Cómo detectar webs fraudulentas de la DANA: Alerta por ayudas falsas para afectados

La catástrofe provocada por la DANA el pasado 29 de octubre en la Comunidad de Valencia desató una ola de solidaridad. Ciudadanos de todos los rincones de España se volcaron en ayudar a los más afectados.

Las donaciones de todo tipo de productos desbordaron cualquier previsión, hubo cientos y cientos de voluntarios que acudieron a los municipios a retirar barro, escombros... Sin embargo, esa marea de solidaridad contrasta con aquellos que han tratado de sacar provecho del caos.

El pasado 4 de octubre la Asociación Española de Consumidores lanzaba el primer aviso sobre fraude y estafa. A través de un comunicado, la entidad calificó estos hechos de "miserables engaños en nombre de entidades sociales que sí están recaudando fondos".

La Asociación informaba de que había recibido avisos de que "muchos ciudadanos" estaban recibiendo "llamadas telefónicas" y "visitas a domicilio" de personas que se hacían pasar por voluntarios de organizaciones reconocidas como la Cruz Roja, con el fin de recaudar fondos. 

La Asociación Española de Consumidores subraya "que únicamente hagan su aportación a través de los medios oficiales de las asociaciones y las entidades. Que no se pinche en ningún enlace ni se realicen pagos directos en los domicilios  a supuestos voluntarios". La entidad concluye el comunicado lamentando "que esta catástrofe esté presentando lo mejor pero también lo peor de la sociedad, con los robos en viviendas y negocios, así como con fraudes".

Bloqueo de la web 'ayudavalencia.es'

Cuatro días después del comunicado de la Asociación,  Red.es —entidad adscrita al Ministerio para la Transformación Digital y de la Función Pública— suspendía el dominio de internet ayudavalencia.es.

"La actuación se ha iniciado con carácter de urgencia después de recibir, desde la Brigada Provincial de Información de Valencia de la Policía Nacional, una denuncia sobre peticiones desde esta web de donaciones fraudulentas de ayuda económica, a través de criptomoneda Bitcoin, para los afectados por la DANA en la Comunidad Valenciana", informaba la web de La Moncloa. 

Elcierredigital.com ha conocido a través de fuentes especialistas en materia informática quién podría estar detrás de dicha web. Lo primero es explicar qué es un dominio. Se trata del nombre exclusivo y único que se le da a un sitio web para que cualquier internauta pueda visitarlo e identificarlo.

En "los dominios '.es' es obligatorio registrar un DNI válido o un CIF de empresa. Además de la dirección y el email", explican estas fuentes. El dominio de 'ayudavalencia.es' tiene como registrante a Alexander Rubio.

Mientras tanto, Moncloa informa de que el asunto está bajo investigación policial, "que sigue su curso". Y "recomienda a los ciudadanos que verifiquen los canales de ayuda que se están poniendo en marcha".

El falso SMS de la AEMET

Hace unos días trascendió que algunos usuarios habían recibido un SMS en sus dispositivos móviles que advertía de "una tormenta severa en su región. Prepárese y manténgase a salvo". Un texto que iba acompañado de un enlace para descargar la aplicación de la AEMET. 

El Instituto Nacional de Ciberseguridad  alertó en su web de la falsedad de este SMS.  "Este enlace descarga un archivo que contiene malware", informaba la institución.

Y añadía: "Al pulsar sobre el enlace, se descarga un archivo con extensión .apk que contiene supuestamente la aplicación, pero en realidad contiene un archivo con código malicioso. Recuerda que nunca debes instalar aplicaciones de enlaces de las que no conoces su procedencia, siempre de mercados oficiales como Google Play o App Store".

Miedo ante la falta de verificación

Otra organización que está recibiendo consultas y quejas de los usuarios es la Unión de Consumidores de Valencia. El motivo es  la desconfianza hacia empresas colaboradoras del Consorcio de Compensación de Seguros y de compañías aseguradoras cuando solicitan datos personales y bancarios.

Los afectados alegan estar recibiendo correos y mensajes de las empresas de peritación en los que no se específica ni identifica el siniestro. Además, se les requiere información personal, documentación e, incluso, datos bancarios que necesariamente ya deben conocer dichas empresas.

La propia Unión de Consumidores ha solicitado al Consorcio que  establezca instrucciones a sus empresas colaboradoras para la peritación y valoración de los daños. Con ello pretende garantizar las comunicaciones por medios seguros. 

Además, un procedimiento de autenticación del remitente y de protección de los datos que les faciliten las personas afectadas. El objetivo es no incurrir en riesgos innecesarios y evitar que sean objeto de estafas, engaños o apropiación indebida de sus datos personales o bancarios.

El comunicado de la administración termina con una recomendación a las personas afectadas. Que en ningún caso faciliten datos, documentación o información personal o bancaria, sin verificar y confirmar previamente los mensajes y correos que puedan recibir. Especialmente el remitente de la comunicación.

Por último, que ante cualquier sospecha consulten directamente con el Consorcio de Compensación de Seguros y con sus entidades aseguradoras antes de contestar el mensaje.