Reciben correos electrónicos en los que se les pide un ingreso

La Plataforma de Contratación alerta a los licitadores de un fraude mediante 'phishing'

22/04/2021 - 

MADRID. La Plataforma de Contratación del Sector Público ha alertado a las empresas licitadoras de las Administraciones y las que aspiran a serlo de un fraude mediante suplantación de identidad -método conocido como phishing- del que están siendo objetivo empresas usuarias de la Plataforma. 

"Desde hace varias semanas los candidatos y licitadores de los contratos públicos reciben correos electrónicos fraudulentos en los que se suplanta, bien la identidad de la Plataforma de Contratación del Sector público (PLACSP), bien la del Responsable delÓrgano de Contratación (ROC), con objeto de que la empresa adjudicataria ingrese la garantía definitiva en una cuenta corriente o emita la correspondiente factura y la envíe al ROC para ser objeto de revisión", señala el comunicado colgado en la web de este servicio, dependiente del Ministerio de Hacienda.

Añade el comunicado que la "última casuística" de la que tiene constancia es "la suplantación de la PLACSP mediante un correo de supuesta reactivación de cuenta de usuario registrado con destino a operadores económicos, con la finalidad de que pulsen un enlace para concluir el proceso". 

La Dirección General del Patrimonio del Estado interpuso una denuncia "desde el momento en que conoció el primer caso de suplantación de identidad", pero "ante la gravedad de los hechos, y considerando que los delincuentes pueden estar diseñando nuevas formas de infringir daño a las empresas y a la propia Administración", pide a las empresas que estén alerta cuando reciban correos similares a los que pone de ejemplo en el mismo documento.

La Plataforma recuerda que solo envía correos electrónicos a operadores económicos desde las direcciones contrataciondelestado@hacienda.gob.es, licitacionE@hacienda.gob.es, licitacionEorganismos@hacienda.gob.es, soporteplacsp@hacienda.gob.es, mailcontrataciondelestado@hacienda.gob.es y suscripciones_contrataciondelestado@hacienda.gob.es, y pide a quien reciba un correo desde otra dirección de correo electrónico diferente, lo envíen a licitacionE@hacienda.gob.es y "no realice ninguna de las acciones que le indiquen".

Ejemplos

El documento de la plataforma incluye tres casos que se están produciendo:

Caso 1: Suplantación de la PLACSP – Garantía definitiva. Modelo de correo que se envía al adjudicatario propuesto o a alguno de los licitadores no excluidos con la finalidad de que depositen la garantía definitiva en una cuenta corriente. Suelen enviarlo desde la cuenta contrataciondelestado@europe.com

Caso 2: Suplantación de la PLACSP – Reactivación de cuenta de usuario. Modelo de correo que se envía al operador económico con la finalidad de que pulse un enlace y reactive su cuenta. Suelen enviarlo desde la cuenta contratacion-del-estado@hacienda.gob.es

Caso 3: Suplantación del Responsable del Órgano de Contratación – Envío de factura. Modelo de correo que recibe el adjudicatario con la finalidad de que envíe al supuesto responsable del órgano de contratación la factura para llevar a cabo una revisión.

Noticias relacionadas