El gobierno alemán podría haber perdido decenas de millones de euros en el ataque de phishing COVID-19


euro

Imagen: Robert Anasch

Se cree que el gobierno de Renania del Norte-Westfalia, una provincia en el oeste de Alemania, ha perdido decenas de millones de euros después de que no pudo construir un sitio internet seguro para distribuir fondos de ayuda de emergencia por coronavirus.

Los fondos se perdieron luego de una operación clásica de phishing.

Los cibercriminales crearon copias de un sitio website oficial que el Ministerio de Asuntos Económicos de NRW se había establecido para distribuir la ayuda financiera COVID-19.

Crooks distribuyó enlaces a sus sitios mediante campañas de correo electrónico, atrajo a los usuarios a los sitios y recopiló detalles de los locales. Luego presentaron solicitudes de ayuda gubernamental en nombre de los usuarios reales, pero reemplazaron la cuenta bancaria donde se transferían los fondos.

Pérdidas en decenas de millones de euros.

El plan duró desde mediados de marzo hasta el 9 de abril, cuando el gobierno de NRW suspendió los pagos y retiró su sitio world-wide-web.

Antes de eliminar el sitio net, la policía de NRW dijo que recibió 576 informes oficiales de fraude en relación con esta estafa, sitio de noticias de tecnología alemán Heise dijo esta semana.

Periódico alemán Handelsblatt También informó que el gobierno había recibido más de 380,000 solicitudes de ayuda gubernamental para el coronavirus, y acordó hacer pagos en 360,000 casos.

Funcionarios de NRW dijeron que se cree que entre 3,500 y 4,000 solicitudes de financiamiento se hicieron de manera fraudulenta, la estación de televisión alemana Tagesschau informó el miércoles.

Los pagos variaron entre € 9,000, para profesionales autónomos, a € 25,000, para compañías con más de 50 empleados a quienes su pandemia real interrumpió su actividad.

Según una estimación aproximada, actualmente se cree que el gobierno de NRW ha perdido entre un mínimo de € 31.5 millones ($ 34.25 millones) y hasta un máximo de € 100 millones ($ 109 millones), dinero que representa pagos fraudulentos realizados en las cuentas equivocadas.

La culpa recae en los funcionarios de NRW

Una investigación está actualmente en curso. Tagesschau informa que los fiscales de NRW actualmente están buscando en dos sitios world-wide-web de phishing utilizados en el esquema, uno de los cuales es wirtschaft-nrw.facts.

La culpa de este incidente recae únicamente en los funcionarios de NRW que no habían ideado un método seguro de distribución de fondos.

Mientras que otros gobiernos estatales alemanes pedían a los usuarios que cargaran documentos escaneados para demostrar su identidad o les pedían a los usuarios que descargaran un formulario y lo enviaran por correo, NRW solo exigía a los residentes y compañías locales que completaran un formulario en su sitio, sin ninguna verificación adicional de su identidad.

El gobierno de NRW ha vuelto a habilitar su sitio website de financiación de ayuda de emergencia de coronavirus hoy, y dijo que los pagos se cumplirán en el futuro solo si el número de cuenta bancaria del solicitante coincide con el número de cuenta bancaria utilizado en el pasado para pagar impuestos.

Jan G. (seudónimo), un programador de C con sede en Colonia, dijo hoy a ZDNet que también habría caído en la campaña de phishing si hubiera recibido el correo electrónico del estafador.

«Los usuarios podemos detectar sitios de phishing si estamos familiarizados con el sitio clonado», dijo Jan a ZDNet en una llamada telefónica hoy. «Este era un sitio nuevo que nadie había visto antes y no hubiéramos podido saber si era authentic o no. Explica por qué tantos cayeron en él e ingresaron datos personales».

La policía de NRW ahora está pidiendo a los usuarios que han solicitado fondos de alivio de coronavirus pero que aún no han recibido fondos que presenten un informe policial.



Enlace a la noticia original