Los ciberdelincuentes han puesto el ojo en el sector promotor y constructor malagueño y están haciendo mucho daño. Tanto que en los dos últimos meses ya se contabilizan estafas por un importe superior al millón de euros y el boquete puede ser todavía mucho mayor. Para más inri, esa conducta delictiva está generando un gran problema entre contratistas y proveedores que no solo está acabando en los juzgados sino que está incluso minando relaciones profesionales y de confianza generadas desde hace años. 

Ángel Marín, abogado del despacho malagueño Davó Law Offices, explica a EL ESPAÑOL de Málaga que "en los dos últimos meses estamos viendo un bombardeo de clientes del sector de la construcción que nos cuentan que han sido estafados por phising". "En nuestro despacho ya llevamos once casos con una estafa total de un millón de euros y en otros despachos nos cuentan que también están recibiendo más", añade este letrado. 

¿Qué está pasando? Según explica este abogado el modus operandi es el siguiente. Los ciberdelincuentes burlan el sistema de seguridad de la empresa contratista o del proveedor y acceden a toda la información de las facturas pendientes de pago. Acto seguido, copiando el logo, el número de la factura e incluso el dominio, le mandan un correo a la empresa contratista haciéndose pasar por el proveedor y dándole un número de cuenta para hacer el ingreso. Está simulado de tal forma que muchas empresas no se han dado cuenta y han caído en la estafa.

"El caso más fuerte que llevamos es el de un arquitecto al que le tenían que pagar 170.000 euros, no los cobró porque la empresa contratista cayó en la estafa y los seguros no se hacen cargo de estas cosas", indica Marín. 

Se genera un círculo vicioso porque, realmente, hay dos estafados: el que paga y el que no cobra. Y en medio está el ciberdelincuente que se ha llevado el dinero calentito y que, según detallan desde este despacho de abogados, "están todos en paradero desconocido porque normalmente este tipo de estafas se instrumentalizan desde fuera de España".

La empresa ha pagado el dinero, pero no al proveedor sino a un estafador. El proveedor puede lamentar el suceso pero quiere cobrar. ¿Ahora qué pasa? Pues que se provoca un lío importante y que tendrá que ser el juez el que decida. Se puede dar la circunstancia de que la empresa estafada, la que ha pagado el dinero, tenga que volver a pagar la misma cantidad al proveedor.

"El que no ha cobrado tiene derecho a cobrar y en este caso se analiza quién ha tenido la brecha de seguridad en su sistema", argumenta Marín. Si el juez entiende que era imposible de detectar el fraude y que los ciberdelincuentes se colaron en el sistema informático del proveedor puede que la empresa se libre de pagar dos veces. Si la brecha de ciberseguridad se ha producido en el sistema de la propia empresa contratista pintan bastos para esa compañía. En cualquier caso, todo está sujeto a interpretaciones y hay elementos que son difíciles de demostrar, por lo que serán los jueces los que tendrán que tomar la última decisión. 

Violeta Aragón, secretaria general de la Asociación de Constructores y Promotores de Málaga, ha recordado que este pasado mes de septiembre los ciberdelincuentes intentaron estafar a las empresas malagueñas haciéndose pasar por el Ayuntamiento de Málaga. "Hubo una ola generalizada de intento de estafa a todas las empresas con certificaciones pendientes de pago del Ayuntamiento de Málaga porque usurparon su identidad y pedían los datos bancarios", indica. 

Para evitar ser víctimas de estos fraudes los expertos recomiendan analizar bien los sistemas de seguridad informática de sus empresas, tener un sistema de doble firma a la hora de realizar pagos por aquello de que cuatro ojos ven más que dos, revisar bien los números de cuenta y, en caso de duda, llamar por teléfono a la otra empresa para asegurarse.