MENÚ
MALDITA TECNOLOGÍA

Guía para hacer donaciones por coronavirus: da dinero a la causa que quieras, pero con atención a dónde va y quién lo recoge

Publicado viernes, 10 abril 2020
Comparte
Categorías
Datos personales
Recursos utilizados
Expertos

La emergencia sanitaria causada por COVID-19 está haciendo que la ciudadanía arrime el hombro para muchas cosas, como organizar una red de voluntarios para llevar la compra a gente confinada con síntomas. También entra en la ola de solidaridad el hacer donaciones económicas para diferentes causas relacionadas con la enfermedad causada por el coronavirus, pero aguardad. Aquí queremos hacer un inciso porque una buena obra podría convertirse en un disgusto para algunas personas que ponen su dinero e introducen sus datos sin saber muy bien dónde.

En estos días hemos visto todo tipo de anuncios de campañas que piden donaciones para hacer frente a la pandemia, desde instituciones oficiales, a universidades y centros educativos y figuras públicas o influencers que montan campañas en redes para recaudar dinero. Pero ojo, porque entre ellas también pueden colarse campañas de phishing que buscan suplantar la identidad de organismos oficiales para hacerse con tus datos.

Hemos consultado con profesionales en seguridad digital para elaborar una pequeña guía sobre cómo realizar donaciones de dinero a través de Internet sin caer en la trampa de las ciberestafas y siendo conscientes de si estamos seguros de saber dónde terminará nuestra aportación.

Si son campañas de canales oficiales, mejor, y si no, estemos seguros de quién la anuncia

Este es uno de los puntos más importantes a la hora de hacer una donación por Internet: no solo a qué causa quieres donar, si no, ¿a quién le estás dando el dinero? "Para verificar que una campaña es oficial necesitamos comprobar tres elementos: que esta se encuentre anunciada y publicada en medios oficiales, que la información que proporciona se correcta y tenga un fundamento dentro de los objetivos que plantea y que los mecanismos tecnológicos que utiliza para la parte financiera sean adecuados", explica a Maldita Tecnología Paul Aguilar, el jefe de seguridad digital de la organización SocialTIC.

Las campañas de donaciones falsas van a buscar en muchos de los casos suplantar la identidad de una campaña real, "ya sea tomando una campaña en curso o aprovechando un momento de coyuntura social del cual pueden sacar ventaja", continúa Aguilar. Y en otros casos, simplemente aprovechar una crisis como la del coronavirus para apelar a la "reacción emocional" de las personas y conseguir dinero directo que luego no sea invertido en lo que se dice en la campaña. De ahí la importancia de que sean oficiales.

Con el tercer punto se refiere a que si una página web te pide pagar con un método diferente a una tarjeta de crédito o con una plataforma de pago certificada como PayPal, podemos estar seguros de que no va a ser un sitio fiable. Es decir, que si la Organización Mundial de la Salud (OMS) llegase a montar una campaña de donación, no lo haría pidiendo bitcoins.

Ejemplo de campaña de donaciones de la Junta de Andalucía. Paso previo al proceso de pago.

Sobre este tema, la experta en ciberseguridad del área de Ciudadanos y Menores del Instituto Nacional de Ciberseguridad (INCIBE) Ángela García, nos advierte de que una campaña lanzada por un influencer y no por una institución oficial no tiene por qué ser peligrosa, pero advierte que ellos mismos "ponen su imagen para pedir las donaciones y tienen que asegurarse de lo que hay detrás es legal".

No se trata, por tanto, de desconfiar de cualquier campaña de donación que no venga de una página o institución oficial, sino de ser cautos con lo que se anuncia y considerar una cosa importante: ¿la persona que lo anuncia se hará cargo de gestionar la devolución del dinero si hay algún problema con la transacción?

"La legitimidad de estas campañas va en función de la legitimidad o confianza de las personas que la están llevando y que a diferencia de una institución oficial no tienen la responsabilidad de rendir cuentas en caso de que algo salga mal", explica Aguilar sobre el tema de los influencers.

Leerse los Condiciones de uso y las Políticas de Privacidad de las plataformas de donaciones es imprescindible

Un proceso que implique cesión de dinero y datos personales es una bomba de relojería, por eso insistimos en la importancia de ser cautos con los portales en los que introducimos nuestros datos personales como nombre completo, dirección, DNI, correo electrónico, etc

Ángela García, de INCIBE, hace hincapié en que "si hacemos donaciones a través de páginas de terceros hay que leer las condiciones de uso y las políticas de privacidad, porque si estamos dando nuestros datos tenemos que saber cómo se van a usar y con qué fines". ¿Esos documentos tan largos sobre nuestros datos...? Sí, imprescindible. Son nuestra mayor salvaguarda a la hora de introducir datos personales en portales de Internet.

"Tiene que quedar reflejado cómo se va a actuar" en estos téminos y condiciones en cuanto a nuestros datos personales, incide García. "El usuario es a su vez el eslabón más débil: podemos tener los sistemas securizados, contraseña y todo bien, y al final con un ataque de ingeniería social que pueda tener una persona ante una situación nos engañan y ya hemos accedido a dar nuestros datos".

García también apela al sentido común: "si algo nos parece muy bueno como para ser cierto... Si algo es gratis el negocio somos nosotros, y al final estos datos pueden terminar en reventa" por un descuido. También confirma que todavía no han detectado casos de suplantación de identidad en campañas de donación por coronavirus.

Qué puedes hacer si eres víctima de una campaña de donación falsa

Aguilar nos da algunas claves sobre si se podría recuperar el dinero de una campaña de donación falsa: depende de la plataforma involucrada, el tipo de estafa y las herramientas que ponga a disposición nuestro banco.

"Puede suceder que el dinero haya salido directamente de tu mano (tú autorizaste la transacción) o que lo que hayan obtenido sea tus datos personales y financieros que después se pueden utilizar para extraer dinero de la cuenta. El primer caso nos lleva a contactarnos con nuestra entidad financiera, la cual dependiendo de sus herramientas nos podrá ayudar", por ejemplo, con algún tipo de seguro, explica.

"En el segundo caso, lo necesario seria notificar a tu entidad financiera para que se encuentre al tanto de movimientos inusuales, y actualizar tus datos como usuarios y contraseña de la banca en linea". También en el caso de que notemos movimientos raros con la tarjeta, proceder a bloquearla.

Ejemplo de una campaña de donación organizada por un youtuber en la plataforma GoFundMe.

Al final, el proceso para asegurarse de que estamos contribuyendo a una buena acción con nuestra donación y no siendo engañados se parece mucho al que os decimos que hay que seguir para identificar bulos y contenidos falsos cuando recibimos ciertos mensajes. ¿Lo principal? Ante la duda, no compartir, que traducido a este caso concreto significa no dar tus datos personales o tu dinero sin comprobar antes. Aquí dejamos una serie de consejos:

  • ¿Quién pide el dinero? Asegurarnos de que la organización o institución que la pide es oficial.
  • ¿Qué piden? ¿Los objetivos de la campaña son claros y concisos con un destinatario real y fiable?
  • Pagar siempre con tarjetas de crédito o plataformas de pago acreditadas, nada de transferencias o tarjetas regalo.
  • Haz un poco de búsqueda en Internet... ¿Hay alguien más promocionando la campaña? ¿La ha denunciado alguien? Quizás añade la palabra "scam" o "estafa" al lado.
  • ¡Y pregunta! ¿Adónde va el dinero? ¿La organización o plataforma que la organiza se queda algo?
  • Puedes llamar al 017, el número gratuito de atención sobre ciberseguridad de INCIBE para ciudadanos y empresas.