Expertos en ciberseguridad advierten sobre las ayudas a la dana: «No hay que fiarse de quien pida una donación»

La tragedia provocada en la zona del Levante por la dana ha sido y es mayúscula. Son miles y miles las personas que están sufriendo las consecuencias de las devastadoras lluvias torrenciales e inundaciones que se han llevado por delante la vida de centenares de españoles, la mayoría de ellos residentes en Valencia. Cientos de individuos están además desaparecidos y pueblos enteros han sido arrasados. Pero, a pesar de la desgracia, esta catástrofe sin precedentes ha permitido mostrar el lado bueno de la humanidad. La mayoría de la sociedad, sin pensarlo ni un segundo, se ha volcado de lleno en ofrecer ayuda a las víctimas del temporal a través de donaciones, apoyo logístico o movimientos voluntarios.

Mientras se repite el mantra de «el pueblo salva al pueblo», hay quienes han visto la oportunidad perfecta para hacer negocio y lucrarse. Aprovechándose del miedo, la urgencia, la necesidad y la solidaridad que suelen surgir en estos contextos, algunos individuos se hacen pasar por organizaciones humanitarias y otras entidades sociales para sacar tajada del asunto. Hay quienes ataviados con chalecos de la Cruz Roja han ido «picando casa por casa» para pedir ayuda; entre tanto, otros estafadores han enviado mensajes o han hecho llamadas fraudulentas solicitando donaciones, transferencias o hasta bizums.

«Es algo muy típico. Siempre que pasa cualquier desgracia hay una serie de personas que lo ven como una oportunidad para colar la típica estafa de transferir dinero porque saben que la sociedad en ese momento está sensibilizada», asegura Manuel Redondo, experto en ciberseguridad. En este punto, el profesor titular del Departamento de Informática de la Universidad de Oviedo pone como ejemplo los engaños productos a raíz de la erupción del volcán de La Palma. «Hubo hasta un detenido por hacerse pasar por una pseudo-oenegé», dice.

Los ciberdelincuentes suelen «personalizar» los timos de acuerdo con la actualidad para que las estafas «resulten más creíbles». «Cuando llega la hora de hacer la declaración de la renta pues hacen una campaña haciéndose pasar por Hacienda. Si es Navidad, pues piden que hagas alguna donación», explica el experto. También particularizan el timo en función de la zona de actuación. «En Asturias, por ejemplo, cuando se produjo la fusión de Cajastur con Unicaja enviaron mensajes fraudulentos haciéndose pasar por Cajastur y no por otra entidad bancaria», señala.

En este caso, los estafadores buscan «diferentes formas de hacer llegar números de cuenta» con la excusa de la dana. «Quieren que hagas una transferencia y así pienses que estás donando para la causa, pero en realidad lo estás haciendo para unas organizaciones, porque esto no es una persona individual, sino grupos de personas sin escrúpulos. O incluso quieren que les des datos bancarios que entonces ahí ya te sacan ellos mismos el dinero», precisa Manuel Redondo. Y si vamos un paso más allá, «hay situaciones en las que te engañan para que te descargues un documento, lo abras y te comas un malware, un ransomware o un virus en general».

¿Cómo consiguen engañar a las personas?

Para que las personas caigan en la trampa, «los ciberdelincuentes tratan de que te dé pena la situación». «Te pueden poner alguna foto, contar alguna historia lacrimógena…», advierte el experto. De la misma manera buscan, de algún modo, coaccionar a sus víctimas: «Insisten en que se trata de una urgencia y que es imprescindible que dones ahora mismo, que lo hagas ya, para que así no te lo pienses». «Una vez que haces una transferencia no sé si decirte que es difícil o imposible darle para atrás, porque queda consolidada», explica el informático

¿Qué medios utilizan?

