Si tienes en tus planes donar a alguna causa benéfica durante estas navidades, es importante que sepas distinguir las campañas verdaderas de aquellas que pueden acabar con un disgusto. Para ello, hay varias cosas que en las que te puedes fijar antes de ceder tus datos o dinero, como que provengan de un canal oficial o de personas e instituciones confiables. También es importante leer las Condiciones de uso y Políticas de privacidad de la plataforma de donación e investigar sobre la compaña. Si tienes dudas, es mejor no hacer la donación ni compartir tus datos.
Si son campañas de canales oficiales, mejor, y si no, estemos seguros de quién la anuncia
Este es uno de los puntos más importantes a la hora de hacer una donación por Internet: no solo a qué causa quieres donar, si no, ¿a quién le estás dando el dinero? "Para verificar que una campaña es oficial necesitamos comprobar tres elementos: que esta se encuentre anunciada y publicada en medios oficiales, que la información que proporciona se correcta y tenga un fundamento dentro de los objetivos que plantea y que los mecanismos tecnológicos que utiliza para la parte financiera sean adecuados", explicó a Maldita Tecnología Paul Aguilar, el jefe de seguridad digital de la organización SocialTIC.
Las campañas de donaciones falsas van a buscar en muchos de los casos suplantar la identidad de una campaña real, "ya sea tomando una campaña en curso o aprovechando un momento de coyuntura social del cual pueden sacar ventaja", continúa Aguilar.
Por ejemplo, la emergencia sanitaria causada por COVID-19 a principios de año hizo que muchas personas arrimaran el hombro e hicieran donaciones económicas a través de Internet. Es un contexto que los ciberatacantes aprovechan para apelar a la "reacción emocional" que causa una crisis así. En navidades, puede exprimirse ese sentimiento solidario también.
Aguilar recalca que si una página web te pide pagar con un método diferente a una tarjeta de crédito o una plataforma de pago certificada como PayPal, podemos estar seguros de que no va a ser un sitio fiable. Es decir, que si la Organización Mundial de la Salud (OMS) llegase a montar una campaña de donación, no lo haría pidiendo bitcoins.
Sobre este tema, la experta en ciberseguridad del área de Ciudadanos y Menores del Instituto Nacional de Ciberseguridad (INCIBE) Ángela García, nos advertía de que una campaña lanzada por un influencer y no por una institución oficial no tiene por qué ser peligrosa, pero advierte que ellos mismos "ponen su imagen para pedir las donaciones y tienen que asegurarse de lo que hay detrás es legal".
No se trata, por tanto, de desconfiar de cualquier campaña de donación que no venga de una página o institución oficial, sino de ser cautos con lo que se anuncia y considerar una cosa importante: ¿la persona que lo anuncia se hará cargo de gestionar la devolución del dinero si hay algún problema con la transacción?
"La legitimidad de estas campañas va en función de la legitimidad o confianza de las personas que la están llevando y que a diferencia de una institución oficial no tienen la responsabilidad de rendir cuentas en caso de que algo salga mal", explica Aguilar sobre el tema de los influencers.
Leerse los Condiciones de uso y las Políticas de Privacidad de las plataformas de donaciones
Un proceso que implique cesión de dinero y datos personales es una bomba de relojería, por eso insistimos en la importancia de ser cautos con los portales en los que introducimos nuestros datos personales como nombre completo, dirección, DNI, correo electrónico, etc
Ángela García, de INCIBE, hace hincapié en que "si hacemos donaciones a través de páginas de terceros hay que leer las condiciones de uso y las políticas de privacidad, porque si estamos dando nuestros datos tenemos que saber cómo se van a usar y con qué fines". ¿Esos documentos tan largos sobre nuestros datos...? Sí, imprescindible. Son nuestra mayor salvaguarda a la hora de introducir datos personales en portales de Internet.
"Tiene que quedar reflejado cómo se va a actuar" en estos téminos y condiciones en cuanto a nuestros datos personales, incide García. "El usuario es a su vez el eslabón más débil: podemos tener los sistemas securizados, contraseña y todo bien, y al final con un ataque de ingeniería social que pueda tener una persona ante una situación nos engañan y ya hemos accedido a dar nuestros datos".
García también apela al sentido común: "Si algo nos parece muy bueno como para ser cierto... Si algo es gratis el negocio somos nosotros, y al final estos datos pueden terminar en reventa" por un descuido.
Qué puedes hacer si eres víctima de una campaña de donación falsa
Aguilar nos da algunas claves sobre si se podría recuperar el dinero de una campaña de donación falsa: depende de la plataforma involucrada, el tipo de estafa y las herramientas que ponga a disposición nuestro banco.
"Puede suceder que el dinero haya salido directamente de tu mano (tú autorizaste la transacción) o que lo que hayan obtenido sea tus datos personales y financieros que después se pueden utilizar para extraer dinero de la cuenta. El primer caso nos lleva a contactarnos con nuestra entidad financiera, la cual dependiendo de sus herramientas nos podrá ayudar", por ejemplo, con algún tipo de seguro, explica.
"En el segundo caso, lo necesario seria notificar a tu entidad financiera para que se encuentre al tanto de movimientos inusuales, y actualizar tus datos como usuarios y contraseña de la banca en linea". También en el caso de que notemos movimientos raros con la tarjeta, proceder a bloquearla.
Al final, el proceso para asegurarse de que estamos contribuyendo a una buena acción con nuestra donación y no siendo engañados se parece mucho al que os decimos que hay que seguir para identificar bulos y contenidos falsos cuando recibimos ciertos mensajes. ¿Lo principal? Ante la duda, no compartir, que traducido a este caso concreto significa no dar tus datos personales o tu dinero sin comprobar antes. Aquí dejamos una serie de consejos:
¿Quién pide el dinero? Asegurarnos de que la organización o institución que la pide es oficial.
¿Qué piden? ¿Los objetivos de la campaña son claros y concisos con un destinatario real y fiable?
Pagar siempre con tarjetas de crédito o plataformas de pago acreditadas, nada de transferencias o tarjetas regalo.
Haz un poco de búsqueda en Internet... ¿Hay alguien más promocionando la campaña? ¿La ha denunciado alguien? Quizás añade la palabra "scam" o "estafa" al lado.
¡Y pregunta! ¿Adónde va el dinero? ¿La organización o plataforma que la organiza se queda algo?
Puedes llamar al 017, el número gratuito de atención sobre ciberseguridad de INCIBE para ciudadanos y empresas.
Primera fecha de publicación de este artículo: 17/12/2020.
Primera fecha de publicación de este artículo: 18/12/2020