Las mafias se aprovechan de la situación geopolítica creando páginas web falsas, e-mails Scam y falsos códigos QR para donaciones
El conflicto militar de Rusia contra Ucrania ha situado a este último país en el punto de mira de toda la comunidad internacional. El acoso político y militar que vive el pueblo ucranio ha despertado una ola de solidaridad sin precedentes en todo el mundo.
Su expresión última es la red, donde existen centenares de sitios que solicitan ayudas para Ucrania; ONG’s; grupos solidarios; campañas de recogida de alimentos, comunidades en Telegram y colectivos que ayudan con envíos de material humanitario. Nunca la red había sido tan solidaria para demostrar que el pueblo de Ucrania no está solo.
Pero el mercado de las donaciones online es muy amplio y no faltan grupos de delincuentes especializados en fraudes de caridad. Aprovechan el tirón mediático y la gran demanda que tienen determinadas keywords en Google para crear páginas web de supuestas ONG’s. Son sitios falsos, creados en pocas horas y con apariencia de credibilidad. Aparecen y desaparecen cada vez que se genera una oleada informativa y captan decenas de miles de euros procedentes de donantes en todo el mundo.
Según el CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) algunos sitios web se han identificado como fraudulentos: ayuda-para-ucrania.eu, tokenucrania.com; supportukraine.hoy; ucraniacaridad.da; ucraniasolidaridad,org, ucrania-solidaridad.com
Otro ejemplo es la página gov-ua.net que solicitaba ayudas con Bitcoins, Teher y Ethereum. En muchos casos son webs “efímeras”, operan unos días y luego desaparecen para evitar la persecución jurídica o policial. Utilizan informáticos, diseñadores web y periodistas quienes redactan los contenidos para posicionarlos en lo alto de los motores de búsqueda.
Tampoco falta el Spam de Ucrania. Se trata de e-mails no solicitados. Apelan a las emociones al intentar convencernos de historias trágicas que por supuesto necesitan una contraprestación económica.
El FBI también ha alertado de estas malas prácticas desveladas por distintos informes de seguridad desde que Rusia invadió Ucrania el 24 de febrero.
Según ESET (empresa dedicada a la detección de amenazas) existen distintas campañas maliciosas que buscan quedarse con el dinero de los donantes a Ucrania. Una de ellas se basa en promover el Token Ukraine para “ayudar al país” y por otro lado otra campaña en la que los ciberdelincuentes se hacen pasar por una ONG llamada Help for Kraine.
Un fraude scam es el del ciudadano que necesita mover su dinero. Una víctima de la guerra se ha quedado en Ucrania. Su banco no permite disponer de dinero en efectivo. Con serios riesgos de bloqueo bancario necesita salvar sus ahorros transfiriéndolos a una cuenta en otro país. Para ello pide colaboración a usuarios de la red. En el último momento se comunica a la víctima que el banco pide un pequeño pago por gastos de gestión que deberá pagar el receptor. Tras lo cual el delincuente desaparecerá.
Otro clásico es el de la madre que ha quedado atrapada con su hija en Ucrania y necesita un pago para poder comprar un billete de tren o autobús y huir.
Campañas de firmas: Aunque parezca extraño algunos ciberdelincuentes impulsan recogidas de firmas en apoyo a Ucrania. Se trata de una práctica barata y rápida para hacerse con miles de datos (e-mails, nombres, teléfonos) de simpatizantes por la causa. Posteriormente podrá “bombardearlos” con e-mails de caridad a las víctimas.
– Decálogo de consejos
– Sea desconfiado de anuncios que solicitan tarjetas regalo para las víctimas. Las ONG’s no suelen solicitar este tipo de donación.
– Pague mediante tarjeta y nunca mediante transferencia bancaria, de esta manera podrá optar al retroceso bancario y recuperar el dinero si descubre que se trata de un fraude.
– Desconfié de sitios web o e-mails mal redactados o traducidos.
– Verifique si la ONG es legítima mediante bases de datos de la administración pública correspondiente a su país.
– Investíguela con búsquedas en la red, recopile información de otros donantes. Asegúrese que la asociación tiene perfiles, identidad y datos de contacto claros.
– Desconfíe de tiempos límite: su finalidad es que el usuario realice el pago en un periodo de tiempo muy corto y no tenga margen de tiempo para contrastar.
