Se cree que el gobierno de Renania del Norte-Westfalia, una provincia en el oeste de Alemania, perdió decenas de millones de euros después de que no pudo construir un sitio web seguro para distribuir fondos de ayuda de emergencia por el coronavirus.
Los fondos se perdieron tras una clásica operación de phishing.
Los ciberdelincuentes crearon copias de un sitio web oficial que el Ministerio de Asuntos Económicos de NRW había creado para distribuir ayuda financiera por el COVID-19.
Los delincuentes distribuyeron enlaces a sus sitios mediante campañas de correo electrónico, atrajeron a los usuarios a los sitios y recopilaron detalles de los lugareños. Luego presentaron solicitudes de ayuda gubernamental en nombre de los usuarios reales, pero reemplazaron la cuenta bancaria a la que se debían transferir los fondos.
Pérdidas de decenas de millones de euros
El esquema duró desde mediados de marzo hasta el 9 de abril, cuando el gobierno de NRW suspendió los pagos y eliminó su sitio web.
Antes de cerrar el sitio web, la policía de NRW dijo que recibió 576 informes oficiales de fraude en relación con esta estafa, dijo esta semana el sitio alemán de noticias tecnológicas Heise.
El periódico alemán Handelsblatt también informó que el gobierno había recibido más de 380.000 solicitudes de ayuda gubernamental por el coronavirus y acordó realizar pagos en 360.000 casos.
Los funcionarios de NRW dijeron que se cree que entre 3.500 y 4.000 solicitudes de financiación se realizaron de manera fraudulenta, informó el miércoles la estación de televisión alemana Tagesschau.
Los pagos oscilaron entre los 9.000 €, para los profesionales autónomos, hasta los 25.000 €, para las empresas de más de 50 empleados que vieron interrumpida su actividad por la actual pandemia.
Según una estimación aproximada, se cree que el gobierno de NRW ha perdido entre un mínimo de 31,5 millones de euros (34,25 millones de dólares) y un máximo de 100 millones de euros (109 millones de dólares), dinero que representa pagos fraudulentos realizados en cuentas equivocadas.
La culpa recae en los funcionarios de NRW
Actualmente se está llevando a cabo una investigación. Tagesschau informa que los fiscales de NRW están investigando actualmente dos sitios web de phishing utilizados en el esquema, uno de los cuales es wirtschaft-nrw.info.
La culpa de este incidente recae únicamente en los funcionarios de NRW que no habían ideado un método seguro para distribuir los fondos.
Mientras que otros gobiernos estatales alemanes pedían a los usuarios que cargaran documentos escaneados para probar su identidad o les pedían que descargaran un formulario y lo enviaran por correo, NRW solo requería que los residentes locales y las empresas completaran un formulario en su sitio, sin ninguna verificación adicional de su identidad.
El gobierno de NRW ha vuelto a habilitar su sitio web de financiación de ayuda de emergencia de coronavirus hoy, y dijo que los pagos se cumplirán en el futuro solo si el número de cuenta bancaria del solicitante coincide con el número de cuenta bancaria utilizado en el pasado para pagar impuestos.
Jan G. (seudónimo), un programador de C con sede en Colonia, dijo hoy a MarketingyPublicidad.es que él también habría caído en la campaña de phishing si hubiera recibido el correo electrónico del estafador.
«Los usuarios podemos detectar sitios de phishing si estamos familiarizados con el sitio clonado», dijo Jan a MarketingyPublicidad.es en una llamada telefónica hoy. «Este era un sitio nuevo que nadie había visto antes y no habríamos podido saber si era el verdadero o no. Explica por qué tantos cayeron en él e ingresaron datos personales».
La policía de NRW ahora está pidiendo a los usuarios que solicitaron fondos de ayuda por coronavirus pero que aún no recibieron fondos que presenten un informe policial.
Los principales derribos de la red de hackers de Europol