Recomendaciones para ayudar a este sector a identificar y evitar las tácticas más comunes utilizadas por los estafadores.
En los últimos tiempos, los estafadores han puesto su atención en los emprendedores y trabajadores independientes, aprovechándose de su vulnerabilidad. En particular, se han registrado casos en los que estos delincuentes se hacen pasar por grandes compañías como Google, engañando a PyMEs y autónomos para que paguen fraudulentamente por servicios que supuestamente son gratuitos. Ante esta situación, es crucial que las pequeñas empresas se mantengan alerta para evitar caer en estas trampas.
Las PyMEs representan más del 90% de las empresas a nivel mundial, presentando entre el 60% y el 70% de las fuentes de empleo y contribuyendo con el 50% del PIB global. Estos datos definidos a estas empresas en un objetivo atractivo para los estafadores que operan en el ámbito digital. De hecho, ha surgido una industria dedicada exclusivamente a estafar a las PyMEs y emprendimientos.
A diferencia de los estafadores que se enfocan en los usuarios individuales, los estafadores B2B emplean tácticas de ingeniería social más destacadas y personalizadas. Aunque requiere más tiempo y esfuerzo desarrollar este tipo de estafas, las recompensas también son mayores.
En el marco del mes de las PyMEs, la empresa de seguridad informática Kaspersky ha ofrecido algunas recomendaciones para ayudar a este sector a identificar y evitar las tácticas más comunes utilizadas por los estafadores:
1 Suplantación de proveedores de confianza:
Los ciberdelincuentes se hacen pasar por proveedores legítimos, ofreciendo condiciones y ofertas muy atractivas que caducan rápidamente. Utilizan sitios web falsos que imitan marcas reconocidas, y una vez que las empresas incautas realizan el pago, los estafadores desaparecen. Esta táctica puede involucrar la suplantación de cualquier tipo de organización, desde agencias de viajes hasta mayoristas.
2. Eventos falsos
Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear eventos falsos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates y estos eventos nunca se celebrarán.
3. Chantaje a través de malas reseñas
La reputación supone más beneficios para los emprendimientos y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas. Este servicio no existe y sí representa una amenaza que implica el pago de una cuota.
4. Distribución de spear-phishing
El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.). En el caso del spear-phishing (phishing dirigido), los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera). Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan un pago o determinada información de los empleados o las cuentas de la empresa.
Para que las micro, pequeñas y medianas empresas estén a salvo de este tipo de estafas, Kaspersky recomienda:
• No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas, enviando mensajes con sentido de urgencia. Por ello, es importante que en caso de recibir un correo o enlace solicitando realizar alguna acción, revise minuciosamente la ortografía o cualquier signo sospechosos en los mensajes de nuevos remitentes.
● Capacitar a los empleados de todos los niveles: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Por lo tanto, es indispensable que de manera frecuente se programe una capacitación básica en higiene de ciberseguridad.
● Proteger el negocio con una solución para PyMEs: Usa una herramienta de ciberseguridad dedicada para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.
