Uns pirates informàtics van estafar 350.000 euros a l'Institut Municipal d'Informàtica (IMI) de Barcelona a finals del 2021 fent creure que eren un proveïdor real. Els estafadors van enviar un correu electrònic on s'identificaven com l'empresa Sistemas Informáticos Abiertos, un proveïdor real del consistori, dient que volien rebre els pagaments de l'Ajuntament en un nou compte corrent, que adjuntaven. Segons ha publicat La Vanguardia i confirmat l'ACN, tot i seguir el protocol de canvi de compte, l'IMI no va detectar la falsa identitat dels estafadors i va abonar al compte gestionat pels estafadors els pagaments que tenia pendents, que ascendien a un import global de 349.497 euros.
Segons han explicat fonts municipals, tot i que els pagaments es van fer al desembre de 2021 el cas es va descobrir a principis del mes de febrer, quan el proveïdor real de l'IMI, l'empresa Sistemas Informáticos Abiertos (SIA), va dir a l'Ajuntament que no havien rebut cap pagament de les factures que hi havia pendents des del novembre. Com a reacció a l'estafa l'ajuntament es va posar en contacte amb el banc a través del que s’havien fet els pagaments als estafadors per veure si es podien anular les transferències i recuperar els diners però ja no va ser possible perquè els diners s’havien retirat del compte.
L'Ajuntament ha defensat l'entitat dient que l’IMI té "un sistema de seguretat robust" i "uns protocols de ciberseguretat molt clars" però que "malauradament els atacs informàtics són cada vegada més comuns". L’IMI ja anunciat que ha canviat els procediments per evitar que pugui tornar a succeir un fet semblant. Aquests nous protocols incorporen un seguit de tràmits i passos previs que complementen el certificat de titularitat bancària signat i segellat pel banc amb el número de compte corrent que ja es requeria des de sempre per poder fer el canvi.