⚠️ Alerta con las donaciones spam

El Donor Spam o las donaciones fraudulentas consiste en un tipo de ataque cibernético a través del cual el delincuente crea un spambot que procesa muchas donaciones en el sitio web de la organización por montos pequeños con el fin de probar los datos obtenidos de tarjetas de crédito robadas.

 

Aunque el ataque con donaciones spam pareciera inofensivo y hasta beneficioso para las organizaciones porque algunas de las transacciones son aprobadas, el riesgo está  en la reputación. Cuando la pasarela de pago detecta muchas transacciones en su sitio web, podría bloquear definitivamente la cuenta, impidiendo cualquier tipo de crowdfunding.

 

¿Por qué algunas personas envían spam a los formularios de donación?

Las páginas web de las fundaciones que recaudan dinero en línea generalmente son atacadas por varias razones que mencionamos a continuación:

  • Al ser para una buena causa, es más común que se registren donaciones por montos bajos, lo que sería un comportamiento normal, tanto para el dueño de la tarjeta de crédito, como para la pasarela de pago y el banco.
  • Los sitios de donación utilizan formularios y no carros de compra, como los sitios de comercio electrónico, lo que simplifica los pasos para el spambot.
  • Las donaciones utilizan principalmente tarjetas de crédito con dos o tres campos (número, fecha de vencimiento y código de validación)  por lo que el bot/script que crea el estafador es mucho más simple con los datos robados.

 

¿Cómo reconocer las donaciones spam?

Las donaciones spam cada vez son más difíciles de detectar. Los hackers programan los bots para que simulen un comportamiento parecido al que tendría un sitio durante una campaña de recaudación, logrando burlar los cortafuegos de servidores y sitios web.

 

La clave para reconocer este tipo de ataque está en el monitoreo constante de las donaciones, validando las  efectivas  en comparación con las rechazadas. Generalmente, cuando ocurre un donor spam, la proporción de transacciones negadas son de 95% vs 5% de las aprobadas.

 

Otra forma de reconocerla  es observando el tipo de información suministrada, tales como  correo electrónico o nombre del titular, porque evidentemente se nota una repetición de nombres o un número incremental en el correo electrónico. Por ejemplo, en el caso de los nombres se puede notar este clase de repetición:  Arturo Pérez, Arturo Rodriguez, Arturo Hernández, etc;en los correos esta:arturo123@gmail.com, arturo124@gmail.com, etc.

 

¿Qué hacer para prevenir donaciones spam?

Dependerá de la herramienta que utilices en tu sitio web, pero aquí te dejamos algunas recomendaciones:

 

  • Mantener tu sitio web actualizado.
  • Tener herramientas de defensa instalada en tu sitio web queconstantemente esten actualizando su librería de prevención de ataques.
  • En el formulario,  evitar solicitar montos de donación bajos. Procura que sean superiores a los 10 o 15 dólares.
  • Aunque resulte molesto para el donante, mantener  un “Captcha” en el formulario. De esta manera se validará que es un humano y no un bot.
  • Solicitar datos obligatorios para la transacción de tarjetas como código postal. Esta información generalmente no está en las bases de datos robadas.

 

¿Qué hacer si recibes donaciones spam?

  • Lo primero que tienes que hacer es detener las transacciones. Desactiva el formulario para que no se sigan procesando. 
  • Luego tienes que blindar el formulario con las recomendaciones que mencionamos en el apartado anterior.
  • Procede a devolver el dinero a todas aquellas personas cuyas transacciones fueron aprobadas y en la devolución identifica que fue una transacción fraudulenta por spam, para que la pasarela de pago proceda a bloquear esa tarjeta de crédito y así proteger al donante.

 

Para ser víctima de cualquier ataque informático solo tienes que estar conectado, por lo que te recomendamos estar atento a las nuevas modalidades, mantener las plataformas actualizadas y contar con un equipo profesional que pueda ayudarte ante cualquier emergencia.

 

Autor: Marianella Santiago

Coordinador de Innovación y Voluntariado

Te puede interesar...

Related Picture

4 pasos para incorporar la recaudación de fondos digital

noviembre 18, 2022
Related Picture

SOS: Objetivos de Desarrollo Sostenible en peligro

octubre 28, 2022
Related Picture

Microsoft 365 o Google Workspace ¿Qué debo usar en mi ONG?

septiembre 30, 2022
Related Picture

Las NFT como estrategia de recaudación

septiembre 30, 2022
Related Picture

5 ideas de recaudación para el último trimestre del año

septiembre 28, 2022