VALÈNCIA (EP). Un informe pericial de Telefónica sobre l’ordinador que utilitzava l’empleada acomiadada de l’Empresa Municipal de Transports (EMT) de València a causa del frau de quatre milions indica que no s’han trobat proves que fora conscient del frau que s’estava duent a terme durant les interaccions amb el presumpte estafador.
Així ho indica aquest informe, al qual ha tingut accés Europa Press, en el qual el perit assegura que tampoc s’han trobat proves que el compte de correu de l’empleada s’haguera vist compromés –almenys en aquest equip–, ja que no hi ha constància de la presència de cap programari maliciós en ell.
Segons les conclusions de l’informe pericial, de l’anàlisi dels correus entre l’empleada i l’estafador es desprén que la treballadora “ha sigut induïda a col·laborar en el frau mitjançant tècniques d’enginyeria social habituals en aquesta mena d’atacs”.
Així ho entén la pericial a partir de l’anàlisi de l’intercanvi, que inclou un correu amb un annex en blanc enviat per l’estafador i un parell de correus “suposadament d’una persona de molta autoritat donant instruccions per a realitzar una sèrie de pagaments i apel·lant a la discreció”. Aquest seria el cas del correu electrònic remés per algú que es feia passar pel president de l’EMT i regidor de Mobilitat Sostenible, Giuseppe Grezzi.
Segons detalla l’informe, l’intercanvi de correus va començar el 3 de setembre al matí, quan l’empleada va rebre un missatge d’una persona que s’identificava com Javier Parada, advocat d’una coneguda consultora. En ell “es fa referència a una conversa telefònica i s’esmenta Giuseppe Grezzi”.
Es dona la circumstància que en la declaració jurada que la treballadora va realitzar davant la responsable jurídica de l’empresa pública el 23 de setembre, quan es va destapar el frau, s’indica que eixe dia va rebre una telefonada d’una persona que es va identificar com el senyor Parada, advocat d’una coneguda consultora. En aquesta telefonada, el senyor Parada li explicava que es duria a terme una oferta pública d’accions i que li enviaria un document de confidencialitat perquè el signara. Ja ací li reclamava total discreció per a l’èxit de l’operació.
És en aquest correu on l’estafador va remetre a l’empleada un arxiu adjunt en blanc, que seria el document de confidencialitat. Això va provocar que l’empleada li fera notar en un correu de resposta que no havia rebut el document.
Després d’aquest correu, l’empleada va rebre un altre missatge d’una persona que s’identificava com Giuseppe Grezzi en el qual se li preguntava si el senyor Parada havia contactat amb ella. En aquest correu, s’adjuntava l’annex del document de confidencialitat, ja amb contingut. L’empleada, llavors, va contestar el correu del presumpte Grezzi i aquest va respondre “exposant-li la confidencialitat de l’assumpte i ordenant que el tractara amb discreció”.
Correus enviats des d’Àfrica
L’informe pericial destaca que els correus tant de la persona que s’identifica com Javier Parada com de la que s’identifica com Giuseppe Grezzi tenen un mateix remitent: el compte ‘[email protected]’. Segons l’informe, l’estafador va realitzar un “falsejament voluntari” del remitent.
Així mateix, la localització de l’equip des del qual es va remetre el correu electrònic pertanyia a algun país de l’Àfrica francòfona. De fet, en el segon correu del presumpte Grezzi, apareix citada la resposta de l’empleada amb una frase en francés.
En aquesta mateixa frase es diu que l’empleada va remetre el correu en una hora “anterior” a la qual el va fer realment, la qual cosa indica que l’ordinador que es va utilitzar per a fer-se passar per Grezzi es trobava en un país amb una zona horària diferent a la de l’estat espanyol. També destaca l’informe que l’adreça IP des de la qual es van remetre els correus està registrada a Israel.
Gran part de les comunicacions de l’estafador van ser per telèfon
L’informe també destaca que “estranya l’abundància de correus” enviats des del compte de la treballadora cap a la de l’estafador “en comparació amb els que hi ha en sentit contrari”. Això indica, sempre segons l’informe, que “gran part” de les comunicacions de l’estafador cap a l’empleada es van realitzar per telèfon.
Segons la declaració jurada de l’empleada, una vegada es va produir la signatura del suposat document de confidencialitat, l’estafador i ella van parlar de com es realitzaria el pagament de les factures. Ella li va apuntar que el sistema era mitjançant signatura mancomunada del gerent de l’empresa, que es trobava de vacances, i de la cap de gestió, de baixa per maternitat. D’acord amb la declaració, l’empleada va pensar que tot s’havia tramitat des de l’oficina de Grezzi. Així, van quedar que les transferències es farien ordenades a través de carta signades per tots dos directius.
En els correus que es remeten eixe mateix 3 de setembre i en dies successius, l’empleada remet a l’estafador dos documents que daten del 2017 en els quals s’inclouen les signatures del gerent de l’empresa i la cap de gestió.
Aquests serien utilitzats per l’estafador per a falsificar les signatures de tots dos en les ordres de transferències: en el cas del gerent, l’informe considera que la signatura va ser copiada i pegada, mentre que en el de la cap de gestió, va ser falsificada, ja que en el document que remet l’empleada hi ha un segell damunt. El perit destaca que existeix “gran diferència” entre la signatura que figura en la primera ordre de transferència i la de la cap de gestió.
Aquesta primera ordre de transferència, per valor de 343.419,07 euros, li la va remetre l’estafador a l’empleada el mateix dia que van contactar per primera vegada, i ja comptava amb les dues signatures falsificades.
Dos dies més tard, l’empleada “responent segons el cos del correu a una prèvia sol·licitud telefònica, va enviar els DNI escanejats” del gerent i la cap de gestió.
Diversos dies després, l’estafador va dir a l’empleada que li aportava l’adreça de correu personal “d’acord amb la CNMV”, que són les sigles amb les quals es coneix a la Comissió Nacional del Mercat de Valors i que són les mateixes amb les quals es va registrar el domini ‘.pw’ –pertanyent a l’estat de Palaos, a Oceania– des del qual es remetien els correus. L’empleada i l’estafador van intercanviar correus amb el suposat compte personal del senyor Parada –un correu de Gmail– durant un dia.
El 10 de setembre, l’estafador va reclamar a l’empleada una còpia del seu DNI i la treballadora el va adjuntar en un correu successiu.
La treballadora va demanar parlar per telèfon el dia que es va descobrir el frau
Segons l’informe pericial, la treballadora va remetre un correu a l’estafador el 23 de setembre, el mateix dia en què es va destapar el frau dins de la companyia pública i l’empleada va signar la seua declaració jurada. En ell, li preguntava si podien parlar per telèfon, la qual cosa, segons el perit, “pot indicar que no tenia el número de telèfon del supòsit Javier Parada”.
Segons la declaració jurada de la treballadora, aquell mateix dia va mantindre una conversa telefònica amb l’estafador en la qual ella li va exposar que el banc estava demanant confirmació de transferències als apoderats i que “no es podia aguantar més el tema de la confidencialitat”, en la qual estafador va insistir al llarg de tot el procés. El fals advocat li va dir que estiguera tranquil·la.
En total, el frau en l’EMT València està quantificat en 4 milions d’euros, encara que les pretensions de l’estafador superaven els 11 milions, segons han revelat els correus electrònics i de la declaració.
