Unos piratas informáticos estafaron 350.000 euros al Instituto Municipal de Informática (IMI) de Barcelona a finales del 2021 haciendo creer que eran un proveedor real. Los estafadores enviaron un correo electrónico donde se identificaban como la empresa Sistemas Informáticos Abiertos, un proveedor real del consistorio, diciendo que querían recibir los pagos del Ayuntamiento en una nueva cuenta corriente, que adjuntaban. Según ha publicado La Vanguardia y confirmado la ACN, a pesar de seguir el protocolo de cambio de cuenta, el IMI no detectó la falsa identidad de los estafadores y abonó a la cuenta gestionada por los estafadores los pagos que tenía pendientes, que ascendían a un importe global de 349.497 euros.
Según han explicado fuentes municipales, a pesar de que los pagos se hicieron en diciembre de 2021 el caso se descubrió a principios del mes de febrero, cuando el proveedor real del IMI, la empresa Sistemas Informáticos Abiertos (SIA), dijo en el Ayuntamiento que no habían recibido ningún pago de las facturas que había pendientes desde noviembre. Como reacción a la estafa el Ayuntamiento se puso en contacto con el banco a través del que se habían hecho los pagos a los estafadores para ver si se podían anular las transferencias y recuperar el dinero pero ya no fue posible porque el dinero se habían retirado de la cuenta.
El Ayuntamiento ha defendido a la entidad diciendo que el IMI tiene "un sistema de seguridad robusto" y "unos protocolos de ciberseguridad muy claros" pero que "desgraciadamente los ataques informáticos son cada vez más comunes". El IMI ya anunciado que ha cambiado los procedimientos para evitar que pueda volver a suceder un hecho parecido. Estos nuevos protocolos incorporan una serie de trámites y pasos previos que complementan el certificado de titularidad bancaria firmado y sellado por el banco con el número de cuenta corriente que ya se requería desde siempre para poder hacer el cambio.