La EMT de Valencia, víctima del fraude del CEO
- Actualidad
No ha sido una empresa privada, sino una compañía pública, y ha ocurrido en España. Aunque todavía se está investigando, todo parece indicar que la empresa municipal de transportes de Valencia ha sido víctima del timo conocido como 'estafa del CEO'. La cantidad, nada menos que 4.040.000 euros.
Del fraude del CEO hemos hablado muchas veces en IT Digital Security. Esta estafa consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.
Si el empleado no se diera cuenta de que es un mensaje fraudulento podría responder a su supuesto jefe y ser víctima en el engaño.
Y al parecer, esto es lo que le ha ocurrido a la responsable de administración de la EMT de Valencia que, en menos de tres semanas, ordenó ocho transferencias desde la cuenta de la compañía a otra de una sucursal del Bank of China en Hong Kong. El importe total transferido fue de 4.040.000 euros.
Según informó El País, ella recibió un falso email en nombre del concejal de Movilidad Sostenible y presidente de la entidad, Giuseppe Grezzi, en el que se le ordenaba llevar a cabo una misteriosa operación para adquirir una empresa en China que debía guardar bajo secreto.
La responsable de Administración, que fue despedida de forma inminente, siguió todos los pasos que le pidió la organización criminal. El despido, obviamente, no se produjo por ser víctima, sino por haberse saltado los protocolos de actuación. Como explica Grezzi en Las Provincias, la trabajadora hizo “un uso fraudulento de los dos apoderados” y no informó a sus superiores como “era su deber y marcaba el protocolo”, en alusión a la firma electrónica mancomunada que es necesario para las trasferencias que ordena la empresa.
Y es que la víctima remitió dos documentos de la empresa con los que daba acceso a las firmas de los apoderados para hacer los mandamientos de pago con las firmas falsificadas, cuando recibió una llamada de una persona que se presentó como intermediario de la operación. A partir del envío de los DNIs escaneados y de una carta abierta sin rellenar, los delincuentes pudieron falsificar toda la documentación necesaria para seguir engañándola y realizar las transferencias.
La EMT conoció los hechos el pasado lunes a través una llamada de la sucursal de CaixaBank con la que trabaja y los denunció el martes. También se han denunciado los hechos a la policía china. La entidad quiere recuperar todo el dinero.
