Estas son las técnicas de ingeniería social más utilizadas en el fraude B2B

  • Actualidad

Ciberfraude

Los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social y, aunque dedican más tiempo a desarrollar los fraudes, las recompensas son mayores que los obtenidas a través de estafas a particulares. Según Kaspersky, las técnicas más utilizadas contra pymes y autónomos son la suplantación de proveedores, los falsos eventos, los chantajes a través de malas reseñas y la distribución de spear phishing.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Pymes y autónomos son objetivo de los estafadores y, como subraya Kaspersky, existe toda una industria de fraude que les tiene como objetivos. Para que puedan identificar los intentos de estafa, la firma de ciberseguridad ha reunido una lista con las cuatro técnicas de ingeniería social más comunes que emplean los delincuentes.

En primer lugar figura la suplantación a proveedores de confianza. Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las pymes pueden carecer de estos recursos con los que se pueden identificar estafas en fase temprana. Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente), unas condiciones flexibles y, lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.

La segunda táctica que menciona el especialista es la creación de falsos eventos. Al respecto, explica que adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial y que, por eso, los estafadores no dudan en crear falsos eventos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates. Estos eventos nunca se celebrarán.

Por otro lado, la reputación supone más beneficios para la empresa, y los estafadores lo saben. Por eso, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras webs. Ni que decir tiene que el servicio no existe.

Cierra la lista la distribución de spear phishing. El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.). En el caso del spear phishing, tan en boga últimamente, los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera). Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan un pago o determinada información de los empleados o las cuentas de la empresa.

Consejos del especialista
-- No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas.

-- Revisar la ortografía o cualquier signo sospechosos en los correos electrónicos de nuevos remitentes.

-- Denunciar siempre los intentos de estafa.

-- Fórmese y eduque a la plantilla. Los conocimientos sobre ciberseguridad pueden adquirirse a través de cursos online.