la administración pública sus partidas presupuestarias.

Hacienda, no obstante, lamenta en su correo la “gravedad de los hechos” investigados y que la Dirección General del Patrimonio del Estado ya ha denunciado ante las autoridades.