En el primer caso detectado por el Ayuntamiento, los estafadores enviaron correos electrónicos en los que trataron de suplantar la identidad de la concejala de Contratación, Luisa Notario. Los autores del envío de esos emails intentan que las empresas adjudicatarias de contratos ingresen el dinero de las garantías definitivas en una cuenta corriente, o el cobro de facturas sin pagar.
Los correos fraudulentos contienen membretes oficiales, firmas escaneadas e incluso firmas digitales falsificadas; están perfectamente redactados y resultan extremadamente creíbles, según advierte el Ayuntamiento. El gobierno local añade en una circular remitida a los empleados municipales que los estafadores "pueden ser muy persuasivos y llegar a hacer creer a la víctima que se trata de un superior, o que su puesto de trabajo corre peligro".
Es un “modus operandi” de estos intentos de estafa es muy similar el que se empleó en el robo de 4 millones de euros de las cuentas de la EMT en 2019. En este caso los estafadores suplantaron también la identidad de directivos de la compañía para conseguir que se realizaran varias transferencias a bancos de Hong Kong.
Por cierto que una auditoría realizada por la Sindicatura de Cuentas ha detectado un bajo índice de madurez de los controles de ciberseguridad de la EMT, que cuantifica en un 51 % cuando el objetivo es el 80 %. La Sindicatura insta a los responsables de la empresa municipal a destinar más recursos materiales y de personal para a garantizar la seguridad de la información sensible de la compañía.
