Los ciberdelincuentes emplean la ingeniería social para estafar a pymes y autónomos
- Seguridad
A diferencia de quienes se centran en los usuarios de a pie, los estafadores B2B aplican un enfoque más individualizado, apostando por la creación de sitios web que suplantan a proveedores de confianza, organizando falsos eventos, haciendo chantaje a través de malas reseñas y enviando correos electrónicos de spear phishing.
Las pequeñas empresas representan más del 90% del tejido corporativo y son muy interesantes para quienes se dedican al fraude digital. De hecho, existe toda una industria de estafas cuyo objetivo son las pymes y autónomos.
A diferencia de quienes se centran en los usuarios de a pie, los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social. Aunque dedican más tiempo a desarrollar y poner en marcha estafas para estos perfiles, las recompensas son también mayores que en el caso de los usuarios comunes. Kaspersky repasa las tácticas de ingeniería social más utilizadas para estafar a pymes y autónomos:
Suplantar a proveedores de confianza
Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las pymes pueden carecer de estos recursos con los que se pueden identificar estafas en fase temprana. Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas, unas condiciones flexibles y un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.
Falsos eventos
Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear falsos eventos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates, y que nunca se celebrarán.
Chantaje a través de malas reseñas
La reputación supone más beneficios para la empresa, y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras webs. Ni que decir tiene que el servicio no existe.
Distribución de spear phishing
El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.). En el caso del spear phishing, los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa, haciéndose pasar por bancos, socios comerciales u otras empresas y solicitan un pago o información de los empleados o las cuentas de la empresa.
Para que las empresas estén a salvo de este tipo de estafas han de respetarse unas normas básicas de ciberseguridad, entre ellas, no ceder a la manipulación ni el chantaje, revisar la ortografía o cualquier signo sospechosos en los correos electrónicos de nuevos remitentes, denunciar siempre los intentos de estafa, y educar a la plantilla.