menu MENÚ
MALDITA TECNOLOGÍA

Consejos para hacer donaciones en navidades: asegúrate de que la campaña solidaria es real y adónde van tus datos

Publicado
Actualizado
Comparte
Etiquetas

Si con las navidades te embarga de repente un espíritu solidario que te empuja a donar a causas benéficas, ¡es el momento! Lo que sí te pediremos es que vayas con ojito para distinguir las campañas verdaderas de aquellas que pueden acabar con un disgusto. Hay varias cosas que en las que nos podemos fijar antes de ceder nuestros datos o nuestro dinero.

Si son campañas de canales oficiales, mejor, y si no, estemos seguros de quién la anuncia

Este es uno de los puntos más importantes a la hora de hacer una donación por Internet: no solo a qué causa quieres donar, si no, ¿a quién le estás dando el dinero? "Para verificar que una campaña es oficial necesitamos comprobar tres elementos: que esta se encuentre anunciada y publicada en medios oficiales, que la información que proporciona se correcta y tenga un fundamento dentro de los objetivos que plantea y que los mecanismos tecnológicos que utiliza para la parte financiera sean adecuados", explicó a Maldita Tecnología Paul Aguilar, el jefe de seguridad digital de la organización SocialTIC.

Las campañas de donaciones falsas van a buscar en muchos de los casos suplantar la identidad de una campaña real, "ya sea tomando una campaña en curso o aprovechando un momento de coyuntura social del cual pueden sacar ventaja", continúa Aguilar.

Por ejemplo, la emergencia sanitaria causada por COVID-19 a principios de año hizo que muchas personas arrimaran el hombro e hicieran donaciones económicas a través de Internet. Es un contexto que los ciberatacantes aprovechan para apelar a la "reacción emocional" que causa una crisis así. En navidades, puede exprimirse ese sentimiento solidario también.

Aguilar recalca que si una página web te pide pagar con un método diferente a una tarjeta de crédito o una plataforma de pago certificada como PayPal, podemos estar seguros de que no va a ser un sitio fiable. Es decir, que si la Organización Mundial de la Salud (OMS) llegase a montar una campaña de donación, no lo haría pidiendo bitcoins.

Sobre este tema, la experta en ciberseguridad del área de Ciudadanos y Menores del Instituto Nacional de Ciberseguridad (INCIBE) Ángela García, nos advertía de que una campaña lanzada por un influencer y no por una institución oficial no tiene por qué ser peligrosa, pero advierte que ellos mismos "ponen su imagen para pedir las donaciones y tienen que asegurarse de lo que hay detrás es legal".

No se trata, por tanto, de desconfiar de cualquier campaña de donación que no venga de una página o institución oficial, sino de ser cautos con lo que se anuncia y considerar una cosa importante: ¿la persona que lo anuncia se hará cargo de gestionar la devolución del dinero si hay algún problema con la transacción?

"La legitimidad de estas campañas va en función de la legitimidad o confianza de las personas que la están llevando y que a diferencia de una institución oficial no tienen la responsabilidad de rendir cuentas en caso de que algo salga mal", explica Aguilar sobre el tema de los influencers.

Leerse los Condiciones de uso y las Políticas de Privacidad de las plataformas de donaciones

Un proceso que implique cesión de dinero y datos personales es una bomba de relojería, por eso insistimos en la importancia de ser cautos con los portales en los que introducimos nuestros datos personales como nombre completo, dirección, DNI, correo electrónico, etc

Ángela García, de INCIBE, hace hincapié en que "si hacemos donaciones a través de páginas de terceros hay que leer las condiciones de uso y las políticas de privacidad, porque si estamos dando nuestros datos tenemos que saber cómo se van a usar y con qué fines". ¿Esos documentos tan largos sobre nuestros datos...? Sí, imprescindible. Son nuestra mayor salvaguarda a la hora de introducir datos personales en portales de Internet.

"Tiene que quedar reflejado cómo se va a actuar" en estos téminos y condiciones en cuanto a nuestros datos personales, incide García. "El usuario es a su vez el eslabón más débil: podemos tener los sistemas securizados, contraseña y todo bien, y al final con un ataque de ingeniería social que pueda tener una persona ante una situación nos engañan y ya hemos accedido a dar nuestros datos".

García también apela al sentido común: "Si algo nos parece muy bueno como para ser cierto... Si algo es gratis el negocio somos nosotros, y al final estos datos pueden terminar en reventa" por un descuido.

Imagen
Infografía de Maldita.es sobre posibles casos de phishing.

Qué puedes hacer si eres víctima de una campaña de donación falsa

Aguilar nos da algunas claves sobre si se podría recuperar el dinero de una campaña de donación falsa: depende de la plataforma involucrada, el tipo de estafa y las herramientas que ponga a disposición nuestro banco.

"Puede suceder que el dinero haya salido directamente de tu mano (tú autorizaste la transacción) o que lo que hayan obtenido sea tus datos personales y financieros que después se pueden utilizar para extraer dinero de la cuenta. El primer caso nos lleva a contactarnos con nuestra entidad financiera, la cual dependiendo de sus herramientas nos podrá ayudar", por ejemplo, con algún tipo de seguro, explica.

"En el segundo caso, lo necesario seria notificar a tu entidad financiera para que se encuentre al tanto de movimientos inusuales, y actualizar tus datos como usuarios y contraseña de la banca en linea". También en el caso de que notemos movimientos raros con la tarjeta, proceder a bloquearla.

Al final, el proceso para asegurarse de que estamos contribuyendo a una buena acción con nuestra donación y no siendo engañados se parece mucho al que os decimos que hay que seguir para identificar bulos y contenidos falsos cuando recibimos ciertos mensajes. ¿Lo principal? Ante la duda, no compartir, que traducido a este caso concreto significa no dar tus datos personales o tu dinero sin comprobar antes. Aquí dejamos una serie de consejos:

  • ¿Quién pide el dinero? Asegurarnos de que la organización o institución que la pide es oficial.
  • ¿Qué piden? ¿Los objetivos de la campaña son claros y concisos con un destinatario real y fiable?
  • Pagar siempre con tarjetas de crédito o plataformas de pago acreditadas, nada de transferencias o tarjetas regalo.
  • Haz un poco de búsqueda en Internet... ¿Hay alguien más promocionando la campaña? ¿La ha denunciado alguien? Quizás añade la palabra "scam" o "estafa" al lado.
  • ¡Y pregunta! ¿Adónde va el dinero? ¿La organización o plataforma que la organiza se queda algo?
  • Puedes llamar al 017, el número gratuito de atención sobre ciberseguridad de INCIBE para ciudadanos y empresas.

Primera fecha de publicación de este artículo: 17/12/2020.


Primera fecha de publicación de este artículo: 18/12/2020

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.