Los contribuyentes han cuestionado a un consejo australiano que perdió 2,3 millones de dólares a manos de estafadores, mientras un experto en ciberseguridad revela por qué podría estar en juego un “error humano”.
El consejo de Noosa Shire, en la Sunshine Coast de Queensland, reveló el lunes que había sido blanco de bandas criminales internacionales en diciembre del año pasado.
El consejo perdió inicialmente 2,3 millones de dólares, pero logró recuperar alrededor de 440.000 dólares, lo que eleva las pérdidas totales a alrededor de 1,9 millones de dólares.
El director ejecutivo del Consejo de Noosa, Larry Sengstock, dijo que el incidente estaba siendo investigado actualmente por la Policía Federal Australiana y la Interpol.
Susan McLean, experta en ciberseguridad y ex oficial de policía de Victoria, dijo al Daily Mail que el incidente pudo haber involucrado un elemento de error humano.
“Mi conjetura es que fue un error humano cuando un empleado permitió que alguien ingresara a un sistema o transfiriera dinero sin una verificación triple”, dijo, reconociendo que era difícil saberlo debido a la limitada información disponible.
El Ayuntamiento de Noosa compartió la noticia con los contribuyentes en una publicación en su página de Facebook, que rápidamente se vio inundada de una serie de comentarios de incredulidad.
Uno cuestionó cómo los servicios de la ciudad no se vieron afectados por una pérdida de casi $2 millones.
El director ejecutivo del Noosa Shire Council, Larry Sengstock (en la foto), dijo que no se robaron datos durante el incidente de fraude y aseguró a los contribuyentes que no había habido impacto en el público ni en los servicios.
El consejo se vio obligado a desactivar los comentarios en la publicación aproximadamente una hora después de su publicación.
Otros compartieron sus temores de que las tarifas municipales aumentaran para recuperar las pérdidas después de haber sido aumentadas en casi un siete por ciento para financiar el último presupuesto anual.
“Nos estamos preparando para más aumentos de tasas”, dijo una mujer, mientras que otra escribió: “¡Necesitamos respuestas, es nuestro dinero para las tasas!”
El consejo deshabilitó los comentarios en la publicación aproximadamente una hora después de su publicación.
“Los comentarios ahora se han desactivado para garantizar que la atención se mantenga en la precisión de la información compartida y porque ya no hay un moderador disponible para monitorear los comentarios”, escribió.
Sengstock dijo que los delincuentes estaban utilizando “técnicas de ingeniería social de IA”, pero insistió en que ningún miembro del personal del consejo tuvo la culpa ni estuvo “involucrado en las actividades delictivas”.
La Dirección de Señales de Australia define las técnicas de ingeniería social como incidentes en los que actores maliciosos engañan a personas o al personal para que lleven a cabo una acción.
Los ejemplos incluyen abrir archivos adjuntos defectuosos, revelar información de identificación, revelar información confidencial o transferir fondos.
Sengstock no quiso revelar más detalles del incidente “para evitar revelar las tácticas de los criminales” y proteger al personal del consejo.
El consejo perdió inicialmente $2,3 millones, pero logró recuperar alrededor de $440.000, lo que eleva las pérdidas totales a alrededor de $1,9 millones (en la foto, Noosa Main Beach).
Aseguró a los residentes que los sistemas municipales no habían sido vulnerados ni afectados, no se habían robado datos y no había habido impacto en los servicios públicos o municipales.
El director ejecutivo dijo que la policía había pedido al consejo que no compartiera ninguna información con el público cuando fueron alertados por primera vez sobre el fraude.
El consejo no explicó por qué decidió compartir la noticia de la estafa ahora, a pesar de las investigaciones policiales en curso.
Sengstock dijo que el fraude no estaba relacionado con la ciberseguridad y que los delincuentes se habían aprovechado de las vulnerabilidades en los procesos del consejo.
Dijo que el consejo había implementado varias recomendaciones realizadas desde entonces por la Oficina de Auditoría de Queensland para mejorar sus procesos.
“El Consejo se toma muy en serio su responsabilidad financiera y, en nombre de la dirección, lamento que esto haya sucedido”, afirmó el señor Sengstock.
“Este incidente también sirve como advertencia a otros ayuntamientos y empresas para que estén en guardia y revisen continuamente los procesos relacionados con todos los procedimientos financieros.
“Desafortunadamente, como vemos en los medios todos los días, las estafas y el fraude van en aumento y muchas empresas y organizaciones están en el punto de mira”.
La Policía Federal Australiana dijo al Daily Mail que la policía de Queensland estaba investigando el asunto.
Daily Mail se ha puesto en contacto con el Consejo de Noosa para solicitar comentarios.