Se sirven, principalmente, del correo electrónico o de los SMS para llevar a cabo este tipo de estafas. «También hay mucho timo telefónico, incluso últimamente con voces generadas por inteligencia artificial. Tiran también bastante, aunque no para esta estafa en concreto, de mensajería de WhatsApp», asegura Manuel Redondo, antes de señalar que «cada timador elige un poco su plataforma favorita». «Lo que me alucina es que estafen en persona, porque eso sí que no... Esto ya es la ley del más delincuente», lamenta.

Recomendaciones a tener en cuenta

Para evitar caer en este tipo de estafas es muy importante estar en alerta. «No hay que fiarse de nadie que te venga pidiendo una donación. Si te pican en casa, cierras la puerta o si te llaman por teléfono, cuelgas directamente. No pidas tampoco identificación ni nada de eso, porque puede estar falsificada. Hoy en día, con las impresoras tan buenas que hay, falsificar una tarjeta es superfácil, aparte de que no sabes realmente cómo es, por ejemplo, una tarjeta de la Cruz Roja», advierte el experto.

De la misma manera, recomienda no hacer clic en ningún enlace ni facilitar datos personales. «Mandar una copia del DNI es peligrosísimo porque ahí ya pueden suplantar tu identidad y registrarse en un casino o en lo que sea. Al final las estafas pueden usarse para diferentes cosas y por tanto hay diferentes efectos perjudiciales para la víctima», asegura.

«Si quieres donar, vete al sitio donde quieras donas»

Si alguien está interesado en hacer una aportación económica a la causa y ayudar así a los damnificados por la gota fría, el experto en seguridad aconseja hacerlo por los cauces oficiales. «Si quieres donar, vete al sitio donde quieras donar. Si quieres hacerlo la Cruz Roja, pues entras directamente a la página web de la Cruz Roja y ahí te saldrá para donar a los afectados por la DANA», dice.

«Hay que ser proactivo. Tú tienes que ser el origen y el final de la acción. Si alguien te avisa, que sea solo un aviso, tú luego tienes que comprobarlo. Si por ejemplo te llaman diciendo que algo no va bien en tu cuenta bancaria pues lo que tienes que hacer es entrar en la aplicación del banco y comprobarlo o ir directamente a una oficina», manifiesta.

Por el momento, los ciberdelincuentes «solo se aprovechan» de la desgracia producida por la dana «para pedir dinero». Sin embargo, es muy probable que más pronto que tarde las consecuencias sean peores. «No me extrañaría que acabe siendo un problema de descarga de virus porque lo he visto tantas veces… De hecho, el timo famoso de la multa de tráfico es ese. Tienes una multa, te bajas la multa y no es una multa», advierte.

¿Qué tengo que hacer si me han timado?

En el caso de haber caído en una ciberestafa hay que ponerse en contacto con el Instituto de Ciberseguridad del Estado Español a través del 017. También atiende por WhatsApp en el 900 116 117 y en el siguiente formulario es también posible comunicar el problema. Este servicio nacional es gratuito y confidencial. Está disponible los 365 días del año y en horario de 08.00 a 23.00 horas da respuesta a incidentes relacionados con la seguridad digital.

[[@youtube::https://www.youtube.com/watch?time_continue=27&v=1D5Spgdj49c&embeds_referring_euri=https%3A%2F%2Fwww.incibe.es%2F&source_ve_path=MzY4NDIsMzY4NDIsMzY4NDIsMjg2NjY]]

Para proteger a los ciudadanos de posibles estafas en futuras situaciones de emergencia, en nuestro país existen leyes que permiten a las instituciones implementar medidas de seguridad y protocolos específicos para minimizar los riesgos de fraude y proteger la información personal de los ciudadanos. El problema está en que «los ciberdelincuentes siempre se inventan una nueva forma de saltarse esas medidas».

Aunque se trabaja activamente para combatir este tipo de fraudes, el experto en ciberdelincuencia señala que «la mejor medida a aplicar es formar a la gente». El material para esa formación está ya disponible y se puede consultar gratuitamente en la siguiente página web. «De forma súper amena, pedagógica y con imágenes te lo explican todo», aplaude el informático, quien anima a todo aquel a leer esta guía para no caer en un fraude.