"La cuenta antigua ya está cancelada": así estafaron por correo 21.000 euros al Palacio de Congresos de València

VALÈNCIA. "Por favor confirme la recepción de los documentos y la modificación de los datos bancarios!". Es como finalizaba el correo electrónico recibido por el Palacio de Congresos procedente, supuestamente, de la empresa de seguridad Securitas, y que acabó en una estafa de 21.000 euros al organismo municipal, como publicó Valencia Plaza. En el mensaje, a los directivos del Palacio se les explicaba que los pagos de las facturas pendientes y de las futuras "se recibirán en la siguiente cuenta bancaria". "La cuenta antigua está cancelada", concluían.

El correo, enviado desde la cuenta securitas@tecnico-administración.net -similar al que usaba la empresa pero con un dominio diferente- el pasado 16 de diciembre, adjuntaba una carta con el membrete y logo de la compañía de seguridad que presta los servicios al Palacio de Congresos desde 1998, recogiendo CIF, dirección de la sede y los datos de una cuenta bancaria. La cuenta a la que, creyendo que era la nueva destinataria de Securitas, debían remitir los pagos los empleados del Palacio de Congresos, ente que preside el edil de Turismo Emiliano García.

Todo ello se acompañaba con un presunto certificado del banco en cuestión, en este caso ING Direct, que corroboraba que Securitas era la propietaria de esa cuenta, tal como consta en la denuncia del Palacio de Congresos ante la Policía Nacional a la que ha tenido acceso este diario. Pero nada más lejos de la realidad, según admitió este miércoles la propia gerente del Palacio, Sylvia Andrés: todo había sido un fraude en el que los responsables del organismo no cayeron hasta pasado más de un mes.

Tras recibir la comunicación de la supuesta empresa, el Palacio introdujo en la ficha del proveedor la nueva cuenta corriente. Y el día 23 de diciembre, se dio curso al pago de la remesa de facturas correspondiente a todos los proveedores de noviembre, entre las cuales se encontraba la factura de Securitas, ascendente a 21.020 euros. "En todo momento se actuó con el convencimiento de que el banco [Caixa Popular] que ha de realizar la transferencia tiene automatizado el proceso, de tal manera que los dígitos de la cuenta corriente y su titular deban coincidir y que, de no ser así, se emita algún tipo de alarma", explican los responsables del Palacio en la denuncia.

Fue al ir a realizar el segundo pago, correspondiente a los servicios prestados en el mes de diciembre, cuando se descubrió el fraude. El 29 de enero se procedió a pagar esta factura, que ascendía a 22.605 euros y apenas una semana después se conocería la devolución de la misma ya que la cuenta falsa se había bloqueado. Tras consultar, Securitas informó de que no habían recibido el dinero de ninguno de los dos pagos y presentó un nuevo certificado de titularidad, en este caso el real.

Este martes el director financiero del Palacio de Congresos, Daniel Sobrino, se personó en las dependencias de la Policía Nacional para denunciar lo ocurrido y, según fuentes próximas al caso, los agentes ya investigan los hechos que trasladarán, si corresponde, a los juzgados. Por el momento, los defraudadores continúan siendo anónimos. El lunes, a las 11.30 horas, el Palacio ha convocado un consejo de administración extraordinario para informar de todo ello a los consejeros.

El procedimiento del Ayuntamiento lo hubiera bloqueado

Esto ocurrió en el Palacio de Congresos, si bien en el Ayuntamiento hay un sistema de control para el cambio de cuenta de los proveedores, según fuentes municipales consultadas por este diario. Un sistema diseñado por el Ayuntamiento y que se aplica dentro de sus propias paredes, no así en el Palacio de Congresos. En este protocolo regulado, y cuyo nombre es "Alta y mantenimiento en fichero de personas acreedoras, cesionarias, terceras y personal propio", el Ayuntamiento no admite estos cambios de cuenta si son comunicados por correo electrónico como ocurrió en el Palacio.

Así pues, en el protocolo interno del Ayuntamiento de València es imprescindible que estos cambios se tramiten mediante la sede electrónica. De esta manera, se requiere que el solicitante, en este caso la empresa, acredite su identidad mediante un certificado electrónico y mediante una clave. Esto, a priori, habría bloqueado el intento de los defraudadores puesto que no habrían podido tramitar el cambio de cuenta. En una segunda barrera, no obstante, se encontrarían los funcionarios del Servicio de Fiscal-Gastos, que establece un segundo control.

Es el tercer robo que se produce en año y medio en un ente dependiente del Ayuntamiento. En septiembre de 2019 tuvo lugar el famoso fraude de cuatro millones de euros contra la EMT, cuyo importe todavía no se ha recuperado. También el Palau de la Música sufrió un robo de 5.000 euros de la caja fija. Y ahora se suma esta estafa de 21.000 euros aproximadamente, en este caso en el Palacio de Congresos.

Tras conocerse la nueva estafa, la portavoz del grupo popular, María José Catalá, manifestó que los robos y estafas en el sector público del Ayuntamiento "se han convertido en un serial muy preocupante", que ya ha sido advertido por la Sindicatura de Comptes, "y que debería obligar al gobierno de Ribó y PSPV a iniciar de inmediato auditorias en todos los organismos y entidades municipales para evitar que vuelvan a producirse la pérdida de dinero público".

"Hay que depurar responsabilidades políticas, porque el dinero sustraído sale de los impuestos de los valencianos. A nuestros gestores les están estafando, y esto no se puede consistir, por lo que es urgente que se hagan auditorias de ciberseguridad en el sector público municipal y en Ayuntamiento", destacó Catalá. La portavoz popular pidió que se asuman responsabilidades políticas y que se cambien los gestores a los que les están estafando el dinero de los valencianos. "Con estos gestores no puede ir ni a la vuelta de la esquina y hay que cambiarlos ya".

Por su parte, desde Ciudadanos se mostró su "preocupación": "Se está demostrando que fallan mecanismos de seguridad y no entiendo esa autocomplaciencia con la ciberseguridad en el Ayuntamiento y en los organismos autónomos". A su juicio, "Ribó debe cambiar su actitud y postura porque no es verdad lo que dice. Si la EMT tiene mejor ciberseguridad que el Ayuntamiento, ¿En qué manos estamos?", se preguntó.