Las pymes y autónomos se han convertido en objetivos atractivos de los ciberdelincuentes y según alerta Kaspersky hay toda una industria del fraude digital que ha puesto el foco en estafar a este segmento empresarial. Kaspersky subraya que los estafadores B2B, a diferencia de los que se centran en usuarios de a pie, emplean un enfoque más personalizado para crear métodos eficaces de ingeniería social.
El experto en ciberseguridad apunta que entre las prácticas de ingeniería social que más se utilizan para estafar a las pymes y autónomos destaca la suplantación de proveedores de confianza. Los ciberdelincuentes crean un sitio web de aspecto fiable que suplanta a una marca y atraen a los empresarios con ofertas atractivas y condiciones flexibles, y una vez se abona la factura ese proveedor desaparece.
Otro mecanismo de fraude es la creación de los falsos eventos. Los estafadores envían invitaciones y venden falsas entradas para conferencias, mesas redondas o premios en los que participan ponentes relevantes, y estos eventos nunca se llevan a cabo.
Kaspersky también ha detectado que se utilizan las malas reseñas para chantajear a las pequeñas empresas. Así, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían emails a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras webs. Un servicio que en realidad no existe. Y, por último, el phishing, en especial el spear phishing, según apuntan los expertos de Kaspersky, continúa siendo unos de los métodos más habituales y sencillos pasra robar a las pymes.
Kaspersky anima a los autónomos y las pymes a seguir unas normas básicas para evitar ser estafados, entre las que se encuentran no ceder a la manipulación ni el chantaje, revisar la ortografía o cualquier signo sospechoso en los emails de nuevos remitentes, denunciar siempre los intentos de estafa y educar a la plantilla en materia de ciberseguridad.
